최근 기업을 대상으로 랜섬웨어 감염 등을 포함한 침해사고가 지속 발생하고 있어 기업/기관 담당자들의 사전 보안점검 및 대비가 필요합니다.

또한 특정 소프트웨어 취약점을 악용하여 악성코드를 배포하는 사례도 확인되었습니다.

주요 보안 점검 사항

운영체제, 어플리케이션, 펌웨어 등을 포함한 소프트웨어의 최신 보안 업데이트 적용

• 운영체제(OS), 업무용 소프트웨어 및 보안 솔루션을 최신 버전으로 유지
• 긴급 보안 업데이트 발생 시 신속히 적용

VPN 및 원격 접속을 포함한 접근 제어 등 관리 보안 정책 강화

• VPN, 원격 데스크톱(RDP) 사용 시 최신 보안 패치 적용 및 강력한 인증 적용
• 불필요한 원격 접근 권한 제한

중요 파일 및 문서 등은 네트워크와 분리된 정기적인 오프라인 백업 권고

• 중요 데이터 암호화 및 접근 제어의 강화
• 백업 데이터의 정기적인 보안 검토
• 백업된 데이터가 랜섬웨어 감염되지 않도록 오프라인 또는 네트워크 분리 저장

취약점 스캐닝 및 모니터링 강화

사용자들은 의심스러운 메일의 경우 첨부파일 실행 지양

• 메일 수신 시, 송신자를 정확히 확인하고 모르는 이메일 및 첨부파일은 열람 금지
• 정부기관을 사칭한 메일을 수신하거나 메일 열람 후 악성코드 감염 피해 발생 주의

침해사고 신고

한국인터넷진흥원 인터넷침해대응센터 종합상황실: 02-405-4911~5, certgen@krcert.or.kr

['KISA 인터넷보호나라&KrCERT' 홈페이지] → 침해사고 신고

기업 및 기관의 정보보안을 강화하기 위해 지속적인 관심과 적극적인 보안 실천이 필요합니다.