안녕하세요, 안랩입니다.

최근 다양한 형태의 랜섬웨어를 포함한 사이버 공격이 증가하고 있으며,

특히 업무용 시스템을 타겟으로 한 지능형 위협(APT) 및 이메일 기반 공격이 빈번히 발생하고 있습니다.

이에 안랩은 아래와 같이 보안 강화 조치를 권고드립니다.

1. 주요 위협 동향

• 이메일을 통한 랜섬웨어 유포: 악성 링크 또는 첨부파일 형태로 유포
• 원격 데스크톱 프로토콜(RDP) 및 취약한 VPN을 통한 침투
• 제로데이 취약점을 활용한 내부망 침투
• 백업 파일 암호화 또는 삭제 후 금전 요구 사례 증가

2. 보안 강화 권고사항

1) 시스템 및 네트워크

• 운영체제 및 소프트웨어 최신 보안 패치 적용
• RDP, VPN 등 원격 접속 서비스의 강력한 인증 및 접근제어 설정
• 불필요한 포트 차단 및 외부 접속 제어 강화
• 중요 시스템에 대한 관리자 계정 접근 로그 모니터링 강화

2) 이메일 보안

• 의심스러운 메일, 첨부파일 및 링크 클릭 금지에 대한 사용자 교육
• 메일 필터링 솔루션을 통한 악성 파일/URL 사전 차단

3) 백업 및 복구

• 주기적인 중요 데이터 백업 및 외부 네트워크와 분리된 저장소 유지
• 백업 파일의 정기 복원 테스트를 통해 복구 가능 여부 확인

4) 엔드포인트 보안

• 최신 버전의 백신 및 EDR 솔루션 설치 및 실시간 감시 활성화
• 행위 기반 탐지 기능 활용하여 비정상적인 동작 탐지

3. 침해사고 신고

• 한국인터넷진흥원 인터넷침해대응센터 종합상황실: 02-405-4911~5, certgen@krcert.or.kr
• ['KISA 인터넷보호나라&KrCERT' 홈페이지] → 침해사고 신고

기업 및 기관의 정보보안을 강화하기 위해 지속적인 관심과 적극적인 보안 실천이 필요합니다.