본문 바로가기
+ Security/보안 권고문(공지문)

[보안공지] 데이터베이스(Database) 서버 대상 랜섬웨어 감염 확산에 따른 보안점검 권고

by :: Teacher :: 2021. 10. 15.
728x90
반응형

[보안공지] 데이터베이스(Database) 서버 대상 랜섬웨어 감염 확산에 따른 보안점검 권고
[보안공지] 데이터베이스(Database) 서버 대상 랜섬웨어 감염 확산에 따른 보안점검 권고

1. 개요

최근 인터넷에 연결된 데이터베이스(Database) 서버 대상 랜섬웨어 감염 사고가 지속적으로 발생하고 있어 기업 담당자들의 철저한 사전 보안 점검 및 대비 필요

  • 특히 기업 전사자원관리 서버(ERP) 및 회계 서버 등의 피해사례가 발생하고 있으므로 아래 보안 권고 사항을 참고하여 사전대비
    • ERP(Enterprise Resource Planning) : 기업 전반의 업무 프로세스를 통합적으로 관리하는 경영지원 시스템

2.  주요 사고 사례

  • 보안설정이 미흡하여 랜섬웨어 감염
    • [사례] DB 서버가 인터넷에 노출되고, 취약한 DB 계정을 사용하여 랜섬웨어 감염
      • 기업 솔루션(ERP, 회계 등) 설치 시, 설정한 디폴트 패스워드나 쉬운 패스워드 사용

3. 보안 권고 사항

  • 외부 접속 관리 강화
    • 외부에서 DB 서비스(MSSQL, MYSQL 등) 및 원격(RDP, SSH) 접근 차단
      • 부득이하게 인터넷에서 접근해야 하는 경우, VPN 및 이중 인증 등을 통해 접근 관리
    • 불필요한 네트워크 서비스 중지
      • 계정 관리 강화(운영체제, DB 등)
        • 최초 설치 시 기본 관리자 패스워드는 반드시 변경 후 사용
        • 사용하지 않는 기본 관리자 계정(예: sa 등) 비활성화, 권한 제외
        • 알파벳 대문자와 소문자, 특수문자, 숫자를 조합한 복잡한 패스워드 사용
      • 기타
        • 자동 업데이트를 활성화하여 운영체제, 소프트웨어 최신 보안패치 적용
        • 네트워크와 분리된 별도의 저장소에 정기적인 백업 권고

4. 침해사고 신고

  • 한국인터넷진흥원 인터넷침해대응센터 종합상황실(02-405-4911~5, certgen@krcert.or.kr)
  • 'KISA 인터넷 보호나라&KrCERT' 홈페이지(www.boho.or.kr) → 상담 및 신고→ 랜섬웨어 감염
반응형

5. 참고자료

  1. 랜섬웨어 대응 가이드
  2. 랜섬웨어 대응을 위한 안전한 정보시스템 백업 가이드
  3. 최근 기업 대상 랜섬웨어 사고사례 및 대응방안
 

KISA 인터넷 보호나라&KrCERT

KISA 인터넷 보호나라&KrCERT

www.boho.or.kr

 

728x90
반응형

댓글


loading