작성일 : 21-08-09 07:29
마이클라우드 NAS 랜섬웨어 주의 권고
 글쓴이 : 마이호스팅
조회 : 19,061  

수신 : 마이호스팅 KT-IDC 이용고객님
발신 : 마이호스팅 IDC운영팀

최근 NAS 장비를 통한 랜섬웨어 감염 사례가 지속적으로
발생하고 있어 철저한 보안점검과 대비가 필요합니다.
아래의 보안 권고문을 참고하시어 랜섬웨어 감염 피해가
발생하지 않도록 만전을 기해주시기를 당부 드립니다.

* NAS(Network-Attached Storage)란? :
네트워크에 연결된 My cloud와 같은 파일 저장기기를 말합니다
이에 직접 연결된 디스크 장치는 DAS(Direct-Attached Storage)
라고 구분하여 부르고 있습니다.

□ 주요 사고 사례

o 보안 설정이 미흡하여 랜섬웨어 감염
- [사례] 접근제어 없이 공장 출하 시 설정된 기본 관리자 패스워드 사용
- [사례] 기업명 등이 포함된 취약한 관리자 패스워드 사용
- [사례] 보안 업데이트 미적용으로 취약점 존재

□ 보안 권고 사항

- 최초 설치 시 기본 관리자 패스워드는 반드시 변경 후 사용
- 알파벳 대문자와 소문자, 특수문자, 숫자를 조합한 복잡 패스워드 사용
- 자동 업데이트를 활성화하여 최신 펌웨어 유지
- 인터넷을 통한 직접 접속은 차단하고, 사내망에서 운영 권고
※ 불가피하게 변경 없이 그대로 사용해야하는 경우, 장비의 비밀번호
 관리 및 백업, 보안 업데이트, 방화벽 등 철저한 관리 필요
- 네트워크와 분리된 별도의 장비에 정기적인 백업 권고

□ 침해사고 신고

o 이상 징후 포착 및 침해사고 발생시, 한국인터넷진흥원 신고 후 도움 요청
o KISA 인터넷침해대응센터 종합상황실(02-405-4911~5, certgen@krcert.or.kr)
- KISA 인터넷 보호나라 홈페이지 (www.krcert.or.kr 또는 www.boho.or.kr)
o 랜섬웨어 대응을 위한 안내 및 백업 가이드, 사고사례 참조
※ 보호나라 홈페이지 - 자료실 - 가이드 및 매뉴얼
- 34.랜섬웨어 대응가이드 (게시판 34번 게시물을 의미합니다)
- 35.랜섬웨어 대응을 위한 안전한 정보시스템 백업 가이드
- 238.최근 기업 대상 랜섬웨어 사고사례 및 대응방안 문서

감사합니다.
마이호스팅 IDC운영팀 올림.