세종 엠에스피 IDC에서 시작하세요.

세종 엠에스피 IDC

고객센터정보

네임서버

ns1.dnshost.co.kr네임서버 정보 복사

222.122.197.75네임서버 정보 복사

ns2.dnshost.co.kr네임서버 정보 복사

222.122.197.76네임서버 정보 복사

오시는길

  • >
  • 고객센터
  • >
  • 보안패치
보안공지

기업 대상 윈도우 서버를 공격하는 클롭(CLOP) 랜섬웨어 감염 주의 권고(2차)

페이지 정보

작성자 세종엠에스피 작성일19-03-04 17:53 조회14,771회

본문

□ 개요

 o 마이크로소프트 윈도우 서버를 이용하는 제조·물류 등의 기업 내부 시스템을 침투하여 특정 랜섬웨어(클롭, clop)를 감염시키는 공격이 지속적으로 발생함에 따라 오프라인 백업 등 기업 보안관리 강화 필요

 

□ 주요내용

 o 공격자는 보안이 취약한 제조·물류 등의 기업을 대상으로 내부 시스템 침투 후 랜섬웨어를 유포시켜 금전을 요구하는 공격이 지속적으로 발생 중

 o 기업에서 운용중인 AD 관리자 계정 정보를 탈취하여 이를 공격에 악용하고 있음

  ※ AD(Active Directory): 중앙 집중화된 자원관리(계정 관리, 인증, 보안설정 등) 체계

 

□ 대응방안

 o 랜섬웨어에 감염될 경우를 대비하여 별도의 저장소(오프라인)를 두어 추가 백업 실시

  ※ 기업은 외부에서 접속할 수 있는 서버와 내부 중요자료들에 대한 백업 보안 필요

 o 백업 서버를 구비한 기업은 AD 도메인에서 연동 해제 및 백업 서버 접속 계정에 대한 보안관리 강화

 

  ▣ 랜섬웨어 대응을 위한 안내 가이드 및 백업 가이드

    - 보호나라 홈페이지 접속 후 “자료실 - 가이드 및 매뉴얼 - 34.랜섬웨어 대응가이드 & 35.랜섬웨어 대응을 위한 안전한 정보시스템 백업 가이드” 참고

 

 o 기업은 AD 서버를 운용하는 경우 관리자 계정이 유출되지 않도록 철저한 보안관리 필요

  - AD 서버를 운영하는 기업에서는 AD서버 계정 보안관리 강화

  - AD 관리자 및 관리자 그룹 계정 비밀번호 주기적 변경

  - AD 관리자 계정은 반드시 일반 업무(직원)용 AD계정과는 반드시 분리하여 사용

  - AD 관리자 계정은 DC(Domain Controller)외에 타 시스템에서 사용 금지

  - 사내 시스템에서 서비스 실행 시 관리자 그룹 계정이 아닌 시스템 서비스용 계정을 생성하여 실행

   ※ UAC(User Account Control) 설정을 통해 시스템에 영향을 줄 수 있는 명령 실행 시 권한 확인

  - DC(Domain Controller) 관리용 시스템 망분리 등 접속통제 강화

  - AD 관리자 로그온 이벤트 발생 시 이메일이나 SNS 알림 등 설정

 

  ▣ AD(Active Directory) 서버 관리 참고자료

   - 보호나라 홈페이지 접속 후 “자료실 - 보고서 - 211.AD(Active Directory) 관리자 계정 탈취 침해사고 분석 기술 보고서” 참고

 

□ 기타 문의

한국인터넷진흥원 인터넷침해대응센터 : 국번없이 118

 

이메일주소 무단수집 거부

세종엠에스피에서는 허가되지 않은 이메일 무단 수집을 거부합니다.

본 웹사이트에 게시된 이메일 주소가 전자우편 수집 프로그램이나 그 밖의 기술적 장치를 이용하여 무단으로 수집되는 것을 거부하며, 이를 위반시 정보통신망법에 의해 형사 처벌됨을 유념하시기 바랍니다.

* 관련법령

이메일을 기술적 장치를 이용하여 무단으로 수집, 판매, 유통하거나 이를 이용하는 자는 (정보통신망 이용 촉진 및 정보보호등에 관한 법률) 제 50조의 2 규정에 의하여 1천만원 이하의 벌금형에 처해집니다.

* 정보통신망법 제 50조의 2 (전자우편주소의 무단 수집행위 등 금지)

  1. 누구든지 전자우편 주소의 수집을 거부하는 의사가 명시된 인터넷 홈페이지에서 자동으로 전자우편주소를 수집하는 프로그램 그 밖의 기술적 장치를 이용하여 전자 우편 주소를 수집하여서는 아니된다.
  2. 누구든지 제 1항의 규정을 위반하여 수집된 전자우편주소를 판매/유통하여서는 아니된다.
  3. 누구든지 제 1항 및 제 2항의 규정에 의하여 수집,판매 및 유통이 금지된 전자우편 주소임을 알고 이를 정보전송에 이용하여서는 아니된다.