기업 노린 랜섬웨어 감염 10%↑…KISA “그룹웨어·NAS 보안 강화해야”

보안 설정 미흡한 서버 집중 공격…백업·계정관리·원격접속 통제 등 4대 수칙 권고

한국인터넷진흥원(KISA, 원장 이상중)은 최근 기업을 대상으로 한 랜섬웨어 감염 신고가 1분기 대비 약 10% 증가했다며, 보안 담당자의 사전 점검과 철저한 대비를 당부했다고 14일 밝혔다.

KISA 분석에 따르면, 피해는 주로 보안 투자나 담당 인력이 부족한 비영리 기관의 그룹웨어 서버, 제조업·IT기업 등에서 사용하는 네트워크 연결 저장 장치(NAS)에 집중됐다. 공격자는 접근제어 정책 없이 쉬운 관리자 계정(시스템·DB)이나 보안 업데이트가 적용되지 않은 서버를 노려 침투한 것으로 파악됐다. 특히 피해 기업 다수가 동일 네트워크망에 백업 데이터를 저장하고 있어 피해 규모가 확대됐다.

KISA는 이러한 피해를 막기 위해 다음과 같은 4가지 보안 수칙을 제시했다. 첫째, 중요 시스템의 외부 접속 관리를 강화해야 한다. 불필요한 시스템 연결과 네트워크 서비스는 중지하고, 원격 포트(22, 1433, 3389 등) 사용을 지양해야 한다. 외부 접속은 필요한 시간에만 허용하며, 접속 IP·단말기 제한과 다중 인증을 적용해야 한다.

둘째, 중요 시스템 계정 관리를 강화해야 한다. 기본 관리자 패스워드는 추측하기 어려운 복잡한 비밀번호로 변경하고, 미사용 계정은 삭제 또는 비활성화해야 한다. 비밀번호를 주기적으로 변경하고 다중 인증 수단을 적용하는 것도 필요하다.

셋째, 사내 공용 NAS 보안을 강화해야 한다. 관리자 패스워드를 복잡하게 설정하고 최신 OS·애플리케이션 업데이트를 유지해야 한다. 인터넷을 통한 직접 접속은 차단하고, 사내망에서만 운영하며 접속 권한을 최소화해야 한다.

넷째, 백업 관리와 복구 훈련을 강화해야 한다. 중요 데이터는 클라우드·외부 저장소·오프라인 등 오프사이트에 보관하고, 분기별 복구 모의훈련을 통해 백업 데이터와 복구 체계를 점검해야 한다.

이동근 KISA 디지털위협대응본부장은 “기업을 겨냥한 랜섬웨어 피해가 늘고 있어 백업 체계 구축과 보안 수칙 준수가 필수”라며 “KISA는 침해사고 예방과 피해 확산 방지뿐 아니라 신속한 복구·재발 방지에도 힘쓸 것”이라고 강조했다.

글. 바이라인네트워크
<곽중희 기자> god8889@byline.network