본문 바로가기 주메뉴 바로가기

메인슬라이드이미지

Trust us
focus on your business

IT 인프라를 정보넷에 맡기시면 시간과 역량을 사업에 집중시킬 수 있습니다.

[보안] [보안] 데이터베이스 서버 대상 랜섬웨어 감염 확산에 따른 보안강화 권고

안녕하세요? (주)정보넷 서버 보안팀입니다. 


아래의 내용과 같이 보안 권고사항 안내드립니다. 


--------------------------------------------------------------------

□ 개요

 o 최근 인터넷에 연결 된 데이터베이스(이하 DB) 서버 대상 랜섬웨어 감염 사고가 지속적으로 발생하고

있어 기업 담당자들의 철저한 사전 보안 점검 및 대비 필요

 

□ 주요 사고 사례

 o 취약한 DB 서비스 계정 및 패스워드 사용으로 랜섬웨어 감염

  - [사례] DB 서버가 인터넷에 노출되고, 기본 DB 계정(sa 등)을 사용*하여 랜섬웨어 감염

   * 기업 솔루션(ERP, 회계 등) 설치 시, 설정한 디폴트 패스워드나 쉬운 패스워드 사용

 

□ 보안 권고 사항

 o 외부 접속 관리 강화

  - 외부에 오픈된 DB 서비스(MSSQL, MYSQL 등) 접근 차단

   ※ 인터넷에 노출된 경우 공격자는 무작위 대입공격(Brute-Force Attack)을 통해 비밀번호 탈취 가능

  - 서버 관리를 위해 외부에 오픈된 원격 접속 서비스(RDP, SSH) 접근 차단

   ※ 부득이하게 인터넷에서 접근해야 하는 경우 VPN 및 이중인증 등을 통해 접근 관리

  - 불필요한 네트워크 서비스 중지

 

 o 계정 관리 강화(운영체제, DB 등)

  - 최초 설치 시 기본 관리자 패스워드는 반드시 변경 후 사용

  - 사용하지 않는 기본 관리자 계정(예: sa 등) 비활성화, 권한 제외

  - 알파벳 대문자와 소문자, 특수문자, 숫자를 조합한 복잡한 패스워드 사용

 

 o 기타

  - 자동 업데이트를 활성화하여 운영체제, 소프트웨어 최신 보안패치 적용

  - 중요 자료는 네트워크와 분리된 별도의 저장소에 정기적인 백업 권고


상기 내용은 한국인터넷 진흥원 보안강화 권고 사항입니다. 

데이터베이스는 항상 최신의 데이터를 별도 보관(가능하다면 offline) 하셔야 합니다. 


기타 문의사항은 정보넷 서버팀으로 연락 주시기 바랍니다. 


감사합니다. 

공지사항

번호 제목 글쓴이 날짜 조회수
공지 [보안공지] Apache Log4j 2를 이용한 원격코드 실행 취약점 공격 발생에 따른 보안강화 권고 관리자 12-13 740
공지 [보안] 데이터베이스 서버 대상 랜섬웨어 감염 확산에 따른 보안강화 권고 관리자 12-10 692
공지 10. 4일(월요일) 개천절 대체휴일 휴무 안내 관리자 10-01 1,721
공지 [보안공지] 추석 연휴기간 사이버 공격대비 보안강화 요청 관리자 09-16 1,789
공지 [보안공지] 피싱메일 주의 안내 관리자 09-14 1,782
공지 [작업공지] 네트워크 정기 점검 안내 2021년 09월 (1차~3차) 관리자 09-10 1,544
공지 MS Print Spooler 취약점 관련 보안 업데이트 권고 관리자 07-09 2,927
공지 [보안공지] 이력서 위장 랜섬웨어 유포 악성 이메일 주의 권고 관리자 07-06 2,713
공지 [보안공지] 랜섬웨어 감염 경로로 악용된 Kaseya VSA 사용중단 권고 관리자 07-06 2,737
공지 새로운 시작 관리자 07-01 2,973
16 보안 설 연휴 기간 업무관련 안내 New 관리자 09:29 10
15 보안 2021. 12. 31일(금) 업무 종무 안내 Hot 관리자 12-30 423
14 보안 [보안공지] Apache Log4j 2를 이용한 원격코드 실행 취약점 공격 발생에 따른 보안강화 권고 관리자 12-13 740
13 보안 [보안] 데이터베이스 서버 대상 랜섬웨어 감염 확산에 따른 보안강화 권고 관리자 12-10 692
12 보안 10. 11일(월요일) 한글날 대체휴일 휴무안내 관리자 10-08 1,645
11 보안 10. 4일(월요일) 개천절 대체휴일 휴무 안내 관리자 10-01 1,721
10 보안 추석연휴 기간 업무관련 안내 관리자 09-17 1,868
9 보안 [보안공지] 추석 연휴기간 사이버 공격대비 보안강화 요청 관리자 09-16 1,789
8 보안 [보안공지] 피싱메일 주의 안내 관리자 09-14 1,782
7 보안 [작업공지] 네트워크 정기 점검 안내 2021년 09월 (1차~3차) 관리자 09-10 1,544
6 보안 8. 16일(월요일) 광복절 대체휴일 휴무 안내 관리자 08-13 1,998
5 보안 NAS 장비 관련 랜섬웨어 감염 확산에 따른 보안점검 권고 관리자 08-02 2,127
4 보안 MS Print Spooler 취약점 관련 보안 업데이트 권고 관리자 07-09 2,927
3 보안 [보안공지] 이력서 위장 랜섬웨어 유포 악성 이메일 주의 권고 관리자 07-06 2,713
2 보안 [보안공지] 랜섬웨어 감염 경로로 악용된 Kaseya VSA 사용중단 권고 관리자 07-06 2,737
1 보안 MS 6월 정기 보안 업데이트 관리자 07-01 2,577