친러 해킹그룹, 우크라이나 지원 빌미로 한국 공격... 랜섬웨어·디도스 주의 권고

입력 : 2024-11-02 17:36

한국 금융권 및 공공기관을 겨냥한 디도스 공격과 데이터 유출 시도
C-TAS 보안 공지 “외부 접속 단속하고, 계정·백업·이메일 관리 철저히”

[보안뉴스 박은주 기자] 러시아-우크라이나(이하 러-우) 전쟁에 북한군이 불법 파병되는 등 국제정세 불안정에 따라 우리나라에 대한 사이버 위협이 증가하고 있다. 한국이 우크라이나를 지원했다는 빌미로 친러시아 해커 그룹이 한국 금융권 및 공공기관을 겨냥한 디도스(DDoS) 공격과 데이터 유출을 시도하고 있는 것이다.


사이버 위협정보 분석·공유 시스템 ‘C-TAS(Cyber Threat Analysis & Sharing)’에서 3건의 보안 공지를 발표하며 기관과 기업을 대상으로 보안 강화에 협조해줄 것을 요청했다. 친 러시아 해킹그룹 관련 사이버 위협에 대비할 것을 당부하고, 랜섬웨어 감염 및 디도스 공격 예방을 위한 권고사항을 안내했다.

외부 접속 단속하고, 계정·백업·이메일 관리 철저히 해야
먼저 ‘외부 접속 관리 강화’가 필요하다. 기업 자산 중 외부에 오픈된 DB 서비스, NAS 등 시스템 현황을 파악하고, 테스트 서버 등 불필요한 시스템 연결을 차단해야 한다. 특히, 중요 시스템 접속자의 경우 개인 단말에 임의로 원격제어 프로그램이 설치됐는지도 확인해야 한다. 불필요한 네트워크 서비스를 중지하고 1433, 3389 등 기본 서비스 포트 사용을 지양해야 한다.

부득이하게 외부에서 접속해야 하는 경우 접속 IP 및 단말기기를 제한하고, 다중인증 설정이나 내부차단을 위한 서버별 접근제어를 설정·확인해야 한다. 더불어 해외 및 야간이나 주말 접속 IP와 비정상 접속 여부, 일반적이지 않은 네트워크 통신량에 대한 주기적인 로그 확인이 필요하다.

이와 함께 ‘계정 관리 강화’가 요구된다. SW나 애플리케이션 등 설치 시 기본 관리자 패스워드를 사용하고 있다면 반드시 변경해야 한다. 사용하지 않는 기본 관리자 계정은 비활성화하고 권한을 제외해야 한다. 정기적으로 비밀번호를 변경하고 계정 비밀번호 인증 외 2차 인증수단을 적용하는 게 안전하다.

‘백업 관리 강화’가 필요하다. 중요 자료는 네트워크와 분리된 별도의 저장소에 정기적으로 백업을 진행해야 기관과 기업의 데이터를 지킬 수 있다. 지금까지 백업을 했어도 피해를 본 경우는 네트워크와 분리되지 않은 동일한 저장소를 사용한 경우가 대다수다. 백업 데이터까지 암호화돼 복구에 어려움을 겪는 것이다. 따라서 외부 클라우드 등에 자료를 보관하고 소유 기반의 이중인증을 적용하는 것이 권고된다. 한발 더 나아가 클라우드 자체에 대한 랜섬웨어 감염을 대비해 클라우드에 보관된 자료를 정기적으로 백업하는 것이 안전하다.

이메일은 해커가 노리는 주요 표적인 만큼 ‘이메일 보안 강화’가 필수적이다. 이메일 송신자를 재차 확인하고, 메일 주소를 꼼꼼히 살피는 것이 권장된다. 불분명한 메일 및 첨부파일, URL 클릭을 지양해야 한다. 공격자는 한글 등 파일 확장자를 위장해 악성 설치파일 등을 유포한다. 따라서 첨부파일은 확장자를 확인하고, 바로가기 파일이나 실행 파일은 함부로 클릭하지 말아야 한다. 윈도우 사용자는 ‘파일 탐색기 > 보기 > 파일 확장명’ 체크 상태를 확인할 수 있다. ‘파일 탐색기 > 보기 > 옵션 > 폴더 및 검색 옵션 변경 > 보기 > 알려진 파일 형식의 파일 확장명 숨기기’ 체크 해제 상태를 확인할 수 있다. 이메일 보안 솔루션을 사용해 유해성 유무 확인 및 악성 이메일을 차단하는 것도 방법이다.

이 밖에도 사이버 공격에 대비해 자사 홈페이지와 주요 시스템에 대한 모니터링을 강화하고 자동 업데이트를 통해 운영체제 및 SW를 최신 상태로 유지하는 것이 안전하다. 바이러스 백신 프로그램을 설치하고 백신 역시 최신 상태를 유지해야 한다. 랜섬웨어 감염에 대비한 복구 계획 수립 및 모의훈련 수행도 요구된다.

만일 침해사고를 당했을 경우, 한국인터넷진흥원인터넷침해대응센터 종합상황실(02-405-4911~5)이나 KISA 인터넷보호나라&KrCERT 홈페이지를 통해 신고해야 한다.
[박은주 기자(boan5@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

박은주기자 기사보기

• “
•  SNS에서도 보안뉴스를 받아보세요!! 
• ”

• 조회순
• 추천순
• 스크랩순

• 1

  친러 성향 해커 ‘서버 킬러스’, 서울·인천...

• 2

  2024년 가을, 정보보안 전문가 채용......

• 3

  MS-SQL 서버 취약점 점검, 비전문가도 ...

• 4

  [2024 제로트러스트-데이터 보안 리포트]...

• 5

  [인터뷰] Tiandy 코리아 최림 본부장 ...

• 1

  위험 수위 넘어 급속도로 확산되고 있는 딥페...

• 2

  [Security China 2024 취재記...

• 3

  [테크칼럼] 놀랍고 혁신적인 보안 기술 ‘엔...

• 4

  해킹그룹 어웨이큰리코, ‘메시에이전트’라는 ...

• 5

  친러 성향 해커 ‘서버 킬러스’, 서울·인천...

• 1

  윈도 다운그레이드를 통해 취약점을 부활시키는...

• 2

  [긴급] 삼성 일부 모바일 프로세서에서 취약...

• 3

  슬랙 광고 클릭하면 설치되는 멀버타이징 공격...

• 4

  OT 환경에서의 인증 취약점 악용 공격 급증...

• 5

  ‘건강검진 사칭’ 문자 주의보! 공식 문자에...