전체메뉴닫기

목록

행사/기타 랜섬웨어 공격 대응방안 안내 Hit 8552
  • 등록일 2017-09-12 10:42:06

랜섬웨어 공격 대응방안 안내 자세한 내용은 첨부파일 확인 

개요

워너크라이페트야 등 랜섬웨어 공격이 증가하고 있으며 인터넷나야나사건처럼 지능화표적화 공격으로 진화

해커의 새로운 수익원이 되고 있을 뿐 아니라 국가공공기관 시스템 마비를 통한 대규모 혼란 야기도 우려

실시간 탐지차단체계를 구축 및 체계적인 백업복구대책을 수립하는 한편, 보안의식 제고를 위한 교육 강화 필요

 

PC 등 단말기 보안관리

운영체제(OS), 브라우저 및 주요 응용 SW의 최신 보안업데이트 상태 유지(자동 업데이트 설정 권고)

* 윈도우 XP비스타 등 보안 지원이 중단된 운영체제는 최신 버전으로 교체

백신 SW는 최신 엔진 업데이트 상태로 운용하고 실시간 감시기능 활성화

출처가 불분명한 이메일 첨부파일이나 웹사이트(URL)는 열람 자제

보안이 취약한 웹사이트나 불법 파일공유사이트 방문 자제

PC중요자료는 백업시스템을 통해 주기적으로 백업

백업시스템 미비로 PC 자료를 휴대용 저장매체에 백업하고자 할 경우

  - 부서 단위로 백업전용 휴대용 저장매체를 최소화하여 지정운용하되 반드시 매체제어 관리시스템에 등록하고 저장자료 암호화

  - 휴대용 저장매체는 일반/비밀용으로 구분 및 관리하고 기타 보안관리 관련한 세부사항은 휴대용 저장매체 보안관리지침’(국가정보보안기본지침부록5) 준수

  - 망분리 기관의 경우, 인터넷PC에서 업무자료의 저장을 금지하기 위한 기술적관리적 방안 강구

  - 공유폴더 삭제 및 SMB 포트(UDP/137138, TCP/139445) 차단

 

랜섬웨어 감염이 의심될 경우 행동요령

공유폴더, USB, 외장하드 등 외부 저장장치와의 연결을 해제

사용자가 감염피해 차단을 위해 PC 전원을 끌 경우 파일이 삭제될 수 있어 전원을 끄지 않도록 주의

보안업체, 전문기관 등이 제공하는 랜섬웨어 복구툴유무 확인

해커에게 금전을 지불하거나 개인기관의 개별적인 거래는 금지하고 각급기관 보안담당 부서에 신고, 체계적이고 전략적 대응방안 모색

 

 

목록

QUICK MENU SERVICE
전체메뉴 전체메뉴 닫기