지난 2월 발견된 마이크로소프트(MS)의 윈도 서버(AD서버) 침투형 신종 랜섬웨어가 3월에도 기승을 부리고 있어 주의가 요구된다. 국내 제조 및 물류기업을 중심으로 피해사례가 속속 확인되고 있다.

최근 한국인터넷진흥원은 지난 2월 유포된 것으로 확인된 '클롭 랜섬웨어' 공격에 대한 2차 보안공지를 홈페이지에 게재했다. 지난 2월 처음 발견된 이후, 3월에도 랜섬웨어 유포가 활발하게 이뤄지고 있는 탓이다.

마이크로소프트 윈도 PC서버에 침투하는 클롭 랜섬웨어는 IT 보안이 취약한 국내 제조 및 물류기업의 내부 시스템에서 주로 발견되고 있다.

공격자는 인터넷과 연결된 윈도 서버에 침투한 후, 기업 내부망으로 진입해 관리자 계정 정보를 탈취, 자료를 손상시키는 악성코드를 심는다. 이후 금전 등을 요구하는 방식이다.

보안 전문가들은 클롭 랜섬웨어에 감염될 경우를 대비해 별도의 저장서를 둬 중요 자료는 미리 백업하는 것이 안전하다고 조언한다.

KISA 관계자는 "외부에서 접속할 수 있는 서버와 내부 중요자료들에 대해 백업 등 보안이 필요하다"며 "기업 관리 계정 비밀번호를 주기적으로 변경하고 특히 관리자 계정은 일반 업무용과 반드시 분리해 사용하는 것이 안전하다"고 조언했다.

산업팀  press@jeonpa.co.kr

<저작권자 © 전파신문, 무단 전재 및 재배포 금지>