2025년 2분기 기업 랜섬웨어 신고 10% 증가

1. 랜섬웨어 공격 현황

• 2025년 2분기 기업 대상 랜섬웨어 감염 신고가 전 분기 대비 약 10% 증가.
• 주요 피해 대상:
  • 보안 투자·전담 인력이 부족한 비영리 기관 그룹웨어 서버.
  • 제조·IT 기업이 사용하는 네트워크연결저장장치(NAS).
• 동일 네트워크망에 백업 데이터 저장 → 피해 심각성 확대.

---

 

2. 주요 공격 방식

• 접근제어 없는 원격 접속 포트 악용.
• 쉬운 관리자 계정 사용.
• 운영체제·애플리케이션 미패치(업데이트 미적용).

---

 

3. KISA 권고사항

1. 외부 접속 관리 강화
   • 불필요한 시스템 연결·네트워크 서비스 중단.
   • 원격 접속은 필요한 시간에만 제한적으로 허용.
2. 계정·패스워드 관리
   • 기본 관리자 패스워드 변경 → 추측 어려운 복잡한 비밀번호 사용.
   • 사용하지 않는 계정 비활성화.
   • 정기적 패스워드 변경 및 다중인증 도입 검토.
3. NAS·서버 보안
   • 복잡한 관리자 패스워드 설정.
   • 최신 OS·애플리케이션 업데이트 유지.
4. 백업·복구 체계 강화
   • 중요 데이터는 오프사이트(클라우드·외부 저장소·오프라인)에 보관.
   • 분기별 복구 모의훈련 실시.