기업 랜섬웨어 감염 10% 증가…KISA "외부 접속 관리 강화 당부"
KISA가 관련 침해사고 원인을 분석한 결과, 공격자는 주로 접근제어 정책 없이 쉬운 관리자(시스템, DB) 계정이나 최신 운영체제, 애플리케이션 업데이트가 적용되지 않은 그룹웨어 서버나 NAS를 랜섬웨어에 감염시키는 것으로 확인됐다.
이에 따라 기업은 랜섬웨어 공격을 예방하기 위해 중요 시스템의 외부 접속 관리를 강화해야 한다.
NAS를 사용하는 기업에서 제조사가 설정한 기본 패스워드를 변경하지 않고 사용해 외부 불법 접속으로 감염되는 다수의 사례가 발견됐기 때문이다.
뉴스픽의 주요 문장 추출 기술을 사용하여 “모두서치” 기사 내용을 3줄로 요약한 결과입니다. 일부 누락된 내용이 있어 전반적인 이해를 위해서는 본문 전체 읽기를 권장합니다.
