세계 보안 엑스포  전자정부 솔루션 페어  개인정보보호 페어  국제 사이버 시큐리티 컨퍼런스  세계 태양에너지 엑스포  스마트팩토리  INFO-CON
Home > 전체기사
[긴급] 기업 윈도우 서버 공격하는 신종 랜섬웨어 ‘떴다’
  |  입력 : 2019-02-22 17:45
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
기업에서 사용하는 중앙관리서버(AD서버)에 침투하는 ‘클롭(CLOP)’ 랜섬웨어 확산

[보안뉴스 원병철 기자] 최근 기업에서 사용하는 중앙관리서버(AD서버)에 침투해 랜섬웨어를 감염시키는 신종 공격이 확산되고 있어 기업 보안담당자의 각별한 주의가 필요하다. 한국인터넷진흥원(KISA)은 22일 AD서버를 공격하는 ‘클롭(CLOP)’ 랜섬웨어가 유포되고 있다고 긴급 공지했다.

[이미지=iclickart]


공격자는 윈도우 서버를 타깃으로 침투한 후, 기업 내부망과 연결된 백업서버의 자료를 손상시키는 랜섬웨어를 유포시킨다. 특히, 기업의 중앙전산자원 관리서버(AD서버)를 주요 타깃으로 공격을 감행하고 있다. 더욱이 클롭 랜섬웨어는 인터넷 또는 내부망에 연결된 윈도우 운영체제 기반 백업 서버도 공격해 복구가 불가능하도록 손상시키고 있다.

따라서 기업에서는 신종 랜섬웨어 감염 시 손상된 자료 복구가 사실상 불가능하므로 오프라인 백업과 내부 보안 강화가 필요한 상황이다.

한국인터넷진흥원은 AD서버를 이용하는 기업에게 △내부 서버들에 대한 재점검 및 오프라인 백업 권고 △기업에서 운영 중인 AD서버에 대한 계정정보 관리 강화 △신뢰할 수 있는 백신 최신버전 설치 및 정기적으로 검사 진행 △이상 징후 포착 및 침해사고 발생시, 한국인터넷진흥원 인터넷침해대응센터(KISC)로 즉시 신고할 것을 당부했다.
[원병철 기자(boanone@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
IBM 파워비즈 배너 2019년2월8일~2020년2월7일까지모니터랩 파워비즈 배너 시작 18년9월12일위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
신기술이 무서운 속도로 등장하고 있습니다. 가장 시급히 보안 장치/정책/규정규정/표준이 도입되어야 하는 분야는 무엇이라고 생각하십니까?
클라우드와 컨테이너
SDN(소프트웨어 정의 네트워크)
인공지능과 자동화
블록체인
소셜 미디어
기타(댓글로)