벌새::Security
2021. 12. 8. 20:47
DB 서버를 노리는 랜섬웨어(Ransomware) 감염 주의 (2021.12.8)
기업에서 운영하는 서버(Server)를 노리는 랜섬웨어(Ransomware) 공격은 예전부터 은밀하고 꾸준하게 진행되고 있었으며, 최근에 한국인터넷진흥원(KISA)에서 DB 서버에 대한 랜섬웨어 공격에 대한 보안 강화 공지를 게시하였습니다. ▷ 데이터베이스 서버 대상 랜섬웨어 감염 확산에 따른 보안강화 권고 (2021.12.7) 내용을 살펴보면 외부에서 접속할 수 있는 DB 서버 계정(MSSQL, MYSQL, ERP, 회계 관련 솔루션 등)을 무작위 대입 공격(Brute Force Attack)을 통해 계정 접속에 성공하여 랜섬웨어 공격이 이루어진다는 내용입니다. 특히 MSSQL의 경우 기본 관리자 계정명(sa)을 그대로 사용하거나 비활성화하지 않을 경우 외부에서는 유추 가능한 계정명이므로 비밀번호만 자..