기업 및 기관 대상 랜섬웨어 감염사고, 원인은 원격 접속 경로 최근 기업과 기관을 대상으로 한 랜섬웨어 감염사고가 지속적으로 발생하고 있습니다. 관리가 허술한 원격 접속 경로(RDP, VPN 등) 를 통해 내부망에 침투하는 경우가 많습니다.
특히 외부 용역업체나 협력사 점검을 위한 원격 유지보수 환경이 공격의 표적이 되고 있습니다. 보안 패치가 미적용된 시스템, 동일한 관리자 비밀번호 사용, 외부 용역 계정에 대한 관리 소홀 다중 인증(MFA)이나 접근 IP 제한이 없는 환경에서는 공격자가 정상 계정으로 위장해 침입하는 것이 어렵지 않습니다.
이러한 허점을 노려 랜섬웨어 조직은 내부 중앙관리 서버를 장악하고 전사 시스템으로 악성코드를 유포합니다. 왜 ‘원격 접속’이 주요 침투 경로인가 한국인터넷진흥원(KISA)이 2024년 7월 발표한 「랜섬웨어 감염피해 예방을 위한 보안강화 권고」에 따르면, 다음과 같은 환경에서 사고가 가장 빈번하게 발생했습니다.
업무 편의를 위해 외부 원격 접...
