SGI 서울보증 랜섬웨어 감염 지난 14일, YES24의 랜섬웨어 감염 소식에 이어 SGI서울보증 또한 감염된 것으로 밝혀졌습니다. 감염의 원인은 원격근무시 사용하는 인터넷 망을 통해 해커가 침투한 것이 원인이었습니다.
이렇듯 원격으로 업무를 수행 할 때 파일 및 데이터의 보안사고의 위험이 높아짐에 따라, 철저한 보안 대책이 필수입니다. SGI서울보증의 공격 과정 SGI서울보증 랜섬웨어 공격을 진행한 랜섬웨어 그룹 '건라'의 1차 침투 경로는 SSL VPN 장비인 것으로 나타났습니다.
보안뉴스의 단독보도에 따르면, 공격자는 SGI서울보증의 내부망으로 침투하기 위해서 SSL VPN에 접속하기 위한 서비스인 【SHH】에 아이디 및 비밀번호를 대입하는 공격인 무차별 대입공격을 실행하였으며, 이 방식을 통해 내부망에 침투한 뒤 랜섬웨어를 설치한 것으로 알려졌습니다. 내부망 접근 방어 만큼 중요한 내부망 내부 보안 대게 많은 한국 기업들은 외부에서 내부로 접근하는 것만 잘 지키면 문제가 없을...
원문 링크 : 원격근무 시스템을 이용한 랜섬웨어 공격, 해결책은?
