1. 최근 교육기관 정보시스템 대상 RDP 원격 접속을 통한 랜섬웨어 감염 사고가 발생하고 있습니다. 이에 보안강화 및 개인정보 등 해킹 공격에 유의하여주시기 바랍니다.

  □ 주요 사이버위협 사항

   ? (RDP 원격 접속*) 원격접속 프로그램 취약점 및 불필요한 포트를 이용한 정보 탈취 및 랜섬웨어** 전파

    * RDP 원격접속이란? 원격 데스크톱 프로토콜(RDP)은 Microsoft가 개발한 보안 네트워크 통신 프로토콜로 기본값인 3389번을 이용하나 잘 알려진 포트 번호이므로 해킹 공격에 취약

     ☞ 포트번호를 윈도우 설정을 통해 3389번 외에 임의의 값으로 변경하여 설정 가능

   ? (랜섬웨어) 시스템을 잠그거나 데이터를 암호화해 사용할 수 없도록 하고 이를 인질로 금전을 요구

  □ 조치 및 유의사항

   ? 운영체제, 응용프로그램, 펌웨어 등 S/W 는 최신 보안 업데이트 적용

   ? RDP, NAS, 원격 접속 프로그램 등 불필요한 서비스 포트 제거

   ? 관리자 계정에 대한 비밀번호 변경(비밀번호 복잡성 설정)

   ? 중요 데이터에 대한 정기 백업 및 복구 테스트 실시

    ⇒ 해킹 의심 시 즉시 정보전산원으로 신고 및 조치.

  ※ 정보전산원에서는 업무PC에 대한 보안사고 사전 예방을 위해 보안강화 에이전트를 자동 배포할 예정입니다.       끝.