최근 기업을 대상으로 한 랜섬웨어 감염 사고가 증가하면서, 국내 기업의 보안 체계 강화 필요성이 커지고 있다. 특히 보안 투자가 부족한 비영리기관의 그룹웨어 서버와 제조업·IT기업에서 사용 중인 네트워크 연결 저장 장치(NAS)가 주요 표적이 되고 있다. 한국인터넷진흥원(이하 KISA)은 8월 14일, 침해사고 분석 결과와 함께 기업이 취약점을 사전에 점검하고 피해를 예방할 수 있도록 4가지 보안 수칙을 발표했다. KISA의 침해사고 신고 분석에 따르면, 2025년 2분기 기업 대상 랜섬웨어 신고 건수가 1분기 대비 약 10% 증가했다.

KISA 분석 결과, 공격자들은 접근제어 정책이 없는 관리자 계정이나 최신 운영체제·애플리케이션 업데이트가 적용되지 않은 그룹웨어 서버와 NAS를 주요 공격 대상으로 삼고 있었다. 특히 동일 네트워크망에 백업 데이터를 저장하는 기업이 많아 피해 규모가 커지고 있는 것으로 나타났다. 이로 인해 백업 데이터까지 암호화되거나 삭제돼 복구가 어렵고, 장기적인 운영 차질을 유발하는 사례가 늘고 있다.

기업 대상 4대 보안 강화 수칙

첫째, 중요 시스템의 외부 접속 관리를 강화해야 한다. 외부 개방 시스템 현황을 점검하고 불필요한 연결과 서비스는 중지하며, 주요 원격 포트(22, 1433, 3389 등)는 사용을 지양해야 한다. 유지보수를 위한 외부 접속은 필요한 시간에만 허용하고, 비정상 접속 여부를 주기적으로 모니터링해야 한다. 접속 IP·단말기기 제한과 다중 인증 설정도 필수다.

둘째, 중요 시스템 계정 관리를 철저히 해야 한다. 설치 시 기본 관리자 패스워드는 추측이 어려운 복잡한 패스워드로 변경하고, 사용하지 않는 계정은 삭제하거나 비활성화해야 한다. 또한 정기적인 패스워드 변경과 다중 인증 수단 적용이 권장된다.

셋째, NAS 보안을 강화해야 한다. 설치 후 복잡한 관리자 패스워드를 설정하고, 최신 OS와 애플리케이션 업데이트를 유지해야 한다. 제조사 기본 패스워드를 변경하지 않아 외부 불법 접속에 감염된 사례가 다수 확인됐다. NAS는 인터넷 직접 접속을 피하고 사내망에서만 운영하며, 접속 가능 IP·계정 권한을 최소화해야 한다.

마지막으로, 백업 관리와 복구 훈련을 강화해야 한다. 중요 데이터는 오프사이트(클라우드·외부 저장소·오프라인)에 보관하고, 분기별 복구 모의훈련을 통해 백업 데이터와 복구 체계를 검증해야 한다.

KISA 이동근 디지털위협대응본부장은 “최근 기업을 노린 랜섬웨어 사고가 증가하고 있어 철저한 대비와 신속한 복원을 위한 백업 체계 구축이 중요하다”고 말했다. 그는 “KISA가 공개한 데이터 백업 8대 보안 수칙 준수를 당부하며, 앞으로도 사이버 침해사고 예방과 피해 확산 방지를 위한 노력뿐 아니라 신속한 피해 복구와 재발 방지에 주력해 안전한 사이버 환경을 만들겠다”고 밝혔다.