[과학기술정보통신부] 데이터베이스 서버 대상 랜섬웨어 감염 확산에 따른 보안강화 권고
최근 인터넷에 연결 된 데이터베이스(이하 DB) 서버 대상 랜섬웨어 감염 사고가 지속적으로 발생하고 있습니다. 각 기업에서는 피해가 발생하지 않도록 만전을 기해주시기를 당부드립니다. 또한, 피해가 발생할 경우 관련 정보통신망법에 의거하여 한국인터넷진흥원에 반드시 신고하여 주시기 바랍니다. □ 주요 사고 사례 o 취약한 DB 서비스 계정 및 패스워드 사용으로 랜섬웨어 감염 - [사례] DB 서버가 인터넷에 노출되고, 기본 DB 계정(sa 등)을 사용*하여 랜섬웨어 감염 * 기업 솔루션(ERP, 회계 등) 설치 시, 설정한 디폴트 패스워드나 쉬운 패스워드 사용 □ 보안 권고 사항 o 외부 접속 관리 강화 - 외부에 오픈된 DB 서비스(MSSQL, MYSQL 등) 접근 차단 ※ 인터넷에 노출된 경우 공격자는 ..