랜섬웨어 대응

1. KISA, 랜섬웨어 대응을 위한 가이드라인 개정본 배포

- 해커가 기업을 침투할 때 사용하는 공격방식과 대응방안 제시 -
https://n.news.naver.com/article/421/0008372671?lfrom=kakao

2. 랜섬웨어 대응을 위한 데이터백업 8대 보안 수칙 > 보안공지 > 알림마당 : KISA 보호나라&KrCERT/CC
https://share.google/mDIuElw6VzJgZF58h

① [중요] 오프사이트 운영

ㅇ 중요 데이터는 반드시 서비스 망과 분리된 오프사이트(클라우드, 외부 저장소 또는 오프라인)에 백업하여 운영

      ※ 동일 망에 백업 데이터를 보관‧운영 중 동시에 감염되어 복구에 어려움을 겪음

② 3-2-1 보관전략

ㅇ 중요 데이터 3개 사본 보유, 2개는 서로 다른 저장매체, 1개는 오프사이트에 백업‧운영

③ [중요] 접근 통제 및 권한 관리

ㅇ 백업 저장소에 대한 최소 접근권한 적용, 백업 담당자 외 접근을 차단(가능 시, 백업 저장소에 OTP 등 다단계 인증 적용)

④ [중요] 백업 서버 모니터링

ㅇ 백업 서버와 데이터의 무결성을 점검할 수 있는 백신 또는 EDR 설치 등 보안 모니터링 체계를 구축

⑤ [중요] 정기적 복구 훈련 수행

ㅇ 연 1회 이상 복구 훈련을 통해 실제 복구 가능성을 검증

⑥ [중요] 최신 보안패치 적용

ㅇ 백업 서버와 SW는 보안 업데이트·패치를 신속하게 적용

⑦ 백업 전 무결성 검증

ㅇ 감염된 원본이 백업을 덮어쓰지 않도록 백업 전 무결성을 검증

⑧ 주기적 자동 백업체계 운영

ㅇ 일간/주간/월간 백업 자동화를 통해 실수나 누락을 방지