본문으로 바로가기 주메뉴로 바로가기

자료실

    • 공지사항

    Home > 자료실 > 공지사항

    view

    "[보안권고] 의료기관 랜섬웨어 감염 예방을 위한 보안점검 재권고" 상세페이지

    글의 제목, 등록일, 조회수, 첨부파일, 내용을 제공합니다.
    제목 [보안권고] 의료기관 랜섬웨어 감염 예방을 위한 보안점검 재권고
    등록일 2020-11-23 조회수 75
    첨부파일

    □ 개요

    ○ 최근 랜섬웨어 감염으로 대규모 피해가 발생*함에 따라, 국내 기업을 대상으로 랜섬웨어 감염 주의가 권고된 상태**이며, 의료기관도 랜섬웨어 감염과 정보 유출을 예방하고자 철저한 보안점검 및 대비 필요

     * ’랜섬웨어 공격‘ NC백화점 등 이랜드 매장 영업 차질(2020.11.22. YTN뉴스)

     ** 랜섬웨어 감염 확산에 따른 기업 보안점검 권고(2020.11.22., KrCERT 보안공지)

     

    □ 보안 권고

    ○ (서버 보안 강화 방안)

     - 보안 지원이 종료된 운영체제 및 소프트웨어는 신속하게 업그레이드를 수행하고, 매월 운영체제 및 주요 프로그램(메일, 웹, JAVA 등)의 보안 업데이트 확인적용

     - 기본 원격포트(22. 3389) 사용을 자제하고, OTP 등을 통한 추가 인증 강화

     - VPN 장비를 운영하는 경우, 허가된 사용자와 단말기만 업무망에 접근 할 수 있도록 설정하고 OTP 등을 통한 추가 인증 강화

     - 다수의 서버를 운영하는 경우 내부 서버 간 원격접속이 불가능 하도록 접근제어설정

     - 주요 관리자 PC에 대한 주기적인 보안 점검 및 인터넷망 분리 운영

     - 랜섬웨어 감염에 대비한 기업의 보안점검 권고

    ○ (랜섬웨어 전파 시 악용되는 취약점)

     - 윈도우 Exchange 서버 취약점 보안 업데이트 권고 (CVE-2020-0688)

     - 윈도우 RDP 원격코드실행 취약점 보안 업데이트 권고 (CVE-2019-0708)

     - 유닉스/리눅스 계열 운영체제 Sudo 명령어 취약점 보안 업데이트 권고(CVE-2019-14287)

     - 펄스시큐어社 VPN 제품 취약점으로 원격에서 세션 탈취가 가능한 취약점(CVE-2019-11540)

     ※ 위 4가지 취약점을 이용하여 감염되는 사례가 있으니 반드시 보안 업데이트 등 조치 필요

    ○ (PC 보안강화 방안)

     - 피싱 메일에 주의하고 본문 링크 클릭, 첨부파일 다운로드, 실행에 주의

     - P2P 프로그램 사용 시, 다운로드 받은 파일에 대한 확장자 확인 후 실행 확장자명이 실행 파일(.exe 등) 인 경우, 악성코드일 가능성이 높으므로 백신점검 및 삭제

     - 매월 운영체제 및 주요 프로그램(웹브라우저, Flash, Java 등)의 보안 업데이트 확인적용

     - 상용 메일을 통한 주요 업무 자료 송수신 금지

     ※ 불가피한 경우, OTP 설정 및 허가된 사용자 단말기 추가 등을 통해 인증 강화

    ○ (NAS 보안강화 방안)

     - 최초 설치 시 기본 관리자 패스워드는 반드시 변경 후 사용

     - 자동 업데이트를 활성화하여 최신 펌웨어 유지

     - 인터넷을 통한 직접 접속은 차단하고, 사내망에서 운영 권고

     ※ 불가피한 경우, 장비의 비밀번호 관리 및 백업, 보안 업데이트 등 철저한 관리 필요

     - PhotoStation제품 등 관리자 권한탈취 취약점(CVE-2019-7192~CVE-2019-7195)을 이용하여 감염되는 사례가 있으니 반드시 보안 업데이트 등 조치 필요

    ○ (공통 보안강화 방안)

     - 중요 파일 및 문서 등은 네트워크와 분리된 오프라인 백업 권고

     - 자료유출에 대비해서 DRM 등 문서암호화 보안솔루션 도입 권고

     - 유추하기 어려운 패스워드(숫자, 대소문자, 특수문자 조합 8자리 이상) 사용으로 관리 강화

     - 사용하지 않는 네트워크 서비스는 비활성화하고, 인가된 관리자만 접속할 수 있도록 방화벽 등에서 접근제어설정

     - 신뢰할 수 있는 백신을 설치(최신 버전 유지, 실시간 감지 적용 등)하고 정기적으로 검사 진행

    이상 징후 포착 및 침해사고 발생시, 진료정보침해대응센터(KHCERT)에 신고

     ※ 진료정보침해대응센터 홈페이지(www.khcert.or.kr)에서 양식 다운로드 후 사고통지(신고)서 작성·신고

     

    □ 기타

    ○ (참고)

     - [KrCERT 보안공지] 랜섬웨어 감염 확산에 따른 기업 보안점검 권고(2020.11.22.)

     https://www.boho.or.kr/data/secNoticeView.do?bulletin_writing_sequence=35820

     - [의료ISAC 보안공지] 랜섬웨어 감염에 대비한 보안점검 권고(2020.09.14.)

     https://www.hisac.or.kr/site/main/board/notice/382?cp=3&sortOrder=BA_REGDATE&sortDirection=DESC&listType=list&bcId=notice&baNotice=false&baCommSelec=false&baOpenDay=false&baUse=true

     - [기사] ’랜섬웨어 공격‘ NC백화점 등 이랜드 매장 영업 차질(2020.11.22. YTN뉴스)

     https://www.ytn.co.kr/_ln/0103_202011221715360110

    ○ (연락처) 의료기관공동보안관제센터

     - email: cert@hisac.or.kr

     - Tel: 02-6360-6280
    목록