지난 6월에 발생한 랜섬웨어 공격 후유증이 채 가시기도 전에 하루 전 보고된 해킹 사고로 상당한 여파가 예고된 가운데, 한국호스팅도메인협회가 협회 차원의 보안 권고문을 공개했다. 앞서 발생한 보안 사고로 한국호스팅도메인협회 소속 서비스 회원사는 강도 높은 보안 대책을 마련하고 포괄적으로 적용한 바 있다.
이는 랜섬웨어 공격에는 100% '이거다' 할 수 있는 치료법이 존재하지 않으며, 사이버 인질극이라 불리는 근본적인 이유에는 금전을 목적으로 한 공격이라는 특이한 정황이 포착돼 사전 대비가 유일하기 때문인 것. 하지만 다시 재발한 사건으로 인해 랜섬웨어에 대한 우려가 현실화됐다. 이번 해킹 사고는 관리 주체가 사용자에게 있는 임대형 호스팅 서비스 '코로케이션'에서 발생한 것으로 관리자 ID/PW 관리 소홀로 인해 발생한 것의 가능성을 두고 있다.
즉 앞서 발생한 보안사고와 달리 사용자 계정을 통해 침입이 이뤄졌으며, 차후 재발을 막기 위해서는 이에 대한 현실적인 대응책 마련이 시급한 상황이다. 이에 한국호스팅도메인협회는 협회 차원에서 보안 권고를 재차 강조하며, 기업부터 개인 사용자까지 해당 권고에 자발적인 동참을 권고하는 활동에 돌입했다. 무엇보다 보안사고가 발생하면 복구에 금전적/시간적 손해가 불가피하며, 자칫 타 사용자까지 피해가 전가될 경우 연쇄적인 피해로 이어지는 공격인 만큼 특히 주의가 요구됐다.
아래는 한국호스팅도메인협회에서 공개한 서버호스팅 및 클라우드 서비스 관리 보안 권고문이다.
- 한국호스팅도메인협회 보안 권고 (2017. 11. 06) -
최근 동료 호스팅 고객사의 SSH 대입 및 이를 이용한 랜섬웨어 암호화 공격이 성공되어 파해 사례가 발생한바 이에 대한 한국 호스팅 도메인 협회 차원의 보안 권고 내용을 다음과 같이 발표합니다.
1. 호스팅 사업자(서버호스팅, 클라우드서비스, 웹호스팅서비스)는 고객에게 제공하는 최초 접속 아이디 패스워드는 대입 공격이 쉽지 않은 아이디 패스워드를 발급하여 제공하여야 합니다. 특히 회원 가입 가입 시 ID에 따른 email 주소, 생년 월일 등을 직접 password로 사용하지 않도록 합니다.
2. 서버의 관리자는 호스팅 서비스 제공자로부터 호스팅 서버의 패스워드를 발급받은 즉시 이를 변경하도록 합니다. 패스워드 관리 문제로 인한 보안 사고 시 모든 책임은 서버 관리자에게 있다는 것을 명심하도록 합시다.
3. 서버의 패스워드는 유추가 어렵도록 특수문자를 조합하여 만들도록 합니다. 특히 쇼핑몰이나 대형 포탈 등의 인터넷 웹 서비스에 이용한 ID PASSWORD는 서버의 패스워드로 사용하면 안됩니다.
4. 방화벽 이용 하여 서버로의 관리 접속이 가능한 포트로의 접속에 대하여 접속 IP별 접근 제어를 하도록 합니다. 고정 IP를 보유하지 않는 경우 VPN 혹은 가상 PC 등을 이용하여 관리 하도록 합니다.
5. OTP (ONE TIME PASSWORD) 등의 별도의 패스워드 인증 방법을 도입 할 경우 서버의 패스워드 보안 강도는 월등히 높아집니다 서버와 같이 OTP 기능이 유료인경우, OPEN VPN의 OTP 기능을 조합하여 이용 할 수 있습니다.
Copyright ⓒ Acrofan All Right Reserved.
테크
마이크로소프트, 이그나이트 2023에서 AI 미래 여는 혁신 ..
네이버 두 번째 IDC '각 세종', "초대규모 AI , 클라우드 등..
머스탱 60주년 역사와 함께한 포드의 발자..
오토모빌리 람보르기니, 브랜드 최초의 V12 플..