스쿨호스팅 PHPS.kr

FAQ

코로케이션

[필독] 랜섬웨어 대응방법 및 보안/백업 방안(가상서버호스팅/코로케이션)

최근 랜섬웨어로 인한 보안사고가 잇따르고 있으며, 변종된 랜섬웨어 증감율이 갈수로 커지고 있습니다.(https://www.boannews.com/media/view.asp?idx=87039&kind=2&search=title&find=%B7%A3%BC%B6)




이로 인한 보안사고 및 피해도 심각한 상태입니다.




서버를 운영하시는 관리자나 개발자의 보안조치가 필수적인 상황으로 가장 기본적이며 최소한의 보안조치 및 백업 가이드를 안내드립니다.




서버관리가 소홀할 경우 알지 못하는 사이 쉽게 해킹 당할 가능성이 높습니다.


보안을 강화해주시고 백업을 반드시 진행하여 주세요. 




1. 보안조치


1) 관리자비밀번호 변경(root/administrator)


- 단순한 패턴의 비밀번호의 경우 무작위대입시 바로 노출될 수 있습니다. 자판배열이나 사전상의 단어의 조합을 제외한 영문 대/소문자+숫자+특수문자의 조합으로 8자 이상으로 설정하시길 권장합니다.


- 여러 관리자가 비밀번호를 공유할 경우 파일로 남기는 등 비밀번호가 노출되지 않도록 유의해주세요.




2) FTP접속계정 비밀번호 변경


- FTP 등의 접속을 위해 생성된 계정의 비밀번호도 노출시 연결된 계정의 웹페이지에 영향을 줄 수 있습니다.


관리자비밀번호와 같이 복잡한 구성으로 주기적으로 비밀번호를 재설정하시길 권장합니다.




3) 방화벽설정


- 방화벽의 기본정책은 모든 접속에 대해 차단을 권장합니다. 외부에서의 접속포인트를 최소화 하기 위해 필요한 접속에 대해서만 오픈하여 운영하시기 바랍니다.


- SSH나 원격데스크탑연결(RDP) 접속의 경우 포트스캔에 의해 노출될 수 있사오니 포트를 변경하시거나 관리자IP에서만 접속이 가능하도록 오픈하시길 권장합니다.




4) 정기적인 보안업데이트


- 중요 보안업데이트 및 패치를 항상 적용하시기 바랍니다. 윈도우서버의 경우 매월 정기업데이트가 되므로 최소 1개월에 1회이상 업데이트가 필요합니다.




5) 웹취약점 점검


- 웹사이트를 운영하시는 경우 웹페이지의 취약점을 통해 해킹되는 경우가 다수 발생하고 있습니다. 이런 경우 웹사이트 방문자의 PC를 감염시켜 피해가 확산될 수 있으므로 소스점검을 통해 취약한 부분은 점검하여 주시기 바랍니다.




6) 관리자 PC보안


- 서버관리권한이 있는 관리자의 PC감염이 서버의 보안사고로 이어질 수 있습니다. 이용하시는 PC의 바이러스체크 및 백신업데이트를 진행해주시고 불법적인 웹사이트 접속 및 출처불명의 프로그램설치 등을 피하시기 바랍니다.








2. 백업조치


1) 정기적인 백업


- 가상서버호스팅/서버호스팅/코로케이션 모두 백업이 없는 경우 복구가 불가능 합니다. 사고 또는 장애 발생시 백업자료가 없을 경우 웹사이트 복구를 할 수 없거나 자료망실 등의 위험성이 있으므로 중요자료의 경우 정기적으로 백업하여 주시기 바랍니다.




2) 2차/3차 백업


- 랜섬웨어를 통한 경우 백업까지 감염되어 사용이 불가할 수 있습니다. 서버의 네트워크와 격리된 별도의 디스크에 2차/3차 백업을 보관하시기 바랍니다.






가상서버호스팅/코로케이션 서비스는 서버의 관리주체가 고객사이므로 정보의 유출/누락 및 자료망실 에 대해 스쿨호스팅에서는 책임을 지지 않습니다. 최소한의 보안조치로 보안위험으로 부터 서버를 보호하시기 바라며 백업을 강화하여 혹시 모를 사고 발생시 복구가 가능하도록 관리하여 주시기 바랍니다.




개인적인 웹사이트나 테스트 서버로 운영되는 경우에도 해킹/보안사고의 타겟이 될 수 있습니다.




보안조치 및 백업은 사고시 그 진가가 발휘되며 백업의 경우 복구를 가능하게 하는 유일한 방법이오니 위의 가이드를 참고하시어 반드시 대비하시길 바랍니다.