요새들어서 MS SQL Server에 랜섬웨어 피해가 늘어나고 있어요. 2025년에는 굵직한 전자상거래 업체와 기관 등이 당하는 바람에 널리 이슈가 되기도 했어요.
중소기업이나 소규모 기관들은 피해가 더욱 많아요. 특히, 기업을 타켓으로 하는 Mallox 랜섬웨어에 말이죠. 복구하려면 비트코인을 줘야하는 데 사려면 비싸요. 번거롭기도 하구요. 중소 사업장에서 지출하기에 큰 금액이라 그냥 포기하는 데가 수두룩 해요.
한 번 당하고 나서 얼마 후 또 피해를 보고요. 분기마다 푸닥거리하는 데가 다 있을 정도예요. 이렇게는 못 살죠.
【문제】
- Windows 기반 개발이 보편화
- 기업, 기관, 단체 등에서 널리 이용 됨
- 패치와 업데이트를 안 함
- 취약점들이 잘 알려짐
- SA 계정으로 DB에 접속
- TCP 1433 포트를 외부에 허용
- 평범한 암호 이용
- 데이터 원본파일, 폴더보안 미적용
- 방화벽 사용 안 함
- 접근제한 누락
- 백업 없음
【조치】
- 윈도우 업데이트
- 윈도우 보안
- MS SQL Server 패치
- MS SQL Server 업데이트
- SA 계정 비활성, 대체 계정 생성
- SYSADMIN 권한 제한
- guest 비활성 및 계정 정리
- 레지스트리 프로시저 제한
- 쉘 사용 제한
- 계정 보안 정책 적용
- 포트 변경
- 방화벽 설정, 접속 네트워크 제한
- 데이터 원본 폴더 보안 설정
- 데이터 원본 폴더 내 실행 차단
- 데이터 원본 폴더 랜섬웨어 보호 적용
- 데이터 원본 폴더 접근 제한
- 백신 감시 기능 활용
- 로그 활성
- MDF, LDF 파일 백업 설정
- Windows Server Backup 구성
- 오프라인 백업 안내
【작업비】
| 구분 | 금액 | 작업 |
| Windows | ₩330,000 | 원격 |
| Windows 서버 | ₩660,000 | 원격 |
답글 남기기