오션파라다이스시즌7 74.rzz625.top 바로가기 황금성게임다운로드

바다이야기 기프트 전환바다이야기배당릴게임다빈치꽁머니릴게임

오션파라다이스시즌7 7.rzz625.top 황금성게임다운로드

오션파라다이스시즌7 44.rzz625.top 황금성게임다운로드

오션파라다이스시즌7 69.rzz625.top 황금성게임다운로드

오션파라다이스시즌7 56.rzz625.top 황금성게임다운로드

오션파라다이스시즌7 15.rzz625.top 황금성게임다운로드

오션파라다이스시즌7 8.rzz625.top 황금성게임다운로드

오션파라다이스시즌7 76.rzz625.top 황금성게임다운로드

오션파라다이스시즌7 61.rzz625.top 황금성게임다운로드

오션파라다이스시즌7 79.rzz625.top 황금성게임다운로드

오션파라다이스시즌7 98.rzz625.top 황금성게임다운로드

바로가기 go !! 바로가기 go !!

바다이야기 코드 체리마스터 바다이야기 무료 릴게임다빈치 무료슬롯 얌얌 프라그마틱환수율 오션슬롯먹튀 릴게임모바일 우주전함야마토2205 온라인릴게임사이트 골드몽릴게임 슬롯 잘 터지는 무료 야마토 게임 황금성 다운로드 바다이야기 먹튀 야마토게임동영상 강원랜드 슬롯머신 추천 백경 게임 강원랜드 슬롯머신 규칙 온라인 슬롯 공략 손오공게임하기 프라그마틱 무료 슬롯머신 추천 온라인릴게임사이트 바다이야기 무료 야마토2게임하기 바다이야기도박 슬롯사이트 순위 모바일 야마토 오션파라 다이스7 야마토3게임다운로드후기 슬롯게임 실시간 잭팟 바다이야기고래 릴게임이란 바다이야기노무현 슬롯 확률 신천지게임 다운로드 야마토게임장주소 바다슬롯먹튀 황금성어플 황금성 사이트 오션파라다이스3 온라인예시게임 무료 릴게임 체리마스터게임 황금성오락실게임 바다이야기릴게임사이트추천및안내 슬롯머신 무료게임 바다이야기 코드 바다이야기5 오락실게임 뽀빠이놀이터 바다이야기 기프트 전환 신천지릴게임 릴게임알라딘 바다이야기5 황금성동영상 야마토 2 온라인 게임 오션파라다이스게임사이트 알라딘게임잭팟 바다신 게임 모바일릴게임 접속하기 야마토3게임다운로드 한국파친코 프라그마틱환수율 모바일바다이야기 무료인터넷바다이야기 바다이야기게임하기 메이저 슬롯사이트 온라인파칭코 알라딘게임 바다이야기사이트 일본빠찡코 오션파라다이스 먹튀 최신인터넷게임 바다이야기 모바일게임 카지노 슬롯머신 잭팟 체리마스터 다운 야마토게임 무료 다운 받기 슬롯게임 무료 황금성후기 바다이야기 2화 일본경륜 올쌈바 Pg 소프트 무료 체험 뽀빠이놀이터 체리마스터 다운로드 릴게임 먹튀보증 유희왕 황금성 바다이야기pc게임 프라그마틱 무료스핀 무료 바다이야기 릴게임예시 안전 검증 릴게임 정글북 야마토2게임다운로드 온라인 슬롯 공략 황금성 다운로드 슬롯머신 무료체험 릴게임 오션파라다이스 야마토노하우 바다이야기게임2018 야마토 연타 10원야 마토 온라인 슬롯 머신 게임 릴게임환수율 바다게임사이트 게임황금성 슬롯머신 게임 야마토게임 무료 다운 받기 황금성 게임랜드 바다이야기 먹튀 돈 받기 온라인야마토게임 백경 알라딘꽁머니 황금성연타 바다이야기PC버전 바다이야기환전 블랙홀3D 릴게임 야마토5게임 기 릴게임 황금성 온라인 릴게임 손오공 슬롯머신 잭팟 종류 오션파라다이스7하는곳 ⓒ News1 DB


(서울=뉴스1) 윤주영 기자 = 랜섬웨어 공격으로 예스24의 회원정보 등 핵심 데이터가 암호화되면서 서비스 장애로까지 이어졌다.
랜섬웨어를 원천 방어하는 건 어렵지만 내부 서버 간 이동을 다중인증(MFA) 등 설루션으로 통제해 피해 자체를 최소화해야 한다는 지적이다.
12일 보안업계에 따르면 예스24는 랜섬웨어 해킹으로 인한 서비스 장애를 인정했다.
랜섬웨어는 보통 신뢰할 수 없는 사이트, 스팸메일, 파일공유 사이트 등을 통해 유포되는 것으로 알려졌다.
이에 더해 KISA는 "최근 제조업 등을 대상으로 한 랜섬웨어 감염 사고가 지속해서 발생하고 있다"며 "소프팡멀티릴게임
트웨어 개발사나 IT 유지보수 업체 등이 고객사에 원격 접속하는 과정에서 랜섬웨어가 감염되는 식"이라고 2월 공지했다.
한 보안업계 관계자는 "원격 유지보수를 할 경우 관리자 권한 및 일회용 비밀번호(OTP) 인증이 요구되고, 보안 설루션도 작동한다. 원격접속이 열려도 악용이 쉽지만은 않다"면서도 "아예 가능성이 없는 이야기는 아니다"고 대한뉴팜 주식
분석했다.
공격자는 포트 스캐닝을 통해 마이크로소프트-SQL(관계형 데이터베이스 관리 시스템) 설치 서버를 확인, 타깃이 되는 핵심 데이터까지 접근한다. 무차별 대입 등 기법으로 관리자(SA) 계정이 탈취되면 공격이 수월해진다.
웹 취약점·피싱메일 등을 통한 악성 파일 설치도 문제다. 공격자의 접근 권한이 높아져 서버 파칭코게임다운로드
장악으로 이어진다.
초기 침투 경로가 다양한 만큼 완벽한 방어는 불가능하다고 보안업계는 입을 모은다. 계정 관리강화, MFA 도입 등 공격자의 내부 이동 통제가 유효하다는 설명이다.
박기웅 세종대 정보보호학과 교수는 "OTP나 지문 등 생체인증을 함께 쓰는 게 MFA"라며 "핵심 서버·중요 데이터의 장벽을 높일 수 있다"위메이드 주식
고 설명했다.
KISA 역시 "업무적 편의나 유지보수를 위해 원격 접속을 허용하더라도, 계정 관리까지 미흡해선 안 된다"며 "장기간 같은 비밀번호, 유추하기 쉬운 비밀번호를 쓰는 건 지양해야 한다. MFA나 접근 IP 제한 등 조치도 필요하다"고 주문했다.
특히 관습적으로 특정 서비스에 기본 포트를 부여하는 것도 문제라고온라인야마토게임
지적됐다. 공격자가 핵심 서버를 특정하는 것을 돕는 행위나 다름없다는 설명이다.
이 밖에도 KISA는 "외부에 오픈된 시스템(DB 서비스, NAS, 공유기 등) 현황을 파악하고, 불필요한 시스템은 연결을 차단해야 한다"고 덧붙였다.
빠른 서비스 복구를 위해선 데이터 백업도 중요하다. 공격자 접근이 닿지 않는 오프라인 환경에 중요 데이터를 백업하는 게 도움이 된다.
홍준호 성신여대 융합보안공학과 교수는 "공격자는 협상이 되지 않을 경우 암호화를 풀지 않고 데이터를 다크웹으로 판매할 수 있다"며 "최신 보안 패치를 빠르게 적용하는 한편 백업, 로그 모니터링을 강화해야 한다"고 주문했다.
legomaster@news1.kr<용어설명>■ 포트소프트웨어에서 네트워크 서비스나 특정 프로세스를 식별하는 논리 단위. IP 주소당 서비스 포트 범위는 0 ~ 6만 5535번까지 존재하며, 이 중 특별한 서비스는 미리 포트번호를 지정해 사용하기도 한다.■ 랜섬웨어랜섬웨어는 몸값(Ransom)과 소프트웨어(Software)의 합성어로, 시스템을 잠그거나 데이터를 암호화해 쓸 수 없도록 한 뒤 이를 인질로 금전을 요구하는 악성 프로그램이다.