안녕하세요. 제조업 인프라 관리자인데, 최근 랜섬웨어 감염으로 서버 포맷하고 다행히 백업데이터가 있어, 복구는 완료하였습니다. 감염 경로 및 원인도 확인해서 조치는 했는데, 놓친게 있을 수 있어 비용이 들더라도 서버 취약점 관련해서 진단을 받고자 합니다. 혹시 서버 취약점 진단 및 컨설팅 해주는 업체있으시면 소개 부탁드리겠습니다...!
사내 서버 취약점 진단 업체 문의
안녕하세요. 제조업 인프라 관리자인데, 최근 랜섬웨어 감염으로 서버 포맷하고 다행히 백업데이터가 있어, 복구는 완료하였습니다. 감염 경로 및 원인도 확인해서 조치는 했는데, 놓친게 있을 수 있어 비용이 들더라도 서버 취약점 관련해서 진단을 받고자 합니다. 혹시 서버 취약점 진단 및 컨설팅 해주는 업체있으시면 소개 부탁드리겠습니다...!
9개의 답변이 있습니다.
취약점 전문 업체에 맞겨야 합니다
일반 회사들은 대충 합니다
중견기업 , 중소기업 다 해봤으나
역시 중견기업에서 받는게 나아요
그리고 기왕 하실려면 관제 업체에서 하는것도
방법입니다
왜냐하면 서버 뿐만 아니라 방화벽/네트워크/웹
도 받아야 합니다
sk 인포섹, 이글루시큐리티, 안랩
구글링을 통해 얻어지는 스크립트는 대부분 예전 버전인 경우가 많아,
일부 수정하거나 그대로 사용하지만 정확한지 의문이 생길때도 있습니다.
그래서 중요한 서버의 경우는 KISA에서 제공하는
"주요정보통신기반시설 기술적 취약점 분석ㆍ평가 방법 상세가이드" 를 참고하여
시간이 좀 걸리더라도 수동으로 면밀하게 체크하기도 합니다.
1. 상세가이드
- https://www.krcert.or.kr/data/guideView.do?bulletin_writing_sequence=35988
좀 더 전문적인 점검을 원하시면 솔루션 상담실에 요청하시면 연락이 올것으로 보입니다.
서버를 관리하시다 보면 인터넷에서 돌고 있는 스크립트로 돌린다 하더라도,
이것이 맞는지, 조치는 다 한건지, 그런 의문이 들면서 불안할 수 있다고 생각이 되네요.
그리고, 나중에 문제가 발생 했을때의 면피책도 조금은 필요할 테구요...
이곳 솔루션 상담실을 이용해 보세요...
웬만한 IT 관련 업체는 많이 있어서 답변을 주실 수 있을꺼에요~~~
랜섬웨어는 서버 취약점 보다는 사람의 취약점 때문이 아닐까요..?
AD나 RDP 같은 서버 취약점은 최근 패치를 적용해 주면 해결될 수 있을 것 같고...
사람에 대한 취약점과 스팸 등의 메일에 대한 필터링 솔루션이 필요한게 아닐까 하는 생각이 드네요.
구글링해서 먼저 조치를 취해볼건 취해보고 안되면 서버 취약점 진단업체에 문의 해보세요.
솔루션 상담실에 문의 해도 될듯합니다.
램섬웨어 한번 감염되셨다면
서버뿐 아니라 내부 시스템 전반으로 점검하셔야 합니다.
서버-네트워크-PC 등 이런 전반으로 아울럴 수 있는 보안 전문업체를 통해서 해보시는게 좋습니다.
아래 언급되어 있는 SK쉴더스, 아이티이지 등 왠만한 보안업체들은 수행하는것으로 알고 있습니다.
이곳 솔루션 상담실에 올려보셔도 좋을것 같구요.
잘 마무리 되시길...
일단 사내 서버에서 랜섬웨어 걸렸다고 하시면 대부분 해당 서버에서 외부 인터넷 접속이
되게금 방화벽에서 열어준 게 문제라고 봅니다. 제일 먼저, 방화벽에서 해당 서버에서 외부 인터넷 접속이
안되게 차단하셔야 합니다.
인터넷에 점검 스크립트 많이 있어요..
그걸로만 돌려도 도움이 됩니다.
경로및 원인까지 찾으셨으면 굳이 서버의 취약점까지 확인 하실 필요는 있을까 싶네요.
아무런 취약점이 없어도 사용자 계정으로 타고 들어와서 퍼트리는 되는것이라서 별다른 의미가 없습니다.
취약점 진단은 아래와 같은 보안 업체에서 해주기는 하는데 실제 침해에 이용한 취약점이 아니라
광범위한 취약점을 점검하는것이기 때문에 실효성이 있는지는 의문입니다.
SK쉴더스 - SK쉴더스 사이버보안 인포섹