<골프존 사과문 공지 내용>
얼마전 국내 골프장 예약 및 관리 시스템과 스크린골프 프렌차이즈를 운영하는 골프존이 랜섬웨어 감염으로 인해 일부 시스템이 마비되었다는 소식이 전해졌습니다. 이 사건으로 인해 골프존은 골프장 예약, 라운딩 관리, 회원 관리 등 주요 시스템이 중단되었으며, 골프장 이용 고객과 회원들에게 큰 불편을 초래했습니다.
11월 28일 골프존의 랜섬웨어 감염으로 인 서비스 장애는 긴급 복구 되었다고 밝혔으며, 골프존 측은 “지난 23일 발생한 골프존 서비스 접속 장애로 골프존 앱, 웹, 예약 등 서비스 이용에 불편을 드린점에 대해 깊은 사과 말씀드린다”고 말했습니다.
감염 원인
골프존 랜섬웨어 감염의 원인은 아직 정확하게 밝혀지지 않았으나, 외부 해커의 침입을 통해 감염된 것으로 추정됩니다. 골프존은 감염 경로에 대해 "해커가 골프존의 내부망에 침입하여, 내부망을 통해 랜섬웨어를 전파시킨 것으로 보인다"고 밝혔습니다.
또 “장애의 원인은 악의적인 랜섬웨어 공격으로 인한 서버 디스크 일부가 파손되어 발생한 것으로 서비스를 정상화하기 위해 불가피하게 서버 교체를 진행하면서 복구에 다소 오랜 시간이 소요됐다”고 부연했습니다.
감염 현황
골프존 랜섬웨어 감염으로 인해 골프존의 주요 시스템이 마비되었습니다. 골프존은 감염 직후 시스템 복구를 위해 노력하고 있으나, 5일동안 시스템이 복구되지 않아 골프존 이용 고객과 회원들에게 큰 불편을 초래하였습니다.
골프존은 감염된 시스템을 복구하기 위해 백업 데이터를 사용하고 있으나, 백업 데이터가 완전하지 않아 일부 시스템은 복구가 불가능한 것으로 알려졌습니다. 또한, 랜섬웨어 감염으로 인해 골프존의 고객 정보가 유출되었을 가능성도 제기되고 있습니다.
재발 방지 방안
골프존 측은 “골프존은 향후 재발 방지를 위해 정보보호 투자 확대, 외부 보안 전문가를 통한 취약점 점검 및 사이버 보안을 강화하여 동일한 일이 발생하지 않도록 각고의 노력을 다하겠다”고 약속했습니다.
골프존 사례를 분석해보면 결국 랜섬웨어는 한번 감염되면 복구가 대단히 어려우며, 예방이 최우선이라는 것을 알 수 있습니다. 또한 서버와 네트워크 장비 뿐만이 아니라 내부망에 있는 엔드포인트 PC까지도 취약점을 분석하고 랜섬웨어 전용 방지 솔루션을 통해 해커가 공격할 수 있는 빈틈을 주지 않아야 한다는 것을 잘 보여줍니다.
또한 골프존 랜섬웨어 감염 사태는 국내 기업의 보안 수준이 여전히 취약하다는 것을 보여주는 사건입니다. 기업들은 이번 사태를 계기로 보안 강화에 더욱 힘써야 할 것입니다.
랜섬웨어 감염 예방을 위한 기업의 대책
기업은 랜섬웨어 감염을 예방하기 위해 다음과 같은 대책을 마련해야 합니다.
- 보안 장비 도입 및 관리 강화
기업은 방화벽, 침입 탐지 및 방지 시스템(IDS/IPS), 웹 방화벽, 랜섬웨어 전용 예방 솔루션 등 다양한 보안 장비를 도입하고, 이를 효과적으로 관리해야 합니다. 또한, 보안 장비의 최신 패치를 적용하고, 보안 취약점을 수시로 점검해야 합니다.
- 직원 교육 강화
내부 직원은 랜섬웨어 감염의 주요 경로가 되는 스팸 메일, 악성 링크, 악성코드가 포함된 파일 등을 열지 않도록 교육해야 합니다. 또한 보안 인식을 높이고, 보안 사고 발생 시 대응 요령을 교육해야 합니다.
- 백업 시스템 구축 및 관리 강화
기업은 중요 데이터를 백업하고, 백업 시스템을 효과적으로 관리해야 합니다. 백업 데이터는 외부에서 접근할 수 없는 안전한 장소에 보관해야 합니다.
- BCP(Business Continuity Plan) 수립 및 실행
기업은 랜섬웨어 감염 등 비상 사태가 발생했을 때를 대비하여 BCP를 수립하고, 이를 실행해야 합니다. BCP에는 비상 사태 발생 시 대응 절차, 임시 대책 등이 포함되어야 합니다.
기업은 랜섬웨어 감염 예방을 위해 위와 같은 대책을 마련하고, 이를 철저히 실행해야 합니다.
[한국랜섬웨어방어센터]
* 한국랜섬웨어방어센터(KRDC)는 랜섬웨어 감염 대응 및 디지털 포렌식 서비스, 데이터 복구, 디스크 복구, ERP 복구, 랜섬웨어 예방을 위한 소프트웨어 공급과 컨설팅 서비스를 제공하고 있습니다. 랜섬웨어 감염 시 즉시 연락주십시오.
또한 랜섬웨어는 무엇보다 예방이 최선의 대응 조치입니다. 랜섬웨어 예방을 위한 윈도우 서버 설정을 미리 조치하면 거의 대부분의 랜섬웨어를 예방할 수 있습니다. 아래 연락처로 문의주시면 현장을 방문하여 랜섬웨어 예방 서비스를 제공해 드립니다.
- 직통 상담 번호: 010-4823-3315
#랜섬웨어 #랜섬웨어복구 #랜섬웨어감염 #랜섬웨어예방 #대응 #복구 #네트워크 #보안 #데이터복구
#디스크복구 #ERP복구 #DB복구 #KRDC #비트락커
'랜섬웨어 정보' 카테고리의 다른 글
| 서브웨이 랜섬웨어 공격, 민감한 데이터 유출...몸값 700만 달러 요구 (0) | 2024.01.29 |
|---|---|
| 랜섬웨어 복구를 아무 업체에게나 맡기면 안 되는 이유 (0) | 2024.01.22 |
| 윈도우서버 비트락커 랜섬웨어 감염 예방과 복구 방법 [2편] (0) | 2024.01.22 |
| 윈도우서버 비트락커 랜섬웨어 감염 예방과 복구 방법 [1편] (0) | 2024.01.22 |
| 중소기업에 집중되고 있는 랜섬웨어 피해 사례 급증, 예방과 대응이 중요합니다! (2) | 2024.01.22 |
