최근에 설치형 및 구축형 고객사 중 일부에서 랜섬웨어로 인한 피해가 발생하였습니다. 이에 따라 랜섬웨어 유입 경로와 대응 조치사항 내용입니다. 랜섬웨어 유입경로 다우오피스의 내부용 서비스에서 사용되는 포트를 통해 원격코드 실행 8161, 61616 포트를 외부에서 접근 가능하도록 열어둔 서버로 인해 랜섬웨어가 감염 /tmp/.bash2 파일을 생성하고 실행하면서 서버의 파일을 .locked 확장자로 암호화 조치 요청사항방화벽 설정: 방화벽에서 기본 서비스 포트 외 [출발지 : Any / 목적지 : Any] 차단(deny) 정책 운영 다우오피스 서비스 포트 확인하기 랜섬웨어 감염경로로 확인된 포트 차단 설정: 1616, 61612, 61616, 8161, 8983, 9090 포트를 차단 설정 방화벽이 없는..