​SGI 서울보증보험 7월14일 "건라" 랜섬웨어 그룹으로 부터 공격을 받고나서 다행히 4일 만에 해커 협상없이

랜섬웨어 키를 금융보안원과 협력하여 풀 수 있었다. SGI서울보증보험은 윤리적인 것에서도 벗어나게 되었으며.

협상없이 해커의 취약점을 파악해 암호화키를 풀 수 있다는 것에 의미를 두고 있다. 

랜섬웨어 공격 루트가 80%가 SSH & RDP 원격관리프로그램에 의해서 이루어지고 있어서 관리의 심중함이 필요하다.

아래의 기사 내용처럼 보안의 조치가 미약하다는 것이 드러나고 있다. 

건라로 추정되는 랜섬웨어 그룹은 1차적으로 SSL-VPN 장비의 SSH 서비스 포트를 통해 SGI서울보증 내부망에 침투한 것으로 나타났다. 공격자는 SGI서울보증 내부망으로 들어가기 위해 무작위 로그인을 시도했으며, SGI서울보증은 로그인 시도 횟수 제한 등 기본적 조치도 걸어두지 않았을 가능성이 제기된다.

기사출처 :  [단독] SGI서울보증 랜섬웨어, 금융보안원이 풀었다... ‘몸값’ 없이 서비스 재개