{"name":"한국인터넷진흥원_Masscan랜섬웨어 침해사고 기술보고서","alternateName":"한국인터넷진흥원_Masscan랜섬웨어 침해사고 기술보고서_20221007","description":"Masscan 랜섬웨어 기술보고서는 MS사에서 제공하는 데이터베이스 관리 시스템인 MS-SQL을 주요 공격 대상으로 삼는 랜섬웨어의 기술적 특성과 침해 사례를 분석한 자료입니다. 이 보고서는 공격자가 Masscan 도구를 활용해 광범위한 IP 대역을 빠르게 스캔하고, 취약한 MS-SQL 서버를 탐지하여 원격 접속 후 랜섬웨어를 설치하는 일련의 공격 과정을 상세히 다룹니다. 특히 관리자 계정의 약한 인증 정보를 이용한 무차별 대입 공격, 백도어 설치, 중요 데이터 암호화 방식 등 실제 공격 흐름을 기반으로 구성되어 있습니다. 보고서에는 침해 지표(IoC), 침투 경로, 시스템 로그 분석 결과 등 보안 실무자가 참고할 수 있는 구체적인 정보가 포함되어 있어, 사내 DB 시스템을 운영하거나 보호하는 보안담당자들에게 실질적인 도움이 됩니다. 이를 통해 유사 침해사고에 대비한 점검 항목 설정, 접근 통제 강화, 계정 관리 정책 보완 등의 보안 조치를 수립하는 데 활용할 수 있습니다.","url":"https://www.data.go.kr/data/15108409/fileData.do","keywords":"랜섬웨어,매스스캔,보고서,취약점스캔,자동화공격,침해사례","license":"이용허락범위 제한 없음","dateCreated":"2022-11-24","dateModified":"2025-07-10","datePublished":"2022-11-24","creator":{"name":"한국인터넷진흥원","contactPoint":{"contactType":"디지털플랫폼추진팀(TF)","telephone":"061-820-1372","@type":"ContactPoint"},"@type":"Organization"},"spatialCoverage":"","temporalCoverage":"","additionalType":"과학기술 - 과학기술연구","datasetTimeInterval":"수시 (1회성 데이터)","encodingFormat":"PDF","legislation":"","@context":"https://schema.org","@type":"Dataset"}