최근 美 IT 업체인 카세야社의 '기업 IT 전산자원 원격관리 솔루션'인 VSA(Virtual System Administrator)가 랜섬웨어 유포 경로로 악용되어 동제품을 사용하는 다수 업체가 피해를 입는 사례가 발생함에 따라 VSA 제품을 사용하는 연구실에서는 [붙임1]을 참고하여 조치하여 주시기 바랍니다.

또한, 최근 안보 위협 요소로 대두되고 있는 랜섬웨어 공격 피해 예방을 위한 보안강화 조치사항을 [붙임3]과 같이 안내드리니 참고 바라겠습니다.

[PC/서버 보안관리 주요사항]
 ❍운영체제ㆍ응용프로그램ㆍ펌웨어 등을 포함한 모든 소프트웨어를 최신 버전으로 업데이트
 ❍백신 소프트웨어 설치 및 최신 버전으로 업데이트하고, 실시간 감시와 정기적인 정밀검사 실시
 ❍해킹메일ㆍ스팸메일 차단시스템 필터링 기능을 강화하여 사용자에게 해킹ㆍ스팸 메일이 전달되지 않도록 차단
 ❍서버 운용에 필요한 서비스 포트 이외 불필요한 서비스 포트 제거 및 관리자용 서비스와 개별 사용자용 서비스 분리ㆍ운용
 ❍출처가 불분명한 이메일 첨부파일이나 웹사이트(URL) 열람 자제, 신뢰할 수 없는 사이트에서 파일 다운로드 및 실행 주의
 ❍개인별 중요 업무자료는 정기적으로 오프라인 백업