본문내용 바로가기 메인메뉴 바로가기 하단내용 바로가기

보안공지

보안공지 상세보기
HPE(Hewlett Packard Enterprise) iLO을 악용한 랜섬웨어 주의 권고2018.05.09
o 개요
 - 최근 해외에서 HP社의 iLO을 악용한 랜섬웨어 감염 피해가 발생하여 주의 필요
 ※ iLO : intergrated Lights Out의 약자로, 시스템을 원격에서 관리(하드웨어 및 모니터링 등)하기 위한 도구

o 주요내용
 - 해당 랜섬웨어에 감염되면, iLO 관리자 페이지의 보안공지란에 공격자의 비트코인 요구 메시지가 띄어짐
 - HP社의 iLO을 이용하는 각 기관, 기업 및 일반 사용자는 랜섬웨어에 감염되지 않도록 각별한 주의 및 대응 필요

o 대응방안
 - 외부 인터넷을 통한 직접적인 iLO 접속을 차단하고 VPN을 통한 접속만 가능하도록 설정
 - 최신의 펌웨어 업그레이드
 - 무단 생성된 관리자 계정 발견시 즉시 삭제

o 기타 문의사항
 - 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118