랜섬웨어 그룹 LockBit, 국내 제조업체 3곳 동시 공격 — 긴급 대응 필요

2025년 1월, 랜섬웨어 그룹 LockBit 3.0이 국내 중견 제조업체 3곳을 동시에 공격한 사실이 확인됐습니다. [공격 방식] - RDP(원격 데스크톱 프로토콜) 취약점을 통한 초기 침투 - 내부 네트워크 측면 이동 후 핵심 서버 암호화 - 이중 협박: 파일 암호화 + 데이터 유출 협박 [피해 규모] 피해 업체 3곳 모두 생산 라인이 수일간 중단됐으며, 고객사 납기 지연으로 이어졌습니다. [즉시 조치 사항] 1. RDP 포트(3389) 외부 노출 즉시 차단 2. 모든 관리자 계정 비밀번호 변경 및 MFA 적용 3. 중요 데이터 오프라인 백업 확인 4. EDR(엔드포인트 탐지·대응) 솔루션 도입 검토 한국인터넷진흥원(KISA)은 해당 공격 패턴에 대한 보안 공지를 발령했으며, 유사 업종 기업들의 각별한 주의를 당부했습니다.