□ 개요 □ 설명
□ 긴급 점검 및 조치 o 서버 내 저장소 폴더(/home/storage/) 점검 ※ 악성파일 업로드 여부 확인 - 악성파일 : ofk_storage[1-9].php(ofk_storage1.php 등) 또는 grabberr.php 등 ※ 백업 파일명의 난독화 기능 정상 작동 여부 확인 - ex) fff1234abcd_5678.pdf 등 ※ storage_account.xml(정상파일) 삭제 등 특이사항 발생 여부 점검 o 서버 액세스 로그 점검(비정상 IP의 점검 대상 접근여부 확인) ※ 점검 대상 - 정상파일 : /checkout3/storage/ofk_storage/upload_file.php - 악성파일 : /storage3/ofk_storage[1-9].php - 악성파일 : /storage3/grabberr.php o 서버 내 백업 파일 삭제 및 자동 파일 백업 기능 사용 중지 o 비인가 IP의 오피스키퍼 서버 접속 차단 등 접근정책 강화 o 제조社를 통한 패치 등 취약점 제거 조치 □ 기타 문의사항 o 지란지교소프트 OfficeKeeper 기술지원 센터 : 1661-5975 ※ 홈페이지 주소 : https://www.officekeeper.co.kr/ o 침해사고 발생 시 아래 절차를 통해 침해사고 신고 ※ 보호나라(https://boho.or.kr) → 침해사고 신고 → 신고하기 □ 작성 : 침해사고분석단 취약점분석팀 |
||||||||