A-1. ³×Æ®¿öÅ© Àåºñ´Â ¸ðµç Åë½ÅÀÇ Áß½ÉÀ̸ç, ¸ðµç ÆÐŶÀ» º¼ ¼ö ÀÖ´Â ÀåÄ¡ÀÓ¿¡µµ ´ëºÎºÐÀÇ °ü¸®ÀÚ ÀÔÀå¿¡¼ ¼¹ö¿¡ ´ëÇÑ º¸¾È À̽´´Â Å©°Ô »ý°¢ÇÏÁö¸¸, ³×Æ®¿öÅ© Àåºñ¿¡ ´ëÇÑ º¸¾ÈÀº »ó´ëÀûÀ¸·Î °ü½Éµµ°¡ ³·´Ù.
ÀÌ·¯ÇÑ ³×Æ®¿öÅ© ÀåºñÀÇ Ãë¾àÁ¡À» ÀÌ¿ëÇÑ ÇØÅ·ÀÇ Å¸±êÀÌ µÉ °æ¿ì ³×Æ®¿öÅ© »ó¿¡¼ ¿À°¡´Â ¼ö¸¹Àº Á¤º¸¸¦ ÃëµæÇÒ ¼ö ÀְԵȴÙ. ³×Æ®¿öÅ© Àåºñ¿¡ ´ëÇÑ º¸¾ÈÀº ´ÙÀ½°ú °°Àº ±âº»ÀûÀÎ º¸¾È Áؼö¸¦ ÅëÇØ »ó´ç ºÎºÐ ¿¹¹æÇÒ ¼ö ÀÖ´Ù.
³×Æ®¿öÅ© Àåºñ´Â ¸ðµç Åë½ÅÀÇ Áß½ÉÀ̸ç, ¸ðµç ÆÐŶÀ» º¼ ¼ö ÀÖ´Â ÀåÄ¡ÀÓ¿¡µµ ´ëºÎºÐÀÇ °ü¸®ÀÚ ÀÔÀå¿¡¼ ¼¹ö¿¡ ´ëÇÑ º¸¾È À̽´´Â Å©°Ô »ý°¢ÇÏÁö¸¸, ³×Æ®¿öÅ© Àåºñ¿¡ ´ëÇÑ º¸¾ÈÀº »ó´ëÀûÀ¸·Î °ü½Éµµ°¡ ³·´Ù.
ÀÌ·¯ÇÑ ³×Æ®¿öÅ© ÀåºñÀÇ Ãë¾àÁ¡À» ÀÌ¿ëÇÑ ÇØÅ·ÀÇ Å¸±êÀÌ µÉ °æ¿ì ³×Æ®¿öÅ© »ó¿¡¼ ¿À°¡´Â ¼ö¸¹Àº Á¤º¸¸¦ ÃëµæÇÒ ¼ö ÀְԵȴÙ. ³×Æ®¿öÅ© Àåºñ¿¡ ´ëÇÑ º¸¾ÈÀº ´ÙÀ½°ú °°Àº ±âº»ÀûÀÎ º¸¾È Áؼö¸¦ ÅëÇØ »ó´ç ºÎºÐ ¿¹¹æÇÒ ¼ö ÀÖ´Ù.
SNMP community string º¯°æ : Snmp ÇÁ·ÎÅäÄÝÀº Community StringÀ» ÀÌ¿ëÇØ ³×Æ®¿öÅ© ÀåºñÀÇ ¸¹Àº Á¤º¸¿¡ Á¢±ÙÇÒ ¼ö ÀÖ´Ù. ÀÌ¹Ì ¾Ë·ÁÁø ±âº» Community StringÀ» À¯ÁöÇÒ °æ¿ì ±ÇÇÑÀÇ À¯¹«¿Í »ó°ü¾øÀÌ Á¤º¸¸¦ ÃëµæÇÒ ¼ö ÀÖ°Ô µÈ´Ù. SNMP ÇÁ·ÎÅäÄÝÀ» »ç¿ëÇؾßÇÒ °æ¿ì ¹Ýµå½Ã Community StringÀ» º¯°æÇØ¾ß ÇÑ´Ù.
OS º¸¾È ÆÐÄ¡ °È : ³×Æ®¿öÅ© Àåºñ¿¡µµ OS°¡ Á¸ÀçÇÑ´Ù. ÀÌ OS¿¡´Â º¸¾ÈÃë¾àÁ¡ÀÌ Á¸ÀçÇÒ ¼ö ÀÖÀ¸¹Ç·Î, Á¦Á¶»ç¿¡¼ ¹ßÇ¥µÇ´Â OS Bug ¹× Ãë¾àÁ¡¿¡ ´ëÇØ Á¤±âÀûÀ¸·Î È®ÀÎÇØ Patch¸¦ ¼öÇàÇØ¾ß ÇÑ´Ù.
TimeOut ¼³Á¤ : ¸¸¾à TimeOutÀÌ ¼³Á¤µÇ¾î ÀÖÁö¾Ê´Ù¸é, °ü¸®ÀÚ°¡ ³×Æ®¿öÅ© Àåºñ¿¡ Á¢¼Ó ÈÄ ÀÚ¸®¸¦ ºñ¿ì°Ô µÇ¸é, ŸÀο¡ ÀÇÇØ ÀǵµÇÏÁö ¾Ê°Ô ¼³Á¤ÀÌ º¯°æµÉ ¼ö ÀÖ´Ù. TimeOut ¼³Á¤À» Ãß°¡ÇÏ¿©, °ü¸®ÀÚ°¡ Á¢¼Ó »óÅ·ΠÀÚ¸®¸¦ ºñ¿ì°Ô µÇ¾îµµ, ÀÚµ¿À¸·Î Logout µÇµµ·Ï ÇÔÀ¸·Î¼, ÀǵµÇÏÁö ¾ÊÀº º¯°æÀ» ¹æÁöÇÒ ¼ö ÀÖ´Ù.
ºÒÇÊ¿ä ¼ºñ½º ºñÈ°¼ºÈ : ³×Æ®¿öÅ© Àåºñ¿¡µµ ¼ö¸¹Àº ¼ºñ½ºµéÀÌ Á¸ÀçÇÑ´Ù. »ç¿ëÇÏÁö ¾Ê´Â ¼ºñ½º¸¦ ¹æÄ¡ÇÒ °æ¿ì Ãë¾àÁ¡¿¡ ÀÇÇÑ °ø°Ý´ë»óÀÌ µÉ ¼ö Àֱ⠶§¹®¿¡, ºÒÇÊ¿äÇÑ ¼ºñ½º´Â Á¾·áÇØ¾ß ÇÑ´Ù. ƯÈ÷, À¥ ¼ºñ½ºÀÇ °æ¿ì Bug·Î ÀÎÇØ ¾ÏÈ£ ÀÔ·Â ¾øÀÌ ¼³Á¤ÀÌ ³ëÃâµÉ °¡´É¼ºÀÌ ÀÖÀ¸¹Ç·Î ¼ºñ½º¸¦ ºñÈ°¼ºÈÇØ¾ß ÇÑ´Ù.
SSH ÀÌ¿ëÇÑ Á¢¼Ó : ³×Æ®¿öÅ© Àåºñ¿¡ Á¢±ÙÇϱâ À§ÇÑ ÇÁ·ÎÅäÄÝ·Î Telnet ÇÁ·ÎÅäÄÝÀ» »ç¿ëÇÒ °æ¿ì, ³×Æ®¿öÅ© ÀåºñÀÇ °èÁ¤ ¹× Æнº¿öµå°¡ ³ëÃâµÉ °¡´É¼ºÀÌ ³ô´Ù. À̸¦ ¹æÁöÇϱâ À§ÇØ SSH ÇÁ·ÎÅäÄÝÀ» »ç¿ëÇÏ¿© ¾ÏÈ£È Åë½ÅÀ» ÇÔÀ¸·Î¼ Æнº¿öµåÀÇ ³ëÃâÀ» ¹æÁöÇÒ ¼ö ÀÖ´Ù.
(¹ÚÀͼø ¼ÒÇÁÆ®¿ÍÀ̵å½ÃÅ¥¸®Æ¼ ºÎÀå/ispark@softwidesec.com)
A-2.
¨ç Á¶Á÷ÀÇ º¸¾È¸ñÇ¥ ¹®¼¿Í ITȯ°æ ¼³°èµµ, ³×Æ®¿öÅ© ±¸¼ºµµ¸¦ ¼öÁý
¨è ½ºÀ§Ä¡, ¶ó¿ìÅÍ ÀåºñÀÇ °ü¸®ÀÚ °èÁ¤ º¸¾ÈÀÌ ÀûÀýÈ÷ ¼³Á¤µÇ¾î ÀÖ´ÂÁö Á¡°Ë
¨é F/W Àåºñ ¹× ¶ó¿îÅÍÀÇ º¸¾È ¼³Á¤ Á¡°Ë-IPº° ÅëÁ¦, Portº° ÅëÁ¦, »ç¿ëÀÚ IDº° ÅëÁ¦
¨ê IDS º¸¾È ¼³Á¤ÀÌ º¸¾È ¸ñÇ¥¿¡ µû¶ó ÀûÀýÈ÷ ¼³Á¤µÇ¾î ÀÖ´ÂÁö Á¡°Ë
¨ë IPS º¸¾È ¼³Á¤ÀÌ º¸¾È ¸ñÇ¥¿¡ µû¶ó ÀûÀýÈ÷ ¼³Á¤µÇ¾î ÀÖ´ÂÁö Á¡°Ë
¨ì NAT º¸¾È ¼³Á¤ÀÌ º¸¾È ¸ñÇ¥¿¡ µû¶ó ÀûÀýÈ÷ ¼³Á¤µÇ¾î ÀÖ´ÂÁö Á¡°Ë
¨í ¹«¼±Á¢¼Ó Àåºñ°¡ º¸¾È ¸ñÇ¥¿¡ µû¶ó ¾ÏÈ£È ¹× Á¢±ÙÅëÁ¦°¡ ÀûÀýÈ÷ ¼³Á¤µÇ¾î ÀÖ´ÂÁö Á¡°Ë
(ÇãÁø¼º Çѱ¹»ê¾÷±â¼úº¸È£Çùȸ °üÁ¦¿î¿µÆÀ ¿¬±¸¿ø/ iqsecurity@kaits.or.kr)
[±è°æ¾Ö ±âÀÚ(boan3@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(http://www.boannews.com/) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>