ÃÖ»ó¸í ¸®´õ, ƯÁ¤ °øÀ¯±â ¾÷ü ȨÇÇ°¡ ¾Ç¼ºÄÚµå °ø±ÞÁö ¾Ç¿ëµÅ
NSHC Red AlertÆÀ, Á¦·Îµ¥ÀÌ Ãë¾àÁ¡ °³¼ö 42°³ ±ä±Þ º¸¾ÈÆÐÄ¡ ÇÊ¿ä
[º¸¾È´º½º ±è°æ¾Ö] Áö³ÇØ 4¿ùºÎÅÍ °øÀ¯±â DNS¸¦ º¯Á¶ÇØ ÆÄ¹Ö »çÀÌÆ®·Î Á¢¼Ó½ÃÄÑ °³ÀÎÁ¤º¸ Å»ÃëÇÏ´Â µî °øÀ¯±â º¸¾ÈÃë¾àÁ¡À» ¾Ç¿ëÇÑ »ç°í°¡ ²÷ÀÌÁö ¾Ê°í ÀÖ¾î ÀÌ¿ëÀÚµéÀÇ ÁÖÀÇ°¡ ¿ä±¸µÈ´Ù.
À̽´¸ÞÀÌÄ¿½º·¦ ÃÖ»ó¸í ¸®´õ´Â 8ÀÏ ¡°°øÀ¯±â ¾÷ü À¥»çÀÌÆ®°¡ ¶Ç ´Ù½Ã ¾Ç¼ºÄÚµå ¹ÙÀ̳ʸ® °ø±ÞÁö·Î ¾Ç¿ëµÆ´Ù¡±¸ç ¡°ÀÌ¹Ì À¥¼¹ö ±ÇÇÑÀÌ Å»ÃëµÈ »óÅ¡±¶ó°í ¿ì·ÁÇß´Ù.
´ë´Ù¼öÀÇ °øÀ¯±â ÀÌ¿ëÀÚ´Â Á¦Ç° Ãâ°í½Ã º¸¾È¼³Á¤ÀÌ Ãë¾àÇÑ »óÅÂÀÎ ID/PW(admin/admin, root/password µî)¸¦ ±×´ë·Î »ç¿ëÇÏ°í ÀÖÀ¸¸ç, Ãß°¡ º¸¾È¼³Á¤ ¹× °ü¸®ÀÇ Çʿ伺µµ ÀνÄÇÏÁö ¸øÇÏ°í ÀÖ´Â ½ÇÁ¤ÀÌ´Ù.
ÀÌ¿Í °ü·Ã NSHC Red AlertÆÀ¿¡¼´Â ¡°°øÀ¯±â °ü·ÃÇؼ ÃÑ Á¦·Îµ¥ÀÌ Ãë¾àÁ¡ °³¼ö´Â 42°³À̸ç, ÇØ´ç Ãë¾àÁ¡Àº ¸ðµÎ ±ä±ÞÇÑ º¸¾È ÆÐÄ¡°¡ ¿ä±¸µÇ´Â ¸Å¿ì À§ÇèÇÑ Ãë¾àÁ¡À¸·Î ºÐ·ùµÇ°í ÀÖ´Ù¡±¸ç ¡°¹Ì·¡ºÎ º¸¾È°È ´ëÃ¥ ½ÃÇà¿¡ ¸ÂÃç ±ÝÀ¶°í°´ ¹× ±â¾÷À» À§ÇÑ Àü´ã TFTÆÀÀ» ±¸¼ºÇÏ°í, ¾ð·Ð»ç¿Í ÇÔ²² º¸¾È´ëÃ¥À» ½Ã±ÞÈ÷ Àû¿ëÇÒ ¼ö ÀÖµµ·Ï ÇÒ °Í¡± À̶ó°í ¹àÇû´Ù.
NSHC Red AlertÆÀ¿¡¼ °ø°³ÇÑ ÁÖ¿ä Ãë¾àÁ¡ ¹× Ç׸ñº° Á¦·Îµ¥ÀÌ´Â ´ÙÀ½°ú °°´Ù.
1. ºñÀΰ¡ÀÚ ¿ÜºÎ¿¡¼ °øÀ¯±â ¼³Á¤Á¢±Ù °¡´É(6°³ Á¦Ç°, 6°Ç)
2. ÀÓÀÇ ·Î±×ÀÎ °¡´ÉÇÑ Á¦Á¶»ç °ü¸® °èÁ¤ Á¸Àç(4°³ Á¦Ç°, 7°Ç)
3. °ü¸®ÀÚ ±ÇÇÑÀÇ ÀÎÁõ ¿ìȸ Ãë¾àÁ¡(1°³ Á¦Ç°, 2°Ç)
4. ½Ã½ºÅÛ ¸í·É¾î ±ÇÇÑ È¹µæÀÌ °¡´ÉÇÑ Ãë¾àÁ¡(7°³ Á¦Ç°, 19°Ç)
5. VoIP¿ë HIDDEN SSID ¹× Æнº¿öµå Á¸Àç(2°³ Á¦Ç°, 4°Ç)
6. ½Ã½ºÅÛ ÀÓÀÇ ¸®ºÎÆÃ(2°³ Á¦Ç°, 2°Ç)
7. ¿ø°ÝÀ¸·Î ½Ã½ºÅÛ Ãë¾àÁ¡À» ÀÌ¿ëÇÑ ±ÇÇÑ È¹µæ(1°³ Á¦Ç°, 1°Ç)
8. CSRF Ãë¾àÁ¡(1°³ Á¦Ç°, 1°Ç)
NSHC Red AlertÆÀÀº ¡°ÃÖ±Ù ¹Ì·¡ºÎÀÇ °øÀ¯±â º¸¾È °È´ëÃ¥ ½ÃÇà¿¡ ´ëÇÑ °øÀ¯±â Ãë¾àÁ¡ º¸¾È´ëÃ¥¿¡ µµ¿òÀÌ µÇ°íÀÚ, 2014³âºÎÅÍ ¹ß°ßÇÑ ±¹³» ´ëÇ¥ °øÀ¯±â Á¦Ç°¿¡¼ °ËÁõÀÌ ¿Ï·áµÈ Á¦·Îµ¥ÀÌ Ãë¾àÁ¡À» °ø°³ÇÑ´Ù¡±¸ç ¡°ÇØ´ç Ãë¾àÁ¡Àº KISA¸¦ ÅëÇØ ±¹³» ¾÷üµéÀÌ ½Ã±ÞÈ÷ º¸¾È ÆÐÄ¡¸¦ ÇÒ ¼ö ÀÖµµ·Ï Àü´ÞµÆ°í, 9ÀÏÁß Àӽà Á¡°Ëµµ±¸¿Í º¸¾È ÆÐÄ¡¸¦ Á¦°øÇÒ ¿¹Á¤¡±À̶ó°í ¹àÇû´Ù.
ÀÌ¿Í ÇÔ²² ¹Ì·¡ºÎ°¡ Áö³ 5ÀÏ ¹ßÇ¥ÇÑ °øÀ¯±â Á¦Ç° »ý»ê½Ã Àû¿ëÇØ¾ß ÇÒ º¸¾È°¡À̵å´Â ´ÙÀ½°ú °°´Ù.
1. °í°´ÀÌ °øÀ¯±â º¸¾È¼³Á¤À» ½±°Ô ÇÒ ¼ö ÀÖµµ·Ï Á÷°üÀûÀÎ »ç¿ëÀÚ ÀÎÅÍÆäÀ̽º¿Í ¸Å´º¾óÀ» Á¦°øÇØ¾ß ÇÑ´Ù.
2. °øÀ¯±â °ü¸®ÀÚ ÆäÀÌÁö¿¡ ´ëÇÑ ¿ø°Ý Á¢¼ÓÀ» ±âº»À¸·Î Çã¿ëÇÏÁö ¾Ê¾Æ¾ß ÇÑ´Ù.
3. °øÀ¯±âÀÇ °ü¸®ÀÚ ÆäÀÌÁö Á¢¼Ó ½Ã¿¡´Â ID¿Í ºñ¹Ð¹øÈ£(PW) ¾øÀÌ Á¢¼ÓÇÒ ¼ö ¾øµµ·Ï ÇØ¾ß ÇÑ´Ù.
4. ¹«¼±(Wi-Fi) ÀÎÁõ½Ã¿¡µµ ºñ¹Ð¹øÈ£ ¾øÀÌ Á¢¼ÓÇÒ ¼ö ¾øµµ·Ï ºñ¹Ð¹øÈ£ »ç¿ëÀ» ±âº» ¼³Á¤ÇØ¾ß ÇÑ´Ù.
5. ¹«¼± ¾ÏÈ£È ¹æ½ÄÀº º¸¾È°µµ°¡ ³ôÀº WPA2°¡ ±âº» ¼³Á¤µÇµµ·Ï ÇØ¾ß ÇÑ´Ù.
6. °øÀ¯±âÀÇ °ü¸®ÀÚ ÆäÀÌÁö ¹× ¹«¼± ÀÎÁõ ½Ã ÃÖÃÊ ID¿Í PWÀÇ °æ¿ì Á¦Ç°¸¶´Ù ´Ù¸£°Ô Çϰųª ºñ¹Ð¹øÈ£¸¦ ¼³Á¤ÇÏ¿©¾ß °øÀ¯±â¸¦ »ç¿ë°¡´ÉÇϵµ·Ï ÇØ¾ß ÇÑ´Ù.
7. ¸ðµç ºñ¹Ð¹øÈ£(ÃÖÃÊ, º¯°æ ¸ðµÎ ÇØ´ç)´Â ¿µ¹®, ¼ýÀÚ, Ư¼ö¹®ÀÚ¸¦ Æ÷ÇÔÇÏ¿© 8ÀÚ ÀÌ»óÀ¸·Î ÇØ¾ß Çϸç, ºñ¹Ð¹øÈ£ ¼³Á¤ â¿¡µµ º¹Àâµµ°¡ ³ôÀº ¹®±¸·Î ¼³Á¤Çϵµ·Ï »ç¿ëÀÚ¿¡°Ô ¾È³»ÇØ¾ß ÇÑ´Ù.
8. ºÒÇÊ¿äÇÑ ¿ÜºÎ Á¢¼Ó Æ÷Æ®³ª Telnet, FTP µîÀÇ ¼ºñ½º´Â ºñÈ°¼ºÈÇÑ´Ù. ¹Ýµå½Ã ÇÊ¿äÇÒ °æ¿ì¿¡´Â ºñ¹Ð¹øÈ£¸¦ ¼³Á¤ÇØ »ç¿ë °¡´ÉÇϵµ·Ï ÇÑ´Ù.
9. °í°´ Áö¿ø ¸ñÀûÀÇ Á¢¼Ó Æ÷Æ®¸¦ Á¦°ÅÇÏ°í ÇÊ¿äÇÏ´Ù¸é Á¢±Ù IP Á¦ÇÑ µî Ãß°¡ÀûÀÎ º¸¾ÈÁ¶Ä¡ ¹æ¾ÈÀ» ¸¶·ÃÇÑ´Ù. À¯Áö º¸¼ö µîÀ» À§ÇØ °øÀ¯±â¿¡ ¹éµµ¾î ±â´ÉÀ» Æ÷ÇÔÇÏÁö ¾Êµµ·Ï ÇÑ´Ù.
10. ¸ðµç °ü¸®ÀÚ ÆäÀÌÁö´Â ÀÎÁõ ÈÄ¿¡ Á¢±ÙÇÒ ¼ö ÀÖµµ·Ï ¼¼¼Ç ÀÎÁõ µîÀ» ±¸ÇöÇÑ´Ù. ¼¼¼Ç ÀÎÁõ ±¸Çö ½Ã ¿¹Ãø °¡´ÉÇÑ ¼¼¼Ç ID °ªÀ» »ç¿ëÇÏÁö ¾Êµµ·Ï ÇÑ´Ù.
11. °ü¸®ÀÚ ÆäÀÌÁö¿¡¼ ½Ã½ºÅÛ ¸í·É¾î ½ÇÇà ±â´ÉÀ» Á¦°øÇÏÁö ¾Êµµ·Ï ÇÑ´Ù. ´Ù¸¸, ¹Ýµå½Ã ÇÊ¿äÇÒ °æ¿ì ÁöÁ¤ÇÑ Æ¯Á¤ ¸í·É¾î¸¸ ½ÇÇàÇϵµ·Ï Á¦ÇÑÇÑ´Ù.
12. °øÀ¯±â Æß¿þ¾î ¾÷µ¥ÀÌÆ®°¡ ¹ß»ýÇÏ´Â °æ¿ì »ç¿ëÀÚ°¡ ÀÎÁöÇÒ ¼ö ÀÖ´Â ¹æ¾ÈÀ» °±¸ÇØ¾ß ÇÑ´Ù.
13. °øÀ¯±â Æß¿þ¾î ¾÷µ¥ÀÌÆ® ½Ã ÆÄÀÏ °íÀ¯ ÇؽðªÀ» ºñ±³ÇØ º¯Á¶ ¿©ºÎ¿¡ ´ëÇÑ ¹«°á¼º °ËÁõÀ» ½Ç½ÃÇÒ ¼ö ÀÖµµ·Ï ÇÑ´Ù. ¹«°á¼º ÀÎÁõ ½Ã SHA-256 ÀÌ»óÀÇ ¾ÏÈ£È ¾Ë°í¸®ÁòÀ» »ç¿ëÇϵµ·Ï ÇÑ´Ù.
µû¶ó¼ ÀÌ¿ëÀÚµéÀº °øÀ¯±â ÀÌ¿ë½Ã ¡â°øÀ¯±â °ü¸®ÀÚ ÆäÀÌÁö ºñ¹Ð¹øÈ£ ¼³Á¤ ¡â°øÀ¯±âÀÇ ¹«¼±·£(Wi-Fi) ºñ¹Ð¹øÈ£ ¼³Á¤ ¡â°øÀ¯±â ¿ø°Ý°ü¸® ±â´É »ç¿ë¾ÈÇÔ ¡â°øÀ¯±â Æß¿þ¾î ÃֽŹöÀü À¯Áö ¡âÁ¦°øÀÚ°¡ ºÒºÐ¸íÇÑ ¹«¼±·£ ÀÌ¿ëÇÏÁö ¾Ê±â µîÀÇ ¾ÈÀü¼öÄ¢À» ÁؼöÇÏ´Â °ÍÀÌ ÇÊ¿äÇÏ´Ù.
ÇÑÆí, ¿À´Â 3¿ù 18ÀϺÎÅÍ 20ÀϱîÁö ÀÏ»ê ŲÅؽº¿¡¼ °³ÃֵǴ ÀüÀÚÁ¤ºÎ¼Ö·ç¼ÇÆä¾î(http://www.egisec.org/)¿¡¼´Â ÃÖ±Ù À̽´°¡ µÇ°í ÀÖ´Â °øÀ¯±â ÇØÅ·ÀÇ À§Ç輺À» Âü°ü°´ ½º½º·Î üÇèÇغ¸°í °æ°¢»ïÀ» ´À³¥ ¼ö ÀÖµµ·Ï ÇØÅ· üÇèÁ¸ÀÌ º°µµ·Î ¿î¿µµÉ ¿¹Á¤À̶ó °ü½ÉÀÌ ¸ð¾ÆÁö°í ÀÖ´Ù.
[±è°æ¾Ö ±âÀÚ(boan3@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(http://www.boannews.com/) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>