Home > 전체기사
재택 근무가 장기화 되자, NSA가 보안 지침서 두 개 발표
  |  입력 : 2020-09-22 14:50
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
개인 혹은 가정 네트워크가 침해되었나 살펴보는 데 도움되는 문건 하나
네트워크 관리자 망을 업무용 망과 분리시켜 안전을 도모하게 하는 문건 하나


[보안뉴스 문가용 기자] 미국의 NSA가 두 개의 사이버 보안 관련 문건을 배포했다. 국가 보안 시스템(National Security System)과 국방부(DoD)의 근무자들과 시스템 관리자들을 위한 것으로 재택 근무가 장기화 되는 시점에 필요한 네트워크 보안 및 사건 대응 가이드라인이다.

[이미지 = utoimage]


첫 번째 문건의 제목은 ‘침해된 개인 네트워크 지표와 완화 방법(Compromised Personal Network Indicators and Mitigations)’으로, 다음 링크(https://media.defense.gov/2020/Sep/17/2002499615/-1/-1/0/COMPROMISED_PERSONAL_NETWORK_INDICATORS_AND_MITIGATIONS_20200914_FINAL.PDF/COMPROMISED_PERSONAL_NETWORK_INDICATORS_AND_MITIGATIONS_20200914_FINAL.PDF)를 통해 다운로드 및 열람이 가능하다.

이 문건은 원격에서 근무하는 관리자들이 개인 혹은 가정 네트워크에서 발생한 침해를 탐지할 수 있게 해주는 지표들을 알려주고, 개인 단위에서 취할 수 있는 완화 방법들을 제시한다. 물론 침해지표도 함께 제공된다. 완화 방법이란 미래에 있을 추가 공격을 막는 것을 중심으로 하고 있다. NSS와 DoD 근무자들을 위해 마련된 문건이지만 모든 사람들에게 열려 있다.

이 문건에 나온 내용 그대로 방어 체계를 구축한다고 해서 네트워크가 완전히 안전해지는 건 아니라고 NSA는 강조했다. 하지만 문건에 설명된 지표들이 정말로 발견되기 시작한다면 컴퓨터에서든 모바일 혹은 사물인터넷 장비에서든 동봉된 완화 절차를 밟는 것이 가장 안전할 것이라고 덧붙였다. 완화 절차 방법이란 다음과 같다.

1) 라우터의 리부팅과 재설정
2) 원격 관리 기능 해제
3) 펌웨어 업데이트
4) 감염된 장비를 네트워크로부터 분리
5) 네트워크에 연결된 장비들의 비밀번호 재설정
6) 안티멀웨어 소프트웨어 운영
7) 설치된 멀웨어 제거
8) 시스템 복구를 통해 감염 전 상태로 되돌리기

두 번째 문건의 제목은 ‘긴급 네트워크 관리 수행(Performing Out-of-Band Network Management)’이다. 다음 링크(https://media.defense.gov/2020/Sep/17/2002499616/-1/-1/0/PERFORMING_OUT_OF_BAND_NETWORK_MANAGEMENT20200911.PDF/PERFORMING_OUT_OF_BAND_NETWORK_MANAGEMENT20200911.PDF)를 통해 다운로드 및 열람이 가능하다.

이 문건은 시스템 관리자들을 위한 것으로 운영과 생산성을 위한 트래픽과 관리를 위한 트래픽을 분리시키는 방법에 대해 알려준다. 감염된 장비나 악성 트래픽이 네트워크의 다른 부분으로 빠르게 퍼져나가지 못하도록 하기 위함이다. 망분리를 기본 개념으로 하고 있다.

따라서 해당 문건은 긴급 관리에 관한 아키텍처 설계에 집중하고 있는데, 다만 물리 혹은 논리적 망분리를 하기 전에 취약점 및 위험도 평가를 가장 먼저 하는 것이 맞는다고 제안한다. 또한 암호화 알고리즘을 사용할 것 강력한 VPN 기술을 사용해 장비를 관리하는 게 안전하다고 덧붙이기도 했다. 지속적인 네트워크 모니터링과 로그 열람 역시 중요한 부분이라고 강조되었다.

3줄 요약
1. NSA, 장기적인 재택 근무자들을 위한 안전 지침 발표.
2. 원래는 국가 중요 기관 요원들을 위해 발표한 것이었으나, 누구나 활용 가능.
3. 네트워크의 침해 지표 및 완화 방법, 네트워크 망분리를 중점적으로 다루고 있음.

[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
그린존시큐리티 4개월 배너모니터랩 파워비즈 6개월 2020년6월22~12월 22일 까지넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
최근 잇따른 기밀 유출 사건으로 인해 종이유출차단방지(출력물) 보안 솔루션의 도입 필요성이 높아지고 있는데요. 해당 솔루션 도입을 위한 비용은 어느 정도가 적정하다고 보시나요?
2천만원 이하
5천만원 이하
1억원 이하
1~2억원 이내
2억원 이상