공유기 보안에 신경 쓰세요.

[개똥철학자]

150306 조간 (보도) 공유기 보안 강화대책 발표.pdf

인터넷 발달과 더불어

다양한 제품으로 공유기를 통한 다양한 기기와 인터페이스를 통해  인터넷의 편리함을 누리고 있으리라 생각 됩니다.

특히 우리나라는 인터넷망이 그 어느나라보다 활성화 되어 있어 실생활에

많은 편리성을 제공도 하지만 이와 더불어 인터넷망을 통한 사건사고 또한 많은  발생가능성을

안고 악의적인 사람들에게 사적인 정보들이 제공한다 할 수 있습니다.

이에 인터넷 사용상에 있어 개인의 보안관리의 필요성이 절실합니다.

우리가 알고 있는 악의적인 프로그램은 전체의 10%정도에 지나지 않은걸로 보고 있습니다.

단지 나머지 90% 정도의 프로그램들이 악의적인 활동을 행하지 않기에 큰 신경을 쓰지 않고 있는 실정입니다.

이러하기에 개인의 사용에 다른 책임이 크다고 볼 수 있습니다.

이러하기에  사용자PC/스마트폰의 백신 최신 업데이트 유지 및 검사와 함께 사용하고 있는 공유기 제조사에서 제공하는

최신 펌웨어로 업데이트 하여 안전한 인터넷을 사용하시기 바랍니다.

정부에서도 공유기 제조사들에게 보안대책을 강구하도록 해

사용자에게 안전한 인터넷 사용을 할수 있도록 하고 있습니다.

                 공유기 제품 생산 시 적용 가이드

1. 고객이 공유기 보안설정을 쉽게 할 수 있도록 직관적인 사용자 인터페이스와

    매뉴얼을 제공하여야 한다.

2. 공유기 관리자 페이지에 대한 원격 접속을 기본으로 허용하지 않아야 한다.

3. 공유기의 관리자 페이지 접속 시에는 ID와 비밀번호(PW) 없이 접속할 수

    없도록 하여야 한다.

4. 무선(Wi-Fi) 인증시에도 비밀번호 없이 접속할 수 없도록 비밀번호 사용을

    기본 설정하여야 한다.

5. 무선 암호화 방식은 보안강도가 높은 WPA2가 기본 설정되도록 하여야 한다.

6. 공유기의 관리자 페이지 및 무선 인증 시 최초 ID와 PW의 경우 제품마다

    다르게 하거나 비밀번호를 설정하여야 공유기를 사용가능하도록 하여야 한다.

7. 모든 비밀번호(최초, 변경 모두 해당)는 영문, 숫자, 특수문자를 포함하여 8자

    이상으로 하여야 하며, 비밀번호 설정 창에도 복잡도가 높은 문구로 설정하도록

    사용자에게 안내하여야 한다.

8. 불필요한 외부 접속 포트나 Telnet, FTP 등의 서비스는 비활성화한다.

    반드시 필요할 경우에는 비밀번호를 설정하여야 사용 가능하도록 한다.

9. 고객 지원 목적의 접속 포트를 제거하고 필요하다면 접근 IP 제한 등 추가적인

    보안 조치 방안을 마련한다. 유지 보수 등을 위해 공유기에 백도어 기능을

    포함하지 않도록 한다.

10. 모든 관리자 페이지는 인증 후에 접근할 수 있도록 세션 인증 등을 구현한다.

     세션 인증 구현 시 예측 가능한 세션 ID 값을 사용하지 않도록 한다.

11. 관리자 페이지에서 시스템 명령어 실행 기능을 제공하지 않도록 한다. 다만,

     반드시 필요할 경우 지정한 특정 명령어만 실행하도록 제한한다.

12. 공유기 펌웨어 업데이트가 발생하는 경우 사용자가 인지할 수 있는 방안을

     강구하여야 한다.

13. 공유기 펌웨어 업데이트 시 파일 고유 해시값을 비교하여 변조 여부에 대한

     무결성 검증을 실시할 수 있도록 한다. 무결성 인증 시 SHA-256 이상의 암호화

     알고리즘을 사용하도록 한다.

p.s  몇일 전에 친구가 스마트폰을 공장초기화 하는 상황이 발생하여 남겨봅니다.

출처: 미래창조과학부 / 2015.3.6 보도자료