Home > Àüü±â»ç

[±ä±Þ] °øÀ¯±â, Á¦·Îµ¥ÀÌ º¸¾ÈÃë¾àÁ¡ 42°³ ¹ß°ß ¡®ÁÖÀÇ¡¯

ÀÔ·Â : 2015-03-09 10:31
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

ÃÖ»ó¸í ¸®´õ, ƯÁ¤ °øÀ¯±â ¾÷ü ȨÇÇ°¡ ¾Ç¼ºÄÚµå °ø±ÞÁö ¾Ç¿ëµÅ   
NSHC Red AlertÆÀ, Á¦·Îµ¥ÀÌ Ãë¾àÁ¡ °³¼ö 42°³ ±ä±Þ º¸¾ÈÆÐÄ¡ ÇÊ¿ä


[º¸¾È´º½º ±è°æ¾Ö] Áö³­ÇØ 4¿ùºÎÅÍ °øÀ¯±â DNS¸¦ º¯Á¶ÇØ ÆÄ¹Ö »çÀÌÆ®·Î Á¢¼Ó½ÃÄÑ °³ÀÎÁ¤º¸ Å»ÃëÇÏ´Â µî °øÀ¯±â º¸¾ÈÃë¾àÁ¡À» ¾Ç¿ëÇÑ »ç°í°¡ ²÷ÀÌÁö ¾Ê°í ÀÖ¾î ÀÌ¿ëÀÚµéÀÇ ÁÖÀÇ°¡ ¿ä±¸µÈ´Ù.


À̽´¸ÞÀÌÄ¿½º·¦ ÃÖ»ó¸í ¸®´õ´Â 8ÀÏ ¡°°øÀ¯±â ¾÷ü À¥»çÀÌÆ®°¡ ¶Ç ´Ù½Ã ¾Ç¼ºÄÚµå ¹ÙÀ̳ʸ® °ø±ÞÁö·Î ¾Ç¿ëµÆ´Ù¡±¸ç ¡°ÀÌ¹Ì À¥¼­¹ö ±ÇÇÑÀÌ Å»ÃëµÈ »óÅ¡±¶ó°í ¿ì·ÁÇß´Ù.


´ë´Ù¼öÀÇ °øÀ¯±â ÀÌ¿ëÀÚ´Â Á¦Ç° Ãâ°í½Ã º¸¾È¼³Á¤ÀÌ Ãë¾àÇÑ »óÅÂÀÎ ID/PW(admin/admin, root/password µî)¸¦ ±×´ë·Î »ç¿ëÇÏ°í ÀÖÀ¸¸ç, Ãß°¡ º¸¾È¼³Á¤ ¹× °ü¸®ÀÇ Çʿ伺µµ ÀνÄÇÏÁö ¸øÇÏ°í ÀÖ´Â ½ÇÁ¤ÀÌ´Ù.


ÀÌ¿Í °ü·Ã NSHC Red AlertÆÀ¿¡¼­´Â ¡°°øÀ¯±â °ü·ÃÇؼ­ ÃÑ Á¦·Îµ¥ÀÌ Ãë¾àÁ¡ °³¼ö´Â 42°³À̸ç, ÇØ´ç Ãë¾àÁ¡Àº ¸ðµÎ ±ä±ÞÇÑ º¸¾È ÆÐÄ¡°¡ ¿ä±¸µÇ´Â ¸Å¿ì À§ÇèÇÑ Ãë¾àÁ¡À¸·Î ºÐ·ùµÇ°í ÀÖ´Ù¡±¸ç ¡°¹Ì·¡ºÎ º¸¾È°­È­ ´ëÃ¥ ½ÃÇà¿¡ ¸ÂÃç ±ÝÀ¶°í°´ ¹× ±â¾÷À» À§ÇÑ Àü´ã TFTÆÀÀ» ±¸¼ºÇÏ°í, ¾ð·Ð»ç¿Í ÇÔ²² º¸¾È´ëÃ¥À» ½Ã±ÞÈ÷ Àû¿ëÇÒ ¼ö ÀÖµµ·Ï ÇÒ °Í¡± À̶ó°í ¹àÇû´Ù.


NSHC Red AlertÆÀ¿¡¼­ °ø°³ÇÑ ÁÖ¿ä Ãë¾àÁ¡ ¹× Ç׸ñº° Á¦·Îµ¥ÀÌ´Â ´ÙÀ½°ú °°´Ù.

1. ºñÀΰ¡ÀÚ ¿ÜºÎ¿¡¼­ °øÀ¯±â ¼³Á¤Á¢±Ù °¡´É(6°³ Á¦Ç°, 6°Ç)

2. ÀÓÀÇ ·Î±×ÀÎ °¡´ÉÇÑ Á¦Á¶»ç °ü¸® °èÁ¤ Á¸Àç(4°³ Á¦Ç°, 7°Ç)

3. °ü¸®ÀÚ ±ÇÇÑÀÇ ÀÎÁõ ¿ìȸ Ãë¾àÁ¡(1°³ Á¦Ç°, 2°Ç)

4. ½Ã½ºÅÛ ¸í·É¾î ±ÇÇÑ È¹µæÀÌ °¡´ÉÇÑ Ãë¾àÁ¡(7°³ Á¦Ç°, 19°Ç)

5. VoIP¿ë HIDDEN SSID ¹× Æнº¿öµå Á¸Àç(2°³ Á¦Ç°, 4°Ç)

6. ½Ã½ºÅÛ ÀÓÀÇ ¸®ºÎÆÃ(2°³ Á¦Ç°, 2°Ç)

7. ¿ø°ÝÀ¸·Î ½Ã½ºÅÛ Ãë¾àÁ¡À» ÀÌ¿ëÇÑ ±ÇÇÑ È¹µæ(1°³ Á¦Ç°, 1°Ç)

8. CSRF Ãë¾àÁ¡(1°³ Á¦Ç°, 1°Ç)


NSHC Red AlertÆÀÀº ¡°ÃÖ±Ù ¹Ì·¡ºÎÀÇ °øÀ¯±â º¸¾È °­È­´ëÃ¥ ½ÃÇà¿¡ ´ëÇÑ °øÀ¯±â Ãë¾àÁ¡ º¸¾È´ëÃ¥¿¡ µµ¿òÀÌ µÇ°íÀÚ, 2014³âºÎÅÍ ¹ß°ßÇÑ ±¹³» ´ëÇ¥ °øÀ¯±â Á¦Ç°¿¡¼­ °ËÁõÀÌ ¿Ï·áµÈ Á¦·Îµ¥ÀÌ Ãë¾àÁ¡À» °ø°³ÇÑ´Ù¡±¸ç ¡°ÇØ´ç Ãë¾àÁ¡Àº KISA¸¦ ÅëÇØ ±¹³» ¾÷üµéÀÌ ½Ã±ÞÈ÷ º¸¾È ÆÐÄ¡¸¦ ÇÒ ¼ö ÀÖµµ·Ï Àü´ÞµÆ°í, 9ÀÏÁß Àӽà Á¡°Ëµµ±¸¿Í º¸¾È ÆÐÄ¡¸¦ Á¦°øÇÒ ¿¹Á¤¡±À̶ó°í ¹àÇû´Ù.

 

ÀÌ¿Í ÇÔ²² ¹Ì·¡ºÎ°¡ Áö³­ 5ÀÏ ¹ßÇ¥ÇÑ °øÀ¯±â Á¦Ç° »ý»ê½Ã Àû¿ëÇØ¾ß ÇÒ º¸¾È°¡À̵å´Â ´ÙÀ½°ú °°´Ù.

1. °í°´ÀÌ °øÀ¯±â º¸¾È¼³Á¤À» ½±°Ô ÇÒ ¼ö ÀÖµµ·Ï Á÷°üÀûÀÎ »ç¿ëÀÚ ÀÎÅÍÆäÀ̽º¿Í  ¸Å´º¾óÀ» Á¦°øÇØ¾ß ÇÑ´Ù.

2. °øÀ¯±â °ü¸®ÀÚ ÆäÀÌÁö¿¡ ´ëÇÑ ¿ø°Ý Á¢¼ÓÀ» ±âº»À¸·Î Çã¿ëÇÏÁö ¾Ê¾Æ¾ß ÇÑ´Ù.

3. °øÀ¯±âÀÇ °ü¸®ÀÚ ÆäÀÌÁö Á¢¼Ó ½Ã¿¡´Â ID¿Í ºñ¹Ð¹øÈ£(PW) ¾øÀÌ Á¢¼ÓÇÒ ¼ö ¾øµµ·Ï ÇØ¾ß ÇÑ´Ù.


4. ¹«¼±(Wi-Fi) ÀÎÁõ½Ã¿¡µµ ºñ¹Ð¹øÈ£ ¾øÀÌ Á¢¼ÓÇÒ ¼ö ¾øµµ·Ï ºñ¹Ð¹øÈ£ »ç¿ëÀ» ±âº» ¼³Á¤ÇØ¾ß ÇÑ´Ù.

5. ¹«¼± ¾Ïȣȭ ¹æ½ÄÀº º¸¾È°­µµ°¡ ³ôÀº WPA2°¡ ±âº» ¼³Á¤µÇµµ·Ï ÇØ¾ß ÇÑ´Ù.

6. °øÀ¯±âÀÇ °ü¸®ÀÚ ÆäÀÌÁö ¹× ¹«¼± ÀÎÁõ ½Ã ÃÖÃÊ ID¿Í PWÀÇ °æ¿ì Á¦Ç°¸¶´Ù ´Ù¸£°Ô Çϰųª ºñ¹Ð¹øÈ£¸¦ ¼³Á¤ÇÏ¿©¾ß °øÀ¯±â¸¦ »ç¿ë°¡´ÉÇϵµ·Ï ÇØ¾ß ÇÑ´Ù.


7. ¸ðµç ºñ¹Ð¹øÈ£(ÃÖÃÊ, º¯°æ ¸ðµÎ ÇØ´ç)´Â ¿µ¹®, ¼ýÀÚ, Ư¼ö¹®ÀÚ¸¦ Æ÷ÇÔÇÏ¿© 8ÀÚ ÀÌ»óÀ¸·Î ÇØ¾ß Çϸç, ºñ¹Ð¹øÈ£ ¼³Á¤ â¿¡µµ º¹Àâµµ°¡ ³ôÀº ¹®±¸·Î ¼³Á¤Çϵµ·Ï »ç¿ëÀÚ¿¡°Ô ¾È³»ÇØ¾ß ÇÑ´Ù.

8. ºÒÇÊ¿äÇÑ ¿ÜºÎ Á¢¼Ó Æ÷Æ®³ª Telnet, FTP µîÀÇ ¼­ºñ½º´Â ºñÈ°¼ºÈ­ÇÑ´Ù. ¹Ýµå½Ã ÇÊ¿äÇÒ °æ¿ì¿¡´Â ºñ¹Ð¹øÈ£¸¦ ¼³Á¤ÇØ »ç¿ë °¡´ÉÇϵµ·Ï ÇÑ´Ù.

9. °í°´ Áö¿ø ¸ñÀûÀÇ Á¢¼Ó Æ÷Æ®¸¦ Á¦°ÅÇÏ°í ÇÊ¿äÇÏ´Ù¸é Á¢±Ù IP Á¦ÇÑ µî Ãß°¡ÀûÀÎ º¸¾ÈÁ¶Ä¡ ¹æ¾ÈÀ» ¸¶·ÃÇÑ´Ù. À¯Áö º¸¼ö µîÀ» À§ÇØ °øÀ¯±â¿¡ ¹éµµ¾î ±â´ÉÀ» Æ÷ÇÔÇÏÁö ¾Êµµ·Ï ÇÑ´Ù.


10. ¸ðµç °ü¸®ÀÚ ÆäÀÌÁö´Â ÀÎÁõ ÈÄ¿¡ Á¢±ÙÇÒ ¼ö ÀÖµµ·Ï ¼¼¼Ç ÀÎÁõ µîÀ» ±¸ÇöÇÑ´Ù. ¼¼¼Ç ÀÎÁõ ±¸Çö ½Ã ¿¹Ãø °¡´ÉÇÑ ¼¼¼Ç ID °ªÀ» »ç¿ëÇÏÁö ¾Êµµ·Ï ÇÑ´Ù.

11. °ü¸®ÀÚ ÆäÀÌÁö¿¡¼­ ½Ã½ºÅÛ ¸í·É¾î ½ÇÇà ±â´ÉÀ» Á¦°øÇÏÁö ¾Êµµ·Ï ÇÑ´Ù. ´Ù¸¸, ¹Ýµå½Ã ÇÊ¿äÇÒ °æ¿ì ÁöÁ¤ÇÑ Æ¯Á¤ ¸í·É¾î¸¸ ½ÇÇàÇϵµ·Ï Á¦ÇÑÇÑ´Ù.

12. °øÀ¯±â Æß¿þ¾î ¾÷µ¥ÀÌÆ®°¡ ¹ß»ýÇÏ´Â °æ¿ì »ç¿ëÀÚ°¡ ÀÎÁöÇÒ ¼ö ÀÖ´Â ¹æ¾ÈÀ» °­±¸ÇØ¾ß ÇÑ´Ù.

13. °øÀ¯±â Æß¿þ¾î ¾÷µ¥ÀÌÆ® ½Ã ÆÄÀÏ °íÀ¯ ÇؽðªÀ» ºñ±³ÇØ º¯Á¶ ¿©ºÎ¿¡ ´ëÇÑ ¹«°á¼º °ËÁõÀ» ½Ç½ÃÇÒ ¼ö ÀÖµµ·Ï ÇÑ´Ù. ¹«°á¼º ÀÎÁõ ½Ã SHA-256 ÀÌ»óÀÇ ¾Ïȣȭ ¾Ë°í¸®ÁòÀ» »ç¿ëÇϵµ·Ï ÇÑ´Ù.


µû¶ó¼­ ÀÌ¿ëÀÚµéÀº °øÀ¯±â ÀÌ¿ë½Ã ¡â°øÀ¯±â °ü¸®ÀÚ ÆäÀÌÁö ºñ¹Ð¹øÈ£ ¼³Á¤ ¡â°øÀ¯±âÀÇ ¹«¼±·£(Wi-Fi) ºñ¹Ð¹øÈ£ ¼³Á¤ ¡â°øÀ¯±â ¿ø°Ý°ü¸® ±â´É »ç¿ë¾ÈÇÔ ¡â°øÀ¯±â Æß¿þ¾î ÃֽŹöÀü À¯Áö ¡âÁ¦°øÀÚ°¡ ºÒºÐ¸íÇÑ ¹«¼±·£ ÀÌ¿ëÇÏÁö ¾Ê±â µîÀÇ ¾ÈÀü¼öÄ¢À» ÁؼöÇÏ´Â °ÍÀÌ ÇÊ¿äÇÏ´Ù.

ÇÑÆí, ¿À´Â 3¿ù 18ÀϺÎÅÍ 20ÀϱîÁö ÀÏ»ê ŲÅؽº¿¡¼­ °³ÃֵǴ ÀüÀÚÁ¤ºÎ¼Ö·ç¼ÇÆä¾î(http://www.egisec.org/)¿¡¼­´Â ÃÖ±Ù À̽´°¡ µÇ°í ÀÖ´Â °øÀ¯±â ÇØÅ·ÀÇ À§Ç輺À» Âü°ü°´ ½º½º·Î üÇèÇغ¸°í °æ°¢»ïÀ» ´À³¥ ¼ö ÀÖµµ·Ï ÇØÅ· üÇèÁ¸ÀÌ º°µµ·Î ¿î¿µµÉ ¿¹Á¤À̶ó °ü½ÉÀÌ ¸ð¾ÆÁö°í ÀÖ´Ù.  

[±è°æ¾Ö ±âÀÚ(boan3@boannews.com)]


<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(http://www.boannews.com/) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 0
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö À§Áîµð¿£¿¡½º 2018
¼³¹®Á¶»ç
³»³â ȸ»ç¿¡ ²À µµÀÔÇÏ°í ½ÍÀº º¸¾È ¼Ö·ç¼Ç ¶Ç´Â Ç÷§ÆûÀº ¹«¾ùÀΰ¡¿ä?
XDR
EDR
AI º¸¾È
Á¦·ÎÆ®·¯½ºÆ®
°ø±Þ¸Á º¸¾È ü°è(SBOM)
Ŭ¶ó¿ìµå º¸¾È ¼Ö·ç¼Ç
±âŸ(´ñ±Û·Î)