재택 근무가 장기화 되자, NSA가 보안 지침서 두 개 발표

입력 : 2020-09-22 14:50

개인 혹은 가정 네트워크가 침해되었나 살펴보는 데 도움되는 문건 하나
네트워크 관리자 망을 업무용 망과 분리시켜 안전을 도모하게 하는 문건 하나

[보안뉴스 문가용 기자] 미국의 NSA가 두 개의 사이버 보안 관련 문건을 배포했다. 국가 보안 시스템(National Security System)과 국방부(DoD)의 근무자들과 시스템 관리자들을 위한 것으로 재택 근무가 장기화 되는 시점에 필요한 네트워크 보안 및 사건 대응 가이드라인이다.


첫 번째 문건의 제목은 ‘침해된 개인 네트워크 지표와 완화 방법(Compromised Personal Network Indicators and Mitigations)’으로, 다음 링크(https://media.defense.gov/2020/Sep/17/2002499615/-1/-1/0/COMPROMISED_PERSONAL_NETWORK_INDICATORS_AND_MITIGATIONS_20200914_FINAL.PDF/COMPROMISED_PERSONAL_NETWORK_INDICATORS_AND_MITIGATIONS_20200914_FINAL.PDF)를 통해 다운로드 및 열람이 가능하다.

이 문건은 원격에서 근무하는 관리자들이 개인 혹은 가정 네트워크에서 발생한 침해를 탐지할 수 있게 해주는 지표들을 알려주고, 개인 단위에서 취할 수 있는 완화 방법들을 제시한다. 물론 침해지표도 함께 제공된다. 완화 방법이란 미래에 있을 추가 공격을 막는 것을 중심으로 하고 있다. NSS와 DoD 근무자들을 위해 마련된 문건이지만 모든 사람들에게 열려 있다.

이 문건에 나온 내용 그대로 방어 체계를 구축한다고 해서 네트워크가 완전히 안전해지는 건 아니라고 NSA는 강조했다. 하지만 문건에 설명된 지표들이 정말로 발견되기 시작한다면 컴퓨터에서든 모바일 혹은 사물인터넷 장비에서든 동봉된 완화 절차를 밟는 것이 가장 안전할 것이라고 덧붙였다. 완화 절차 방법이란 다음과 같다.

1) 라우터의 리부팅과 재설정
2) 원격 관리 기능 해제
3) 펌웨어 업데이트
4) 감염된 장비를 네트워크로부터 분리
5) 네트워크에 연결된 장비들의 비밀번호 재설정
6) 안티멀웨어 소프트웨어 운영
7) 설치된 멀웨어 제거
8) 시스템 복구를 통해 감염 전 상태로 되돌리기

두 번째 문건의 제목은 ‘긴급 네트워크 관리 수행(Performing Out-of-Band Network Management)’이다. 다음 링크(https://media.defense.gov/2020/Sep/17/2002499616/-1/-1/0/PERFORMING_OUT_OF_BAND_NETWORK_MANAGEMENT20200911.PDF/PERFORMING_OUT_OF_BAND_NETWORK_MANAGEMENT20200911.PDF)를 통해 다운로드 및 열람이 가능하다.

이 문건은 시스템 관리자들을 위한 것으로 운영과 생산성을 위한 트래픽과 관리를 위한 트래픽을 분리시키는 방법에 대해 알려준다. 감염된 장비나 악성 트래픽이 네트워크의 다른 부분으로 빠르게 퍼져나가지 못하도록 하기 위함이다. 망분리를 기본 개념으로 하고 있다.

따라서 해당 문건은 긴급 관리에 관한 아키텍처 설계에 집중하고 있는데, 다만 물리 혹은 논리적 망분리를 하기 전에 취약점 및 위험도 평가를 가장 먼저 하는 것이 맞는다고 제안한다. 또한 암호화 알고리즘을 사용할 것 강력한 VPN 기술을 사용해 장비를 관리하는 게 안전하다고 덧붙이기도 했다. 지속적인 네트워크 모니터링과 로그 열람 역시 중요한 부분이라고 강조되었다.

3줄 요약
1. NSA, 장기적인 재택 근무자들을 위한 안전 지침 발표.
2. 원래는 국가 중요 기관 요원들을 위해 발표한 것이었으나, 누구나 활용 가능.
3. 네트워크의 침해 지표 및 완화 방법, 네트워크 망분리를 중점적으로 다루고 있음.
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

문가용기자 기사보기

• “
•  SNS에서도 보안뉴스를 받아보세요!! 
• ”

• 조회순
• 추천순
• 스크랩순

• 1

  친러 해킹그룹, 우크라이나 지원 빌미로 한국...

• 2

  [한 주를 관통하는 보안 소식] 2024년 ...

• 3

  한국사이버안보학회 2대 회장, 서울과기대 손...

• 4

  국정원 윤오준 3차장 “초국가적 사이버위협 ...

• 5

  언더그라운드 랜섬웨어, 텔레그램에 탈취 정보...

• 1

  위험 수위 넘어 급속도로 확산되고 있는 딥페...

• 2

  [기획특집] 국내 보안시장의 해외 영상보안 ...

• 3

  새롭게 등장한 랜섬웨어, 독특하게 프리BSD...

• 4

  [테크칼럼] 놀랍고 혁신적인 보안 기술 ‘엔...

• 5

  [한국정보공학기술사 보안을 論하다-7] 데이...

• 1

  언더그라운드 랜섬웨어, 텔레그램에 탈취 정보...

• 2

  윈도 다운그레이드를 통해 취약점을 부활시키는...

• 3

  [긴급] 삼성 일부 모바일 프로세서에서 취약...

• 4

  [한국사이버안보학회 칼럼] 미국의 선제적 방...

• 5

  깃 설정파일 노리는 대형 캠페인 적발돼