PC 보안, 이거 하나면 끝! <2> 6가지 사내 공유기 보안 가이드

2020. 05. 15 | 블로그

수많은 사업장들이 공유기를 이용하여 인터넷을 사용하고 있습니다. 또한 온라인에서 정보를 얻고 물품 구매 등 사업과 업무를 하는 기업들도 매우 많습니다.

하지만 공유기를 사용만할 뿐 보안 인식은 크게 부족한 상황입니다. 이러한 관리 미흡은 외부에서 몰래 회사 공유기를 사용하여 인터넷 속도가 느려지게 만들고 회사 내부 정보 탈취, 다른 대상 공격을 위한 좀비 PC로 악용되는 상황을 초래합니다. 유선과 달리 무선의 신호는 건물 밖에서도 연결할 수 있으므로 보안 설정이 취약한 공유기는 외부에서 충분히 접근 시도 및 관리자 권한을 탈취할 수 있습니다.

이번 포스팅에서는 <PC 보안, 이거 하나면 끝!>의 2번째 가이드로 한국인터넷진흥원(KISA)에서 권장하는 사내 공유기 보안을 강화하는 방법에 대해 소개하겠습니다.

가. 관리자 비밀번호 관리

공유기는 환경설정을 지원할 수 있도록 관리자 페이지를 제공합니다. 처음 공유기 설치 후 어떠한 설정 없이 사용하는 경우에는 관리자 계정 암호는 이미 알려진 기본 패스워드를 사용하기 때문에 비인가자에게 관리자 권한을 탈취당할 수 있으므로 관리자 비밀번호를 변경하여 조치해야 합니다.

[KISA 권장]

– 기본 패스워드를 변경하여 사용

※ 문자 종류(영대문자, 영소문자, 숫자, 특수문자) 중 2종류 이상을 조합하여 최소 10자리 이상 또는 3종류 이상을 조합하여 최소 8자리 이상의 길이로 구성

예시)

나. 원격 접속 보안 관리

원격 접속 시 지정된 IP만 접근하도록 설정되어 있지 않을 경우 비인가자가 터미널 접근 공격(무작위 대입 공격, 사전 대입 공격 등)을 시도하여 관리자 계정 패스워드 획득 후 공유기에 접근할 수 잇습니다. 또 설정을 변경 및 삭제하는 행위를 통해 공유기를 경유하는 데이터 유출 및 가용성 저하 등을 발생시킬 수 있으므로 특정 IP만 접속할 수 있도록 조치해야 합니다.

[KISA 권장]

– 원격 관리 기능을 사용하지 않는 경우 비활성화 설정

– 특정 IP만 접근할 수 있도록 설정

예시 1)

다. Session Timeout 관리

Session Timeout 설정을 사용하지 않는 경우 관리자 부재 시 비인가자가 공유기 관리자 계정이 로그인된 관리자 PC를 통해 공유기 장비의 정책 변경 및 삭제 등의 행위를 할 수 있는 위험이 있으므로 Session Timeout 설정으로 관리자 부재 시 자동 로그아웃 되도록 조치해야 합니다.

[KISA 권장]

– Session Timeout 5분 이하로 설정하여 사용

예시)

라. 공유기 패치 관리

알려진 버그, 취약점을 통하여 관리자 권한 획득하고 정책 변경 및 삭제 등의 행위를 할 수 있는 위험이 있으므로 최신 보안 패치를 유지하여 버그, 취약점 공격을 방어할 수 있도록 조치해야 합니다.

[KISA 권장]

– 내부적으로 관리 절차 수립하여 주기적인 업데이트

예시)

마. 무선 네트워크 관리

사용하지 않는 무선 네트워크를 방치할 경우 비인가자의 불법적인 접근의 문제가 발생할 수 있으므로 사용하지 못하도록 비활성화 처리하여 조치해야 합니다.

예시)

바. 인증 및 암호화 관리

공유기는 유선처럼 복잡한 케이블 정리가 필요없지만 TV 전파처럼 아무나 접근이 가능하여 보안 위협에 무방비로 노출될 수 있습니다. 노출된 공유기 신호를 남들이 해독하기 어렵게 공유기는 다양한 인증 및 암호화 방법들을 제공하고 있습니다. 가장 보안이 높은 공유기 또는 공유기 자체에서 권장하는 인증과 암호화 조합으로 설정하여 사용할 수 있도록 조치해야 합니다.

예시)

지금까지 사내 공유기 보안을 강화하는 방법을 알아보았습니다.

공유기는 상대적으로 보안에 취약해 해커들의 주요 공격 루트로 사용되고 있습니다. 금융정보 탈취, 악성코드 유포 등 공유기 해킹 위협으로부터 정보를 안전하게 보호하기 위해서는 위 6가지 사항을 참고하여 미리 대비하실 필요가 있습니다.

* 포스팅 상단에서 해당 내용을 PDF로 다운받으실 수 있습니다.