디링크 고객지원 센터

공지사항


	미래부와 KISA의 '공유기 보안가이드'에 대한 당사 준수 사항


<head><style>body{font-family: 굴림,Arial;font-size: 12px;color: #222222;margin: 0px}td{font-size :11px; font-family: Tahoma,Verdana,Arial;}p{margin-top:1px;margin-bottom:1px;}</style> <style>body{font-family: 굴림,Arial;font-size: 12px;color: #222222;margin: 0px}td{font-size :11px; font-family: Tahoma,Verdana,Arial;}p{margin-top:1px;margin-bottom:1px;}</style> </head><body marginheight="0" marginwidth="0">안녕하세요.<div>디링크코리아(유) 입니다.</div><div><br></div><div>최근 공유기 취약점으로 인하여,</div><div>공유기 제조사는 예방차원에서 미래창조과학부와 한국인터넷진흥원에서 시행 중인</div><div>'공유기 보안가이드'를 권고 받았으며,</div><div>당사의 가이드 준수 현황을 알려드립니다.</div><div><br></div><div>[출처: 2015년 3월6일 미래창조과학부 보도자료 http://www.msip.go.kr]</div><div><br></div><div>① 고객이 공유기 보안설정을 쉽게 할 수 있도록 직관적인 사용자 인터페이스와 매뉴얼을 제공하여야 한다.</div><div>답변) <b>현재 유통 중인 대부분의 디링크 제품은 기본적으로 유니크한 무선 비밀번호가 설정된 무선보안 카드가 제공되며, 초기 설정마법사를 통하여 관리자 비밀번호 변경을 유도하고 있습니다.</b></div><div><br></div><div><br></div><div>② 공유기 관리자 페이지에 대한 원격 접속을 기본으로 허용하지 않아야 한다.</div><div>답변) <b>디링크코리아의 모델은 기본적으로 원격접속 포트를 허용하지 않습니다.</b></div><div><b>USB쉐어포트 및 외부원격포트 허용 시에는 관리자 비밀번호를 설정해야 이용 가능합니다.</b></div><div><br></div><div><br></div><div>③ 공유기의 관리자 페이지 접속 시에는 ID와 비밀번호(PW) 없이 접속할 수 없도록 하여야 한다.</div><div>답변) <b>기존 제품의 경우 관리자 비밀번호를 설정한 경우에 다른 사람이 비밀번호 없이</b></div><div><b>접속할 수 없습니다. 순차적으로 CAPCHA(그림인증키)를 기본으로 활성화하는 펌웨어를 제공할 예정이며,</b></div><div><b>앞으로 출시될 제품은 기본 제공됩니다.</b> </div><div><br></div><div><br></div><div>④ 무선(Wi-Fi) 인증시에도 비밀번호 없이 접속할 수 없도록 비밀번호 사용을 기본 설정하여야 한다.</div><div>답변) <b>초기 설정마법사를 통하여 유도하고 있으며, 무선 인증 비밀번호 없이는 이용이 불가능합니다.</b></div><div><br></div><div><br></div><div>⑤ 공유기의 관리자 페이지 및 무선 인증 시 최초 ID와 PW의 경우 제품마다 다르게 하거나 비밀번호를 설정하여야 공유기를 사용가능하도록 하여야 한다.</div><div>답변) <b>현재 유통되고 있는 대부분 제품에 유니크한 무선 보안 카드가 제공되어 있으며,</b></div><div><b>앞으로 출시될 신규 모델에도 적용될 예정입니다.</b></div><div><br></div><div><br></div><div>⑥ 모든 비밀번호(최초, 변경 모두 해당)는 영문, 숫자, 특수문자를 포함하여 8자 이상으로 하여야 하며, 비밀번호 설정 창에도 복잡도가 높은 문구로 설정하도록 사용자에게 안내하여야 한다.</div><div>답변) <b>현재 일부 모델에는 적용되어 있으며, 기존 모델에도 순차적으로 적용될 예정입니다.</b></div><div><br></div><div><br></div><div>⑦ 불필요한 외부 접속 포트나 Telnet, FTP, 등의 서비스는 비활성화 한다. </div><div>반드시 필요할 경우에는 비밀번호를 설정하여야 사용 가능하도록 한다.</div><div>답변) <b>기본적으로 불필요한 외부 접속 포트 또는 텔넷 제공을 하지않으며, 외부에서 포트스캐닝 시 노출되지 않습니다.</b></div><div><br></div><div><br></div><div>⑧ 고객 지원 목적의 접속 포트를 제거하고 필요하다면 접근 IP 제한 등 추가적인 보안 조치 방안을 마련한다. 유지 보수 등을 위해 공유기에 백도어 기능을 포함하지 않도록 한다.</div><div>답변) <b>디링크의 전제품은 디버깅 및 엔지니어링을 위한 백도어 기능을 포함하지 않습니다.</b></div><div><br></div><div><br></div><div>⑨ 모든 관리자 페이지는 인증 후에 접근할 수 있도록 세션 인증 등을 구현한다. 세션 인증 구현 시 예측 가능한 세션 ID 값을 사용하지 않도록 한다.</div><div>답변) <b>디링크의 전제품은 관리자 인증외에 CSRF, XSS, HNAP Injection등과 같은 우회 접근을 차단하고 있습니다.</b></div><div><br></div><div><br></div><div>⑩ 관리자 페이지에서 시스템 명령어 실행 기능을 제공하지 않도록 한다. 다만, 반드시 필요할 경우 지정한 특정 명령어만 실행하도록 제한한다.</div><div>답변) <b>디링크의 전제품은 커스텀펌웨어(OpenWRT, DDWRT,...)와 같이 command line을 사용하여,</b></div><div><b>여러 기능들을 사용할 수 있는 Shell을 절대로 제공하지 않습니다.</b></div><div><b><br></b></div><div><br></div><div>⑪ 무선 암호화 방식은 보안강도가 높은 WPA2가 기본 설정되도록 하여야 한다.</div><div>답변) <b>디링크의 전제품은 WPA2-AES가 우선으로 연결되게끔 제공됩니다.</b></div><div><br></div><div><br></div><div>⑫ 공유기 펌웨어 업데이트가 발생하는 경우 사용자가 인지할 수 있는 방안을 강구하여야 한다.</div><div>답변) <b>글로벌 Security Advisories 신고센터를 운영 중에 있으며,</b></div><div><b>각종 블로그, 포럼을 통해 제로데이 및 취약점이 접수되면 내용 공지 후,</b></div><div><b>펌웨어 업데이트 진행됩니다.</b></div><div><b>디링크코리아에 해당 모델이 있을 시에 공지사항과 팝업, 게시판에 등재되어 패치가 가능합니다.</b></div><div><br></div><div><br></div><div>⑬ 공유기 펌웨어 업데이트 시 파일 고유 해시값을 비교하여 변조 여부에 대한 무결성 검증을 실시할 수 있도록 한다. 무결성 인증 시 SHA-256 이상의 암호화 알고리즘을 사용하도록 한다.</div><div>답변) <b>디링크의 전제품은 펌웨어 업그레이드 시 Signature code로 변조 유무를 판단하며,</b></div><div><b>펌웨어 바이너리를 임의로 분해한 뒤 악성코드를 넣고 조합이 어렵게 보안 코딩이 되어있습니다.</b></div><div><b><br></b></div><div><br></div><div><br></div><div>저희 디링크코리아(유)는 고객님의 소중한 개인정보를 보호하고 안전한 인터넷을 제공할 의무가 있으며,</div><div>앞으로도 미래부와 KISA의 공유기 보안가이드를 준수할 것을 약속 드립니다.</div><div><br></div><div>감사합니다.</div> </body>