°øÁö»çÇ×
¹Ì·¡ºÎ¿Í KISAÀÇ '°øÀ¯±â º¸¾È°¡À̵å'¿¡ ´ëÇÑ ´ç»ç Áؼö »çÇ×
¾È³çÇϼ¼¿ä.
µð¸µÅ©ÄÚ¸®¾Æ(À¯) ÀÔ´Ï´Ù.
ÃÖ±Ù °øÀ¯±â Ãë¾àÁ¡À¸·Î ÀÎÇÏ¿©,
°øÀ¯±â Á¦Á¶»ç´Â ¿¹¹æÂ÷¿ø¿¡¼ ¹Ì·¡Ã¢Á¶°úÇÐºÎ¿Í Çѱ¹ÀÎÅͳÝÁøÈï¿ø¿¡¼ ½ÃÇà ÁßÀÎ
'°øÀ¯±â º¸¾È°¡À̵å'¸¦ ±Ç°í ¹Þ¾ÒÀ¸¸ç,
´ç»çÀÇ °¡À̵å Áؼö ÇöȲÀ» ¾Ë·Áµå¸³´Ï´Ù.
[Ãâó: 2015³â 3¿ù6ÀÏ ¹Ì·¡Ã¢Á¶°úÇкΠº¸µµÀÚ·á http://www.msip.go.kr]
¨ç °í°´ÀÌ °øÀ¯±â º¸¾È¼³Á¤À» ½±°Ô ÇÒ ¼ö ÀÖµµ·Ï Á÷°üÀûÀÎ »ç¿ëÀÚ ÀÎÅÍÆäÀ̽º¿Í ¸Å´º¾óÀ» Á¦°øÇÏ¿©¾ß ÇÑ´Ù.
´äº¯)
ÇöÀç À¯Åë ÁßÀÎ ´ëºÎºÐÀÇ µð¸µÅ© Á¦Ç°Àº ±âº»ÀûÀ¸·Î À¯´ÏÅ©ÇÑ ¹«¼± ºñ¹Ð¹øÈ£°¡ ¼³Á¤µÈ ¹«¼±º¸¾È Ä«µå°¡ Á¦°øµÇ¸ç, Ãʱ⠼³Á¤¸¶¹ý»ç¸¦ ÅëÇÏ¿© °ü¸®ÀÚ ºñ¹Ð¹øÈ£ º¯°æÀ» À¯µµÇÏ°í ÀÖ½À´Ï´Ù.
¨è °øÀ¯±â °ü¸®ÀÚ ÆäÀÌÁö¿¡ ´ëÇÑ ¿ø°Ý Á¢¼ÓÀ» ±âº»À¸·Î Çã¿ëÇÏÁö ¾Ê¾Æ¾ß ÇÑ´Ù.
´äº¯)
µð¸µÅ©ÄÚ¸®¾ÆÀÇ ¸ðµ¨Àº ±âº»ÀûÀ¸·Î ¿ø°ÝÁ¢¼Ó Æ÷Æ®¸¦ Çã¿ëÇÏÁö ¾Ê½À´Ï´Ù.
USB½¦¾îÆ÷Æ® ¹× ¿ÜºÎ¿ø°ÝÆ÷Æ® Çã¿ë ½Ã¿¡´Â °ü¸®ÀÚ ºñ¹Ð¹øÈ£¸¦ ¼³Á¤ÇØ¾ß ÀÌ¿ë °¡´ÉÇÕ´Ï´Ù.
¨é °øÀ¯±âÀÇ °ü¸®ÀÚ ÆäÀÌÁö Á¢¼Ó ½Ã¿¡´Â ID¿Í ºñ¹Ð¹øÈ£(PW) ¾øÀÌ Á¢¼ÓÇÒ ¼ö ¾øµµ·Ï ÇÏ¿©¾ß ÇÑ´Ù.
´äº¯)
±âÁ¸ Á¦Ç°ÀÇ °æ¿ì °ü¸®ÀÚ ºñ¹Ð¹øÈ£¸¦ ¼³Á¤ÇÑ °æ¿ì¿¡ ´Ù¸¥ »ç¶÷ÀÌ ºñ¹Ð¹øÈ£ ¾øÀÌ
Á¢¼ÓÇÒ ¼ö ¾ø½À´Ï´Ù. ¼øÂ÷ÀûÀ¸·Î CAPCHA(±×¸²ÀÎÁõÅ°)¸¦ ±âº»À¸·Î È°¼ºÈÇÏ´Â Æß¿þ¾î¸¦ Á¦°øÇÒ ¿¹Á¤À̸ç,
¾ÕÀ¸·Î Ãâ½ÃµÉ Á¦Ç°Àº ±âº» Á¦°øµË´Ï´Ù.
¨ê ¹«¼±(Wi-Fi) ÀÎÁõ½Ã¿¡µµ ºñ¹Ð¹øÈ£ ¾øÀÌ Á¢¼ÓÇÒ ¼ö ¾øµµ·Ï ºñ¹Ð¹øÈ£ »ç¿ëÀ» ±âº» ¼³Á¤ÇÏ¿©¾ß ÇÑ´Ù.
´äº¯)
Ãʱ⠼³Á¤¸¶¹ý»ç¸¦ ÅëÇÏ¿© À¯µµÇÏ°í ÀÖÀ¸¸ç, ¹«¼± ÀÎÁõ ºñ¹Ð¹øÈ£ ¾øÀÌ´Â ÀÌ¿ëÀÌ ºÒ°¡´ÉÇÕ´Ï´Ù.
¨ë °øÀ¯±âÀÇ °ü¸®ÀÚ ÆäÀÌÁö ¹× ¹«¼± ÀÎÁõ ½Ã ÃÖÃÊ ID¿Í PWÀÇ °æ¿ì Á¦Ç°¸¶´Ù ´Ù¸£°Ô Çϰųª ºñ¹Ð¹øÈ£¸¦ ¼³Á¤ÇÏ¿©¾ß °øÀ¯±â¸¦ »ç¿ë°¡´ÉÇϵµ·Ï ÇÏ¿©¾ß ÇÑ´Ù.
´äº¯)
ÇöÀç À¯ÅëµÇ°í ÀÖ´Â ´ëºÎºÐ Á¦Ç°¿¡ À¯´ÏÅ©ÇÑ ¹«¼± º¸¾È Ä«µå°¡ Á¦°øµÇ¾î ÀÖÀ¸¸ç,
¾ÕÀ¸·Î Ãâ½ÃµÉ ½Å±Ô ¸ðµ¨¿¡µµ Àû¿ëµÉ ¿¹Á¤ÀÔ´Ï´Ù.
¨ì ¸ðµç ºñ¹Ð¹øÈ£(ÃÖÃÊ, º¯°æ ¸ðµÎ ÇØ´ç)´Â ¿µ¹®, ¼ýÀÚ, Ư¼ö¹®ÀÚ¸¦ Æ÷ÇÔÇÏ¿© 8ÀÚ ÀÌ»óÀ¸·Î ÇÏ¿©¾ß Çϸç, ºñ¹Ð¹øÈ£ ¼³Á¤ â¿¡µµ º¹Àâµµ°¡ ³ôÀº ¹®±¸·Î ¼³Á¤Çϵµ·Ï »ç¿ëÀÚ¿¡°Ô ¾È³»ÇÏ¿©¾ß ÇÑ´Ù.
´äº¯)
ÇöÀç ÀϺΠ¸ðµ¨¿¡´Â Àû¿ëµÇ¾î ÀÖÀ¸¸ç, ±âÁ¸ ¸ðµ¨¿¡µµ ¼øÂ÷ÀûÀ¸·Î Àû¿ëµÉ ¿¹Á¤ÀÔ´Ï´Ù.
¨í ºÒÇÊ¿äÇÑ ¿ÜºÎ Á¢¼Ó Æ÷Æ®³ª Telnet, FTP, µîÀÇ ¼ºñ½º´Â ºñÈ°¼ºÈ ÇÑ´Ù.
¹Ýµå½Ã ÇÊ¿äÇÒ °æ¿ì¿¡´Â ºñ¹Ð¹øÈ£¸¦ ¼³Á¤ÇÏ¿©¾ß »ç¿ë °¡´ÉÇϵµ·Ï ÇÑ´Ù.
´äº¯)
±âº»ÀûÀ¸·Î ºÒÇÊ¿äÇÑ ¿ÜºÎ Á¢¼Ó Æ÷Æ® ¶Ç´Â ÅÚ³Ý Á¦°øÀ» ÇÏÁö¾ÊÀ¸¸ç, ¿ÜºÎ¿¡¼ Æ÷Æ®½ºÄ³´× ½Ã ³ëÃâµÇÁö ¾Ê½À´Ï´Ù.
¨î °í°´ Áö¿ø ¸ñÀûÀÇ Á¢¼Ó Æ÷Æ®¸¦ Á¦°ÅÇÏ°í ÇÊ¿äÇÏ´Ù¸é Á¢±Ù IP Á¦ÇÑ µî Ãß°¡ÀûÀÎ º¸¾È Á¶Ä¡ ¹æ¾ÈÀ» ¸¶·ÃÇÑ´Ù. À¯Áö º¸¼ö µîÀ» À§ÇØ °øÀ¯±â¿¡ ¹éµµ¾î ±â´ÉÀ» Æ÷ÇÔÇÏÁö ¾Êµµ·Ï ÇÑ´Ù.
´äº¯)
µð¸µÅ©ÀÇ ÀüÁ¦Ç°Àº µð¹ö±ë ¹× ¿£Áö´Ï¾î¸µÀ» À§ÇÑ ¹éµµ¾î ±â´ÉÀ» Æ÷ÇÔÇÏÁö ¾Ê½À´Ï´Ù.
¨ï ¸ðµç °ü¸®ÀÚ ÆäÀÌÁö´Â ÀÎÁõ ÈÄ¿¡ Á¢±ÙÇÒ ¼ö ÀÖµµ·Ï ¼¼¼Ç ÀÎÁõ µîÀ» ±¸ÇöÇÑ´Ù. ¼¼¼Ç ÀÎÁõ ±¸Çö ½Ã ¿¹Ãø °¡´ÉÇÑ ¼¼¼Ç ID °ªÀ» »ç¿ëÇÏÁö ¾Êµµ·Ï ÇÑ´Ù.
´äº¯)
µð¸µÅ©ÀÇ ÀüÁ¦Ç°Àº °ü¸®ÀÚ ÀÎÁõ¿Ü¿¡ CSRF, XSS, HNAP Injectionµî°ú °°Àº ¿ìȸ Á¢±ÙÀ» Â÷´ÜÇÏ°í ÀÖ½À´Ï´Ù.
¨ð °ü¸®ÀÚ ÆäÀÌÁö¿¡¼ ½Ã½ºÅÛ ¸í·É¾î ½ÇÇà ±â´ÉÀ» Á¦°øÇÏÁö ¾Êµµ·Ï ÇÑ´Ù. ´Ù¸¸, ¹Ýµå½Ã ÇÊ¿äÇÒ °æ¿ì ÁöÁ¤ÇÑ Æ¯Á¤ ¸í·É¾î¸¸ ½ÇÇàÇϵµ·Ï Á¦ÇÑÇÑ´Ù.
´äº¯)
µð¸µÅ©ÀÇ ÀüÁ¦Ç°Àº Ä¿½ºÅÒÆß¿þ¾î(OpenWRT, DDWRT,...)¿Í °°ÀÌ command lineÀ» »ç¿ëÇÏ¿©,
¿©·¯ ±â´ÉµéÀ» »ç¿ëÇÒ ¼ö ÀÖ´Â ShellÀ» Àý´ë·Î Á¦°øÇÏÁö ¾Ê½À´Ï´Ù.
¨ñ ¹«¼± ¾ÏÈ£È ¹æ½ÄÀº º¸¾È°µµ°¡ ³ôÀº WPA2°¡ ±âº» ¼³Á¤µÇµµ·Ï ÇÏ¿©¾ß ÇÑ´Ù.
´äº¯)
µð¸µÅ©ÀÇ ÀüÁ¦Ç°Àº WPA2-AES°¡ ¿ì¼±À¸·Î ¿¬°áµÇ°Ô²û Á¦°øµË´Ï´Ù.
¨ò °øÀ¯±â Æß¿þ¾î ¾÷µ¥ÀÌÆ®°¡ ¹ß»ýÇÏ´Â °æ¿ì »ç¿ëÀÚ°¡ ÀÎÁöÇÒ ¼ö ÀÖ´Â ¹æ¾ÈÀ» °±¸ÇÏ¿©¾ß ÇÑ´Ù.
´äº¯)
±Û·Î¹ú Security Advisories ½Å°í¼¾Å͸¦ ¿î¿µ Áß¿¡ ÀÖÀ¸¸ç,
°¢Á¾ ºí·Î±×, Æ÷·³À» ÅëÇØ Á¦·Îµ¥ÀÌ ¹× Ãë¾àÁ¡ÀÌ Á¢¼öµÇ¸é ³»¿ë °øÁö ÈÄ,
Æß¿þ¾î ¾÷µ¥ÀÌÆ® ÁøÇàµË´Ï´Ù.
µð¸µÅ©ÄÚ¸®¾Æ¿¡ ÇØ´ç ¸ðµ¨ÀÌ ÀÖÀ» ½Ã¿¡ °øÁö»çÇ×°ú Æ˾÷, °Ô½ÃÆÇ¿¡ µîÀçµÇ¾î ÆÐÄ¡°¡ °¡´ÉÇÕ´Ï´Ù.
¨ó °øÀ¯±â Æß¿þ¾î ¾÷µ¥ÀÌÆ® ½Ã ÆÄÀÏ °íÀ¯ ÇؽðªÀ» ºñ±³ÇÏ¿© º¯Á¶ ¿©ºÎ¿¡ ´ëÇÑ ¹«°á¼º °ËÁõÀ» ½Ç½ÃÇÒ ¼ö ÀÖµµ·Ï ÇÑ´Ù. ¹«°á¼º ÀÎÁõ ½Ã SHA-256 ÀÌ»óÀÇ ¾ÏÈ£È ¾Ë°í¸®ÁòÀ» »ç¿ëÇϵµ·Ï ÇÑ´Ù.
´äº¯)
µð¸µÅ©ÀÇ ÀüÁ¦Ç°Àº Æß¿þ¾î ¾÷±×·¹ÀÌµå ½Ã Signature code·Î º¯Á¶ À¯¹«¸¦ ÆÇ´ÜÇϸç,
Æß¿þ¾î ¹ÙÀ̳ʸ®¸¦ ÀÓÀÇ·Î ºÐÇØÇÑ µÚ ¾Ç¼ºÄڵ带 ³Ö°í Á¶ÇÕÀÌ ¾î·Æ°Ô º¸¾È ÄÚµùÀÌ µÇ¾îÀÖ½À´Ï´Ù.
ÀúÈñ µð¸µÅ©ÄÚ¸®¾Æ(À¯)´Â °í°´´ÔÀÇ ¼ÒÁßÇÑ °³ÀÎÁ¤º¸¸¦ º¸È£ÇÏ°í ¾ÈÀüÇÑ ÀÎÅͳÝÀ» Á¦°øÇÒ Àǹ«°¡ ÀÖÀ¸¸ç,
¾ÕÀ¸·Îµµ ¹Ì·¡ºÎ¿Í KISAÀÇ °øÀ¯±â º¸¾È°¡À̵带 ÁؼöÇÒ °ÍÀ» ¾à¼Ó µå¸³´Ï´Ù.
°¨»çÇÕ´Ï´Ù.