해커즈뉴스 / 해커대학

Donation bitcoin(기부용 비트코인 주소)

 
1Pq3K39XM5xx4CifGKgppXeavtWNNHH7K4
 
기부하신 비트코인은 "보안 취약 계층"을 위해 사용되고 있습니다.
 
 

Donation bitcoin(기부용 비트코인 주소)

 
1Pq3K39XM5xx4CifGKgppXeavtWNNHH7K4
 
기부하신 비트코인은 "보안 취약 계층"을 위해 사용되고 있습니다.
 

공지

 

1. MS 엣지 브라우저에서의 경고창은 '윈도우 디펜더'를 끄시면 됩니다.

             '윈도우 디펜더 끄기'

2. 크롬 브라우저로 접속시 나오는 악성코드 경고창은 구글 크롬의 에러, 즉 오탐(탐지 오류)이므로 무시하시면 됩니다.

3. 이 사이트는 안전하며 깨끗하다는 것을 알려 드립니다.

4. 무고한 사이트들에 대한 공룡 기업 브라우저들의 무차별적인 '탐지 오류 횡포'가 사용자들의 정보 공유의 자유를 침해하고 있습니다. 이에 대응하여 이 기업들을 상대로 소송을 준비하고 있습니다.

 




구분: 보안
장르: 월패드 해킹
2023/1/7(토)
조회: 209
월패드 해킹 막으려면 관리사무소 서버·PC 보안점검 필수  

한국인터넷진흥원은 월패드 해킹과 같은 공동주 택 보안사고를 막기 위해 ‘공동주택 홈네트워크 시스템 보안관리 안내서’를 3일 인터넷 보호나라 에 게시했다. 이 가이드는 신축 공동주택 뿐 아니라 기존 공동주택에서도 기본적인 보안 점검을 통해 사이버 침해를 예방할 수 있도록 돕기 위해 제작된 것이며, 공동주택 관리사무소에서 자체적 으로 점검이 어려울 경우 KISA의 ‘내서버 돌보미’, ‘내PC 돌보미 서비스’를 통해 지원할 수 있다 고 설명했다.


불필요한 접속·정책 제거하고 최신 보안패 치 적용해야

가이드에서는 홈 네트워크망과 관리사무소 등에서 업무 목적으로 사용 중인 인터넷 망을 함께 사용하지 않도록 설정할 것을 가장 먼저 당부했다. 예를 들어 단지망에 연 결된 주차관제 PC의 USB 무선랜 카드 통해 관리 사무소 방문객용 와이파이가 연결되거나 홈 네 트워크 최초 구축 시 단지망 연결된 시스템과 PC 외에 추가 기기가 설치돼 외부 인터넷에 연결될 경우가 위험하다. 이 때 불법적으로 연결된 인터넷을통해 관리 사무소 PC가 악성코드에 감염돼 홈네트워크 장비에 영향 미칠 수 있다.

IT 시스템의 계정관리도 반드시 필요하 다. 방화벽 등 보안장비에 사용하지 않은 불필요한 계정이 있으면 관리되지 않은 계정 이용해 외 부에서 원격접속 후 설정을 변경할 수 있다. 공용계정과 휴면계정이 있는 시스템은 침해사고 발 생 시 사후 추적이 어렵다. 특히 테스트 계정을 삭제하지 않고 남겨두는 경우가 많으며, 유추하기 쉬운 패스워드를 사용하는 경우도 보안에 취약하다.

보안장비의 정책을 잘못 설정한 경우, 예외 처리 후 해당 정책을 삭제하지 않은 경우도 문제다. 예를 들어 방화벽에 차단 정책 없 이 전체 허용으로 설정돼 있거나 FTP 등 테스트 목적으로 특정 서비스 전체 허용 설정 후 정책 설 정 삭제 안한 경우 공격당할 수 있다.

관리PC 보안 문제도 점검해야 한다. 사람들 의 출입이 잦은 관리 사무소의 PC에 화면보호기가 설정되지 않거나, 화면보호기 해제 시 패스워 드를 설정하지 않은 경우, 중요 정보가 유출되기 쉽다. 유추하기 쉬운 패스워드를 사용하거나 패 스워드를 오랫동안 변경하지 않은 경우, 몇 가지 패턴의 패스워드를 재사용하는 경우도 위험하다.

관리PC 공유 폴더 기능이 활성화 돼 있다면, 관리PC로 침입한 공격자가 공유 폴더 의 자료를 유출하거나 랜섬웨어 공격을 할 수 있으므로, 공유폴더를 제거해야 한다. 또한 원격 데 스크톱 연결을 비활성화 해야 한다. 관리PC는 홈 네트워크 단지망 주요 시스템에 직접 연결되거 나 직접 제어 기능 수행하고 있기 때문에 불필요한 상시원격제어를 활성화하면 취약점에 노출될 수 있으며, 무차별 대입 공격으로 시스템 권한을 탈취당할 수 있다. 원격제어가 필요할 때 제한적 으로 활성화하며, 이후 비활성화 해야 한다.

PC의 최신 운영체제를 유지하고, 지원종료된 오래된 OS를 사용하지 말아야 하며, 보안 솔루션의 상시 감시와 최신 시그니처 업데 이트, OS 업데이트와 보안패치를 실시한다. 또한 업무 목적 외에 불필요한 서비스를 제거하고, O S 방화벽을 활성화 해야 한다.
                    수정/삭제     이전글 다음글    
번호구분장르제 목작성일
9641 컬럼  윈도    아, 그때 그랬지... 2023/01/09
9640 보안  윈도8.1    MS 윈도우 8.1 기술지원 종료...해킹 피해 주의 2023/01/08
9639 보안  월패드 해킹    월패드 해킹 막으려면 관리사무소 서버·PC 보안점검 필수 2023/01/07
9638 정보  하드웨어    블로그ㅣ새해가 밝았다, 새 윈도우 하드웨어를 쓸 때다 2023/01/06
9637 정보  하드웨어    인텔, 13세대 인텔 코어 모바일 프로세서 제품군 공개 2023/01/05
9636 정보  윈도11    윈도우 11 파일 탐색기 새 탭 기능 들여다보기 2023/01/04

 
처음 이전 다음       목록