[김국배기자] 한국인터넷진흥원(KISA)은 '중앙관리 소프트웨어(SW) 보안 가이드'를 발간했다고 20일 발표했다.
파일 배포 기능이 있는 중앙관리 SW는 기업 내부망 대상 악성코드 유포, 기밀정보 조회 및 유출 등이 쉬워 지속적으로 공격자의 표적이 돼왔다.
가이드에 따르면 PC를 중앙 관리할 수 있는 솔루션 운영 시 서버에서 배포하는 파일에 대한 무결성 검증 부재, 취약한 암호화, 키관리 사용 등이 보안에 가장 취약했다.
가이드는 중앙에서 전송된 파일의 변조여부를 확인하는 공개키 방식(PKI) 무결성 검증 기술 사용, 에이전트 프로그램의 상시 오픈 포트 제거, 암호화 파일 전송 및 통신 전구간 암호화 알고리즘 적용을 취약점 해결책으로 제시했다.
에이전트는 관리 서버에서 송신하는 파일, 명령어를 처리하기 위해 PC 내 설치하는 SW다.
KISA는 'PC방 침해사고 예방을 위한 보안 가이드', '온라인광고를 통한 악성코드 유포 대응 보안 가이드'도 함께 배포했다.
이에 따르면 PC방 솔루션과 SW 제공업체는 노하드 등 전용 솔루션을 PC방에 구축할 경우 외부에서 무단으로 접근할 수 없게 관리자 계정을 안전하게 관리하고, 서버 IP가 외부에 노출되지 않도록 해야 한다.
PC방의 SW 개발업체는 SW 개발 단계부터 악의적인 코드가 삽입되지 않도록 주의해야 하며, PC방 운영자는 외부 공격으로 인한 피해를 최소화하기 위해 불필요한 서버 접근을 차단하도록 방화벽을 반드시 설정해야 한다.
온라인 광고 배너를 통해 악성코드를 대량 유포하는 '멀버타이징' 공격에 따라 미디어랩사, 매체사는 광고 서버의 안전한 운영을 위한 온라인 광고 신규 계약 점검, 기술적·관리적 점검이 요구된다.
신규 계약정보의 허위여부 확인, 광고 페이지 링크·파일의 악성여부 점검 및 지속 모니터링, 보안 운영지침과 절차의 수립 및 준수 등이 주요 점검 항목이다.
김국배기자 vermeer@inews24.com
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기