한국인터넷진흥원 KISA "공동주택 홈네트워크 시스템 보안관리 안내서" 게시
본문
[아파트관리신문=고현우 기자] 한국인터넷진흥원(KISA)은 지난 2일 월패드 해킹과 같은 공동주택 보안 사고를 막기 위해 ‘공동주택 홈네트워크 시스템 보안관리 안내서’를 발간했다.
2021년 국내 공동주택 단지 서버 해킹이 발생했으며 각 세대에 설치된 단말기를 통해 세대 내 영상정보가 유출됐다. 이를 계기로 ‘지능형 홈네트워크 설치 설비 및 기술기준’이 개정돼 지난해 7월 1일부터 건설되는 공동주택에는 세대 간 망분리·인증 구현·접근 통제 등 보안요구사항을 충족하는 홈네트워크 설비 설치가 의무화 됐다.
그러나 기존 공동주택에는 이미 구성돼있는 시스템을 변경하는 것은 현실적으로 어려우며 보안요구사항을 충족하는 설비를 설치했다 하더라도 지속적인 보안관리가 이뤄지지 않으면 해킹으로 인한 사고는 언제든지 발생할 수 있다는 지적이 있었다.
이에 KISA는 보안 장비, 네트워크, 서버, 관리PC에 대한 보안 취약점 점검 및 조치를 통해 지속적인 보안관리가 이뤄질 수 있도록 이번 안내서를 제작했다.
안내서는 ▲홈네트워크 시스템 보안점검 항목 ▲주요 시스템 보안설정 및 점검 절차 ▲관리PC 보안설정 및 점검 절차 ▲주요 시스템 및 관리PC 점검표 등으로 구성됐다.
가이드에서는 무엇보다 홈네트워크망과 관리사무소 등에서 업무 목적으로 사용 중인 인터넷망을 함께 사용하지 않도록 설정할 것을 당부했다.
예를 들어 단지 망에 연결돼있는 주차관제 PC의 USB 무선랜 카드 통해 관리사무소 방문객용 와이파이가 연결되거나 홈 네트워크 최초 구축 시 단지망에 연결된 시스템과 PC 외에 추가 기기가 설치돼 외부 인터넷에 연결되는 경우 이를 통해 관리사무소 PC가 악성코드에 감염돼 홈네트워크 장비에 영향 미칠 수 있다.
또한 실제 접속을 하지 않는 불필요한 계정이나 여러 사람이 공유하는 단일 계정이 존재하는 경우, 방화벽에 접속하는 암호가 유추하기 쉬운 경우 역시 보안관리에 취약하다.
이 밖에도 ▲관리PC에 화면보호기가 설정되지 않은 경우 화면보호기 해제 시 패스워드를 설정하지 않은 경우 ▲유추하기 쉬운 패스워드를 사용하거나 패스워드를 오랫동안 변경하지 않은 경우 ▲관리PC 공유 폴더·원격 데스크톱 기능이 활성화돼 있는 경우 등도 주의해야 한다.
자세한 사항은 인터넷 보호나라(https://www.boho.or.kr) 자료실 내 가이드 및 매뉴얼에 항목에 게시된 해당 안내서를 확인하면 된다.
고현우 기자 khw912@aptn.co.kr
출처 : 아파트관리신문(http://www.aptn.co.kr)
2021년 국내 공동주택 단지 서버 해킹이 발생했으며 각 세대에 설치된 단말기를 통해 세대 내 영상정보가 유출됐다. 이를 계기로 ‘지능형 홈네트워크 설치 설비 및 기술기준’이 개정돼 지난해 7월 1일부터 건설되는 공동주택에는 세대 간 망분리·인증 구현·접근 통제 등 보안요구사항을 충족하는 홈네트워크 설비 설치가 의무화 됐다.
그러나 기존 공동주택에는 이미 구성돼있는 시스템을 변경하는 것은 현실적으로 어려우며 보안요구사항을 충족하는 설비를 설치했다 하더라도 지속적인 보안관리가 이뤄지지 않으면 해킹으로 인한 사고는 언제든지 발생할 수 있다는 지적이 있었다.
이에 KISA는 보안 장비, 네트워크, 서버, 관리PC에 대한 보안 취약점 점검 및 조치를 통해 지속적인 보안관리가 이뤄질 수 있도록 이번 안내서를 제작했다.
안내서는 ▲홈네트워크 시스템 보안점검 항목 ▲주요 시스템 보안설정 및 점검 절차 ▲관리PC 보안설정 및 점검 절차 ▲주요 시스템 및 관리PC 점검표 등으로 구성됐다.
가이드에서는 무엇보다 홈네트워크망과 관리사무소 등에서 업무 목적으로 사용 중인 인터넷망을 함께 사용하지 않도록 설정할 것을 당부했다.
예를 들어 단지 망에 연결돼있는 주차관제 PC의 USB 무선랜 카드 통해 관리사무소 방문객용 와이파이가 연결되거나 홈 네트워크 최초 구축 시 단지망에 연결된 시스템과 PC 외에 추가 기기가 설치돼 외부 인터넷에 연결되는 경우 이를 통해 관리사무소 PC가 악성코드에 감염돼 홈네트워크 장비에 영향 미칠 수 있다.
또한 실제 접속을 하지 않는 불필요한 계정이나 여러 사람이 공유하는 단일 계정이 존재하는 경우, 방화벽에 접속하는 암호가 유추하기 쉬운 경우 역시 보안관리에 취약하다.
이 밖에도 ▲관리PC에 화면보호기가 설정되지 않은 경우 화면보호기 해제 시 패스워드를 설정하지 않은 경우 ▲유추하기 쉬운 패스워드를 사용하거나 패스워드를 오랫동안 변경하지 않은 경우 ▲관리PC 공유 폴더·원격 데스크톱 기능이 활성화돼 있는 경우 등도 주의해야 한다.
자세한 사항은 인터넷 보호나라(https://www.boho.or.kr) 자료실 내 가이드 및 매뉴얼에 항목에 게시된 해당 안내서를 확인하면 된다.
고현우 기자 khw912@aptn.co.kr
출처 : 아파트관리신문(http://www.aptn.co.kr)
- 이전글(정보 공유)실내 마스크 착용 의무 사항 단계적 해제에 대비하여~~~ 23.02.02
- 다음글기축 공동주택에 [전기차 충전시설 설치 의무화] 시행후 현장 진단 뉴스 공유해요 23.01.25
댓글목록
등록된 댓글이 없습니다.