[정보보안] 보안장비의 계정관리/접근관리 취약점 점검 사항

보안장비의 계정관리 취약점 측면에서 점검해야 할 사항은 다음과 같다.

1. 보안장비 디폴트 계정 변경
   • 보안장비에 기본적으로 설정된 관리자 계정을 변경한다
   • 기본 관리자 계정은 인터넷이나 매뉴얼 등에 공개되어 있으므로 기본 관리자 계정을 변경하여 공격자가 해당 계정을 통해 보안장비를 장악하는 것을 방지한다
   • 기본 관리자 계정의 변경이 불가능한 경우 디폴트 패스워드 변경으로 보완허는 것이 필요하다
2. 보안장비 디폴트 패스워드 변경
   • 보안장비에 기본적으로 설정된 기본 관리자 계정의 디폴트 패스워드를 변경한다
   • 기본 관리자 계정의 패스워드는 인터넷이나 매뉴얼 등에 공개되어 있기 때문에 패스워드를 변경하여 공격자가 해당 패스워드를 통해 보안장비를 장악하는 것을 방지한다
3. 보안장비 계정별 권한 설정
   • 보안장비에 등록된 계정별 권한을 설정한다
   • 권한없는 사용자의 보안 정책 수정이나 보안장비 설정값 변경 등을 통한 공격자의 시스템 접근을 차단한다
4. 보안장비 계정 관리
   • 보안장비에 등록된 계정 중 사용하지 않는 계정을 제거 또는 관리한다
   • 사용하지 않는 불필요한 계정을 관리함으로써 관리되지 않는 계정을 통한 공격자의 접근을 차단한다

보안장비의 접근관리 취약점 측면에서 점검해야 할 사항은 다음과 같다.

1. 보안장비 원격관리 접근 통제
   • (개념) 보안장비에 원격으로 접속할 수 있는 IP주소를 등록함으로써 비인가자의 보안장비 접근을 차단하고 보안장비에 접근이 허용된 특정인물들만 보안장비에 접근할 수 있도록 통제한다
   • (조치방법) 보안장비에서 제공하고 있는 접근 통제 메뉴를 이용하여 관리자 IP주소 또는 특정 IP주소 및 계정에서만 접속할 수 있도록 설정한다
2. 보안장비 보안 접속
   • (개념) 보안장비의 접속 시 평문 전송하는 Telnet, HTTP 접속을 사용하지 않고 데이터가 암호화되는 SSH, HTTPS 등의 암호화 접속을 통하여 공격자의 스니핑 공격을 차단한다
   • (조치방법) 보안장비 접속 시 SSH 또는 HTTPS 등의 암호화 접속이 가능하도록 설정한다
3. 세션 타임아웃(Session Timeout) 설정
   • (개념) 보안장비 관리 작업 완료 후 관리자의 부주의로 계정이 접속된 상태로 방치되지 않도록 세션 타임아웃을 설정한다
   • (조차방법) 보안장비가 제공하는 세션 타임아웃 기능을 활성화한다