안녕하세요, 네티스입니다. 미래부의
‘공유기 보안 강화대책’ 중 ‘공유기 제품 생산
시 적용할 보안 가이드’ 에서 항목 별 당사의 가이드 준수 현황을 안내해 드립니다. 저희 네티스는 KISA보안권고사항을 성실히 준수해 왔으며, 앞으로도
사용자 불편을 최소화 하면서도 보안위협으로부터 사용자를 보호할 수 있는 기능들을 지속적으로 제공해 드릴 것을 약속 드립니다. [출처 : 미래부 보도자료
중 ‘공유기 제품 생산시 적용할 보안가이드’] 1. 고객이 공유기 보안설정을 쉽게 할 수 있도록 직관적인 사용자 인터페이스와 매뉴얼을 제공하여야 한다. ->네티스 전 제품에 무선(Wi-Fi) 인증 비밀번호 및 관리자 ID/비밀번호를 간편하게 설정 가능한 인터페이스를 제공하고 있습니다. 2. 공유기 관리자 페이지에 대한 원격 접속을 기본으로 허용하지 않아야 한다. ->네티스 전 제품은 기본으로 원격접속 포트 접속을 허용하지 않습니다. 단, 사용자가 계정ID 및 비밀번호를 설정한 경우에만
원격 접속이 가능합니다. 3. 공유기의 관리자 페이지 접속 시에는 ID와 비밀번호(PW) 없이
접속할 수 없도록 하여야 한다. ->사용자 편의를 위해 내부네트워크에서는 ID와 비밀번호(PW) 없이 접속이 가능하며, 원격에서는 접속할
수 없습니다. 사용자가 관리자계정을 설정하면 ID/비밀번호 없이
접속할 수 없습니다. 4. 무선(Wi-Fi) 인증시에도 비밀번호 없이 접속할 수 없도록 비밀번호 사용을 기본
설정하여야 한다. ->신규 출시되는 제품에 무선(Wi-Fi) 인증 비밀번호 사용이 기본으로 제공됩니다. 5. 무선 암호화 방식은 보안강도가 높은 WPA2가 기본 설정되도록 하여야 한다. ->신규 출시되는 제품에 WPA2 보안방식이 기본 제공됩니다. 6. 공유기의 관리자 페이지 및 무선 인증 시 최초 ID와 PW의 경우 제품마다 다르게 하거나 비밀번호를 설정하여야 공유기를 사용 가능하도록 하여야 한다. ->신규 출시되는 제품에 기본 적용됩니다. 7. 모든 비밀번호(최초, 변경 모두 해당)는 영문, 숫자, 특수문자를
포함하여 8자 이상으로 하여야 하며, 비밀번호
설정 창에도 복잡도가 높은 문구로 설정하도록 사용자에게 안내하여야 한다. ->비밀번호 설정 시 8자 이상인 경우에만 설정이 가능합니다. 8. 불필요한 외부 접속 포트나 Telnet,
FTP 등의 서비스는 비활성화한다. 반드시 필요할 경우에는 비밀번호를
설정하여야 사용 가능하도록 한다. ->기본적으로 모든 포트가 막혀있으며, NAS기능 제품군의 경우 사용자가 ID/비밀번호를 설정해야 FTP서비스가 활성화 됩니다. 9. 고객 지원 목적의 접속 포트를 제거하고 필요하다면 접근 IP 제한 등 추가적인
보안 조치 방안을 마련한다. 유지 보수 등을 위해 공유기에 백도어 기능을 포함하지 않도록 한다. ->모든 포트는 막혀있으며, 백도어 등의 기능은 전혀 없습니다. 10. 모든 관리자 페이지는 인증 후에 접근할 수 있도록 세션 인증 등을 구현한다. 세션
인증 구현 시 예측 가능한 세션 ID 값을 사용하지 않도록 한다. ->네티스 전 제품에 캡챠코드를 통한 관리자페이지 인증방식을 적용합니다. 11. 관리자 페이지에서 시스템 명령어 실행 기능을 제공하지 않도록 한다. 다만, 반드시 필요할 경우 지정한 특정 명령어만 실행하도록 제한한다. ->네티스 전 제품은 해당 기능을 제공하지 않습니다. 12. 공유기 펌웨어 업데이트가 발생하는 경우 사용자가 인지할 수 있는 방안을 강구하여야 한다. ->관리자페이지에서 신규 펌웨어 확인 및 업그레이드가 가능한 인터페이스를 제공하고 있습니다.
13. 공유기 펌웨어 업데이트 시 파일 고유 해시값을 비교하여 변조 여부에 대한 무결성 검증을 실시할 수 있도록 한다. 무결성 인증 시 SHA-256 이상의
암호화 알고리즘을 사용하도록 한다.
->신규 제품 및 펌웨어에 기본 적용됩니다.
IP : 14.xxx.6.201 [2015.04.20 18:43] |