Q. 네트워크 장비의 사용자 계정 및 접근관리를 위한 방안에 대해 궁금합니다.



A-1. 네트워크 장비는 컴퓨터 시스템간 통신을 위하여 회선의 연결, 패킷 전송·분배·필터링 등의 기능을 수행하며, 공유기, 스위치, 라우터, 방화벽 등이 포함됩니다. 이러한 장비들은 인증을 통해 사용자 계정에 접속하며, 설정 등을 변경함으로써 네트워크를 관리할 수 있습니다.

네트워크 장비들이 해킹당하는 경우에는 통신자체가 불가능하거나 통신 패킷이 해커가 지정한 시스템으로 전송되는 등의 피해가 발생할 수 있습니다.

따라서 최소한의 접근만을 허용하도록 매우 엄격한 보안관리가 이루어져야 하며, 기본 수칙은 아래와 같습니다.
1. 디폴트로 생성된 계정은 새로운 계정명으로 변경하여 사용하고, 비밀번호는 대소문자·숫자·특수문자 등을 혼합하여 설정

2. 접속 가능한 IP를 관리자 PC 등으로 한정하여 타 시스템으로부터의 접속을 차단

3. 장비의 접속 로그 등을 주기적으로 확인하여 허용되지 않은 시스템으로부터의 접속이 있었는지 확인
(이동근 한국인터넷진흥원 팀장)

A-2. 사용자계정 및 접근관리를 위해서는 관리자 IP를 설정하여 특정 PC 또는 IP
에서만 접근하도록 해야 합니다.
(전승준 한국산업기술보호협회 관제운영팀 연구원/sjun@kaits.or.kr)

A-3. 관리해야 하는 IT자산이 많은 경우, 별도의 계정 관리시스템을 운영하는 것
이 효과적입니다.
(강정훈 11번가/jhkang@sk.com)
[김경애 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>