.jpg)
.gif)
가정용 라우터, 공격자들 입장에서는 늘 그 자리에 존재하는 공격 통로
엔드포인트 강화와 라우터/방화벽 설정 관련 교육 병행하는 것이 최선
[보안뉴스 문가용 기자] “질문이 있습니다. 저희 회사 직원들이 재택 근무를 시작했습니다. 보안 담당자로서, 집에 있는 가정용 라우터들을 어떻게 보호해야 할까요? 이런 질문을 최근 들어 많이 받기 시작했다.
[이미지 = utoimage]
팬데믹 사태 이후 수많은 조직들이 직원들을 외부로 보내 원격 근무를 시키기 시작했다. 그러면서 직원들이 집에서 사용하고 있던 라우터들이 보안 담당자들의 관심사가 되었다. 원래는 아무도 관심을 가지지도, 가질 이유도 없던 것들이었는데 말이다. 일반적인 커피숍인 호텔 라운지에서 사용되는 라우터와, 우리 회사 직원의 집에 있는 라우터는 어떤 차이점을 갖게 될까?
일단 가장 먼저 생각해야 할 건, 공격자 입장에서 직원들의 라우터는 ‘예상 가능한 지점에 고정적으로 존재하는 공격 통로가 된다. 게다가 요즘 가정용 라우터들은 대부분 와이파이 기능까지도 겸하고 있다. 누군가에게는 가까이에서 무선 공격마저 허락하는 통로가 되는 것이다. 그리고 이 라우터는 갖가지 사물인터넷 장비들과도 연결되어 있는 게 보통이니, 금상첨화가 따로 없다.
대부분의 조직들은 이 상황을 주로 엔드포인트 강화로 해결해 나가려 한다. 이 때 최악의 상황을 상정하여 조치를 취하는데, 이는 보안 실천 사항 중 자주 권장되는 것이다. 개인적으로 이것이 괜찮은 조치라고 생각한다. 라우터를 통해 공격이 들어와도 엔드포인트만 단단하다면 막을 수 있기 때문이다. 그럼에도 이것만으로 모든 라우터 보안 문제를 해결할 수는 없다.
그렇다고 보안 담당자들이 모든 임직원의 집으로 찾아가 라우터 설정을 하나하나 할 수도 없는 노릇이다. 가장 간단한 방법은 교육이다. 가정용 라우터를 어떤 식으로 보호해야 하고, 어떻게 설정해야 하는지 알려주는 것이 필요하다. 이 때 가정용 라우터를 한 번도 만져보지 않은 일반 직원들을 대상으로 하는 것이 중요하다. 라우터에 로그인할 수 있다는 사실을 한 번도 배워본 적이 없는 사람들 말이다.
무엇을 어떻게 교육해 주어야 할까? 다음 내용이 기본 골자라고 할 수 있다.
1) 라우터에 로그인 하는 방법과 펌웨어 업데이트를 확인하는 방법, 그리고 업데이트를 설치하는 방법. 이 때 업데이트 확인 주기까지 지정해 주면 더 좋다.
2) 원격 관리나 원격 지원, 특히 WAN과 인터넷을 통한 관리 기능을 비활성화 하는 방법. 인터넷에 연결된 라우터를 원격에서 접근하는 것을 시연해주면 효과가 더 좋다.
3) 방화벽 혹은 그에 준하는 것이 존재한다면, 방화벽 설정의 기본 원리. 특정 엔트리에 대한 출처가 불분명하다면 비활성화시키라고 전달한다.
4) 와이파이 네트워크 설정을 확인하고, WPA3 와이파이 보안 표준을 적용하는 방법. 만약 장비가 WPA3를 지원하지 않는다면, WPA2라도 설치하도록 한다.
5) 네트워크 비밀번호를 최대한 복잡하게 설정하고, 특히 네트워크 이름과 관련이 없도록 한다.
6) 라우터를 통해 인터넷에 연결된 장비들의 목록을 확인하는 방법. 이 목록을 확인함으로써 수상한 장비를 적발하도록 한다.
글 : 존 복(John Bock), Optive
[국제부 문가용 기자(globoan@boannews.com)]
엔드포인트 강화와 라우터/방화벽 설정 관련 교육 병행하는 것이 최선
[보안뉴스 문가용 기자] “질문이 있습니다. 저희 회사 직원들이 재택 근무를 시작했습니다. 보안 담당자로서, 집에 있는 가정용 라우터들을 어떻게 보호해야 할까요? 이런 질문을 최근 들어 많이 받기 시작했다.
[이미지 = utoimage]
팬데믹 사태 이후 수많은 조직들이 직원들을 외부로 보내 원격 근무를 시키기 시작했다. 그러면서 직원들이 집에서 사용하고 있던 라우터들이 보안 담당자들의 관심사가 되었다. 원래는 아무도 관심을 가지지도, 가질 이유도 없던 것들이었는데 말이다. 일반적인 커피숍인 호텔 라운지에서 사용되는 라우터와, 우리 회사 직원의 집에 있는 라우터는 어떤 차이점을 갖게 될까?
일단 가장 먼저 생각해야 할 건, 공격자 입장에서 직원들의 라우터는 ‘예상 가능한 지점에 고정적으로 존재하는 공격 통로가 된다. 게다가 요즘 가정용 라우터들은 대부분 와이파이 기능까지도 겸하고 있다. 누군가에게는 가까이에서 무선 공격마저 허락하는 통로가 되는 것이다. 그리고 이 라우터는 갖가지 사물인터넷 장비들과도 연결되어 있는 게 보통이니, 금상첨화가 따로 없다.
대부분의 조직들은 이 상황을 주로 엔드포인트 강화로 해결해 나가려 한다. 이 때 최악의 상황을 상정하여 조치를 취하는데, 이는 보안 실천 사항 중 자주 권장되는 것이다. 개인적으로 이것이 괜찮은 조치라고 생각한다. 라우터를 통해 공격이 들어와도 엔드포인트만 단단하다면 막을 수 있기 때문이다. 그럼에도 이것만으로 모든 라우터 보안 문제를 해결할 수는 없다.
그렇다고 보안 담당자들이 모든 임직원의 집으로 찾아가 라우터 설정을 하나하나 할 수도 없는 노릇이다. 가장 간단한 방법은 교육이다. 가정용 라우터를 어떤 식으로 보호해야 하고, 어떻게 설정해야 하는지 알려주는 것이 필요하다. 이 때 가정용 라우터를 한 번도 만져보지 않은 일반 직원들을 대상으로 하는 것이 중요하다. 라우터에 로그인할 수 있다는 사실을 한 번도 배워본 적이 없는 사람들 말이다.
무엇을 어떻게 교육해 주어야 할까? 다음 내용이 기본 골자라고 할 수 있다.
1) 라우터에 로그인 하는 방법과 펌웨어 업데이트를 확인하는 방법, 그리고 업데이트를 설치하는 방법. 이 때 업데이트 확인 주기까지 지정해 주면 더 좋다.
2) 원격 관리나 원격 지원, 특히 WAN과 인터넷을 통한 관리 기능을 비활성화 하는 방법. 인터넷에 연결된 라우터를 원격에서 접근하는 것을 시연해주면 효과가 더 좋다.
3) 방화벽 혹은 그에 준하는 것이 존재한다면, 방화벽 설정의 기본 원리. 특정 엔트리에 대한 출처가 불분명하다면 비활성화시키라고 전달한다.
4) 와이파이 네트워크 설정을 확인하고, WPA3 와이파이 보안 표준을 적용하는 방법. 만약 장비가 WPA3를 지원하지 않는다면, WPA2라도 설치하도록 한다.
5) 네트워크 비밀번호를 최대한 복잡하게 설정하고, 특히 네트워크 이름과 관련이 없도록 한다.
6) 라우터를 통해 인터넷에 연결된 장비들의 목록을 확인하는 방법. 이 목록을 확인함으로써 수상한 장비를 적발하도록 한다.
글 : 존 복(John Bock), Optive
[국제부 문가용 기자(globoan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg)
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg)