▒▒▒▒▒ 이소컴 UTM서비스 페이지입니다. ▒▒▒▒▒

관리자 (posted by 2016-06-23)

[한국인터넷진흥원] 윈도우 원격데스크톱(RDP) 사용 주의 권고

한국인터넷진흥원 인터넷침해대응센터(http://www.krcert.or.kr) 종합상황실입니다.

우리원은 민간분야 인터넷침해사고(해킹,웜.바이러스 등)예방 및 대응활동 등을 수행하고 있습니다.

※ 근거 법령
- 정보통신망이용촉진및정보보호등에관한법률제47조의4(이용자의정보보호)
- 정보통신망이용촉진및정보보호등에관한법률제48조의2(침해사고의대응등)
- 정보통신망이용촉진및정보보호등에관한법률제49조의2(속이는행위에의한개인정보의수집금지등)
- 정보통신망이용촉진및정보보호등에관한법률시행령제56조(침해사고대응조치-접속경로차단요청)

최근 유추하기 쉽거나 단순 숫자ㆍ문자 등의 비밀번호를 사용중인 윈도우 원격데스크톱(이하 RDP) 사용 장비를 대상으로
내부 시스템 장악 및 주요정보 탈취 등의 피해가 발견되었습니다.

이에 각 기관에서는 아래 보안 강화 권고 사항에 따라 보안 조치요청 드립니다.

< 보안 강화 권고사항 >

o 중요 시스템의 RDP 사용 자제 및 제한

- 필요시, 충분한 보안성 검토 및 보안대책 수립 후에 제한적 허용
* 원격데스크톱에서 사용하는 기본 포트번호(TCP/3389) 변경 및 평상시 포트 차단
* 원격관리시 침입차단시스템을 통해 접속 IP 및 접속 허용시간 제한

o 정보시스템의 보안 강화

- 사용중인 시스템의 비밀번호 설정 강화(예측불가한 9자리 이상 대소문자ㆍ숫자ㆍ특수문자 조합)
- 내부 시스템간의 공유폴더 등의 공유 기능 사용 제한
- 최신 윈도우 보안패치 설치 및 백신 S/W 운용(실시간 감시ㆍ예약검사 활성화)
- 내부 인터넷망 분리 및 용도에 따라 구획화 실시

* 참고 : KrCERT 보안공지(http://krcert.or.kr/data/secNoticeView.do?bulletin_writing_sequence=24364)

감사합니다.