공동주택 정보보호 가이드(관리사무소용)

행복한 플러스알파의 세상, SK VIEW

홈네트워크 시스템 보안관리를 위해 관리사무소에서 준수해야 할 주요 보호조치를 알려 드립니다

SK VIEW에서는 관련 보안 사고가 발생하지는 않았지만, 혹시 모를 해킹사고의 예방과 보안강화를 위해
관리사무소에서 신경 쓰고 관리해야 할 최소한의 보호조치를 알려 드립니다.

*상세내용 및 전문은 공동주택 정보보호 가이드를 다운받으시면 확인 가능합니다.

공동주택 정보보호 가이드
DOWNLOAD
방화벽
  1. 방화벽 관리자 페이지는 외부 접속이 불가하도록 설정 필요
    • 원격 유지보수 필요 시, 허용이 필요한 특정 IP에 한하여 접속 가능하도록 설정
    • 동시 로그인 제한, 인증 실패 임계치 적용(10회 이하), 타임아웃 설정(30분)
  2. 방화벽의 기본 ID는 변경하여 사용하며, PW는 유추하기 어렵도록 설정 필요
    • ID : 제조사 기본 ID(공장 출고 시 기본 설정되어 있는 ID)는 변경하여 사용
    • PW : 영문, 숫자, 특수기호 조합 8자리 이상, 연속된 문자열 금지, OTP 추가 적용 등
  3. 방화벽 정책 (Rule-set) 적용 시 불필요하게 모든 IP 대역을 접속 허용하지 않도록 설정하고, 주기적으로 방화벽 정책 점검 필요
    • [출발지 : Any → 목적지 : 단지서버] 등 외부 어디에서나 접근 가능한 정책 제거
  4. 지속적인 유지보수를 통해 최신 버전 유지 필요
    • 유지보수 업체와 충분한 협의 및 장애대응 방안을 마련하여 최신 업데이트 수행
단지서버
  1. 서버 관리자 콘솔(SSH, RDP 등)에 비인가자의 접속이 불가하도록 설정 필요
    • 유지보수용 PC의 IP 에 한하여 접속 가능하도록 설정
    • 동시 로그인 제한, 인증 실패 임계치 적용(10회 이하), 타임아웃 설정(30분)
  2. 기본 ID는 변경하여 사용하며, PW는 유추하기 어렵도록 설정 필요
    • ID : 제조사 기본 ID(공장 출고 시 기본 설정되어 있는 ID)는 변경하여 사용
    • PW : 영문, 숫자, 특수기호 조합 8자리 이상, 연속된 문자열 금지 등 (관리자 전용 웹 사이트 및 DB 관리 콘솔도 동일)
  3. 홈네트워크 서비스와 무관한 불필요 서비스 및 S/W 제거 필요
    • IIS, FTP, TELNET 등 OS 설치 시 자동 활성화 되는 불필요 서비스 제거
    • Office, VNC, TeamViewer, 메신저 등 불필요(고위험) S/W 제거
  4. 서버 백신 설치 및 최신 보안 업데이트 유지 필요
    • 악성코드 감염/실행을 막기 위해 서버 백신을 설치하고, 최신 보안 업데이트 설치
    • 악성코드로 인한 원격제어, 정보유출 방지를 위해 서버의 인터넷 접속 차단 (권장) : 타 시스템 연동 등 접속이 필요한 IP에 한하여 통신 허용 설정
관리용 PC
  1. PW는 유추하기 어렵도록 설정 필요 (PW 미 설정 절대 금지)
    • 영문, 숫자, 특수기호 조합 8자리 이상, 연속된 문자열 사용 금지 등
    • 화면보호기(10분 이내 잠김 설정)를 적용하여, 자리 이석 시 비인가 접근 방지
  2. PW 노출 방지 활동 필요
    • 메모 부착 및 동일한 PW의 반복사용 금지, 주기적 PW 변경 수행 (분기 1회)
  3. 악성코드 감염 방지 활동 필요
    • 시스템 운영 업무와 무관한 인터넷 사용 금지
      • 업무적 사용의 경우에도 인터넷 접속 최소화 및 신뢰할 수 있는 사이트만 접속
      • 시스템 관리용 PC의 인터넷 차단 (권장)
    • 시스템 운영 업무와 무관한 S/W 설치 금지
      • 파일공유(P2P), 메신저, 게임 등
    • 백신 설치 및 실시간 감시 활성화
      • V3등 백신 미보유시, Windows 바이러스 및 위협방지 기능 활성화로 대체 가능
    • 최신 보안 업데이트 유지
      • Windows 자동 업데이트 설정 권장