보안장비 취약점 점검의 첫 번째 항목으로 "보안장비 Default 계정 변경"에 대해 알아보겠습니다. 해당 항목은 계정 관리에 포함되는 항목인데, 보통 디폴트(Default) 계정이라는 것은 VPN이나 IPS, 방화벽과 같은 정보보호시스템을 처음 설치하고 관리자 페이지에 접속할 때 필요한 기본 계정을 이야기합니다. 이번 글에서는 이 디폴트 계정을 변경하지 않았을 때 발생하는 문제에 대해 말씀드리고 조치 방법까지 설명드리도록 할텐데요. 그럼 취약점 개요에 대해 간단히 요약하고 넘어가도록 하겠습니다.
사실 이번 점검 항목과 다음 점검 항목인 "보안장비 Default 패스워드 변경" 부분은 취약점 개요만 읽어보더라도 충분히 점검 방법과 조치 방법에 대해 이해하실 수 있을거라 생각합니다. 그런데 이 보안장비에서 디폴트 계정이라는 것은 리눅스 서버의 root와 다르게 계정의 아이디를 변경할 수 있다는 점에서 조금 다르죠. 일반적으로 리눅스 서버에서는 SSH와 같은 터미널의 root 로그인 원격 접속을 제한하고, 관리자 그룹에 부여된 사용자 계정으로 접속 후 su 명령어를 통해 root로 계정을 전환하는데요. 보안장비의 경우 보통 터미널로 원격 접속이 아닌 http와 같은 웹으로 관리자 페이지에 접속하게 됩니다.
그리고 기본적으로 설정되어 나오는 디폴트 계정은 보안장비를 개발하는 업체마다 제각각인데요. 리눅스 서버처럼 암묵적으로 관리자 계정이 root로 정해져 있는 것이 아니라 admin이나 administartor 등과 같이 다양합니다. 그리고 이 디폴트 계정 정보는 보안장비 매뉴얼에 적혀있고 웹 상에도 노출되어 있기 때문에, 보안장비를 설치하신 후 디폴트 계정을 변경하지 않으면 비인가자가 접속할 수 있겠죠. 기업에서 큰 돈을 들여서 방화벽과 같은 보안장비를 기껏 구축하여 보안 정책을 설정했는데, 디폴트 계정을 변경하지 않아 비인가자가 접근하여 기존의 보안 정책을 삭제한다면 보안이 무력화될 수 있을겁니다.
앞선 인트로에서 말씀드렸듯 보안장비의 경우 잘못 건드리면 서비스 운영에 영향이 크기 때문에, 보안 컨설팅에서는 담당자에게 인터뷰나 질의서를 통해 해당 점검 항목의 증적을 받는 것이 대부분입니다. 또한 디폴트 계정은 보안장비를 만드는 업체마다 계정 변경이 가능한 경우가 있고, 불가능한 경우가 있는데요. 디폴트 계정 변경이 불가능한 경우는 그대로 냅두고, 패스워드를 변경해서 사용하면 양호하다고 판단합니다. 그래서 여기까지 이번 항목에 대한 전반적인 내용을 말씀드렸고, 그럼 이번 글은 여기서 마치도록 하죠. 읽어주셔서 감사합니다.
'취약점 점검 > 정보보호시스템' 카테고리의 다른 글
| S-02) 보안장비 디폴트 패스워드 변경 (0) | 2022.10.01 |
|---|---|
| 주요정보통신기반시설 보안장비 취약점 분석/평가 항목 (0) | 2022.09.12 |
댓글