공격 통로 줄이라는 지침 내려왔지만 아직도 지켜지지 않아...많은 장비들이 인터넷에 노출돼

요약 : 보안 블로그 시큐리티어페어즈에 의하면 보안 업체 센시스(Censys)가 미국 연방민간행정기관(FCEB) 내 조직들을 점검한 결과 1천 3백여 개의 호스트들이 인터넷에 노출되어 있다는 사실을 발견했다고 한다. 이 호스트들에 연결된 수많은 장비들 역시 인터넷을 통해 접속이 가능하다고 한다. 공격 통로가 불필요하게 많다는 것이며, 이는 리스크를 줄이라는 CISA의 지시를 불이행했다는 뜻이 된다.


배경 : 공공 기관들에서 사용되는 서버와 장비, 각종 호스트들은 특별한 인터넷 관련 기능을 수행하지 않는 이상 되도록 공공 인터넷과 직접 연결되어 있지 않아야 한다는 것이 미국에서는 기본적인 안전 지침이다. CISA는 이번 달 초 BOD 23-02라는 명령문을 통해 원격 접근이 가능한 장비와 시스템들을 특별 관리하라는 지침을 내린 바 있다.

말말말 : “너무나 많은 장비들이 SSH나 텔넷과 같은 프로토콜을 통해 인터넷에 직접 연결되어 있었습니다. 굳이 인터넷에 연결되지 않아야 할 것들도 다수 발견됐습니다.” -센시스-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>