[보안장비/IPS/IDS/방화벽] 보안장비 Default 패스워드 변경
- 정보보안/보안장비
- 2022. 9. 7.
S-02 보안장비 Default 패스워드 변경
■ 점검영역 : 계정관리
■ 항목 중요도 : 상
■ 점검내용
보안장비에 기본적으로 설정되어 있는 관리자 계정의 패스워드를 변경 없이 사용하고 있는지 점검
■ 점검목적
보안장비의 기본 관리자 계정 패스워드는 인터넷이나 매뉴얼 등에 공개되어 있으므로 보안장비의 기본 관리자 계정 패스워드를 변경하여 공격자가 기본 관리자 계정 정보를 통해 보안장비를 장악하지 못하게 하기 위함
■ 보안위협
보안장비의 기본 관리자 계정 패스워드를 변경하지 않을 경우, 공격자가 공개된 기본 관리자 계정의 정보를 이용하여 보안장비에 불법적인 접근을 시도해 보안장비 설정 값을 변경함으로써 시스템 침입 경로 제공 및 보안장비를 무력화 할 수 있는 위험이 존재함
■ 참고
※ Default 패스워드: 장비 제조업체에서 출고 시 설정되어 나오는 기본 관리자 계정의 패스워드 정보
점검대상 및 판단기준
■ 대상 : 방화벽, IPS, VPN, IDS, Anti-DDoS, 웹방화벽 등
양호
장비 디폴트 패스워드 또는 유추 가능한 패스워드를 사용하지 않은 경우
(특수문자, 숫자, 영문 대소문자 포함 8자리 이상)
취약
장비 디폴트 패스워드 또는 유추 가능한 패스워드를 사용하는 경우
■ 조치방법
디폴트 패스워드를 특수문자, 숫자, 영문 대소문자 포함하여 8자리 이상으로 변경
점검 및 조치 방법
■ 점검방법
Step 1) Web을 통한 접속
Step 2) 디폴트 계정, 비밀번호 입력
Step 3) 접속 확인
■ 조치방법
Step 1) 패스워드 메뉴에서 패스워드 변경
Step 2) 보안장비가 제공하는 범위에서 패스워드 설정
(특수문자, 숫자, 영소문자 포함 8자리 이상)
■ 조치 시 영향 : 일반적인 경우 영향 없음