녹차빙수의 이야기

 

 

 

티피링크 코리아

미래부의 공유기 보안 강화 대책 발표에 대한 안내


지난 3월 6일 미래창조과학부에서 발표한 공유기 보안 강화대책 발표에 대한 TP-LINK의 입장과 자사 공유기 보안 정책 및 권고된 사항의 준수 수준에 대해 안내해 드립니다. 


여기서 TP-LINK는 공유기 보안 강화 대책과 관련된 한국인터넷진흥원 주최의 회의에 참석을 했으며, 자사의 공유기 보안 수준을 확인하고 여러 제조사들과 공유했습니다. 

TP-LINK 코리아는 한국인터넷진흥원의 권고 수준의 90%이상을 준수하고 있으며, 미래부의 ‘공유기 보안 강화’에 대한 주요 대책인 통신망에 접속•이용중인 ‘사설 공유기의 실시간 모니터링 시스템’ 구축에 대한 대책은 다른 통신망 접속 및 이용에 관련된 기업들과의 협약일 것으로 예상됩니다. 

TP-LINK는 한국인터넷진흥원 주최 회의에 참석해 권고 사항 준수에 대한 협조로 국내 사용자들의 권익을 보호하는 활동 공조의 의지를 밝혔으며 앞으로 내부 정책에 부합하는 요청에 대해 최대한 반영할 예정입니다만, 몇몇 커뮤니티에서 발생하고 있는 논의와 같이 개인의 정보사용에 대한 감시가 가능하도록 제조사가 펌웨어 단에서 제공한다는 부분은 사실이 아니며, TP-LINK는 해당되지 않습니다. 

현재 미래부에서 명시한 ‘공유기의 실시간 모니터링 시스템’ 구축은 아래 그림으로 보아 공유기 제조사가 아닌 ISP 사업자 차원의 사업으로 파악됩니다. 어떠한 형식으로 구현될 예정인지는 저희도 알 수 없으며, TP-LINK 측에서 제공하는 서비스가 아님을 알려드립니다. 사용자분들께서는 이에 대해 오해가 없으시길 바라며, 안심하고 사용하시길 바랍니다. 

 

 

<공유기 제품 생산시 적용할 보안가이드_미래부 공식 보도자료 별첨 내용 중>

미래창조부의 권고사항에 대한 TP-LINK 공유기의 준수 수준에 대한 입장은 해당 항목 하단에 붉은색으로 표기하였습니다. 

 1. 고객이 공유기 보안설정을 쉽게 할 수 있도록 직관적인 사용자 인터페이스와 매뉴얼을 제공하여야 한다.
: 관리자 페이지 내 보안 설정에 대한 상세 설명 명시, 패키지에 동봉된 사용자 가이드에 보안 설정 매뉴얼 제공 (일부 제품부터 시작, 순차적으로 매뉴얼 첨부 예정)

2. 공유기 관리자 페이지에 대한 원격 접속을 기본으로 허용하지 않아야 한다.
: 원격 웹 관리 접속 페이지의 경우 기본적으로 비활성화 되어 있으며, 포트 번호가 충돌 발생할 경우 자동으로 비활성화 되도록 설정됨

3. 공유기의 관리자 페이지 접속 시에는 ID와 비밀번호(PW) 없이 접속할 수 없도록 하여야 한다.
:TP-LINK 관리자 페이지 접속 시, 기본 ID와 PW 로 admin/admin 제공, 관리자 페이지에서 개별로 변경 가능함, 회사 보안 정책상 해당 가이드 수용이 어려움, 관리자 페이지 다중접속 방지 

4. 무선(Wi-Fi) 인증시에도 비밀번호 없이 접속할 수 없도록 비밀번호 사용을 기본 설정 하여야 한다.
: 초기 1회 비밀번호 인증 기기의 재접속 시, 비밀번호 없이 접속가능 

5. 무선 암호화 방식은 보안강도가 높은 WPA2가 기본 설정되도록 하여야 한다.
: 해당 항목 준수

6. 공유기의 관리자 페이지 및 무선 인증 시 최초 ID와 PW의 경우 제품마다 다르게 하거나 비밀번호를 설정하여야 공유기를 사용 가능하도록 하여야 한다.
: 관리자 페이지 접속 시, 기본 ID와 PW 로 admin/admin 제공, 관리자 페이지에서 개별로 변경 가능, 사용자 가이드에 해당 내용 명시 일부 제품 시작, 순차적 적용 예정

7. 모든 비밀번호(최초, 변경 모두 해당)는 영문, 숫자, 특수문자를 포함하여 8자 이상으로 하여야 하며, 비밀번호 설정 창에도 복잡도가 높은 문구로 설정하도록 사용자에게 안내하여야 한다.
: 현재 국내에 출시되어 있는 모든 TP-LINK 공유기에는 사전 암호화 방식으로 WPA2 방식으로 보안 설정이 되어 있으며, SSID또한 MAC 번호 조합을 통해 모든 기기 별 다른 무선 비밀번호 제공 하고 있음. 관리자 페이지 내 비밀번호 설정 창 로그인 아이디와 비밀번호 변경에 대해 사용자에게 안내 예정(정확한 일정 확인 어려움)

8. 불필요한 외부 접속 포트나 Telnet, FTP 등의 서비스는 비활성화한다. 반드시 필요할 경우에는 비밀번호를 설정하여야 사용 가능하도록 한다.
: 해당 항목 준수

9. 고객 지원 목적의 접속 포트를 제거하고 필요하다면 접근 IP 제한 등 추가적인 보안 조치 방안을 마련한다. 유지 보수 등을 위해 공유기에 백도어 기능을 포함하지 않도록 한다.
: 해당 항목 준수

10. 모든 관리자 페이지는 인증 후에 접근할 수 있도록 세션 인증 등을 구현한다. 세션 인증 구현 시 예측 가능한 세션 ID 값을 사용하지 않도록 한다.
: 해당항목 준수 

11. 관리자 페이지에서 시스템 명령어 실행 기능을 제공하지 않도록 한다. 다만, 반드시 필요할 경우 지정한 특정 명령어만 실행하도록 제한한다.
: 해당 항목 준수

12. 공유기 펌웨어 업데이트가 발생하는 경우 사용자가 인지할 수 있는 방안을 강구하여야 한다.
: 해당 항목 준수

13. 공유기 펌웨어 업데이트 시 파일 고유 해시값을 비교하여 변조 여부에 대한 무결성 검증을 실시할 수 있도록 한다. 무결성 인증 시 SHA-256 이상의 암호화 알고리즘을 사용하도록 한다.
: 해당 항목 준수