코로나19바이러스감염병 예방 및 확산방지에 적극 동참합시다! 서울특별시 수신 수신자참조 (경유) 제목 큐냅(QNAP) 네트워크 스토리지(NAS) 취약점 조치 안내 1. 서울시 정보통신 보안업무 처리규칙 제14조(정보시스템 보안책임)와 관련입니다. 2. 각 기관(부서)에서 자료공유 등의 목적으로 사용 중인 네트워크 스토리지(NAS)와 관련하여 중요 취약점이 확인되어 내용을 공유드리니, 해당 제품을 사용하는 경우 반드시 제조사 등에 확인하여 관련 패치를 적용하여 주시기 바랍니다. ○ 대상제품 : 큐냅(QNAP) 네트워크 스토리지 전 제품 ※ 관련정보 : 큐냅 NAS에 설치된 포토 스테이션에서 치명적 취약점 4개 발견(보안뉴스) 3. 또한 네트워크 스토리지를 사용하는 경우 반드시 아래의 보안 수칙을 준수하여 주시기 바라며, 이용현황 등의 파악을 위해 붙임 양식을 작성하여 5.29.(금)까지 메일(jykim75@seoul.go.kr)로 회신하여 주시기 바랍니다. ※ 본청 및 사업소는 현황 자료 미제출 시 NAS 사용IP 차단 등 보안 조치 예정 네트워크 스토리지(NAS) 이용 보안 수칙 1, 기본 계정 삭제, 초기 패스워드는 반드시 변경 : 기본 계정 삭제가 불가능한 경우 반드시 초기 패스워드 변경 2. 패스워드 설정 시 복잡성, 길이, 기간 등을 안전하게 설정 : 패스워드는 문자, 숫자, 특수문자 포함 9자리 이상이며 분기별 변경 3. 불필요한 계정, 권한 제거 및 주기적인 검토 이행 4. 관리자 계정과 일반사용자 계정 분리하고, 관리자 계정 공유 금지 5. 로그인 실패 횟수, 접속시간 제한(session timeout) 설정 : 로그인 실패 횟수 5회, 접속시간 제한 10~30분 권장 6. 관리자 페이지 접근할 수 있는 IP는 내부망 IP 2개 이하로 제한 7. 접속시 SSL 인증 등을 통한 암호화 접속 사용 8. 비밀, 대외비 자료는 네트워크 스토리지를 이용한 공유 금지 9. 네트워크 스토리지(NAS) 유지보수 등을 위한 원격 접속 금지 10. 최신 보안 패치 및 벤더 권고사항 상시 확인 및 적용 붙임 : 네트워크 스토리지(NAS) 이용 및 취약점조치 현황 1부. 끝. 서 울 특 별 시 장 수신자 서관과01-166,서사01-41,서울특별시의회의장,서구1-25,서울시출연기관,서울시투자기관 주무관 김재엽 정보보안팀장 황기원 정보통신보안담당관 05/21 공병엽 협조자 시행 정보통신보안담당관-11194 ( ) 접수 ( ) 우 04515 서울특별시 중구 덕수궁길15 서울시청 서소문청사 3동 / http://www.seoul.go.kr 전화 02-2133-2878 /전송 02-2133-1074 / jykim75@seoul.go.kr / 부분공개(2)
20407436
20210928204446
본청
정보통신보안담당관-11194
D0000039994501
문서 보기
문서보기는 문서변환기에 의해 텍스트로 변환된 문서를 보여주며, 스크린리더로 문서내용을 미리 확인하실 수 있습니다. 그러나 일부 문서의 경우(pdf파일) 변환 상태에 따라 스크린리더에서 제대로 읽히지 않을 수도 있습니다. 이때는 다음 헤딩3인 첨부파일 목록으로 바로가서 원문을 다운로드하신 후 이용하시면 스크린리더 이용이 더욱 용이합니다. 첨부파일목록 바로가기
* 본 문서는 공문서로서의 법적 효력은 없으며, 위조·변조·도용 등 불법적 활용으로 인하여 발생된 모든 책임은 불법적으로 활용한 자에게 있습니다
라이브리 소셜 공유1