한국인터넷진흥원에서는 공급망 관련 S/W 개발·운영 및 업데이트 체계 보안 강화를 권고하고 있습니다. 자세한 내용은 아래 내용을 참고하시기 바랍니다. 영향받는 솔라윈즈 제품을 사용중인 기업 및 기관의 담당자는 보안점검 수행하고, 관련 침해사고가 확인된 경우 아래 연락처를 통해 신고하여 주시기 바랍니다.

- 공급망 관련 S/W 개발·운영 및 업데이트 체계 보안 강화 권고-

□ 개요 

 o 최근 솔라윈즈社 제품 업데이트를 통한 악성코드 유포 등 공급망 대상 사이버 공격이 발생함에 따라
   각 기업에서 공급 중인 S/W의 개발·운영 및 업데 이트 체계에 대한 철저한 보안 점검 및 보안 강화 권고 

□ 대응 방안 

 o 개발 업데이트와 관련한 서버 및 단말기 보안 강화 

  - 개발용 및 서버 관리용 단말기의 불필요한 S/W 설치 금지, 백신 검사 및 최신 보안업데이트 적용 등
    관리 방안을 마련하고 관리 현황을 주기적으로 점검 

  - 랜섬웨어 감염에 대비하여 개발소스를 네트워크와 분리된 오프라인 매체에 백업 관리, 자료유출에 대비하여
    DRM 등 문서보안 솔루션 도입 권고

  - 개발 서버, 소스관리 서버, 코드서명 서버, 업데이트 서버 보안설정 접근제어 강화 

    ① 백신 설치 및 주기적 점검, 최신 보안 업데이트 적용 제어 강화 

    ② 최소한의 관리자 지정 및 접근 현황 상시 모니터링 제어 강화 

    ③ 공용 계정 삭제 및 패스워드 복잡도 정책 설정, 주기적 변경 등 관리 제어 강화 

    ④ 불필요한 서비스(포트) 제거 

  o 업데이트 파일 무결성 검증 

   - 업데이트 파일에 대한 무결성 검증, 암호화 저장 등을 통한 안전한 관리

   - 업데이트 파일 배포 시 안전한 방법으로 전송(SSL 등) 및 배포 대상 검증

   - 업데이트 파일에 대한 배포이력 관리 및 고객사 정보에 대한 안전한 보관

  o 코드서명 인증서 관리 

   - 코드서명 인증서는 개발서버와 분리하여 안전하게 별도 보관 및 관리

   - 인증서 유출에 대비한 대응 방안(담당자 지정, 인증서 폐기 절차 등) 마련

□ 참고 사항 및 신고 

  o 한국인터넷진흥원 보안 가이드 참고

    ※ KISA 보호나라 홈페이지(www.boho.or.kr) - 자료실 - 가이드 및 매뉴얼 – 중앙관리 소프트웨어
       보안가이드 & 코드서명 인증서 보안 가이드 

  o 영향받는 솔라윈즈 제품을 사용중인 기업 및 기관의 담당자는 아래 보안공지를 참고하여 보안점검 수행하고,
    관련 침해사고가 확인된 경우 한국인터넷진흥원(종합상황실 02-405-4911~5, certgen@krcert.or.kr)에
    신고