NHN Hosting

1차

hns1.nsgodo.com
IP: 180.210.127.112
2차

hns2.nsgodo.com
IP: 211.233.51.3

안녕하세요. nhngodo 입니다. 정부에서 2020년까지 공공분야 및 민간웹사이트 액티브x 폐지 및 개선 권고안내로 인해 액티브X로 구현되어 있는 호스팅용 고도 통합 웹 FTP 제공을 2019년에 종료 예정에 있습니다. 추후 더 좋은 서비스로 제공 예정이오니 많은 양해 부탁 드리며, 이에 따라 해당 고도 FTP 대신 아래 링크를 통하여 FTP 프로그램을 설치하여 사용하시기를 권장해드립니다.

액티브X란? Internet Explore 사용자가 웹서비스를 이용하는데 필요한 응용 프로그램을 컴퓨터에 자동으로 설치해주는 기술로 컴퓨터의 보안을 일시적으로 해제하는 기능이 있어 보안에 취약하여 정부에서도 액티브 X를 폐지하라고 권고하고 있습니다.

제목

[공지] 윈도우 원격 데스크톱프로토콜(RDP) 사용 주의 안내

조회수

4,059건

안녕하세요. 엔에이치앤고도 입니다.

KISA 인터넷침해대응센터에서 윈도우 원격데스크톱을 프로토콜(RDP) 사용에 따른 보안 취약점이 발견되어 윈도우 서버호스팅을 사용하고 계시는 고객님들께 사용주의 안내 공지를 드립니다.

개요

윈도우 원격 접속 프로그램인 RDP(Remote Desktop Protocol) 서비스를 취약한 패스워드를 이용하여 사용할 경우 원격에서 해커가 대상시스템을 모니터링 및 임의조작이 가능함

- 사용자가 쉽게 추출 가능한 비밀번호를 사용함에 따라 무차별 대입공격(Brute Force Attack)에 취약함

- 공격자는 RDP에서 사용하는 기본 포트(3389/TCP)를 통해 접속IP와 비밀번호로 접속 후 원격제어 공격이 가능함

해결방안

1. RDP 사용 시 IP접근통제를 통해 허용된 사용자만 접근할 수 있도록 설정 권고

2. RDP 접속에 사용되는 비밀번호는 쉽게 유추가 불가능한 복잡한 패스워드를 사용하며
주기적(3~6개월)으로 비밀번호 변경
※ 복잡한 패스워드 : 대소문자, 숫자, 특수문자를 혼합하여 9자리 이상 사용

3. RDP에서 기본으로 사용되는 포트번호(3389/TCP)를 서비스별 사용하는 기본 포트번호를
제외한 다른 포트번호로 변경
① 레지스트리 편집기 실행
② HKEY_LOCAL_MACHINE￦SYSTEM￦CurrentControlSet￦Control￦TerminalServer
￦WinStations￦RDP-Tcp 경로 이동
③ PortNumber 값 변경(Default : 0x00000d3d)
④ 방화벽에서 변경 된 포트번호 예외 처리

4. RDP 사용자는 해킹을 통한 피해 확산방지를 위해 윈도우 공유폴더 기능 제한, 윈도우 및
백신 최신 업데이트 상태 유지

설정이 힘드신 고객님들께서는 보안설정 지원을 해드리니 1:1문의를 통해서 요청하시기 바랍니다.

고객의 편의를 위해 항상 고민하는 엔에이치엔고도가 되겠습니다.

※ 참고 URL KISA 인터넷 침해 대응센터 :
http://www.krcert.or.kr/data/secNoticeView.do?bulletin_writing_sequence=24364

감사합니다.

상호 : 엔에이치엔클라우드(주) 대표 : 김동훈

주소 : 13487 경기도 성남시 분당구 대왕판교로645번길 16 NHN 플레이뮤지엄

고객센터 : 1588-7967 사업자등록번호 : 424-88-02352
통신판매업신고번호 : 2022-성남분당C-0380호 사업자 정보확인