※ IoT기기는 인터넷(앱)으로 연결되는 월패드와 무선제어기능을 가진 도어락 등 점검 대상으로 함
※ 네트워크장비 : 백본, L3 이상의 네트워크장비로 세대 간 연결되는 L2 이하 장비는 해당되지 않음
※ 서버 : 홈IoT 기기와 관련된 자료 저장, 인증, 관리를 목적으로 구축된 서버
※ 정보보안장비 : 홈네트워크 사이버 침해사고 예방을 위하여 인터넷 접점 구간에 설치되는 방화벽, IPS, VPN, UTM 장비
구 분 | 번호 | 점검 항목 | 세부 내용 | 점검방법 | |
---|---|---|---|---|---|
앱 보안 | A-01 | 난독화 | 역분석 방지 기능(난독화 등) 적용 ※난독화 방식 : Proguard, Dexguard 등 |
사전점검 | |
A-02 | 불필요한 권한 설정 | - 앱 서비스 목적과 상이한 불필요한 권한이 존재하지 않도록 취소 권한 부여 - 앱 설치시 부여되는 일반 권한인 UID, GID 변경 금지 - 같은 키로 서명된 앱들 간 UID 공유 금지 |
|||
A-03 | 악성행위 기능 존재 | 명시적으로 제공하는 기능 외에 백그라운드에서 구동되는 악성기능 존재 여부 확인 | |||
A-04 | 패스워드 정책 | 사용자 패스워드 등의 인증정보는 추측하기 어렵도록 생성 | |||
A-05 | 중요정보 저장,전송 시 암호화 | 중요정보(인증정보, 개인정보, IMEI 등 기타정보) 저장,전송시 검증된 암호와 방법 사용 | |||
기기보안 | D-01 | 고유한 식별자 이용 | 안전한 인증방식 사용으로 loT 기기가 복제되거나 재생공격에 노출되지 않도록 예방 | ||
D-02 | 관리자 페이지 대상 세션인증 | 관리자 페이지 접속시 세션인증을 구현 |
|||
D-03 | 무선으로 전송시 중요정보 암호화 | 전송되는 중요정보(인증정보 등)는 기밀성 및 무결성이 보장되는 안전한 방법으로 전송 | |||
D-04 | 검증된 알고리즘 사용 | 암호화 연산을 위해 H/W 암호모듈을 사용하는 경우, 검증된 암호알고리즘(AES 등)을 사용 | |||
D-05 | 중요정보 저장 | IoT기기 내 중요정보를 저장시에는 암호화하여 저장 | |||
D-06 | 보안 및 펌웨어 업데이트 | 보안 및 펌웨어에 대한 주기적인 패치정책 적용 ※인터넷에 연결된 loT 기기에 한함 |
|||
D-07 | 외부 인터페이스(JTAG 등)를 통한 접근 | 제품출시 후 JTAG 포트 등을 비활성화시킴으로써 하드웨어 디버깅이 불가능하도록 설정 | |||
인 프 라 보 안 |
네 트 워 크 |
N-01 | 불필요한 서비스 | 불필요한 SNMP 등 네트워크 서비스 비활성화 | 현장점검 |
N-02 | 비인가 IP 원격 접속 | 비인가 IP를 통한 원격 접속을 금지 | |||
서 버 |
S-01 | 사용자 인증 정책 | - 최소길이, 소문자, 대문자, 특수문자 등 패스워드 복잡도 정책 적용 - 패스워드의 최소 . 최대 변경 주기 설정 - 자동으로 로그인되지 않도록 비활성화 |
||
S-02 | 불필요한 서비스 | 보안에 취약한 NFS, RPC, FTP, Telnet 서비스 등 사용 금지 | |||
S-03 | 소프트웨어 패치 | 소프트웨어 최신 패치 여부 | |||
정 보 보 호 장 비 |
I-01 | 취약한 패스워드 | 방화벽에 등록된 계정이 유추하기 쉬운 패스워드 사용금지 | ||
I-02 | 원격 접근통제 | 관리자 PC에서만 접속이 가능하로록 설정 |
담당업무 | 담당자 | 전화 | |
---|---|---|---|
홈네트워크건물인증 보안점검 | Helpdesk | 02-405-6408 |
주소 |
---|
(우 13449) 경기도 성남시 수정구 대왕판교로 815 판교 기업지원허브 4층 정보보호클러스터 490호(융합보안혁신센터) ※주차 : 건물 주차장 이용 |