최근 무차별 대입 공격* 급증으로 취약한 비밀번호를 사용하는 서버의 계정 탈취한 후, 공격 경유지로 악용하여 학내․외 다른 서버를 공격하는 보안사고가 발생하고 있습니다.

이에, 붙임과 같이 “대응방법”을 안내하오니, 서버 관리자들은 계정 탈취로 인한 보안사고가 발생하지 않도록 각 연구실에서는 서버 관리에 만전을 기해주시기 바랍니다.

※ 무차별 대입 공격 : 비밀번호를 풀기 위해 가능한 모든 값을 대입해보는 공격(Brute Force Attack)

             가. 대상 : 운영 중인 모든 서버

             나. 보안강화 방안

               - 비밀번호 생성 규칙 환경설정

               - 로그인 실패 횟수 제한 설정(=계정잠금)

붙임  1. 서버 비밀번호 보안강화 방안 1부.

         2. 비밀번호 선택 및 이용가이드 1부.  끝.