미국 CISA가 공식 발표한 모바일 안전 가이드, 어떤 내용 담겼나
미국 CISA가 공식 발표한 모바일 안전 가이드, 어떤 내용 담겼나
인터넷 신조어이긴 하지만 ‘천조국’이라고까지 일컬어지는 미국은 그 이면에 어두운 면도 많이 감추고 있다. 그 중 하나는 ‘세상에서 가장 많은 해킹 공격을 당한다’는 것이다. 바로 얼마
www.boannews.com
CISA Releases Best Practice Guidance for Mobile Communications
CISA Releases Best Practice Guidance for Mobile Communications | CISA
CISA strongly urges highly targeted individuals to immediately review and apply the best practices provided in the guidance to protect mobile communications, including consistent use of end-to-end encryption.
www.cisa.gov
guidance-mobile-communications-best-practices.pdf
0.37MB
- 발생 배경 및 주요 사건
- 미국 CISA는 최근 중국 해킹 조직의 공격 이후 대국민 모바일 보안 가이드라인 발표
- 주요 통신망 해킹 및 문자 메시지 도청 사례 다수 발생
- 고위 공직자 및 주요 인사 대상 고도화된 공격이 보고됨
- 일반 권장 사항
- 종단간 암호화 기술을 사용하는 메시징 앱 사용
- 예: 시그널(Signal), 주요 플랫폼 간 호환 가능
- 메시지 자동 삭제 및 메타데이터 수집 최소화 여부 확인
- 파이도(FIDO) 인증 기반 다중인증(MFA) 활성화
- 하드웨어 보안 키(예: Yubico, Google Titan) 권장
- 문자 기반 MFA 사용 지양, 대안으로 앱 기반 인증 코드 사용
- 비밀번호 관리자 활용
- 약한 비밀번호 및 중복 비밀번호 경고 제공
- 안전한 비밀번호 생성 및 관리 가능
- 통신사 PIN 설정
- 심스와핑(SIM Swapping) 공격 방지에 효과적
- 정기적인 소프트웨어 업데이트
- 최소 주 1회 업데이트 확인 및 자동 업데이트 활성화
- 개인 VPN 사용 지양
- VPN 사용 시 새로운 공격 경로 생성 가능성
- 종단간 암호화 기술을 사용하는 메시징 앱 사용
- 아이폰(iPhone) 사용자 권장 사항
- 락다운 모드 활성화로 공격 표면 최소화
- iMessage 암호화 기능 유지
- DNS 보호를 위해 iCloud Private Relay 사용 또는 암호화된 DNS 서비스 설정
- 앱 권한 검토 및 불필요한 접근 권한 제거
- 안드로이드(Android) 사용자 권장 사항
- 강력한 보안 업데이트 지원 및 하드웨어 보안 모듈 포함된 모델 우선 사용
- RCS 통신 시 종단간 암호화 활성화
- 안드로이드 Private DNS 설정
- Google Play Protect 활성화 및 앱 권한 정기 점검
- 보안 권고
- 다중인증 및 비밀번호 관리를 철저히 이행
- 최신 보안 기술 및 장비 활용
- 사용 중인 모든 장치와 소프트웨어를 정기적으로 점검 및 업데이트
- 의심스러운 활동 발견 시 즉각 대응 및 CISA에 보고
'Kant's IT > Issue on IT&Security' 카테고리의 다른 글
| 배우자 계정 무단 접근 사건에 대한 대법원 판결 (0) | 2024.12.27 |
|---|---|
| 북한 해킹조직의 사회적 이슈 악용 사이버 공격 주의보 (0) | 2024.12.27 |
| AI 디지털 교과서 관련 개인정보 유출 사고 (1) | 2024.12.27 |
| 티아이드론 공격 그룹의 국내 활동 및 보안 권고 (0) | 2024.12.27 |
| 정부, 2025년 사이버 위협 전망 및 2024년 사이버 위협 사례 분석 (1) | 2024.12.26 |