미국 CISA의 모바일 안전 가이드라인 분석

Kant's IT/Issue on IT&Security

미국 CISA의 모바일 안전 가이드라인 분석

Kant Jo 2024. 12. 27. 09:21

인터넷 신조어이긴 하지만 ‘천조국’이라고까지 일컬어지는 미국은 그 이면에 어두운 면도 많이 감추고 있다. 그 중 하나는 ‘세상에서 가장 많은 해킹 공격을 당한다’는 것이다. 바로 얼마

www.boannews.com

CISA Releases Best Practice Guidance for Mobile Communications

CISA Releases Best Practice Guidance for Mobile Communications | CISA

CISA strongly urges highly targeted individuals to immediately review and apply the best practices provided in the guidance to protect mobile communications, including consistent use of end-to-end encryption.

www.cisa.gov

guidance-mobile-communications-best-practices.pdf

0.37MB

발생 배경 및 주요 사건
- 미국 CISA는 최근 중국 해킹 조직의 공격 이후 대국민 모바일 보안 가이드라인 발표
- 주요 통신망 해킹 및 문자 메시지 도청 사례 다수 발생
- 고위 공직자 및 주요 인사 대상 고도화된 공격이 보고됨
일반 권장 사항
- 종단간 암호화 기술을 사용하는 메시징 앱 사용
  - 예: 시그널(Signal), 주요 플랫폼 간 호환 가능
  - 메시지 자동 삭제 및 메타데이터 수집 최소화 여부 확인
- 파이도(FIDO) 인증 기반 다중인증(MFA) 활성화
  - 하드웨어 보안 키(예: Yubico, Google Titan) 권장
  - 문자 기반 MFA 사용 지양, 대안으로 앱 기반 인증 코드 사용
- 비밀번호 관리자 활용
  - 약한 비밀번호 및 중복 비밀번호 경고 제공
  - 안전한 비밀번호 생성 및 관리 가능
- 통신사 PIN 설정
  - 심스와핑(SIM Swapping) 공격 방지에 효과적
- 정기적인 소프트웨어 업데이트
  - 최소 주 1회 업데이트 확인 및 자동 업데이트 활성화
- 개인 VPN 사용 지양
  - VPN 사용 시 새로운 공격 경로 생성 가능성
아이폰(iPhone) 사용자 권장 사항
- 락다운 모드 활성화로 공격 표면 최소화
- iMessage 암호화 기능 유지
- DNS 보호를 위해 iCloud Private Relay 사용 또는 암호화된 DNS 서비스 설정
- 앱 권한 검토 및 불필요한 접근 권한 제거
안드로이드(Android) 사용자 권장 사항
- 강력한 보안 업데이트 지원 및 하드웨어 보안 모듈 포함된 모델 우선 사용
- RCS 통신 시 종단간 암호화 활성화
- 안드로이드 Private DNS 설정
- Google Play Protect 활성화 및 앱 권한 정기 점검
보안 권고
- 다중인증 및 비밀번호 관리를 철저히 이행
- 최신 보안 기술 및 장비 활용
- 사용 중인 모든 장치와 소프트웨어를 정기적으로 점검 및 업데이트
- 의심스러운 활동 발견 시 즉각 대응 및 CISA에 보고

저작자표시 비영리 변경금지