🟥가. 스푸핑(ARP Spoofing), 스니핑(Sniffing) 방어

공격에 취약한 FTP, Telnet, Rlogin, SNMP, POP, IMAP 등 보안에 취약한 서비스와 프로토콜 사용을 막고 Mac Address를 정적(Static) 관리 하는 등 오픈뱅킹API 사용인가를 위한 금융권 정보보호를 위한 규준과 규칙을 따릅니다.

🟧나.

패스워드 복잡도를 증가시키고 주기적으로 수정하여 ID / 패스워드 해킹에 대비합니다.

🟨다.

슈퍼 유저(root)로 접속을 막고 다른 유저로 접속한 후 사용자를 변경(switch user)하는 절차를 따릅니다. 이는 해킹에 의한 ID가 노출되는 사고가 발생해도 시스템을 지키는 2중 자물쇠 역할을 합니다.

🟩라.

시스템은 필수 보안 업데이트가 필요한 경우 작업계획을 수립하고 절차에 맞게 진행합니다. 일반적으로 개발 서버에서 선 반영 후 안정성 테스트를 거친 후 운영 서버에 반영합니다.

🟦마.

서비스 프로그램의 설정 파일, 로그 데이터, 프로그램 설치 위치, 서비스 포트(Port), 패스워드 등 기본 제공되는 설정을 수정 후 사용합니다.