"SSH 기반 자동접속, 보안성은 그동안 거의 신경쓰지 않았다"
미국 국립표준기술연구소(NIST)는 SSH 보안성 향상을 위해 "SSH를 이용한 자동접속관리 보안성(NISTTR 7966)"문서 초안을 발표했다.미국 회사들은 SSH를 제대로 구현하고 있지 않고 있다. SSH를 이용하면 호스트간 자동적인 통신이 허용된다.
이 문서에서는 "SSH 기반의 자동접속 보안성은 그동안 거의 신경쓰지 않았다"고 밝혔다. NIST는 2014년 9월 26일까지 이 문서의 의견을 받는다.
<참고사이트>
-초안: csrc.nist.gov/publications/drafts/nistir-7966/nistir_7966_draft.pdf
<★가장 많은 해외 정보보안 뉴스-데일리시큐!★>
[외신. 2014. 8. 25. SANS Korea / www.itlkorea.kr]
■ 보안 사건사고 제보 하기
★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★
저작권자 © 데일리시큐 무단전재 및 재배포 금지