W-30 SNMP 서비스 Trap 및 GET Operation 설정

가이드라인 원문

상세 설명

1. 판단 기준

기본 판단 기준

• 양호: SNMP 패킷 수신을 특정 호스트(IP)로 제한한 경우
• 취약: 모든 호스트로부터의 SNMP 패킷을 받아들이도록 설정된 경우

경계 케이스 (Edge Case) 처리 방법

권장 설정값

2. 점검 방법

Windows SNMP 서비스 점검

SNMP 서비스의 접근 제어 설정을 확인하여, 인가되지 않은 호스트에서의 시스템 정보 조회를 차단해야 합니다.

1
2

# SNMP 허용 관리자 목록 확인
Get-ItemProperty "HKLM:\SYSTEM\CurrentControlSet\Services\SNMP\Parameters\PermittedManagers" -ErrorAction SilentlyContinue

양호 출력 예시:

1
2

1 : 192.168.1.100
2 : 127.0.0.1

취약 출력 예시:

1
2
3

(속성 없음 - 모든 호스트 허용)
또는
값 없음

1
2
3

# SNMP 서비스 속성 확인 (GUI)
services.msc
# SNMP Service > 속성 > [보안] 탭 > "다음 호스트로부터의 SNMP 패킷 받아들이기" 선택 여부 확인

3. 조치 방법

Windows 서버 설정

1. SNMP 패킷 수신 호스트 제한 (레지스트리)

   1 2 3 4 5

   # 허용된 관리자 목록에 NMS 서버 IP 추가 New-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Services\SNMP\Parameters\PermittedManagers" -Name "1" -Value "192.168.1.100" -PropertyType String -Force # 로컬호스트 추가 (자체 모니터링용) New-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Services\SNMP\Parameters\PermittedManagers" -Name "2" -Value "127.0.0.1" -PropertyType String -Force

2. SNMP 서비스 속성 설정 (GUI)

   1 2 3 4 5 6 7

   1. 시작 > 실행 > services.msc 2. SNMP Service 속성 > [보안] 탭 3. "모든 호스트로부터의 SNMP 패킷 받아들이기" 체크 해제 4. "다음 호스트로부터의 SNMP 패킷 받아들이기" 선택 5. [추가] 클릭 6. 허용할 호스트의 IP 주소 또는 이름 입력 (예: 192.168.1.100) 7. [확인]

3. 서비스 재시작

   1 2	# SNMP 서비스 재시작 Restart-Service -Name "SNMP"

4. 참고 자료

• Microsoft Docs: SNMP 구성
• CIS Benchmark: 18.5.16.2 Ensure ‘SNMP Permit Managers’ is set to ‘Specific Managers’ and Not ‘Public’

5. 스크립트

• 취약점 점검 스크립트
  • 이 스크립트는 KISA 주요정보통신기반시설 기술적 취약점 분석·평가 가이드라인(2026)을 준수하여 제작된 자동 점검 도구입니다. 복잡한 단일 파일 방식이 아닌 모듈화된 구조로 설계되어 유지보수가 쉽고 확장이 용이합니다.
  • 다양한 환경에서 테스트를 진행했으나, 혹시 점검 로직에 이슈가 발견되거나 개선이 필요한 경우 적극적인 제보를 부탁드립니다.