W-31 SNMP 서비스 Trap 수신 지정

가이드라인 원문

상세 설명

1. 판단 기준

기본 판단 기준

• 양호: SNMP Trap 수신처가 NMS(네트워크 관리 시스템) 서버 등 지정된 곳으로만 설정된 경우
• 취약: Trap 수신처가 미지정이거나, 불명확한 호스트가 등록된 경우

경계 케이스 (Edge Case) 처리 방법

권장 설정값

2. 점검 방법

Windows SNMP 서비스 점검

SNMP Trap 메시지가 지정된 관리 서버로만 전송되도록 설정되어 있는지 확인합니다.

1
2

# SNMP Trap 설정 확인
Get-ChildItem "HKLM:\SYSTEM\CurrentControlSet\Services\SNMP\Parameters\TrapConfiguration" -ErrorAction SilentlyContinue

양호 출력 예시:

1
2
3
4
5

    Hive: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SNMP\Parameters\TrapConfiguration
Name                           Property
----                           --------
public_community               1 : 192.168.1.100
                               2 : 192.168.1.101

취약 출력 예시:

1

(속성 없음 - Trap 수신처 미지정)

1
2
3

# SNMP 서비스 속성 확인 (GUI)
services.msc
# SNMP Service > 속성 > [트랩] 탭 > "트랩 대상" 확인

3. 조치 방법

Windows 서버 설정

1. SNMP Trap 수신처 설정 (레지스트리)

   1 2 3 4 5 6 7

   # 트랩 설정 경로 생성 $TrapPath = "HKLM:\SYSTEM\CurrentControlSet\Services\SNMP\Parameters\TrapConfiguration\public" if (!(Test-Path $TrapPath)) { New-Item -Path $TrapPath -Force } # 트랩 대상 IP 추가 New-ItemProperty -Path $TrapPath -Name "1" -Value "192.168.1.100" -PropertyType String -Force New-ItemProperty -Path $TrapPath -Name "2" -Value "192.168.1.101" -PropertyType String -Force

2. SNMP 서비스 속성 설정 (GUI)

   1 2 3 4 5 6

   1. 시작 > 실행 > services.msc 2. SNMP Service 속성 > [트랩] 탭 3. 커뮤니티 이름 입력 후 [목록에 추가] 4. "트랩 대상" 섹션에서 [추가] 클릭 5. NMS 서버의 호스트 이름 또는 IP 주소 입력 6. [확인]

3. 서비스 재시작

   1 2	# SNMP 서비스 재시작 Restart-Service -Name "SNMP"

4. 참고 자료

• Microsoft Docs: SNMP 트랩 구성
• CIS Benchmark: SNMP Trap Configuration

5. 스크립트

• 취약점 점검 스크립트
  • 이 스크립트는 KISA 주요정보통신기반시설 기술적 취약점 분석·평가 가이드라인(2026)을 준수하여 제작된 자동 점검 도구입니다. 복잡한 단일 파일 방식이 아닌 모듈화된 구조로 설계되어 유지보수가 쉽고 확장이 용이합니다.
  • 다양한 환경에서 테스트를 진행했으나, 혹시 점검 로직에 이슈가 발견되거나 개선이 필요한 경우 적극적인 제보를 부탁드립니다.