Cisco 스위치 로그인 배너(Banner MOTD) 활용 방법
들어가며
Cisco 스위치를 구축할 때 대부분의 관리자는 VLAN 설정, IP 주소 설정, SSH 구성, 포트 설정 등에 집중한다. 하지만 실제 보안 점검이나 정보보호 감사에서 자주 확인하는 항목 중 하나가 바로 로그인 배너(Banner MOTD) 설정이다.
많은 관리자들이 Banner MOTD(Message of the Day)를 단순히 접속 시 표시되는 안내 문구 정도로 생각하는 경우가 많다. 실제로 장비 운영에는 직접적인 영향을 주지 않기 때문에 중요도가 낮다고 생각하기 쉽다.
하지만 기업, 공공기관, 금융권, 제조업체 등에서는 Banner MOTD가 보안 정책 준수와 법적 고지 측면에서 매우 중요한 역할을 수행한다. 또한 다수의 네트워크 장비를 운영하는 환경에서는 관리자에게 필요한 공지사항을 전달하거나 장비 식별 정보를 제공하는 용도로도 활용할 수 있다.
이번 글에서는 Cisco 스위치의 Banner MOTD가 무엇인지, 왜 필요한지, 설정 방법과 실무 활용 사례까지 자세히 알아보겠다.
Banner MOTD란 무엇인가?
Banner MOTD는 Message of the Day의 약자로, 사용자가 Cisco 장비에 접속할 때 가장 먼저 표시되는 메시지이다.
예를 들어 SSH나 Console로 접속하면 다음과 같은 문구를 출력할 수 있다.
************************************************
Unauthorized Access Prohibited
All Activities Are Monitored
************************************************이 메시지는 로그인 전 단계에서 사용자에게 표시된다.
즉,
SSH 접속
↓
Banner MOTD 출력
↓
Username 입력
↓
Password 입력
↓
로그인 완료순서로 동작한다.
따라서 장비에 접근하는 모든 사용자가 반드시 확인하게 되는 메시지라고 볼 수 있다.
Banner MOTD가 필요한 이유
많은 관리자들이 다음과 같은 질문을 한다.
"배너를 설정하지 않아도 장비 운영에는 문제가 없는데 꼭 필요할까?"
기능적인 측면에서는 없어도 된다.
하지만 운영과 보안 측면에서는 매우 중요하다
1. 무단 접근 경고
배너의 가장 큰 목적은 무단 접근에 대한 경고이다.
예시
Unauthorized Access Prohibited의미
허가받지 않은 사용자의 접근을 금지한다.만약 비인가 사용자가 장비에 접속을 시도한다면 해당 메시지를 통해 시스템이 보호되고 있음을 알릴 수 있다.
2. 보안 감사 대응
기업 및 공공기관의 보안 점검 항목에는 다음 내용이 포함되는 경우가 많다.
- 관리자 계정 관리
- 암호 정책
- SSH 사용 여부
- 로그인 배너 설정
실제로 정보보호 관리체계(ISMS), 개인정보보호 점검, 내부 보안 감사 등에서 배너 설정 여부를 확인하는 경우가 많다.
3. 법적 고지 효과
배너는 법적 고지의 의미를 가질 수 있다.
예시
This system is for authorized users only.
All activities are monitored and recorded.사용자가 접속 전에 해당 내용을 확인했다는 사실은 보안 사고 발생 시 참고 자료로 활용될 수 있다.
Banner 종류 이해하기
Cisco 장비에는 여러 종류의 Banner가 존재한다.
대표적으로 다음 네 가지를 사용한다.
Banner MOTD
가장 많이 사용하는 배너
banner motd특징
- 로그인 전에 출력
- 보안 경고 용도
- 가장 일반적인 형태
Banner Login
로그인 직전에 출력
banner login특징
- 인증 단계 직전 표시
- 추가 안내 문구 출력 가능
Banner Exec
로그인 후 출력
banner exec특징
- 인증 완료 후 표시
- 운영 공지사항 전달 가능
Banner Incoming
역방향 연결 환경에서 사용
banner incoming실무에서는 거의 사용하지 않는다.
Banner MOTD 설정 방법
가장 기본적인 설정 예제이다.
Switch(config)# banner motd #
Unauthorized Access Prohibited
#결과
Unauthorized Access Prohibited
User Access Verification
Username:여기서 "#"은 구분자(Delimiter) 역할을 한다.
여러 줄 배너 설정
실무에서는 보통 여러 줄을 사용한다.
Switch(config)# banner motd #
************************************************
Unauthorized Access Prohibited
All Activities Are Monitored
Contact Network Administrator
************************************************
#출력 예시
************************************************
Unauthorized Access Prohibited
All Activities Are Monitored
Contact Network Administrator
************************************************가독성이 훨씬 좋아진다.
배너 구분자(Delimiter) 이해하기
배너 설정 시 가장 헷갈리는 부분 중 하나이다.
예시
banner motd #여기서 "#"은 시작과 끝을 구분하는 문자이다.
다음과 같이 변경할 수도 있다.
banner motd $또는
banner motd %예시
banner motd %
Unauthorized Access Prohibited
%단, 배너 본문에 포함되지 않는 문자를 사용하는 것이 좋다.
실무에서 사용하는 Banner 예시
보안 경고용
Unauthorized Access Prohibited
All Activities Are Monitored가장 일반적인 형태이다.
기업 환경
Company Network Infrastructure
Authorized Personnel Only
All Access Attempts Are Logged기업 네트워크 장비에서 자주 사용된다.
공공기관 환경
Government Network System
Unauthorized Access Is Strictly Prohibited
All Activities Are Recorded공공기관에서 많이 사용하는 형태이다.
운영 공지 포함
Network Operations Center
Maintenance Window
Every Sunday 02:00 ~ 04:00
Contact : NOC Team관리자들에게 운영 정보를 전달할 수 있다.
Banner 활용 사례
1. 장비 역할 표시
다음과 같이 장비 정보를 표시할 수 있다.
HQ Core Switch
Location : Main Building
Role : Core Layer
Owner : Network Team관리자가 접속 즉시 장비 역할을 파악할 수 있다.
2. 유지보수 정보 제공
Maintenance Vendor
CoreIT Network Team
Emergency Contact
010-XXXX-XXXX장애 대응 시 도움이 된다.
3. 변경 작업 안내
Change Freeze Period
2026-12-20 ~ 2027-01-05
No Configuration Changes Allowed운영 정책을 쉽게 전달할 수 있다.
Banner 설정 확인 방법
현재 설정 확인
show running-config | include banner전체 확인
show running-config출력 예시
banner motd ^
Unauthorized Access Prohibited
All Activities Are Monitored
^Banner 수정 및 삭제 방법
수정
banner motd #
New Banner Message
#기존 배너를 덮어쓴다.
삭제
no banner motd확인
show running-config | include banner출력되지 않으면 삭제 완료이다.
Banner 설정 시 주의사항
너무 긴 문구 사용 금지
좋지 않은 예
20줄 이상의 장문의 공지사항접속 속도가 느려 보일 수 있고 가독성이 떨어진다.
민감 정보 포함 금지
다음 정보는 넣지 않는 것이 좋다.
- 관리자 계정
- 비밀번호
- 내부 IP 주소
- 서버 정보
배너는 누구나 볼 수 있기 때문이다.
연락처 관리
유지보수 업체 연락처를 넣는 경우 최신 정보로 유지해야 한다.
퇴사자나 변경된 담당자 정보가 남아있는 경우가 종종 발생한다.
실무 권장 Banner 예제
가장 많이 사용하는 형태
banner motd #
************************************************
Unauthorized Access Prohibited
Authorized Personnel Only
All Activities Are Monitored And Logged
Contact Network Administrator
************************************************
#보안 감사 대응과 운영 관리 측면에서 무난하게 사용할 수 있는 구성이다.
마무리
Cisco 스위치의 Banner MOTD는 단순한 환영 메시지가 아니다. 보안 경고, 법적 고지, 운영 정보 전달, 장비 식별 등 다양한 역할을 수행하는 중요한 기능이다.
특히 기업 및 공공기관 환경에서는 보안 감사와 내부 통제 기준을 충족하기 위해 배너 설정을 요구하는 경우가 많으며, 실제 운영 환경에서도 관리자에게 필요한 정보를 전달하는 유용한 수단이 된다.
SSH 설정이나 관리자 계정 생성처럼 복잡한 작업은 아니지만, Banner MOTD는 적은 노력으로 보안성과 관리 효율성을 높일 수 있는 대표적인 Cisco 기본 설정 중 하나이다. Cisco 스위치를 구축할 때 반드시 함께 적용하는 것을 권장한다.