불필요한 보조 입·출력 포트 사용 금지 취약점 개요 ■ 위험도 - 중 ■ 점검 목적 - 사용하지 않는 보조(Auxiliary) 포트의 사용을 제한하여 비인가 접근을 원천 적으로 방지 - 불필요한 포트 및 인터페이스의 비활성화 여부를 점검하여 불필요한 포트 및 인터페이스를 통한 비인가자의 접근을 원천적으로 차단하는지 확인하기 위함 ■ 보안 위협 - 불필요한 포트 및 인터페이스가 활성화되어 있을 경우, 비인가자가 활성화된 포트 및 인터페이스를 통해 네트워크 장비에 접근할 수 있는 위험이 존재함 점검 및 조치 방법 ■ 판단 기준 - 양호 : 불필요한 포트 및 인터페이스 사용을 제한한 경우 - 취약 : 불필요한 포트 및 인터페이스 사용을 제한하지 않은 경우 ■ 조치 방법 - 불필요한 포트 및 인터페이스 사용 제..
보안장비 정책 백업 설정 취약점 개요 ■ 위험도 - 중 ■ 점검 목적 - 보안장비 설정 파일의 백업 유무를 점검하여 보안장비 또는 보안장비와 연결된 정보시스템에 문제(장비 이상으로 인해 장비를 교체할 경우, 보안장비 설정을 실수로 잘못 변경하여 문제가 생긴 경우, 비인가자의 공격 및 침입에 의한 설정 변경 및 삭제 등의 침해사고가 발생했을 경우 등) 발생 시 백업된 설정 파일을 통해 즉시 복구 가능하도록 대비하고 있는지 확인하기 위함 ■ 보안 위협 - 설정 파일을 백업 해놓지 않을 경우 보안장비에 문제 발생 시 즉시 설정 복구가 되지 않아 보안장비에 연결된 정보시스템의 가용성(예: 웹서버 서비스 불가)에 영향을 미칠 수 있는 위험이 존재함 점검 및 조치 방법 ■ 판단 기준 - 양호 : 보안장비에 적용된 ..
정품이 아닌 Windows를 실행할 경우 바이러스 및 기타 보안 위협에 노출될 가능성이 있다고 알려주고 있습니다. 바이러스와 기타 위협에 노출될 위험도 있기도 하고 일부 윈도우 개인 설정이 정상적으로 동작하지 않을 수도 있습니다. 그리고 화면 우측 하단에 정품 인증을 하지 않으면 워터마크로 인증을 진행하라고 적혀있게 됩니다. 오류코드 0xC004F213도 발생할 수 있습니다. 윈도우10 정품인증을 CMD를 이용해서 하는 방법에 대해서 알아보겠습니다. Windows10 CMD 인증 방법 먼저 윈도우 인증 여부 확인이랑 버전을 확인해야 합니다. 윈도우 검색창에 "정품 인증 설정" 이라고 입력해서 열어주세요 윈도우 에디션 부분을 확인해 봅니다. 저는 임시로 받아놓은 OS인데 Windows 10 Pro 라고 나..
오피스 프로그램 엑셀, 워드, 파워포인트 등을 정품 인증 없이 사용할 경우 정상적으로 기능들을 사용할 수 없게 되거나 바이러스나 랜섬웨어에 감염될 위험이 있습니다. 그리고 인터넷에 돌아다니고 있는 정품 인증 툴 같은 프로그램을 다운받아서 인증을 하는 경우 랜섬웨어나 바이러스에 걸릴 수 있습니다. 그래서 오늘은 굳이 정품인증프로그램을 다운받을 필요없이 명령프롬프트(cmd)로 오피스 프로그램을 인증할 수 있는 방법에 대해서 알아보려고 합니다. MS오피스 2019, 2016 크랙없이 간단 정품인증 방법 공유 물론 오피스 프로그램 정품을 구매하셔서 사용하시는게 가장 베스트인 방법이겠지만 그러지 못하는 상황일 때 급하게 사용할 수 있는 방법입니다. 먼저 윈도우 검색에 명령프롬프트 또는 cmd 를 검색하셔서 "관리..
로그의 정기적 검토 및 보고 취약점 개요 ■ 위험도 - 상 ■ 점검 목적 - 정기적인 로그 점검을 통해 안정적인 시스템 상태 유지 및 외부 공격 여부 를 파악하기 위함 ■ 보안 위협 - 로그의 검토 및 보고 절차가 없는 경우 외부 침입 시도에 대한 식별이 누락 될 수 있고, 침입 시도가 의심되는 사례 발견 시 관련 자료를 분석하여 해당 장비에 대한 접근을 차단하는 등의 추가 조치가 어려움 점검 및 조치 방법 ■ 판단 기준 - 양호 : 접속기록 등의 보안 로그, 응용 프로그램 및 시스템 로그 기록에 대해 정기 적으로 검토, 분석, 리포트 작성 및 보고 등의 조치가 이루어지는 경우 - 취약 : 위 로그 기록에 대해 정기적으로 검토, 분석, 리포트 작성 및 보고 등의 조 치가 이루어 지지 않는 경우 ■ 조치 ..
아이폰에서도 유튜브의 PIP 픽쳐인 픽쳐 모드를 사용할 수 있게 되었습니다. 갤럭시는 진작에 지원되는 기능이지만 아이폰은 iOS 업데이트부터 구글 유튜브의 지원까지 오랜 시간이 걸렸습니다. 하지만 이번에 사용 가능한 PIP 기능이 정식 버전은 아니지만 앞으로 정식으로 지원하기 전 단계로 보여집니다. 오늘은 아이폰에서 유튜브 PIP모드를 사용하는 방법에 대해서 알아보겠습니다. 아이폰에서 유튜브 최소화 기능 PIP 사용 방법 유튜브 최소화 기능 PIP 모드를 사용 하는 방법 크게 두가지 설정을 해주어야 합니다. 1. 유튜브 특정 사이트에 접속해서 PIP 모드를 활성화 2. 유튜브 앱에 들어가서 PIP 모드를 활성화 유튜브의 새로운 기능을 사용하기 위해 유튜브의 실험실 페이지로 와주셔야 합니다. 먼저 http..
동일한 UID 금지 취약점 개요 ■ 위험도 - 중 ■ 점검 목적 - UID가 동일한 사용자 계정을 점검함으로써 타 사용자 계정 소유의 파일 및 디 렉터리로의 악의적 접근 예방 및 침해사고 시 명확한 감사추적을 목적으로 함 ■ 보안 위협 - 중복된 UID가 존재할 경우 시스템은 동일한 사용자로 인식하여 소유자의 권 한이 중복되어 불필요한 권한이 부여되며 시스템 로그를 이용한 감사 추적 시 사용자가 구분되지 않음 (권한 할당은 그룹권한을 이용하여 운영) 점검 및 조치 방법 ■ 판단 기준 - 양호 : 동일한 UID로 설정된 사용자 계정이 존재하지 않는 경우 - 취약 : 동일한 UID로 설정된 사용자 계정이 존재하는 경우 ■ 조치 방법 - 동일한 UID로 설정된 사용자 계정의 UID를 서로 다른 값으로 변경 ■..
계정이 존재하지 않는 GID 금지 취약점 개요 ■ 위험도 - 하 ■ 점검 목적 - 시스템에 불필요한 그룹이 존재하는지 점검하여 불필요한 그룹의 소유권으 로 설정되어 있는 파일의 노출에 의해 발생할 수 있는 위험에 대한 대비가 되어 있는지 확인하기 위함 ■ 보안 위협 - 계정이 존재하지 않는 그룹은 현재 사용되고 있는 그룹이 아닌 불필요한 그 룹으로 삭제 조치가 필요함. 점검 및 조치 방법 ■ 판단 기준 - 양호 : 시스템 관리나 운용에 불필요한 그룹이 삭제 되어있는 경우 - 취약 : 시스템 관리나 운용에 불필요한 그룹이 존재할 경우 ■ 조치 방법 - 불필요한 그룹이 있을 경우 관리자와 검토하여 제거 ■ 점검 및 조치 사례 ■ SOLARIS, LINUX, AIX, HP-UX #groupdel ※ 해당 그룹..
프로세스 검증 누락 취약점 개요 ■ 위험도 - 상 ■ 점검 목적 - 인증이 필요한 모든 페이지에 대해 유효 세션임을 확인하는 프로세스 및 주요 정보 페이지에 접근 요청자의 권한 검증 로직을 적용하여, 비인가자가 하위 URL 직접 접근, 스크립트 조작 등의 방법으로 중요한 페이지에 접근 시도 하는 것을 차단하기 위함 ■ 보안 위협 - 인증이 필요한 웹 사이트의 중요(관리자 페이지, 회원정보 변경 페이지 등) 페이지에 대한 접근 제어가 미흡할 경우 하위 URL 직접 접근, 스크립트 조작 등의 방법으로 중요한 페이지에 대한 접근이 가능함 점검 및 조치 방법 ■ 점검 및 판단 기준 - 양호 : 인증 후에 접근해야 하는 웹 사이트의 하위 URL을 로그인 하지 않고 직접 접근할 때 접근이 불가능 한 경우 - 취약 ..
윈도우10 지문 스캐너 활성화 방법 윈도우10이 설치되어 있는 노트북을 사용하고 있습니다. 언제나 처럼 지문인식으로 노트북 잠금해제를 하려고 하는데 지문 인식이 안되더라고요.. 이럴경우 해결 방법에 대해서 공유해 드리겠습니다. 윈도우10은 Windows Hello 지문이라는 생체인식 로그인 옵션을 제공하고 있습니다. 카메라를 이용한 얼굴도 있지만 속도면에서나 편의성 면에서 지문이 편한 것 같아요, 코로나 바이러스로 인해서 마스크를 쓰고 있는 것도 한 몫 하는 것 같고요 로그인 옵션으로 가 보았더니 Windows Hello 지문과 호환되는 지문 스캐너를 찾을 수 없습니다. 라는 메시지를 띄우며 지문 인식기를 사용할 수 없게 됩니다. 이 메시지를 해결해 보도록 할게요 윈도우 검색에서 장치 관리자를 열어주세요..
자동화 공격 취약점 개요 ■ 위험도 - 상 ■ 점검 목적 - 웹 애플리케이션에 구현된 기능의 적절성에 대한 검증 로직을 구현하여 자동화 공격 및 무차별 대입 공격 방지 ■ 보안 위협 - 웹 애플리케이션의 특정 프로세스에 대한 접근 시도 횟수 제한을 설정하지 않고 자동화 공격을 방치하면, 웹사이트를 다운시키거나 무차별 대입 공격으로 인해 사용자 계정을 탈취할 수 있고, 데이터 등록 또는 메일 발송 기능 등을 이용하여 악의적인 활용이 가능 점검 및 조치 방법 ■ 점검 및 판단 기준 - 양호 : 웹 애플리케이션의 데이터 등록 등의 기능 사용 시 대량 사용에 대한 통제가 이루어지는 경우 - 취약 : 웹 애플리케이션의 데이터 등록 등의 기능 사용 시 통제가 이루어지지 않는 경우 ■ 조치 방법 - 데이터 등록, 메..
백신 프로그램 업데이트 취약점 개요 ■ 위험도 - 상 ■ 점검 목적 - 백신의 최신 업데이트 상태를 유지하기 위함 ■ 보안 위협 - 백신이 지속적, 주기적으로 업데이트 되지 않은 경우 계속되는 신종 바이러 스의 출현으로 인한 시스템 공격의 우려가 존재 점검 및 조치 방법 ■ 판단 기준 - 양호 : 바이러스 백신 프로그램의 최신 엔진 업데이트가 설치되어 있거나, 망 격 리 환경의 경우 백신 업데이트를 위한 절차 및 적용 방법이 수립된 경우 - 취약 : 바이러스 백신 프로그램의 최신 엔진 업데이트가 설치되어 있지 않거나, 망 격리 환경의 경우 백신 업데이트를 위한 절차 및 적용 방법이 수립되 지 않은 경우 ■ 조치 방법 - 백신 환경설정 메뉴를 통해 DB 및 엔진의 최신 업데이트를 하도록 설정 ■ 점검 및 ..
