사용자·명령어별 권한 수준 설정 취약점 개요 ■ 위험도 - 중 ■ 점검 목적 - 업무에 따라 계정 별 권한이 차등 부여되어 있는지 점검하여 계정 별 권한 에 따라 장비의 사용 및 설정 가능한 기능을 제한하는지 확인하기 위함 ■ 보안 위협 - 계정 별 권한이 차등 부여되어 있지 않은 경우, 일반 계정으로 장비의 모든 기능을 제어할 수 있어 일반 계정이 비인가자에 노출되었을 때 비인가자가 획득한 계정 정보를 통해 네트워크 장비에 접근하여 장비의 설정(ACL) 변경, 삭제 등의 행위를 하여 장비의 가용성(해당 장비를 통해 통신하는 정보시스 템 간 데이터 전송 불가)저하 문제가 발생할 위험이 존재함 점검 및 조치 방법 ■ 판단 기준 - 양호 : 업무에 맞게 계정의 권한이 차등 부여 되어있을 경우 - 취약 : 업..
보안장비 로그 설정 취약점 개요 ■ 위험도 - 중 ■ 점검 목적 - 정기적으로 로그 검토를 이행하는지 점검하여 보안장비의 이상 유무와 비인 가자의 공격 및 침입을 식별하고 있는지 확인하기 위함 ■ 보안 위협 - 로그 검토를 이행하지 않을 경우 보안장비에 이상이 발생했을 경우와 보안장비 및 보안장비에 의해 보호받고 있는 정보시스템에 침해 사고가 발생했을 경우 원인 식별이 어려워지고 사전에 탐지할 수 없 점검 및 조치 방법 ■ 판단 기준 - 양호 : 로그 검토를 정기적으로 이행하는 경우 - 취약 : 로그 검토를 정기적으로 이행하지 않는 경우 ■ 조치 방법 - 보안장비 로그를 정기적으로 분석 및 검토 실시 ■ 점검 방법 Step 1) 보안장비의 로그를 정기적으로 분석하고 검토하는지 확인(정기점검보고서, 검토보..
개인정보보호법과 정보통신망법에는 어떠한 정보들이 들어가 있는지에 대해서 알아보겠습니다. 개인정보를 식별할 때에는 고유한 식별 번호가 필요합니다. 개인을 알아볼 수 있는 정보입니다. 해당 정보의 경우 약관 등에서 수집 항목, 이용 목적, 보유 및 이용 기간, 수집 거부 시에 생기는 불이익에 관련해서 명시되어 있어야 합니다. 또한 개인정보보호법과 정보통신망법 상의 대략 7가지의 주요 정보들은 암호화하여 저장하는 것이 원칙입니다. 개인정보보호법상 고유식별정보 주민번호, 여권번호, 운전면허번호, 외국인등록번호 정보통신망법상 주요정보 계좌번호, 신용카드번호 및 바이오정보 현재는 데이터 3법을 통해서 개인정보보호법 정보통신망법 신용정보법 세가지의 개인정보보호 소관 부처를 하나로 모아 중복 규제를 없애고 개인과 기업..
최신 서비스팩 적용 취약점 개요 ■ 위험도 - 상 ■ 점검 목적 - 시스템을 최신 버전으로 유지하여 새로운 위협 및 진행 중인 위협으로부터 중요 정보와 시스템을 보호하기 위함 ■ 보안 위협 - 보안 업데이트를 적용하지 않은 경우 시스템 및 응용프로그램의 취약성으로 인해 권한 상승, 원격 코드 실행, 보안 기능 우회 등의 문제를 일으킬 수 있음 점검 및 조치 방법 ■ 판단 기준 - 양호 : 최신 서비스팩이 설치되어 있으며 적용 절차 및 방법이 수립된 경우 - 취약 : 최신 서비스팩이 설치되지 않거나, 적용 절차 및 방법이 수립되지 않은 경우 ■ 조치 방법 - 설치에 따른 영향도 확인 후 최신 서비스팩 설치(설치 후 시스템 재시작 필요) ■ 점검 및 조치 사례 ● Windows NT, 2000, 2003, ..
패스워드 최소 길이 설정 취약점 개요 ■ 위험도 - 중 ■ 점검 목적 - 패스워드 최소 길이 설정이 적용되어 있는지 점검하여 짧은(8자 미만) 패스워드 길이로 발생하는 취약점을 이용한 공격(무작위 대입 공격, 사전 대입 공격 등)에 대한 대비(사용자 패스워드 유출)가 되어 있는지 확인하기 위함 ■ 보안 위협 - 패스워드 최소 길이 설정이 적용되어 있지 않을 경우 비인가자의 각종 공격(무작위 대입 공격, 사전 대입 공격 등)에 취약하여 사용자 계정 패스워드 유출 유려가 있음 점검 및 조치 방법 ■ 판단 기준 - 양호 : 패스워드 최소 길이가 8자 이상으로 설정되어 있는 경우(공공기관의 경우 9자리 이상) - 취약 : 패스워드 최소 길이가 8자 미만으로 설정되어 있는 경우(공공기관의 경우 9자리 미만) ■ ..
저는 평소에 CK87을 사용하고 있는데요 마침 앤프로2를 사용해볼 기회가 있어서 사용 후기를 알려드리려고 합니다. (유료 광고는 아니예요) 앤프로2는 많은 유튜버들이 사용중이예요, IT 유튜버 잇섭님도 이 제품을 리뷰하고 극찬한 적도 있죠 평소에 사용하는 것은 콕스의 CK87 황축입니다. 텐키리스와 블루투스로 맥북에서 사용하고 있어요, 충전이 귀찮아서 그냥 유선으로 사용합니다. 하지만 블루투스가 되는데 안쓰는 거랑 아예 없는 거랑 하늘과 땅차이인 것 같아요 마치 자동차 컨버터블이 가능하지만 열지 않는 것과 비슷한? 경우라고 할 수 있습니다. 구성품 앤프로2 키보드 본체, C to USB 케이블, 키캡 11개, 키 리무버 이렇게 구성되어 있습니다. 특별한 것은 키캡을 제공해주는 것인데요 저는 개인적으로 흰..
RDS(Remote Data Services) 제거 취약점 개요 ■ 위험도 - 상 ■ 점검 목적 - 취약한 RDS 서비스를 제거하여 불법적인 원격 공격을 차단하기 위함 ■ 보안 위협 - 취약한 플랫폼의 RDS가 사용되는 경우 서비스 거부 공격이나 원격에서 관리자 권한으로 임의의 명령을 실행할 수 있는 위험이 존재함 점검 및 조치 방법 ■ 판단 기준 - 양호 : 다음 중 한 가지라도 해당되는 경우(2008 이상 양호) 1. IIS를 사용하지 않는경우 2. Windows 2000 서비스팩 4, Windows 2003 서비스팩 2 이상 설치되어 있는 경우 3. 디폴트 웹 사이트에 MSADC 가상 디렉토리가 존재하지 않는 경우 4. 해당 레지스트리 값이 존재하지 않는 경우 - 취약 : 양호 기준에 한 가지도 해..
사용하지 않는 인터페이스의 Shutdown 설정 취약점 개요 ■ 위험도 - 상 ■ 점검 목적 - 필요한 인터페이스만 활성화하여 비인가자가 사용하지 않는 인터페이스를 통하여 네트워크에 접근하는 것을 차단하기 위함 ■ 보안 위협 - 사용하지 않는 포트에 연결된 인터페이스를 Shutdown 하지 않을 경우, 물 리적인 내부 접근을 통해 비인가자의 불법적인 네트워크 접근이 가능하게 되며 이로 인하여 네트워크 정보 유출 및 네트워크 손상이 발생할 수 있음 점검 및 조치 방법 ■ 판단 기준 - 양호 : 사용하지 않는 인터페이스를 비활성화한 경우 - 취약 : 사용하지 않는 인터페이스를 비활성화하지 않은 경우 ■ 조치 방법 네트워크 장비에서 사용하지 않는 모든 인터페이스를 비활성화 설정 ■ 장비별 점검 방법 예시 ㆍ ..
사진이나 영상을 공유할 때 SNS에 공유를 많이들 하시는데 그 중 인스타그램을 가장 많이 이용하실 거예요, 하지만 인스타그램을 사용하려면 핸드폰을 이용해서 업로드를 하셨어야 했을텐데 PC에서도 사진을 올릴 수 있는 방법이 있어서 공유드리려고 해요 이 방법을 이용해서 이제는 컴퓨터에서 인스타그램을 보기만 하시지 마시고 올릴 수 있는 사진은 올려보도록 합시다! 먼저 chrome 브라우저가 설치 되어 있어야 합니다. 크롬의 확장 프로그램을 이용해서 할 것이기 때문이예요 그리고 확장 프로그램 chrome 웹 스토어로 들어가 줍니다. 설정에서도 들어갈 수 있고 아래의 링크에서도 들어갈 수 있습니다. https://chrome.google.com/webstore/category/extensions?hl=ko& Ch..
보안장비 로그 설정 취약점 개요 ■ 위험도 - 중 ■ 점검 목적 - 로그 설정을 점검하여 보안장비의 이상 유무와 보안장비 및 보안장비에 의해 보호받고 있는 정보시스템에 대한 비인가자의 침입 및 공격을 식별하고 있는지 확인하기 위함 ■ 보안 위협 - 로그 설정이 적용되어 있지 않을 경우 보안장비에 장애가 발생하거나 침해사고가 발생했을 경우 원인 분석이 어려움 점검 및 조치 방법 ■ 판단 기준 - 양호 : 기관 정책에 따른 로그 설정이 되어있는 경우 - 취약 : 기관 정책에 따른 로그 설정이 되어있지 않은 경우 ■ 조치 방법 - 기관 정책에 따른 로깅 설정 ■ 점검 방법 Step 1) 보안장비의 로그 설정 메뉴 확인 ■ 설정 방법 Step 1) 기관 정책에 따른 로깅 설정 (각 벤더별 설정 방법이 상이함) ..
안녕하세요 윈도우 10 무료로 KMSAuto 툴을 이용해서 정품인증 하는 방법에 대해서 알려드리겠습니다. 윈도우10은 ISO 파일을 이용해서 사용자가 마이크로소프트 홈페이지에서 파일을 다운받아서 설치를 할 수 있습니다. 하지만 윈도우의 여러 기능들을 이용하려면 정품인증이 필요합니다. 대표적인 예로 바탕화면 우측 하단에 윈도우10 정품인증이 되지 않았다는 워터마크가 찍히게 됩니다. 이 방법이 정식적인 방법은 아니며 인증은 언제든지 해제될 수 있습니다. 먼저 KMSAuto 라는 툴을 다운로드 해 주셔야 합니다. KMSAuto 사이트에서 받으실 수 있습니다. http://www.kmsauto.info/ The KMS Auto Net Activator 2021 Official™ About KMS Auto Net..
