로그의 정기적 검토 및 보고 취약점 개요 ■ 위험도 - 상 ■ 점검 목적 - 정기적인 로그 점검을 통해 안정적인 시스템 상태 유지 및 외부 공격 여부 를 파악하기 위함 ■ 보안 위협 - 로그의 검토 및 보고 절차가 없는 경우 외부 침입 시도에 대한 식별이 누락 될 수 있고, 침입 시도가 의심되는 사례 발견 시 관련 자료를 분석하여 해당 장비에 대한 접근을 차단하는 등의 추가 조치가 어려움 점검 및 조치 방법 ■ 판단 기준 - 양호 : 접속기록 등의 보안 로그, 응용 프로그램 및 시스템 로그 기록에 대해 정기 적으로 검토, 분석, 리포트 작성 및 보고 등의 조치가 이루어지는 경우 - 취약 : 위 로그 기록에 대해 정기적으로 검토, 분석, 리포트 작성 및 보고 등의 조 치가 이루어 지지 않는 경우 ■ 조치 ..
백신 프로그램 업데이트 취약점 개요 ■ 위험도 - 상 ■ 점검 목적 - 백신의 최신 업데이트 상태를 유지하기 위함 ■ 보안 위협 - 백신이 지속적, 주기적으로 업데이트 되지 않은 경우 계속되는 신종 바이러 스의 출현으로 인한 시스템 공격의 우려가 존재 점검 및 조치 방법 ■ 판단 기준 - 양호 : 바이러스 백신 프로그램의 최신 엔진 업데이트가 설치되어 있거나, 망 격 리 환경의 경우 백신 업데이트를 위한 절차 및 적용 방법이 수립된 경우 - 취약 : 바이러스 백신 프로그램의 최신 엔진 업데이트가 설치되어 있지 않거나, 망 격리 환경의 경우 백신 업데이트를 위한 절차 및 적용 방법이 수립되 지 않은 경우 ■ 조치 방법 - 백신 환경설정 메뉴를 통해 DB 및 엔진의 최신 업데이트를 하도록 설정 ■ 점검 및 ..
최신 HOT FIX 적용 취약점 개요 ■ 위험도 - 상 ■ 점검 목적 - 최신 Hot Fix를 설치하여 시스템 및 응용프로그램의 취약성을 제거하기 위함 ■ 보안 위협 - 최신 Hot Fix가 즉시 적용되지 않은 경우 알려진 취약성으로 인한 시스템 공격 가능성 존재 점검 및 조치 방법 ■ 판단 기준 - 양호 : 최신 Hotfix가 있는지 주기적으로 모니터링하고 반영하거나, PMS (Patch Management System) Agent가 설치되어 자동패치배포가 적용된 경우 - 취약 : 최신 Hotfix가 있는지 주기적으로 모니터 절차가 없거나, 최신 Hotfix를 반 영하지 않은 경우, 또한 PMS(Patch Management System) Agent가 설치되 어 있지 않거나, 설치되어 있으나 자동패치배..
최신 서비스팩 적용 취약점 개요 ■ 위험도 - 상 ■ 점검 목적 - 시스템을 최신 버전으로 유지하여 새로운 위협 및 진행 중인 위협으로부터 중요 정보와 시스템을 보호하기 위함 ■ 보안 위협 - 보안 업데이트를 적용하지 않은 경우 시스템 및 응용프로그램의 취약성으로 인해 권한 상승, 원격 코드 실행, 보안 기능 우회 등의 문제를 일으킬 수 있음 점검 및 조치 방법 ■ 판단 기준 - 양호 : 최신 서비스팩이 설치되어 있으며 적용 절차 및 방법이 수립된 경우 - 취약 : 최신 서비스팩이 설치되지 않거나, 적용 절차 및 방법이 수립되지 않은 경우 ■ 조치 방법 - 설치에 따른 영향도 확인 후 최신 서비스팩 설치(설치 후 시스템 재시작 필요) ■ 점검 및 조치 사례 ● Windows NT, 2000, 2003, ..
RDS(Remote Data Services) 제거 취약점 개요 ■ 위험도 - 상 ■ 점검 목적 - 취약한 RDS 서비스를 제거하여 불법적인 원격 공격을 차단하기 위함 ■ 보안 위협 - 취약한 플랫폼의 RDS가 사용되는 경우 서비스 거부 공격이나 원격에서 관리자 권한으로 임의의 명령을 실행할 수 있는 위험이 존재함 점검 및 조치 방법 ■ 판단 기준 - 양호 : 다음 중 한 가지라도 해당되는 경우(2008 이상 양호) 1. IIS를 사용하지 않는경우 2. Windows 2000 서비스팩 4, Windows 2003 서비스팩 2 이상 설치되어 있는 경우 3. 디폴트 웹 사이트에 MSADC 가상 디렉토리가 존재하지 않는 경우 4. 해당 레지스트리 값이 존재하지 않는 경우 - 취약 : 양호 기준에 한 가지도 해..
DNS Zone Transfer 설정 취약점 개요 ■ 위험도 - 상 ■ 점검 목적 - DNS Zone Transfer 차단 설정을 적용하여 도메인 정보의 불법 외부 유출을 막고자 함 ■ 보안 위협 - DNS Zone Transfer 차단 설정이 적용되지 않은 경우 DNS 서버에 저장되어 있는 도메인 정보를 승인된 DNS 서버가 아닌 외부로 유출 위험 존재 점검 및 조치 방법 ■ 판단 기준 - 양호 : 아래 기준에 해당될 경우 1) DNS 서비스를 사용 않는 경우 2) 영역 전송 허용을 하지 않는 경우 3) 특정 서버로만 설정이 되어 있는 경우 - 취약 : 위 3개 기준 중 하나라도 해당 되지 않는 경우 ■ 조치 방법 - 불필요 시 서비스 중지/사용 안 함, 사용하는 경우 영역 전송을 특정 서버로 제한하거..
