[KISA] 주요정보통신기반시설 기술적 취약점 분석 평가 상세 가이드

주요정보통신기반시설_기술적_취약점_분석_평가_방법_상세가이드.pdf

18.66MB

 

'주요정보통신기반시설 기술적 취약점 분석 평가 방법 상세가이드'는 국가 중요 정보통신 인프라의 보안을 강화하기 위한 중요한 문서입니다. 이 가이드는 다양한 운영 체제와 시스템의 취약점을 체계적으로 분석하고 평가하는 방법을 상세히 설명하고 있습니다.

 

주요 내용

대상 시스템

가이드는 Unix, Windows, 보안장비, 네트워크장비, 제어시스템, PC, DBMS, 웹, 이동통신, 클라우드 등 다양한 IT 인프라를 다루고 있습니다.

 

평가 항목 및 점검 가이드

각 시스템별로 다음과 같은 주요 항목들을 평가하고 이에 맞는 적절한 가이드를 제공하고 있습니다.

• 계정 관리
• 파일 및 디렉터리 관리
• 서비스 관리
• 패치 관리
• 로그 관리
• 보안 관리

 

평가 방법

각 취약점 항목에 대해 다음 정보를 제공합니다:

• 점검 내용 및 목적
• 보안 위협
• 판단 기준 (양호/취약)
• 조치 방법
• 구체적인 점검 및 조치 사례

 

활용 방안

보안 담당자들은 이 가이드를 참고하여:

1. 정기적인 취약점 점검 수행
2. 발견된 취약점에 대한 신속한 조치
3. 보안 정책 및 절차 개선
4. 직원 보안 교육 자료로 활용

 

점검 스크립트

• CentOS : https://github.com/newbieh4cker/centos_vuln_check_script
• Ubuntu : (CentOS 기반으로 변환/테스트 중) 
• Debian : (CentOS 기반으로 변환/테스트 중)