-o-k's story

주요정보통신기반시설 “기술적 취약점 분석/평가 방법 상세가이드” https://www.kisa.or.kr/public/laws/laws3.jsp 항목코드 점검항목 중요도 접근관리 N-04 VTY 접근(ACL) 설정 상 N-05 Session Timeout 설정 상 N-16 VTY 접속 시 안전한 프로토콜 사용 중 N-17 불필요한 보조 입·출력 포트 사용 금지 중 N-18 로그온 시 경고 메시지 설정 중 N-16(중) VTY 접속 시 안전한 프로토콜 사용 점검내용 네트워크 장비 정책에 암호화 프로토콜(SSH)을 이용한 터미널 접근만 허용하도록 설정되어 있는지 점검 * SSH 프로토콜: Telnet과 같은 원격 접속을 암호화를 통해 제공하는 서비스 보안위협 암호화 프로토콜이 아닌 평문 프로토콜(Telnet..

주요정보통신기반시설 “기술적 취약점 분석/평가 방법 상세가이드” https://www.kisa.or.kr/public/laws/laws3.jsp 항목코드 점검항목 중요도 계정관리 N-01 패스워드 설정 상 N-02 패스워드 복잡성 설정 상 N-03 암호화된 패스워드 사용 상 N-15 사용자·명령어별 권한 수준 설정 중 N-15(중) 사용자 · 명령어별 권한 수준 설정 점검내용 네트워크 장비 사용자의 업무에 따라 계정 별로 장비 관리 권한을 차등(관리자 권한은 최소한의 계정만 허용) 부여하고 있는지 점검 보안위협 계정별 권한이 차등 부여되어 있지 않은 경우, 일반 계정으로 장비의 모든 기능을 제어할 수 있음 일반 계정이 비인가자에게 노출되었을 때 비인가자가 획득한 계정 정보를 통해서 장비의 설정을 변경하거..

주요정보통신기반시설 “기술적 취약점 분석/평가 방법 상세가이드” https://www.kisa.or.kr/public/laws/laws3.jsp 항목코드 점검항목 중요도 계정관리 N-01 패스워드 설정 상 N-02 패스워드 복잡성 설정 상 N-03 암호화된 패스워드 사용 상 N-15 사용자·명령어별 권한 수준 설정 중 N-01(상) 패스워드 설정 점검내용 관리 터미널(콘솔, SSH, https 등)을 통해 네트워크 장비 접근 시 기본 패스워드를 사용하는지 점검 * 변경 가능하다면 기본 관리자 계정도 함께 변경하도록 권고(ex. admin, manager 등) 보안위협 네트워크 장비의 초기 패스워드를 변경하지 않고 사용할 경우 비인가자의 불법적인 접근이 가능하며, 네트워크 장비를 통해 전송되는 데이터들이 ..

바이러스 백신 프로그램 설치 및 주기적 업데이트 PC-09 (상) 점검내용) 시스템 백신 설치 여부와 설치되어 있다면 주기적으로 업데이트가 되는지 확인을 해야 한다. 보안위협) 백신이 설치되지 않았거나, 백신이 설치되었어도 주기적으로 최신 업데이트가 이루어지지 않았을 경우 악성코드(바이러스, 웜, 랜섬웨어, 스파이웨어 등)의 감염이 발생하여 시스템의 중요한 파일이나 폴더의 유출이 발생할 수 있다. * 바이러스(Virus): 바이러스는 스스로를 복제하려는 명백한 의도를 갖고 만들어진 코드 사용을 통해 호스트 프로그램에 침투하여 컴퓨터 사이에서 확산을 시도한다. 조치방법) 바이러스 백신 설치 및 최신 업데이트 적용해야 한다. Windows 10(Windows Defender) 오른쪽 아이콘 모음 → Wind..

HOT FIX 등 최신 보안패치 적용 PC-06 (상) 점검내용) 시스템에 관련한 공개된 취약점에 대한 최신 보안패치가 필요하다. 보안위협) 공개된 취약점을 통하여 비인가자의 시스템 접근 및 관리자 권한 획득이 가능하다. * HOT FIX: 즉시 교정되어야만 하는 주요한 취약점(주로 보안과 관련)을 패치하기 위해 배포되는 프로그램으로 서비스팩이 발표된 이후 패치가 추가될 필요가 있을 때 별도로 발표된다. 조치방법) 제어판 → Windows Update → “업데이트 확인”, “설정 변경”, “업데이트 기록 보기“를 통하여 HOT FIX, 최신 보안 업데이트 등의 설치 여부 확인 및 설정 변경 Update KB4343669 7/10/2018 Security Update KB4485449 3/18/2019 ..

공유 폴더 제거 PC-03(상) 점검내용) 기본 공유 폴더(C$, D$, Admin$), 미사용 공유폴더가 존재하는지 점검하고, 공유 폴더를 사용하는 경우 공유 폴더 접근 권한에 “Everyone “이 존재하거나 접근을 위한 암호가 설정되어 있는지 살펴본다. 보안위협) 시스템 기본 공유 폴더의 경우 기본 드라이브를 개방해놓고 사용하는 것과 동일하다. 불필요한 공유폴더로 판단되거나 접근권한이 Everyone으로 설정된 공유 폴더는 정보 유출 및 악성코드 유포의 위험한 상황이 발생할 수 있다. 점검방법) 1. C$, D$, Admin$ 등의 기본 공유 폴더 제거 2. 기본 공유 폴더 제거 후 시스템 재부팅 시 “기본 공유 폴더가 자동으로 공유되는 것”을 방지하기 위해 해당 레지스트리의 AutoShareSer..

패스워드의 주기적 변경 PC-01(상) 점검내용) 최대 암호 사용 기간이 “90일” 이하로 설정되어 있는지 점검 보안위협) 계정의 패스워드를 주기적으로 변경하지 않고 오랫동안 사용할 경우 계정 패스워드가 외부에 유출될 수 있다. 또한 이전에 사용하던 패스워드를 재사용한다면 비밀번호 추측 공격에 의해 계정을 탈취당할 우려가 있다. 판단기준) 최대 암호 사용 기간이 “90일”이하로 설정되어 있으면 양호함 점검 및 조치사례) 최대 암호 사용 기간이 90일 이하로 설정되어 있어야 함 1) 명령 프롬포트에서 "최소 암호 길이" 확인 방법: CMD에서 net accounts 명령어를 입력하여 최소 암호 길이를 확인한다. 2) 제어판을 이용하여 계정 정책에 대한 암호 설정 방법: 제어판 ⇨ 관리도구 ⇨ 실행 ⇨ gp..

[감사정책설정] 권장 감사 정책 설정 점검내용) 감사 설정이 구성되어 있지 않거나 감사 설정 수준이 너무 낮으면 보안 관련 문제 발생 시 원인을 파악하기 어렵다. 보안위협) 감사 설정이 너무 높으면 보안 로그에 불필요한 항목이 많이 기록되므로 중요한 항목과 혼동할 수 있으며 시스템 성능에도 심각한 영향을 줄 수 있기 때문에 법적 요구 사항과 조직의 정책에 따라 필요한 로그를 남기도록 설정한다. 감사정책 항목에 대한 설명 감사항목 권장값 설명 개체 엑세스 감사안함 파일, 디렉토리, 레지스트리, 프린터 등의 객체에 대한 접근 성공/실패 여부를 기록할지를 결정 계정 관리 실패 계정 관리 이벤트를 감사할지 여부를 결정 사용자 계정 또는 그룹의 생성, 변경, 삭제, 암호의 설정 및 변경 등의 이벤트 성공/실패 로..

하드디스크 기본 공유 제거 W-08(상) 점검내용) 하드디스크 기본 공유를 제거하여 시스템 정보 노출을 차단한다. 보안위협) 윈도우는 프로그램 및 서비스를 네트워크나 컴퓨터 환경에서 관리하기 위해 시스템 기본 공유 항목을 자동으로 생성한다. 이를 제거하지 않으면 비인가자가 모든 시스템 자원에 접근할 수 있고 공유 기능의 경로를 이용하여 바이러스가 침투될 수 있다. 점검 및 조치사례) 레지스트리의 AutoShareServer (WinNT: AutoShareWks)가 0이며 기본 공유가 존재하지 않는 경우, 안전하다. => "HKLM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters\AutoShareServer” 1) [GUI] 제어판> 시스템 및 보안>..

Administrator 계정 이름 변경 또는 보안성 강화 W-01(상) 점검내용) 윈도우 최상위 관리자 계정인 Administrator의 계정명 변경 또는 보안을 고려한 비밀번호 설정 여부 점검해야한다. 잘 알려진 계정을 통한 악의적인 패스워드 추측 공격을 차단하고자 한다. 보안위협) 변경하지 않을 경우 패스워드 추측 공격을 통해 사용 권한 상승의 위험이 있으며, 관리자를 유인하여 침입자의 액세스를 허용하는 악성코드를 실행할 우려가 있다. Administrator는 기본적으로 삭제하거나 잠글 수 없어 악의적인 사용자의 목표가 된다. 점검 및 조치사례) 1) 시작> 프로그램> 제어판> 관리도구> 로컬 보안 정책> 로컬 정책> 보안옵션 2) 계정: Administrator 계정 이름 바꾸기""를 유추하기 ..