주요정보통신기반시설

[가이드 개정] 2021년 주요정보통신기반 시설 취약점 분석·평가 가이드 개정 내용 정리

주요정보통신기반시설 기술적 취약점 분석·평가 방법 상세가이드가 2017년 이후, 약 4년만에 개정되었습니다. 2021년 3월 29일 날짜로 가이드가 개정되어 나왔습니다. 아시다시피 주요정보통신기반시설로 지정이 되면 정보통신기반 보호법에 따라서 매년 취약점 분석과 평가를 수행하여 보호대책을 수립할 의무를 가지게 되는데요. 개정된 내용을 살펴보면 ICT 변화에 따라 이동통신과 클라우드에 대해 신규 항목을 개설하고 제어시스템 항목이 대폭 추가되었습니다. 또 "조치불가 취약점"에 대해 정의를 하고 관리되도록 명시해두었습니다. 관련된 내용을 살펴보고 개인적으로 아래와 같이 정리해보았습니다.^^ O 변경사항 로드맵 O 주요 변경사항 [고시 변경사항] - "조치불가 취약점"에 대한 분류를 추가하고 조치불가 증빙자료와..

[Tech] 정보보안/자료, 논문, 동향 2021. 4. 21. 10:40

[주요정보통신기반시설 취약점 분석 평가] 윈도우즈(Windows) 서버 - 계정관리 <1.13~1.18>

개인적으로 교육 교안으로 활용하기 위해 작성하였습니다. ------------------------------------------------------------------------------------------------------------------------ 1.13 마지막 사용자 이름 표시 안 함 [점검 방법] [분석 평가] 마지막 사용자 이름 표시 안 함 설정이 0으로 되어 있어 사용 안함으로 취약합니다. 마지막 사용자 이름이 표시될 경우 Windows 로그인 화면에 마지막 로그온 한 사용자 이름이 표시됩니다. 공격자가 이를 획득하여 해당이름으로 암호를 추측할 수 있어 위험합니다. [조치 방법] "제어판 > 관리도구 > 로컬 보안 정책 > 로컬 정책 > 보안 옵션 > 대화형 로그온: 마지..

[Tech] 정보보안/취약점 분석평가 2021. 1. 19. 17:55

[주요정보통신기반시설 취약점 분석 평가] 윈도우즈(Windows) 서버 - 계정관리 <1.9~1.12>

개인적으로 교육 교안으로 활용하기 위해 작성하였습니다. ------------------------------------------------------------------------------------------------------------------------ 1.9 패스워드 복잡성 설정 [점검 방법] secedit /EXPORT /CFG xxx.txt 명령을 활용하면 xxx.txt 파일에 로컬 보안 정책들의 설정값이 저장됩니다. 아래 보시면 명령 사용 후에 dir로 확인했을 때, 텍스트 파일이 생성된 것을 볼 수 있습니다. 해당 텍스트 파일을 열어보면 설정 값들이 출력되고 그 중에 PasswordComplexity 라는 속성이 패스워드 복잡성에 대한 설정 값입니다. [분석 평가] 패스워드 복..

[Tech] 정보보안/취약점 분석평가 2021. 1. 19. 17:39

[주요정보통신기반시설 취약점 분석 평가] 윈도우즈(Windows) 서버 - 계정관리 <1.5~1.8>

개인적으로 교육 교안으로 활용하기 위해 작성하였습니다. ------------------------------------------------------------------------------------------------------------------------ 1.5 해독 가능한 암호화를 사용하여 암호 저장 해제 [점검 방법] secedit /EXPORT /CFG xxx.txt 명령을 활용하면 xxx.txt 파일에 로컬 보안 정책들의 설정값이 저장됩니다. 아래 보시면 명령 사용 후에 dir로 확인했을 때, 텍스트 파일이 생성된 것을 볼 수 있습니다. 해당 텍스트 파일을 열어보면 설정 값들이 출력되고 그 중에 ClearTextPassword 라는 속성이 해독 가능한 암호화 사용하여 암호 저장 해..

[Tech] 정보보안/취약점 분석평가 2021. 1. 19. 16:53

[주요정보통신기반시설 취약점 분석 평가] 윈도우즈(Windows) 서버 - 계정관리 <1.1~1.4>

개인적으로 교육 교안으로 활용하기 위해 작성하였습니다. 윈도우즈 서버에서 계정 관리는 보안사고를 예방할 수 있도록 설정을 안전하게 했는지 점검하고 개선하는 데 목적이 있습니다. 아래 뉴스 기사에서 보듯이 비인가자가 관리자 권한으로 로그인을 했을 때 PC에 악성코드를 심거나 랜섬웨어를 통해 공격할 수 있기 떄문에 윈도우즈 서버에서는 특히 기본에 충실하도록 설정값을 보안해야 합니다. ------------------------------------------------------------------------------------------------------------------------ 1.1 Administrator 계정 이름 바꾸기 [점검 방법] 아래의 net localgroup Administ..

[Tech] 정보보안/취약점 분석평가 2021. 1. 12. 14:05

[취약점 사례] Anonymos FTP 의 취약점

FTP 서비스의 Anonymous(익명) 접속 허용 시, 위험한 사례 입니다. FTP란? File Transfer Protocol 의 약자로 파일 전송 프로토콜 Active 모드와 Passive 모드 존재 보통 FTP 서비스를 안전하게 사용하려면, sFTP를 사용하여 Sniffing을 방지해야하며, FTP 홈 디렉토리에 대한 접근 권한 설정을 해야하며, FTP 접속 가능 IP 주소를 접근 제어하여 보안을 강화해야 하며, (리눅스의 경우 ftpusers 파일) FTP 기본 계정에 쉘 설정 제한 해야 하며, (/etc/passwd의 ftp 계정의 쉘을 /bin/false로 설정) Anonymous FTP를 금지해야합니다. 이 중 예시로 Anonymous FTP에 대한 간단한 사례 입니다. [위험 사례] 1...

[Tech] 정보보안/취약점 분석평가 2020. 5. 27. 22:23

페이징

1

티스토리툴바