분류 전체보기 16
[PC OS] Windows 10/11 운영체제에 대한 취약점 점검 기준 수립

금년도에 배포된 KISA 정보통신기반시설 취약점 점검 기준을 보면서 옛날에 만들어놓은 가이드가 최신 환경을 따라가지 못한다는 것을 느끼며, ISMS 담당업무를 하면서 최신 보안위협이나 인프라 환경이 변화될때 그에 따라 환경에 맞춘 취약점 연구 및 점검 기준이 수립이 되어야 된다고 판단됨. 이에 따라 Windows 10/11운영체제는 Windows XP, Windows 7 시절의 운영체제와는 다르게 운영체제에 대한 노출된 문제점등이 보완되고 보안이 강화가 되었으나, 사용자 편의성을 제공하는 기능들로 인해 사용자의 정보가 무분별하게 외부로 노출되거나 악용될 가능성이 존재하는 만큼. 사용자의 편의성만을 강조가 된다면 이에 따른 보안 수준이 낮아질 수 밖에 없음. 그러므로 운영체제에 애드온된 여러가지 기능을 무..
취약점 점검 평가 기준 수립 2024.03.18

PC 취약점 점검/진단 도구 v3.5 개발 히스토리 (2020년도)

해마다 ISMS 인증심사 준비 및 대응을 담당하고 있어, 현재 사용중인 취약점 점검/진단 도구가 많은 역할 및 큰 비중을 차지하게 되었고, 보안업무 수행에 기본적으로 사용하는 프로그램이 되었음. 다년간 보안 점검툴로써의 사용된 그동안의 노하우를 최대한 접목하여, 사용자가 필요에 따라 좀더 효율적인 사용법 등을 고려하여 진단 결과만을 뽑아주는 도구가 아닌 좀더 점검자가 사내 기준 보안 설정 조치 유무를 파악할 수 있도록 취약점 점검/진단 도구를 발전시켜봄. 또한 기존에 제공하지 않던 기능을 제공함으로써 사용법에 대한 도움말이 나타나도록 개선함. 내부에서뿐만 아니라 외부에서도 해당 취약점 점검/진단 도구 사용에 대한 요청(지인 ^^)으로 그동안 다양한 취약점 평가 기준 반영 및 외부에 공개된 취약점 점검도구..
취약점 점검 도구 개발 히스토리 (과거)/PC 취약점 점검_진단 도구 2024.03.13

PC 취약점 점검 도구 v3.0 개발 히스토리 (2019년도)

그동안 ISMS 인증대응을 위한 취약점 점검 및 평가 자동화로 사내에 활용도가 높아지고, 필수 점검 프로그램으로 자리를 잡게 됨. 한동안 잘쓰고 있던 점검도구의 평가 기준 및 ISMS 보안결함 기술적 보호조치 등의 기준을 반영을 위해 개발을 하게되었고, 그동안 생각만하고 있다가 취약점 진단도구 개선을 하지 못한 부분을 반영하여 v3.0 버전을 배포하게 됨. 또한 백신솔루션에서 악성코드로 오진하는 부분을 수정하고, 악성코드로 인식되지 않도록 내부 코드를 일부 수정함. 전체적으로 취약점 점검 도구 개선 및 유지보수를 쉽게 하기 위해 코드 구조를 전체적으로 변경함. V3.0 2019.04 - PC취약점 점검시 PC문제로 인한 업데이트 점검 불가 항목에 대하여 예외처리 코드 추가하여 점검이 종료되지 않고 점검이..
취약점 점검 도구 개발 히스토리 (과거)/PC 취약점 점검_진단 도구 2024.03.13

PC 취약점 점검 도구 v2.5 ~ v2.7 개발 히스토리 (2017년도 하반기)

웹보고서 특성을 최대한 살려 사용자 정보 접근이 용이하도록 보고서 템플릿을 개선 및 KISA 취약점 점검기준 이외 PC 운영체제 보안 위협을 예방하기 위한 보안 설정 등을 고려하여 PC사용자의 보안 설정 강화 적용을 배포된 취약점 점검 도구를 통해 보안 기준 강화 적용하고자 개선함. 또한 KISA 배포된 취약점 점검 항목내에 보안 강화 설정 및 취약점 점검이 가능한 항목등을 추가하여 PC 사용자의 안전한 시스템 사용을 위한 가이드를 제공하는 활용 도구로 쓰일 수 있도록 고려하기 시작함. 해당 취약점 점검 도구를 통해 ISMS인증심사 대응을 위한 산출물 자동 생성등을 통해 업무 효율을 개선하기 위한 고민을 시작하게됨. PC 취약점 점검 도구 v2.5.x - Dev. History v2.5 ~ v2.7 - ..
취약점 점검 도구 개발 히스토리 (과거)/PC 취약점 점검_진단 도구 2024.03.13

PC 취약점 점검 도구 v2.x 개발 히스토리 (2017년도)

PC 취약점 점검 도구 v1.x를 통해 사내 PC운영체제에 대한 기본 보안 설정 및 취약점 예방 도구로 활용될 수 있도록 체계를 수립하였으나, 좀더 점검자(사용자)에게 필요한 정보 및 PC 사용자에 대한 보안마인드를 고취시키고 사용자가 PC 보안관리를 할 수 있도록 점검 도구를 개선하였음. PC 취약점 점검 도구 v2.0 - Dev. History v1.0 -> v2.0 변경 사항 - 관리자 권한 실행을 위헤 별도 배치파일(BAT) 제공을 없애고, 취약점 점검 도구 실행시 관리자 권한 실행 여부를 체크하여 사용자에게 관리자 권한 실행 할 수 있도록 안내 문구 표시가 되도록 개선 - PC 취약점 진단 결과 HTML파일 생성 방식 변경 (사용자이름_년-월-일_시_분) - PC 취약점 진단 요약 결과 표시 -..
취약점 점검 도구 개발 히스토리 (과거)/PC 취약점 점검_진단 도구 2024.03.13

PC 취약점 점검 도구 v1.x 개발 히스토리 (2016년도)

방치되고 있던 블로그를 살리고 지금까지 보안 정책,기준수립, 취약점 관리 등의 업무 및 ISMS 인증 업무를 처리하면서 회사의 정보보호 활동 및 체계를 마련하는데 많은 역할을 한 다양한 종류의 점검 도구 개발 히스토리를 블로그에 기록을 남겨 보기로 하였습니다. 또한 다년간 취약점 점검 기준, 취약점 연구, 취약점 점검 도구 개발 및 기능 구현 등을 통해 해를 거듭할수록 많은 기능을 탑재하고 새로운 운영체제에 보안 위협 요소를 예방하기 위해 그동안 노력하고 고민한 내용들을 언젠가 기억속에선 사라지고 잊혀지겠지만 여기에 조금이나마 그 흔적을 남겨볼려고 합니다. PC 취약점 점검 도구 v1.0 - Dev. History - 회사에 입사하여 ISMS인증 심사 준비를 하던 중 사내에 취약점 점검 스크립트가 오래되..
취약점 점검 도구 개발 히스토리 (과거)/PC 취약점 점검_진단 도구 2024.03.07
1 2
더보기

티스토리툴바