PC 취약점 점검 도구 v1.x 개발 히스토리 (2016년도)

방치되고 있던 블로그를 살리고 지금까지 보안 정책,기준수립, 취약점 관리 등의 업무 및 ISMS 인증
업무를 처리하면서 회사의 정보보호 활동 및 체계를 마련하는데 많은 역할을 한 다양한 종류의 점검 도구
개발 히스토리를 블로그에 기록을 남겨 보기로 하였습니다. 

 

또한 다년간 취약점 점검 기준, 취약점 연구, 취약점 점검 도구 개발 및 기능 구현 등을 통해 해를 거듭할수록
많은 기능을 탑재하고 새로운 운영체제에 보안 위협 요소를 예방하기 위해 그동안 노력하고 고민한 내용들을

언젠가 기억속에선 사라지고 잊혀지겠지만 여기에 조금이나마 그 흔적을 남겨볼려고 합니다. 

 

PC 취약점 점검 도구 v1.0 - Dev. History

- 회사에 입사하여 ISMS인증 심사 준비를 하던 중 사내에 취약점 점검 스크립트가 오래되거나 오류로
  동작하지 않아 점검이 어렵고, 솔루션 부재 및 특정부서에서 수행할 수가 없는 환경으로 사용자 점검 및
  조치 환경을 마련하고자  취약점 점검 도구를 개발하게 됨.

- 기존에 많이 배포된 보안컨설팅 등을 통해 사용 가능한 취약점 점검 스크립트(배치파일)는 서드파티
  도구를 많이 사용하고 있어, 서드파티 도구를 같이 배포하는 문제와 서드파티 도구가 악성코드로 오인하는
  문제등으로 인해 윈도우 API나 윈도우 기본 내장 명령어를 통해 취약점 점검을 할 수 있도록 고민하게 됨.

- 이를 계기로 윈도우 운영체제에서 동작 가능한 스크립트로 컨버전 및 윈도우 설정 환경 추출(레지스트리 등)
  을 내장 명령어 등으로 구현하고, 수정 및 개발을 원활하게 하기 위해 Class 및 Module화 하여 구현함.

- 사용자가 점검 결과에 대한 접근 및 확인을 용이하게 하기 위해 HTML 보고서 형태로 구현함.

- 취약점 점검을 자동으로 평가개발 소스를 보호하기 위해 exe 실행파일 변환 및 실행파일 패킹 적용

- 취약점 점검도구를 관리자 권한으로 실행하기 위해 별도의 배치파일(BAT) 제작

Alpha 1	2016.03 ~ 2016.06	윈도우의 기본 제공기능을 이용하여 PC 취약점 점검 - PC 취약점 점검 프로그램 모듈별 Class화 - PC-1 패스워드 주기적 변경 항목 확인 기능 추가 - PC-2 패스워드 정책이 해당기관의 보안정책에 적합하게 설정 항목 확인 기능 추가 - PC-3 복구 콘솔에서 자동 로그온 금지 항목 확인 기능 추가 - PC-4 공유폴더 제거 항목 확인 기능 추가 - PC-5 불필요한 서비스 제거 항목 확인 기능 추가 - 취약점 진단(점검) 항목시 양호/취약 판별 오류 수정 - HTML로 결과물이 출력 되도록 기능 변경 및 개발
Alpha 2	2016.06	윈도우의 기본 제공기능을 이용하여 PC 취약점 점검 - PC-7 파일 시스템을 NTFS 포멧 항목 확인 기능 추가 - PC-9 브라우저 종료시 임시 인터넷 파일폴더의 내용 삭제 항목 확인 기능 추가 - PC-13 바이러스 백신 프로그램 설치 및 주기적 업데이트 항목 확인 기능 추가 - PC-14 바이러스 백신 프로그램에서 제공하는 실시간 감시 기능 활성화 항목 확인   기능 추가 - PC-15 OS에서 제공하는 침입차단 기능 활성화 확인 기능 추가 - 취약점 진단(점검) 항목시 양호/취약 판별 오류 수정 - HTML로 결과물이 출력 되도록 기능 변경 및 개발
beta	2016.06	윈도우의 기본 제공기능을 이용하여 PC 취약점 점검 - PC-6 Windows Messenger(MSN, .NET 메신저 등)와 같은 상용  메신저의 상용금지 (점검 항목 제외) - PC-8 다른 OS로 멀티부팅 금지 항목 확인 기능 추가 - PC-16 화면보호기 대기 시간을 5~10분으로 설정 및 재시작시  암호로 보호하도록   설정 확인 기능 추가 - PC-17 CD,DVD,USB 메모리등과 같은 미디어의 자동실행 방지 등 이동식 미디어에   대한 보안대책 수립 항목 확인 기능 추가 - PC-18 시스템 부팅시 Windows Messenger 자동시작 금지 (점검 항목 제외) - PC-19 원격지원 금지 정책 설정 항목 확인 기능 추가 - 취약점 진단(점검) 항목시 양호/취약 판별 오류 수정 - HTML로 결과물이 출력 되도록 기능 변경 및 개발
V1.0	2016.06	윈도우의 기본 제공기능을 이용하여 PC 취약점 점검 - PC-11 최신 서비스팩 적용 항목 확인 기능 추가 - PC-10 HOTFIX 등 최신 보안패치 적용 항목 확인 기능 추가 - 취약점 진단(점검) 스크립트 실행시 패스워드 입력하여야지만  실행이 되도록 기능   추가 - 취약점 진단(점검) 프로그램의 결과물을 바탕화면에 생성이 되도록  변경 - 취약점 진단(점검) 항목시 양호/취약 판별 오류 수정 - HTML로 결과물이 출력 되도록 기능 변경 및 개발
V1.2	2016.07	윈도우의 기본 제공기능을 이용하여 PC 취약점 점검 - PC-6, PC-18 항목 확인 기능 추가 - PC-5 항목 불필요한 서비스 체크 기능 추가 - Service, Autorun 정보수집 기능 분리 및 PC-5 항목에서 불필요한 서비스 항목만 표출   되도록 변경
V1.2 V1.3	2016.07	윈도우의 기본 제공기능을 이용하여 PC 취약점 점검 - PC-1, PC-9 항목 결과물 판단 오류 수정 - PC-1 양호에 대한 판단기준이 90일 이상 제한 없음, 기한 없음이 아닌경우 - PC-9 항목에 그룹보안정책에 대한 정보 확인 및 판단기준 정보 추가
V1.4	2016.08	윈도우의 기본 제공기능을 이용하여 PC 취약점 점검 - PC-17 취약점 조치에 대한 평가 기준 적용 오류 수정 - PC-15 사내 백신솔루션 제품이 설치가 된경우 평가 기준  양호 표시 - PC-19 원격 지원 금지 정책 설정에 대한 평가 기준 추가 및 평가 오류 수정 - PC-17 자동 실행 방지 평가 기준 추가 및 평가 오류 수정 - PC-4 항목 중복 출력 문제 수정

PC 취약점 점검 도구 v1.0에 의해 생성되는 HTML 결과 보고서 (v1.0)