PC 취약점 점검 도구 v3.0 개발 히스토리 (2019년도)

그동안 ISMS 인증대응을 위한 취약점 점검 및 평가 자동화로 사내에 활용도가 높아지고, 필수 점검 프로그램으로 자리를 잡게 됨.

한동안 잘쓰고 있던 점검도구의 평가 기준 및 ISMS 보안결함 기술적 보호조치 등의 기준을 반영을 위해 개발을 하게되었고, 그동안 생각만하고 있다가 취약점 진단도구 개선을 하지 못한 부분을 반영하여 v3.0 버전을 배포하게 됨.

 또한 백신솔루션에서 악성코드로 오진하는 부분을 수정하고, 악성코드로 인식되지 않도록 내부 코드를 일부 수정함.

전체적으로 취약점 점검 도구 개선 및 유지보수를 쉽게 하기 위해 코드 구조를 전체적으로 변경함.

 

V3.0	2019.04	- PC취약점 점검시 PC문제로 인한 업데이트 점검 불가 항목에 대하여 예외처리 코드 추가하여 점검이 종료되지 않고 점검이 되도록  수정 - 백신솔루션 제품 교체로 취약점 점검 항목 추가 (서비스 동작 유무, 중요 프로세스 동작 유무(PMS, Vaccine) - 백신솔루션이 설치된 시스템에 대하여  윈도우7 일 경우 방화벽 설정에 대한 예외처리 - 백신솔루션(패치관리 포함)이 설치된 시스템에 대하여 윈도우10일 경우 윈도우 업데이트(AUOption) 예외처리 - 사내 백신솔루션은 2019.04.02일자로 OOO로 대체하여 취약점 진단이 되도록 수정 - 인터넷 허용 유무를 기존 PING(Google)으로 확인하여 인터넷 사용유무를 체크하였으나, HTTP Requset 방식으로 진단 방식 변경 (WINHTTP 이용) - 인터넷 허용 유무를 확인하기 위한 웹사이트 주소 (www.microsoft.com/ko-kr/) - PC-10, PC-11항목 진단시 Windows Search 프로세스가 기동되어 있지 않을 경우 취약점 진단 종료 및 메시지 출력(화면 멈춤) - PC-10, PC-11 항목 진단시 오류가 발생할 경우 오류메시지를 출력하지 않고 종료되는 부분 수정 (오류에 대한 메시지 박스 출력) - 메시지박스 출력시 제목표시줄에 제목이 나타나지 않는 부분 수정 - 최근 3개월내에 보안 업데이트 현황을 파악하기 위한 년/월 정보 추출 - 보안업데이트 상세 정보 추출 최근 3개월만 추출 하여 정보 표시 - 백신솔루션 설치된 시스템에 대하여 PMS 설치 및 실행 유무 확인 및 백신솔루션이 설치되어 있다고 하더라도 최근 3개월 이내 보안 업데이트 이력이 없을 경우 취약점 진단이 되도록 추가 - PMS만 설치 되어 있을 경우만 윈도우 업데이트 진단항목을 Bypass 되도록 수정 - PC-10, PC-11 항목에 대하여 진단 결과 내용 전체 구조 변경 및 내용 표시 항목 상세하게 기록되도록 수정 - 새로 추가된 진단 항목에 대한 오류 수정 - 백신솔루션 예외 사용자에 대한 취약점 진단 오류 수정 - PC-10, PC-11진단항목중 3개월이내 최신 보안 업데이트 점검 오류 수정 (존재하지 않을 경우 양호->취약) - PC 취약점 진단시 관리자 권한으로 실행하지 않을 경우 실행되지 않고 메시지 출력 및 관리자 권한으로 실행하지 않을 경우 종료 - PC단말기를 원격데스크톱 서버로 활성화시 사내 보안 기준을 준수하는지 진단하도록 추가 - PC-15번 항목에 윈도우7 운영체제도 백신솔루션이 설치되어 있어도 방화벽 설정이 가능하므로 보안조치 기준 재반영 (2019.04.10)
V3.0.1	2019.11	- Windows운영체제에 Windows\System32에 대한 PATH설정이 되지 않아 취약점 점검 오류로 인한 문제 수정 - cmd 명령어로는 PATH설정이 현재 열린 cmd창에만 국한이 되어 적용이 되지 않는 문제 - PATH설정을 레지스트리 등록을 통해 문제점 해결 - 백신솔루션, 패치관리솔루션 프로세스 검사(PC-9 ~ PC10사이 코드)시 WMI 함수 처리 오류로 로직 변경 (CMD명령어를 통한 프로세스 확인) - PC-15항목에 대해 백신/패치솔루션이 설치되어 있을 경우 운영체제를 불문하고 양호 처리 (예외)