PC 취약점 점검/진단 도구 v3.5 개발 히스토리 (2020년도)
해마다 ISMS 인증심사 준비 및 대응을 담당하고 있어, 현재 사용중인 취약점 점검/진단 도구가 많은 역할 및 큰 비중을 차지하게 되었고, 보안업무 수행에 기본적으로 사용하는 프로그램이 되었음.
다년간 보안 점검툴로써의 사용된 그동안의 노하우를 최대한 접목하여, 사용자가 필요에 따라 좀더 효율적인 사용법 등을 고려하여 진단 결과만을 뽑아주는 도구가 아닌 좀더 점검자가 사내 기준 보안 설정 조치 유무를 파악할 수 있도록 취약점 점검/진단 도구를 발전시켜봄.
또한 기존에 제공하지 않던 기능을 제공함으로써 사용법에 대한 도움말이 나타나도록 개선함.
내부에서뿐만 아니라 외부에서도 해당 취약점 점검/진단 도구 사용에 대한 요청(지인 ^^)으로 그동안 다양한 취약점 평가 기준 반영 및 외부에 공개된 취약점 점검도구와는 내 생각으로 차별성이 있다고 판단하여 소스코드 보호에 대한 방법을 연구하게 되고 일부 적용해봄.
(소스코드 보호 로직이 간단해 조금 보안을 아는 사람은 금방 파헤치겠지만 원천 소스코드 보호를 조금이나마 적용함)
주요 개선사항
- 기존 PC취약점 점검 기준은 Windows XP 운영체제에 맞춰진 내용이 많고, 최신 운영체제인 Windows 10에 맞도록 취약점 평가 기준을 재검토하고, 최신 운영체제에 맞는 평가 항목을 도입하여 평가가 되도록 개선함.
- 취약점 점검/진단 도구에 HTML보고서내 취약점 설정 조치등의 가이드를 좀더 제공하기 위해 수정이 용이한 별도의 도움말 데이터(DAT)파일을 만들어 이를 참고하여 HTML 보고서가 생성되도록 개선함.
- PC계열 OS 중 EOL(End Of Life)된 운영체제에 대한 취약점 평가 기준 반영함.
- 알려진 취약점, PC 운영 관리에 필요한 기본 보안조치 등의 보안 기준을 취약점 점검 조치가 되도록 강화된 점검 기준을 반영함.
- HTML 보고서만으로 취약점 점검/진단 결과를 확인할 수 있었으나, 옵션(-h, -c, -v)을 통해 콘솔 화면에서 취약점 점검/진단 평가를 바로 확인 할수 있으며, 보안 조치후 기준에 맞는 조치를 하였는지 확인이 가능하도록 기능을 개선함.
PC 취약점 점검 도구 v3.5.x - Dev. History
- 취약점 점검 도구 실행에 활용 가능한 도움말 기능 추가(별도의 DAT파일 참조)
도움말 DAT 파일내 정보(보안 위협, 취약점 평가 기준, 조치 방법) 파일
- 취약점 점검 도구 실행시 실행 권한 확인 및 옵션 처리(-c, -v) 기능 추가
- PC-1 계정 관리에 대한 보안 조치 및 취약점 평가 기준 강화
- Windows 10 RS5 기반으로 PC 취약점 점검 도구 소스 개선
- 취약점 점검후 점검결과 HTML 파일 2개 생성(Total.html, Summary.html)되며, 취약 항목만 결과 파일(Summary.html)을 생성하고 해당 파일이 자동으로 열람 되도록 개선
- Windows 계정에 대한 보호조치시 Multi Account에 대한 보호조치가 되도록 반영
- PC 취약점 평가 기준 전면 개정 및 HTML 결과에 정보 표시가 되도록 개선(평가 기준, 위협정보)
- 사내 백신 솔루션 및 패치 솔루션에 대한 취약점 평가 기준 반영
- 취약점 점검 도구에 발견된 버그 및 오류 개선
- Windows Update Check API 최신 소스 반영
- 개별 취약점 점검 항목 결과 조회가 가능하도록 취약점 점검 도구 전면 수정 및 개선
- PC 취약점 점검 항목에 대한 상세 설명, 조치 방법 취약점 점검 결과에 표시 (65% 완성)
