모의해킹, 보안 컨설팅을 진행하다 보면 위협과 위험의 단어를 자주 접하게 된다. 해당 업무 뿐만 아니라 보안 뉴스의 기사를 보면 자주 발견하는데 처음에는 두 개의 단어가 비슷한 단어이라고 생각했다.


국어 사전을 찾아보면 위협은 상대방을 힘으로 협박하는 뜻을 가리키는 것으로 공격자가 희생자의 시스템을 지속적으로 공격을 수행한 것을 의미한다.


위험은 손실이 생길 가능성이 있는 상태로 보안 전문가가 잠재적인 취약점을 발굴하거나 사전에 제거하는 것을 의미한다. 즉, 위협은 어떤 사건이 실행된 상태이고, 위험은 어떤 사건이 발생할 가능성이 존재한 상태이다.


위협 : 정보 자산에 피해를 주어 손상될 수 있는 행위

위험 : 취약점이나 위협을 이용하여 정보 자산에 손실을 줄 수 있는 가능성



Administrator 계정 이름 바꾸기

Administrator 계정 이름을 변경하지 않아 공격자가 패스워드 대입으로 서버에 침입하여 중요 문서 유출, 변조 가능성


불필요한 계정 제거
불필요한 계정이 존재하여 퇴사한 직원이 서버에 접속하여 서버에 중요한 자료 열람 가능성


계정 잠금 임계값 설정
계정 잠금 임계 값이 설정되지 않아 무작위 사전 공격에 의해 암호가 노출되어 서버의 중요한 정보가 유출될 가능성


관리자 그룹에 최소한의 사용자 포함
관리자 그룹에 불필요한 사용자가 포함되어 있어서 비인가자의 시스템 접근에 의해 데이터의 삭제, 변조 가능성


패스워드 복잡성 설정
패스워드 복잡성이 설정되지 않아 주변의 비 인가자가 사회공학적인 방법으로 암호를 알아내어 서버 자료의 유출 가능성


패스워드 최소 암호 길이
패스워드 최소 암호 길이가 설정되지 않아 공격자가 쉽게 패스워드를 알아내 서버 침해 사고 가능성

패스워드 최대 사용 기간
패스워드의 최대사용기간이 설정되지 않아 암호의 노출로 인해 시스템에 비 인가자의 접근 허용


마지막 사용자 이름 표시 안함
마지막 로그온 사용자 이름이 로그인시 보여 비 인가자가 쉽게 패스워드 대입 방법으로 암호를 알아내어 서버에 접근해 정보가 노출될 가능성


원격터미널 접속 가능한 사용자 그룹 제한
원격터미널의 계정을 제한하지 않아 비 인가자의 원격 접속으로 해당 서버의 자료 변조 가능성


하드디스크 기본 공유 제거
관리목적으로 서버에 공유폴더가 존재함으로써 비 인가자가 공유폴더에 접근하여 자료 유출 가능성


IIS 상위 디렉토리 접근 금지
IIS에서 상위 디렉터리 이동 설정이 허용되어 FTP 이용자가 루트로 이동하여 서버의 중요 자료 노출 가능성


IIS WebDAV 비활성화
WebDAV가 활성화되어 공격자는 원격지에서 인증을 우회하여 서버의 디렉터리에 접근하여 파일의 변조 및 유출 가능성


NetBIOS 바인딩 서비스 구동 점검
NetBIOS 기능을 사용 함 으로서 공격자가 공유 폴더를 공격함에 따라 네트워크에 과부하 가능성


Anonymouse FTP 금지
FTP에 익명의 사용자 접근이 허용됨으로써 비 인가자가 FTP에 접근하여 중요 데이터의 열람 가능성


터미널 서비스 암호화 수준 설정
최신 서비스팩이 적용되어 있지 않아 취약점에 노출이되어 바이러스, 웜의 침투로 자료의 파괴 가능성


HTTP/FTP/SMTP 배너 차단
DNS의 동적 업데이트가 설정되어 있어 악의적인 사용자에 의해 서버의 주소를 변조함으로써 사용자들로 하여금 가짜 사이트로 유도하여 개인정보 탈취 가능성


불필요한 ODBC/OLE-DB 데이터 소스와 드라이브 제거
암호화 되어있지 않은 Telnet을 사용함. 인가자가 툴을 사용하여 서버의 ID/PW를 도용할 가능성


예약된 작업에 의심스러운 명령이 등록되어 있는지 점검
원격터미널에 타임아웃 설정이 되어있어서 서버에 원격사용자의 접속해제 관리가 되지 않아 서버 네트워크의 속도저하 가능성


백신 프로그램 업데이트
백신 프로그램의 업데이트가 되어있지 않아 인터넷 등으로 바이러스가 침투하여 서버의 중요 자료가 손상될 가능성


로그의 정기적 검토 및 보고
로그의 정기적인 검토가 이뤄지지 않아 역할에 대한 책임의 범위가 모호해져 조직의 정책 개발에 문제가 발생할 가능성


원격으로 액세스할 수 있는 레지스트리 경로
원격 레지스트리 접속 불가 설정이 되어있지 않아 원격 사용자가 시스템에 접속하여 레지스트리를 수정하여 시스템에 중대한 오류가 발생할 가능성


이벤트 로그 관리 설정
최대 로그 크기 설정 용량이 적음으로써 과거의 로그가 지워져 과거 침해 흔적에 대한 해결책에 대한 대응방안을 마련하지 못할 가능성


SAM 파일 접근 통제 설정
SAM 파일에 대한 보안 설정이 미흡하여 악의적인 사용자가 SAM파일을 액세스하여 시스템의 패스워드 정보 획득 가능성


이동식 미디어 포맷 및 꺼내기 허용
이동식 미디어의 사용이 허용되어 있어서 악의적인 목적을 가진 사용자가 USB를 이용하여 랜섬웨어 악성코드를 시스템에 유입 후 금품을 요구할 가능성


디스크볼륨 암호화 설정
디스크 볼륨에 암호화가 설정되어 있지 않아 비 인가자 데이터를 열람할 가능성


Dos공격 방어 레지스트리 설정
Dos 공격을 방지할 수 있는 레지스트리 설정이 미흡하여 Dos 공격이 들어와 시스템이 다운으로 서비스가 중지될 가능성


경고 메시지 설정
시스템에 경고메시지 설정이 되어있지 않음으로써 공격자가 시스템에 접근 시 경각심을 가지지 않음으로써 더 큰 피해가 발생할 가능성


LAN Manager 인증 수준
Lan Manager 인증 수준이 낮아 비 인가자가 네트워크 드라이브에 접속하여 중요 자료들을 열람하고 수정할 가능성


▶ ISMS 스터디 리뷰

▶ 광고성 정보 수신동의 법령 (정보통신망법)

▶ 윈도우 웹서버 IIS 보안

▶ macOS 보안 설정 (root계정 비활성화)

  • 카카오톡-공유
  • 네이버-블로그-공유
  • 네이버-밴드-공유
  • 페이스북-공유
  • 트위터-공유
  • 카카오스토리-공유