OS 보안 취약점

안녕하세요~~ 저희는 공공의 적 팀입니다~~<(*^.^*)/

---

지난번 Golden Image 관련 글에서 언급한 OS 보안 취약점에 대해 확인해 보겠습니다.

 

OS 취약점

크게 UNIX, Windows OS 취약점 2가지로 나누어지게 되는데 OS별 취약점 점검 항목은 대부분 아래와 같습니다.

 

UNIX 서버 진단 항목

 

Windows 서버 진단 항목

위와 같은 항목이 존재합니다.

※ 업체별 진단 항목의 차이가 날 수 있습니다.

 

OS 보안 취약점을 체크하는 방법에는 여러 가지 방법이 있습니다.

1. 자료를 찾아보며 직접 조치..

2. 관련 업체에 요청해 취약점 점검 조치

3. 클라우드 서비스 활용

 

이 중에 3번의 경우를 짧게 소개해드리고자 합니다.

공공기관용 클라우드 서비스를 제공하는 대표 3개의 CSP(KT G Cloud, NHN Cloud 공공기관용, NCP 공공기관용)들은 OS 보안 취약점 점검 서비스를 제공합니다.

- KT G Cloud: Management > Managed

- NHN Cloud 공공기관용: Management > Managed

- NCP 공공기관용: Security > Web Security Checker

 

대표적으로 NCP의 Web Security Checker의 경우 해당 서비스를 통해 OS 취약 점검을 진행한 후 결과 보고서를 발송해줍니다.

보고서 내용 중 일부는 아래와 같습니다.

 

위처럼 OS 보안 취약점을 한 번 거친 후 이를 Image(Golden Image)로 만들어두면, 보안 침해 사고를 예방하면서 빠르게 서버로 배포하여 사용할 수 있습니다.

 

감사합니다.