IT시스템 취약점 진단이란 무엇인가
페이지 정보
본문
"모의해킹 · 보안취약점진단 · 정보보호컨설팅" 전문기업 『라스컴 시큐리티』 www.lassecu.com T:1522-3863 secu@lascom.co.kr
안녕하세요 라스컴 시큐리티입니다.
오늘은 IT시스템 취약점 진단이란 무엇인지 소개해 드리겠습니다.
시스템 취약점 진단은 IT 시스템의 취약성 또는 약점을 식별, 분석 및 평가하는 프로세스입니다.
오래된 시스템, 잘못된 구성 및 설정, 취약한 보안 정책에 내재되어 있는 취약점은 기업의 보안에 위험을 초래할 수 있습니다.
취약점 진단의 목표는 이러한 결함을 찾아내어 잠재적 영향도를 평가하고, 침해사고 및 악용의 위험을 줄이기 위함입니다.
IT 시스템 취약점 진단 수행 절차는 아래와 같습니다.
1단계: 현황 파악
진단을 시작하기 전에 하드웨어, 소프트웨어, 네트워크 장치 등 포괄적인 IT 자산 목록을 파악합니다.
또한 진단 전 고객의 요구사항 및 고객 IT 시스템만의 특이사항을 숙지합니다.
2단계: 취약점 진단
취약점 진단 스크립트를 이용한 자동 진단 및 수동 진단을 수행합니다.
IT 자산에서 오래된 소프트웨어, 누락된 패치, 취약한 비밀번호, 잘못된 구성 등 취약점들을 신속하게 파악하기 위해 진단 스크립트를 사용합니다.
취약점 진단 시 공개되어 있는 취약점 데이터베이스들과의 비교 분석을 수행합니다.
3단계: 결과 분석 및 대책 수립
발견된 각 취약점들의 심각도, 악용 가능성, 영향도, 노출도 등에 따라 결과를 분석합니다.
이후 보안 담당자와 인터뷰를 진행하여 보안 대책을 수립합니다.
4단계: 취약점 보완 조치
수립된 보안 대책에 따라 취약점 보완 조치를 수행합니다.
가장 심각한 취약점에서부터 취약점의 우선순위에 따라 보완 작업을 수행합니다.
취약점 조치는 해당 시스템 이해도가 높은 담당자 또는 유지보수 업체가 수행하는 것이 일반적입니다.
5단계: 취약점 이행 진단
취약점에 대한 보완 조치가 이상 없이 완료되었는지 재 점검을 수행합니다.
6단계: 지속적인 모니터링
정보보안은 지속적 프로세스입니다. 취약점이 해결된 뒤에도 IT 시스템에 취약점이 존재하거나 새로운 취약점이 발견되는지 꾸준히 모니터링해야 합니다.
공격자들은 항상 새로운 취약점을 발견하고 시스템 또한 시간이 지남에 따라 발전하므로, 취약점 진단은 정기적으로 수행되어야 합니다.
정보보안 컨설턴트가 제공하는 취약점 진단 서비스가 필요하실 때
라스컴 시큐리티로 문의 주시면 친절하고 상세하게 안내 드리겠습니다.
감사합니다.
모의해킹 · 취약점진단 · 정보보호컨설팅
- 이전글개인정보의 정의와 정보보호 관점의 주의사항 24.11.26
- 다음글랜섬웨어 감염 시 대응방법 24.10.29