🛠️ 정보보안기사 1과목 7장 – 보안 도구 및 실무 적용
✍ 이번 포스트에서는 시스템 보안 실무에서 활용되는 보안 도구들과, 이를 어떻게 활용하는지 정리합니다.
✅ 왜 보안 도구가 필요한가?
- 운영체제만으로는 취약점 진단, 로그 분석이 어려움
- 보안 도구는 점검, 감시, 분석을 자동화 및 정밀화해 줌
🔧 대표 보안 도구 목록
| 도구명 | 운영체제 | 기능 |
|---|
| Lynis | 리눅스 | 시스템 보안 점검, 하드닝 권장사항 제공 |
| chkrootkit | 리눅스 | 루트킷 탐지 |
| auditd | 리눅스 | 시스템 호출 및 행위 감사 |
| Tripwire | 리눅스/윈도우 | 파일 무결성 점검 |
| Sysinternals | 윈도우 | 프로세스, 네트워크 상태 실시간 분석 |
| Windows Defender | 윈도우 | 기본 제공되는 백신 및 방화벽 |
| GPO (그룹 정책) | 윈도우 | 사용자 정책 및 접근 제어 설정 |
🧰 실무 적용 예시
🐧 리눅스
- Lynis로 시스템 취약점 스캔
- auditd로 특정 파일 접근 모니터링
- chkrootkit으로 숨겨진 루트킷 탐지
🪟 윈도우
- Event Viewer + Sysmon으로 로그 정밀 분석
- GPO를 통해 USB 차단, 패스워드 정책 설정
- Defender로 실시간 위협 방어
📌 보안 운영 절차
- 초기 점검: Lynis, Defender 등으로 시스템 진단
- 정책 설정: 권한 제한, 접근 제어, 암호 정책
- 모니터링: auditd, Event Viewer, Sysmon 활용
- 정기 점검 및 분석: 로그 수집 및 이상 탐지
🧠 핵심 요약
- 보안 도구는 시스템 점검, 침입 탐지, 로그 분석에 필수
- 리눅스 = Lynis, chkrootkit, auditd
- 윈도우 = Event Viewer, GPO, Defender, Sysinternals
- 시험에서는 도구 이름 + 기능 연결 문제 자주 출제