🛡️ 정보보안기사 1과목 6장 – 시스템 취약점 및 보안 강화(Hardening)
✍ 이번 포스트에서는 시스템의 약점을 파악하고 이를 보완하는 보안 강화(Hardening) 개념을 중심으로 정리합니다.
✅ 시스템 취약점이란?
취약점(Vulnerability)은 시스템, 소프트웨어, 구성 요소에 존재하는 보안상 약점으로, 공격자가 이를 이용해 침투할 수 있습니다.
✔ 주요 취약점 유형
| 유형 | 설명 | 예시 |
|---|---|---|
| 소프트웨어 취약점 | 코드상의 오류 | 버퍼 오버플로우, SQL Injection |
| 설정 취약점 | 보안 설정 미흡 | 디폴트 계정, 포트 오픈 |
| 권한 취약점 | 과도한 권한 부여 | 모든 사용자에 sudo 허용 |
| 패치 미적용 | 업데이트 누락 | 보안 패치 미적용 OS |
🔧 보안 강화(Hardening)란?
보안 강화는 시스템을 안전하게 운영하기 위해 불필요한 기능을 제거하고, 필요한 부분만 최소한으로 열어두는 작업입니다.
✔ 주요 하드닝 기법
| 분야 | 보안 조치 |
|---|---|
| 계정 | 불필요 계정 삭제, root 접근 제한 |
| 서비스 | 사용하지 않는 서비스 중단 |
| 네트워크 | 포트 제한, SSH 접근 제어 |
| 패치 | 운영체제 및 애플리케이션 최신 유지 |
| 파일 권한 | chmod 최소 권한 적용 |
| 로깅 | 감사 로그 설정 및 주기적 점검 |
📌 보안 강화의 원칙
- 최소 권한 원칙 (PoLP): 꼭 필요한 권한만 부여
- 최소 서비스 원칙: 필요 없는 기능은 제거
- 기본 설정 변경: 디폴트 계정, 패스워드 등 초기값 변경
🧠 실무 예시
chkconfig또는systemctl로 데몬 중지find / -perm -4000으로 setuid 탐지- GPO(그룹 정책)으로 USB 차단, 암호 정책 설정
- SSH 포트를 22 → 2222 등으로 변경
🧠 핵심 요약
- 취약점 = 보안 약점 (코드, 설정, 권한 등)
- 하드닝 = 시스템을 보호하기 위한 사전 조치
- 핵심 원칙: 최소 권한, 최소 서비스, 패치 최신화
'정보보안기사 필기 > 1. 시스템보안' 카테고리의 다른 글
| 1-7. 보안 도구 및 실무 적용 (0) | 2025.05.18 |
|---|---|
| 1-5. 악성코드 및 백신 기술 (0) | 2025.05.18 |
| 1-4. 시스템 로그 및 감사(Audit) (0) | 2025.05.18 |
| 1-3. 파일 및 디렉터리 보안 (0) | 2025.05.18 |
| 1-2. 접근통제의 이해 (0) | 2025.05.18 |