> 보안취약점 > 보안취약점이란
보안취약점이란? 보안취약점분석, 왜 필요한가?
 
보안취약점에 대해 알고
계시나요?
1. 보안취약점이란?
2. 보안취약점 종류
3. 보안취약점 점검항목
4. 보안취약점 필요성


보안취약점이란?

- 정보시스템에 불법적인 사용자의 접근을 허용할 수 있는 위협 들
- 정보시스템의 정상적인 서비스를 방해하는 위협 들
- 정보시스템에서 관리하는 중요 데이터의 유출, 변조, 삭제에 대한 위협
-> 일반적으로 해커들은 시스템의 보안취약점을 알아낸 후, 보안취약점을 공격하여 시스템 제어권한을 획득합니다.
보안취약점 점검 및 분석 정보시스템에 보안취약점이 존재하고 있는지에 대한 점검 작업을 수행한 후, 그 결과로써 정보시스템의 보안 수준을 분석하는 것을 말합니다.
보안취약점 분석도구 보안취약점 점검 및 분석을 도와주는 자동화 도구를 말합니다.
 
보안취약점의 분류 및 종류는 아래와 같습니다.
시스템 보안취약점 Race Condition, 환경변수, 계정 및 패스워드, 접근권한, 시스템 구성, 네트워크 구성, 버퍼오버플로우, 백도어 등
네트워크 보안취약점 불필요한 서비스와 정보 제공, 서비스 거부 공격, RPC, HTTP, SMTP, FTP, BIND, FINGER, 버퍼오버플로우 등
응용프로그램 취약점 웹 서버, 방화벽 서버, IDS 서버, 데이터베이스 서버, 소스코드 취약점 등
 
UNIX/Linux 계열 Window 계열 네트워크장비
*Password 관련 취약점
*X Windows 관련 취약점
*관리자 및 사용자 환경 취약점
*유틸리티 취약점
*파일 시스템 취약점
*DB 취약점
*데몬 취약점
*특정 파일 취약점
*FTP 취약점
*SMTP 와 Mail 관련 취약점
*RPC취약점
*WWW/HTTP와 CGI 취약점
*DNS /BIND 관련 취약점
*원격접속 명령어 취약점
*패킷 관련 취약점
*네트워크에 관련된 명령 취약점
*NIS /NIS+ 취약점
*Firewalls/Filters/Proxies 취약점
*Port 취약점
*Backdoors 취약점
*Password 관련 취약점
*관리자 및 사용자 환경 취약점
*파일 시스템 취약점
*DB 취약점
*특정 파일 취약점
*서버 서비스 취약점
*기타 서버 서비스 취약점
*응용 프로그램 취약점
*기타 응용프로그램 취약점
*Exchange server 취약점
*Registry 취약점
*WWW/HTTP와 CGI 취약점
*패킷 관련 취약점
*Firewalls/Filters/Proxies 취약점
*Port 취약점
*Internet Explorer 취약점
*Internet Information Server 취약점
*SMTP 와 Mail 관련 취약점
*Backdoors 취약점
*Password 관련 취약점
*응용프로그램 취약점
*패킷 관련 취약점
 
* 자료출처 : CERTCC-KR(http://www.certcc.or.kr)
* 너무나 많은 보안취약점들이 알려져 있습니다.
CERTCC-KR, CERTCC, BUGTRAQ, MITRE 등 너무나 많은 보안취약점들이 알려져 있습니다.
* 운영하고 있는 시스템의 운영체제와 장비들이 취약점에 너무많이 노출되어 있습니다.
Solaris, HP-UX, AIX, IRIX, True64, BSD, Unixware, RedHat, SuSE, TurboLinux, SlackWare, Caldera, Debian, Windows NT/2000, Windows 95/98/ME/XP, MacOS, Netware, Router, HUB, Switch 등 시스템, 운영체제 및 장비 등 운영하고 있는 장비들이 다양한 취약점에 노출되어 있습니다.
* 네트워크 서비스 역시 보안취약점에 노출되어 있습니다.
HTTP, TELNET, FTP, SMTP, POP, RPC, BIND, NEWS, NetBIOS 등의 네트워크 서비스 역시 보안취약점에 노출되어 있습니다.
 
보안취약점 분야는
첫째, 전문적인 지식이 요구되는 분야이고,
둘째, 많은 취약점이 계속 발견되고 있고,
셋째, 보안취약점이 장비, 운영체제, 응용프로그램, 네트워크서비스에 산재되어 있고,
넷째, 운영하는 장비가 여러 대인 경우가 일반적이고,
다섯째, 보안담당자가 일반적으로 현업 부담으로 인하여 대처할 시간적 여유가 없습니다.
따라서, 보안취약점에 대하여 전문적이고 효율적으로 대처하는 것이 현실적으로 불가능 하므로,
이 일을 대신해 줄 수 있는 보안취약점 분석 자동화 도구가 필요합니다.