시스템 취약점 점검은 시스템의 보안 상태를 평가하고, 잠재적인 취약점을 식별하여 이를 보완하기 위한 목적을 가지고 있습니다.
1단계: 현황 파악
하드웨어, 소프트웨어, 네트워크 장치 등 포괄적인 IT 자산 목록을 파악합니다.
또한 진단 전 고객사의 요구사항 및 고객 IT 시스템만의 특이사항을 숙지합니다.
2단계: 취약점 진단
취약점 진단 스크립트를 이용한 자동 진단 및 수동 진단을 수행합니다.
IT 자산에서 오래된 소프트웨어, 누락된 패치, 취약한 비밀번호, 잘못된 구성 등 취약점들을 신속하게 파악하기 위해 진단 스크립트를 사용합니다.
공개되어 있는 취약점 데이터베이스들과의 비교 분석을 수행합니다.
3단계: 결과 분석 및 대책 수립
발견된 취약점들의 심각도, 악용 가능성, 영향도, 노출도 등 결과를 분석합니다.
이후 보안 담당자와 인터뷰를 진행하여 보안 대책을 수립합니다.
4단계: 취약점 보완 조치
수립된 보안 대책에 따라 취약점 보완 조치를 수행합니다.
가장 심각한 취약점에서부터 취약점의 우선순위에 따라 보완 작업을 진행합니다.
일반적으로 해당 시스템 이해도가 높은 담당자 또는 유지보수 업체가 수행합니다.
5단계: 취약점 이행 진단
취약점에 대한 보완 조치가 이상 없이 완료되었는지 재 점검을 수행합니다.
6단계: 지속적인 모니터링
정보보안은 지속적 프로세스이기 때문에 취약점이 해결된 뒤에도 IT 시스템에 취약점이 존재하거나 새로운 취약점이 발견되는지 꾸준히 모니터링해야 합니다.
공격자들은 항상 새로운 취약점을 발견하고 시스템 또한 시간이 지남에 따라 발전하므로, 취약점 진단은 정기적으로 수행되어야 합니다.
