정보보안 스토리

※ 해당 가이드는 2021년 기준입니다. 주요정보통신기반시설 관리기관은 -정보통신기반 보호법- 제9조에 따라, 주요정보통신기반시설로 신규 지정된 후 6개월이내, 그리고 매년 취약점 분석/평가를 실시하여야 한다. 취약점 분석/평가는 453개의 관리적/물리적/기술적 점검항목에 대한 주요정보통신기반시설의 취약여부를 점검하여, 악성코드 유포, 해킹 등 사이버 위협 대응을 위한 종합적 개선과정이다. 주요정보통신기반시설 취약점 네트워크 장비 점검 항목 ■ 취약점 개요 ○ 점검개요 : 최신 패치 및 벤더 권고사항 적용 여부 점검 ○ 점검목적 : 정책에 따른 최신 보안패치 및 벤더 권고사항을 적용하여 데이터베이스의 보안성을 향상 ○ 보안위협 : 데이터베이스의 주요 보안 패치 등을 설치하지 않은 경우, 공격자가 알려진 ..

※ 해당 가이드는 2021년 기준입니다. 주요정보통신기반시설 관리기관은 -정보통신기반 보호법- 제9조에 따라, 주요정보통신기반시설로 신규 지정된 후 6개월이내, 그리고 매년 취약점 분석/평가를 실시하여야 한다. 취약점 분석/평가는 453개의 관리적/물리적/기술적 점검항목에 대한 주요정보통신기반시설의 취약여부를 점검하여, 악성코드 유포, 해킹 등 사이버 위협 대응을 위한 종합적 개선과정이다. 주요정보통신기반시설 취약점 네트워크 장비 점검 항목 ■ 취약점 개요 ○ 점검개요 : RESOURCE._LIMIT 값이 TRUE로 설정되어 있는지 점검 ○ 점검목적 : RESOURCE._LIMIT 값을 TRUE로 설정하도록 권고 ○ 보안위협 : 자원 제한 기능을 TRUE로 설정하지 않을 경우, 특정 사용자가 과도하게 많..

※ 해당 가이드는 2021년 기준입니다. 주요정보통신기반시설 관리기관은 -정보통신기반 보호법- 제9조에 따라, 주요정보통신기반시설로 신규 지정된 후 6개월이내, 그리고 매년 취약점 분석/평가를 실시하여야 한다. 취약점 분석/평가는 453개의 관리적/물리적/기술적 점검항목에 대한 주요정보통신기반시설의 취약여부를 점검하여, 악성코드 유포, 해킹 등 사이버 위협 대응을 위한 종합적 개선과정이다. 주요정보통신기반시설 취약점 네트워크 장비 점검 항목 ■ 취약점 개요 ○ 점검개요 : 일반사용자에게 Grant Option이 Role 에 의해 부여되어 있는지 점검 ○ 점검목적 : 일반사용자에게 Grant Option이 Role 에 의한 부여가 아닐 경우 권한을 취소함 ○ 보안위협 : 일반 사용자에게 GRANT OPTI..

※ 해당 가이드는 2021년 기준입니다. 주요정보통신기반시설 관리기관은 -정보통신기반 보호법- 제9조에 따라, 주요정보통신기반시설로 신규 지정된 후 6개월이내, 그리고 매년 취약점 분석/평가를 실시하여야 한다. 취약점 분석/평가는 453개의 관리적/물리적/기술적 점검항목에 대한 주요정보통신기반시설의 취약여부를 점검하여, 악성코드 유포, 해킹 등 사이버 위협 대응을 위한 종합적 개선과정이다. 주요정보통신기반시설 취약점 네트워크 장비 점검 항목 ■ 취약점 개요 ○ 점검개요 : Object Owner가 인가된 계정에게만 존재하는지 점검 ○ 점검목적 : Object Owner가 비인가자에게 존재하고 있을 경우 이를 제거하기 위함 ○ 보안위협 : Object Owner는 SYS, SYSTEM과 같은 데이터베이스 ..

21년 8월 05일자 다운로드 링크 막힌것같습니다. 깃허브측에서 막거나 삭제한거라서 다른 다운로드 링크는 아직 찾지 못했습니다.ㅠ 21년 8월 6일자 다시 다운로드 링크 살아났습니다. 다운받아서 작업하시면 됩니다. 요즘 잔여백신 예약하기가 하늘에 별따기처럼 어렵습니다. ㅠ 물론 절대적인 양도 부족하고, 원하는 사람이 많으니 예약을 대기를 타던 알림을 설정하던 실패하는 경우가 많습니다. 안그래도 힘든 예약에 잔여백신 예약 매크로까지 생겨났다고 합니다. 이 포스팅은 해당 잔여백신 자동 매크로에 사용법을 알려드리긴 합니다만 이로인한 책임은 모두 이용자 본인에게 있습니다. 정확하게 파일까지 올려드리진 않고 사용방법과 사용할수 있는 링크도 함께 드리도록 하겠습니다. 이용방법 Chrome 브라우저를 이용하여 모든 ..

잔여백신 예약 방법입니다. 아래와 같이 질병관리청에서 배포한 내용을 정리하고, 그동안 나왔던 꿀팁들을 공유해드리도록 하겠습니다. - 잔여백신 조회 및 예약 1. 네이버 혹은 카카오톡 앱을 통해 조회 - 네이버 : 네이버 검색창에 잔여백신 검색 - 카카오 : 카카오톡 하단 #검색을 통해 잔여백식 검색 2. 잔여백신이 발생한 위탁 의료 기관을 선택 후 '예약'을 누르면 당일예약 신청 완료 * 예약자 인적사항 확인을 위해 본인인증 실시, 네이버나 카카오에 인증서를 발급 받은 경우는 생략가능 **** 꿀팁 : 여기서 말하는것 처럼 인증서 혹은 본인인증을 미리 해두시는게 좋습니다.! - 알림 기능 사용 특정 위탁의료기관을 사전에 등록 (최대 5개) 잔여백신이 발생할 경우 알림을 받아 예약 - 잔여백신 당일 예약이..

※ 해당 가이드는 2021년 기준입니다. 주요정보통신기반시설 관리기관은 -정보통신기반 보호법- 제9조에 따라, 주요정보통신기반시설로 신규 지정된 후 6개월이내, 그리고 매년 취약점 분석/평가를 실시하여야 한다. 취약점 분석/평가는 453개의 관리적/물리적/기술적 점검항목에 대한 주요정보통신기반시설의 취약여부를 점검하여, 악성코드 유포, 해킹 등 사이버 위협 대응을 위한 종합적 개선과정이다. 주요정보통신기반시설 취약점 네트워크 장비 점검 항목 ■ 취약점 개요 ○ 점검개요 : 패스워드 복잡도를 확인하는 PASSWORD_VERIFY_FUNCTION 값이 설정되어 있는지 점검 ○ 점검목적 : PASSWORD_VERIFY_FUNCTION 값을 설정하여 기본적인 패스워드 정책을 적용하고 이를 통해 로그인에 대한 보..

※ 해당 가이드는 2021년 기준입니다. 주요정보통신기반시설 관리기관은 -정보통신기반 보호법- 제9조에 따라, 주요정보통신기반시설로 신규 지정된 후 6개월이내, 그리고 매년 취약점 분석/평가를 실시하여야 한다. 취약점 분석/평가는 453개의 관리적/물리적/기술적 점검항목에 대한 주요정보통신기반시설의 취약여부를 점검하여, 악성코드 유포, 해킹 등 사이버 위협 대응을 위한 종합적 개선과정이다. 주요정보통신기반시설 취약점 네트워크 장비 점검 항목 ■ 취약점 개요 ○ 점검개요 : OS_ROLES, REMOTE_OS_AUTHENTICATION, REMOTE_OS_ROLES 의 설정이 false 인지 여부를 점검 ○ 점검목적 : OS_ROLES, REMOTE_OS_AUTHENTICATION, REMOTE_OS_RO..

※ 해당 가이드는 2021년 기준입니다. 주요정보통신기반시설 관리기관은 -정보통신기반 보호법- 제9조에 따라, 주요정보통신기반시설로 신규 지정된 후 6개월이내, 그리고 매년 취약점 분석/평가를 실시하여야 한다. 취약점 분석/평가는 453개의 관리적/물리적/기술적 점검항목에 대한 주요정보통신기반시설의 취약여부를 점검하여, 악성코드 유포, 해킹 등 사이버 위협 대응을 위한 종합적 개선과정이다. 주요정보통신기반시설 취약점 네트워크 장비 점검 항목 ■ 취약점 개요 ○ 점검개요 : 응용프로그램 또는 DBA 계정의 Role을 Public으로 설정했는지를 점검 ○ 점검목적 : 응용프로그램 또는 DBA 계정의 Role을 점검하여 일반계정으로 응용프로그램 테이블이나 DBA 테이블의 접근을 차단 ○ 보안위협 : 응용프로그..

※ 해당 가이드는 2021년 기준입니다. 주요정보통신기반시설 관리기관은 -정보통신기반 보호법- 제9조에 따라, 주요정보통신기반시설로 신규 지정된 후 6개월이내, 그리고 매년 취약점 분석/평가를 실시하여야 한다. 취약점 분석/평가는 453개의 관리적/물리적/기술적 점검항목에 대한 주요정보통신기반시설의 취약여부를 점검하여, 악성코드 유포, 해킹 등 사이버 위협 대응을 위한 종합적 개선과정이다. 주요정보통신기반시설 취약점 네트워크 장비 점검 항목 ■ 취약점 개요 ○ 점검개요 : 리스너 관련 설정 파일의 접근 권한을 관리자만 가능하게 하고 리스너 파라미터의 변경 방지에 대한 옵션 설정 여부 점검 ○ 점검목적 : 리스너 설정 파일 및 파라미터 변경 방지 옵션을 설정하여 비인가자의 리스너를 이용한 파라미터 변경을 ..