System Security Checker 개요

소개

System Security Checker는 고객이 사용하는 서버의 운영체제(리눅스, 윈도우) 또는 고객이 활용하는 Web Application Server(WAS: Apache, Tomcat, Nginx)의 보안 설정을 점검하고, 보안 관점에서 적절한 값으로 기본 설정할 수 있도록 안내합니다.

또한, 고객의 서버에서 구동할 수 있는 에이전트(Agent)를 제공하며 고객이 원하는 서버 혹은 시점에 에이전트를 다운로드하여 직접 검사를 수행하는 방식의 시스템입니다.

이러한 서버를 점검하고 관리하기 위해서는 관리자(root) 권한이 필요합니다. 일부 중요 시스템 파일을 확인하려면 꼭 관리자 권한으로 에이전트를 실행해야합니다.

전자금융기반시설의 취약점 점검기준에 따른 항목을 점검합니다. 각각의 항목은 보안상 중요한 설정을 점검하고, 취약한 경우 올바르게 설정을 할 수 있도록 가이드를 제공합니다.

네이버 클라우드 플랫폼[Financial]에서 제공하는 System Security Checker를 통해 보안 설정을 점검하고, 가이드에 따라 설정을 수정하면 서버의 보안 향상을 기대할 수 있습니다. 예를 들어 사용자의 비밀번호 길이를 8자 이상, 최대 사용 기간을 90일 이하로 설정하면 외부 공격자의 무작위 대입 공격으로 인한 서버 침입을 사전에 방지할 수 있습니다. 이와 같이 비교적 간단한 몇 가지 설정만으로 서버의 보안을 향상시켜 서비스를 보다 안전하게 만들 수 있습니다.

이점

• 시스템 안전성 향상
  운영 체제에 대한 보안적인 요소를 고려하여 시스템 접근 권한 및 계정 등을 관리하는 것은 기본입니다. 아울러 WAS에 대한 보안 설정도 점검하실 수 있습니다. 더욱 안전한 서버 운영을 위해 주요 보안 설정 값들을 확인하고 관련 세부 항목들을 점검합니다.

• 전자금융기반시설 취약점 점검 기준 반영
  전자금융기반시설 취약점 점검 기준으로 운영체제의 보안 설정을 점검합니다. Linux OS 관련된 89개 항목을 점검하고, 올바른 설정을 위한 가이드를 제공합니다.

• 상세 점검 후 결과 리포트 제공
  시스템의 취약점이 드러나는 설정값이 있는지 웹 기반의 콘솔을 통해 확인할 수 있습니다. 시스템 취약점 점검 후, 발견된 부적합한 설정은 결과 리포트를 제공합니다. 조치 가이드를 함께 제공하여 설정을 변경하실 수 있도록 지원합니다.

전체 프로세스

System Security Checker 서비스 이용 시, 아래의 절차에 따라 점검을 진행하시면 됩니다.

• 콘솔 접속 및 이용 신청

  • 콘솔에 접속합니다.

  • Security > System Security Checker 메뉴에서 [이용신청] 을 클릭한 후, 약관 동의 및 신청을 진행합니다.

• 점검할 서버 접속

  • 접속 가이드에 따라 서버에 직접 터미널 접속을 합니다.

• 에이전트 실행

  • 점검에 필요한 에이전트를 직접 다운로드하고 실행하면, 자동으로 서버의 보안 설정을 점검할 수 있습니다.

• 결과 확인

  • Financial 콘솔에 접속하여 Security > System Security Checker 메뉴에서 점검 결과를 확인합니다.

• 상세 리포트 확인

  • OS Security Checker 메뉴에서 서버의 [리포트] 버튼을 클릭하여 상세 리포트를 확인할 수 있습니다.

점검 가능한 운영체제

• Linux

  • Server 상품에서 지원하는 운영 체제

• Windows

  • Server 상품에서 지원하는 운영 체제

점검 가능한 WAS

• Apache(httpd) 2.4.x 기준
• Tomcat 8.5 기준
• Nginx stable 기준

제공하는 리전

사용 한도