가. 취약점 개요
■ 내용
- 보안장비 OS 및 보안 기능(IPS, 안티바이러스 등)의 버전을 최신 버전으로 유지하고 있는지 점검
■ 목적
- 최신 업데이트를 적용하여 보안장비 OS 취약점으로 발생하는 공격이나 보안장비로 유입되는 최신 유해 트래픽에 대한 탐지 및 차단을 하기 위함
■ 보안 위협
- 보안장비 OS 및 보안 기능(IPS, 안티바이러스 등)의 버전을 최신 버전으로 유지하지 않을 경우 보안장비 OS 취약점을 이용한 공격이나 최신 유해 트래픽에 대한 탐지 및 차단이 제대로 이루어지지 않아 내부 정보시스템의 침해 위험이 존재함
나. 점검방법
■ 대상 : 방화벽, IPS, VPN, IDS, Anti-DDoS, 웹방화벽 등
■ 판단기준
- 양호 : 패치 적용 정책을 수립하여 주기적으로 패치를 관리하고 있을 경우
- 취약 : 패치 적용 정책을 수립하여 주기적으로 패치를 관리하고 있지 않을 경우
■ 점검방법
Step 1) 보안장비의 최신 패치 현황 파악 또는 벤더사에 문의하여 최신 패치 현황 파악
Step 2) 정기적으로 업데이트 필요성에 대한 검토 및 조치를 취하고 있는지 인터뷰 및 문서
(정기점검보고서, 검토보고서, 작업계획서 등)를 통해 검토
다. 조치방법
■ 벤더사에서 주기적으로 제공하는 장비별 최신 취약점 정보를 파악 후 최신 패치 및 업그레이드를 수행
Step 1) 자동 패치 기능 설정 또는 벤더사에 문의하여 수동으로 패치 수행
라. 조치시 영향
■ 최신 업데이트 적용 시 시스템 재시작 등의 서비스 영향도 검토 필요