점검내용로그 분석 도구(보안장비 로그 모니터링 기능, 로그 분석 프로그램 등)를 이용하여 보안장비 로그를 정기적으로 검토하는지 점검점검목적정기적으로 로그 검토를 이행하는지 점검하여 보안장비의 이상 유무와 비인가자의 공격 및 침입을 식별하고 있는지 확인하기 위함보안위협로그 검토를 이행하지 않을 경우 보안장비에 이상이 발생했을 경우와 보안장비 및 보안장비에 의해 보호받고 있는 정보시스템에 침해 사고가 발생했을 경우 원인 식별이 어려워지고 사전에 탐지할 수 없음판단기준로그 검토를 정기적으로 이행하는 경우 양호조치방법보안장비 로그를 정기적으로 분석 및 검토 실시(매달 1번 이상 검토 권고)

점검내용보안장비에 로그 설정이 적용되어 있는지 확인하고 로그 정책이 기관 정책에 맞게 적용되어 있는지 점검점검목적로그 설정을 점검하여 보안장비의 이상 유무와 보안장비 및 보안장비에 의해 보호받고 있는 정보시스템에 대한 비인가자의 침입 및 공격을 식별하고 있는지 확인하기 위함보안위협로그 설정이 적용되어 있지 않을 경우 보안장비에 장애가 발생하거나 침해사고가 발생했을 경우 원인 분석이 어려움판단기준기관 정책에 따른 로그 설정이 되어있는 경우 양호조치방법기관 정책에 따른 로깅 설정(각 벤더별 설정 방법 상이)

점검내용SNMP Community String이 유추하기 어렵게 설정되어 있는지 점검점검목적SNMP Community String을 유추하기 어렵도록 설정하여 네트워크상에서 시스템 정보가 비인가자에게 노출되지 않도록 함보안위협SNMP의 Public, Private과 같은 디폴트 Community String이 변경되지 않고 그대로 사용될 경우, 악의적인 사용자가 장비 설정을 쉽게 변경(RW)하여 중요 시스템 정보가 노출될 수 있는 위험 존재v1, v2는 평문으로 전송하지만 v3은 암호화가 설정되어 해쉬 값 전송판단기준SNMP 서비스를 사용하지 않거나, 유추하기 어려운 Community String을 설정한 경우 양호조치방법유추하기 어려운 Community Stirng을 설정

점검내용SNMP Community String이 유추하기 어렵게 설정되어 있는지 점검점검목적SNMP Community String을 유추하기 어렵도록 설정하여 네트워크상에서 시스템 정보가 비인가자에게 노출되지 않도록 함보안위협SNMP의 Public, Private과 같은 디폴트 Community String이 변경되지 않고 그대로 사용될 경우, 악의적인 사용자가 장비 설정을 쉽게 변경(RW)하여 중요 시스템 정보가 노출될 수 있는 위험 존재v1, v2는 평문으로 전송하지만 v3은 암호화가 설정되어 해쉬 값 전송판단기준SNMP 서비스를 사용하지 않거나, 유추하기 어려운 Community String을 설정한 경우 양호조치방법유추하기 어려운 Community Stirng을 설정

점검내용SNMP 서비스 사용 여부 점검점검목적보안장비 관리를 위해 NMS 솔루션과의 연동으로 SNMP 서비스 사용이 필요한 경우가 아니라면 서비스를 중지하도록 함보안위협UDP 프로토콜을 사용하는 SNMP 서비스를 활성화 할 경우 DoS공격, 보안 장비 성능 저하, 크래쉬, 리로드 등의 여러 공격에 취약할 수 있음판단기준SNMP 서비스를 불필요하게 사용하지 않는 경우 양호조치방법불필요한 경우 SNMP 서비스 중지

점검내용보안장비에서 제공하는 Dashboard를 통해 보안장비의 가용성에 대한 실시간 검토 여부 점검점검목적보안장비의 가용성에 대한 검토로 인해 네트워크 트래픽의 수준을 파악하게 되고, 그에 따른 가용성 향상을 고려할 수 있음보안위협정기적으로 가용성에 대한 검토를 하지 않을 경우, 성능 및 회선 상태를 파악할 수 없어 보안장비의 가용성 하락이 발생할 가능성이 존재함판단기준보안장비 가용성을 정기적으로 모니터링 및 검토할 경우 양호조치방법장비 사용량을 정기적으로 모니터링