🏢 한국도로공사서비스 정보보안 진단 실습

기준: CSR-002 정보시스템 취약점 점검 | 실제 수행 산출물 기반
보안장비 8대 · 계정/기능/로그/접근/패치 5개 분류 · 32개 핵심 점검항목

📊 사업 개요

한국도로공사서비스 정보보안수준강화 및 취약점진단 컨설팅

사업기간2024년
수행범위[CSR-001] 대내외 웹서비스 / [CSR-002] 정보시스템 (OS/DB/WEB/Network/보안장비/PC/Cloud/NAS)
보안장비8대 (NMS, VIPM, 무선인증서버 등) / 보안점수 62.9점
PC 진단42대 Windows PC / 보안점수 62점
주요 취약점Default 계정/패스워드, 로그인 실패횟수 제한, SNMP Community String, 세션 타임아웃, 로그 설정, NTP 미연동

📋 전체 산출물 구조

📁 [CSR-001] 대내외 웹서비스 보안취약점 진단
   ├── 수행계획서
   ├── 결과보고서
   └── 이행점검 결과보고서

📁 [CSR-002] 정보시스템 취약점 점검
   ├── 01. 자산대장
   ├── 02. 상세보고서 (10종)
   │    ├── OS(Windows/Unix) 취약점 점검
   │    ├── DBMS 취약점 점검
   │    ├── WEB 취약점 점검
   │    ├── NETWORK 취약점 점검
   │    ├── ✅ 보안장비 취약점 점검 (8대, 205개 항목)
   │    ├── ✅ PC 취약점 점검 (42대, 보안점수 62)
   │    ├── CLOUD 취약점 점검
   │    ├── NAS 취약점 점검
   │    ├── 기타
   │    └── 종합
   └── 03. 요약보고서 (종합/이행점검)
✅ 실제 진단 체크리스트 실습하기