콘텐츠로 이동

S-12: 보안장비 정책 백업 설정

분류: Security Equipment

중요도: 중

개요

점검 내용

보안 장비 설정 정보가 저장된 파일을 백업하는지 점검

점검 목적

보안 장비 설정 파일의 백업 유무를 점검하여 보안 장비 또는 보안 장비와 연결된 정보시스템에 문제(장비 이상으로 인해 장비를 교체할 경우, 보안 장비 설정을 실수로 잘못 변경하여 문제가 생긴 경우, 비인가자의 공격 및 침입에 의한 설정 변경 및 삭제 등의 침해사고가 발생했을 경우 등) 발생 시 백업된 설정 파일을 통해 즉시 복구할 수 있도록 대비하고 있는지 확인하기 위함

보안 위협

설정 파일을 백업해놓지 않으면 보안 장비에 문제 발생 시 즉시 설정 복구가 되지 않아 보안 장비에 연결된 정보시스템의 가용성(예: 웹 서버 서비스 불가)에 영향을 미칠 수 있는 위험이 존재함

참고

보안 장비 설정 파일

보안 장비의 각종 설정 및 정책(룰셋)이 저장된 파일. 보안 장비가 문제가 발생했을 경우 복구하는 용도로 활용

점검 대상 및 판단 기준

대상

방화벽, VPN, IDS, IPS, Anti-DDoS, 웹 방화벽 등

판단 기준

✅ 양호: 보안 장비에 적용된 정책을 별도의 파일로 보관하고 있는 경우

❌ 취약: 보안 장비에 적용된 정책을 별도의 파일로 보관하고 있지 않은 경우

조치 방법

보안 장비에 적용된 정책을 별도의 파일로 보관

조치 시 영향

일반적인 경우 영향 없음

점검 및 조치 사례

공통

  1. 보안 장비에 적용된 정책을 별도의 파일로 보관하는지 확인
  2. 보안 장비 설정 메뉴에서 정책 백업 설정. 별도의 파일로 보관 [ 정책 백업 설정 ]

참고

각 벤더마다 설정 방법 상이