06. [OAuth 기반 인프라 취약점 진단] 진단 결과

1. 프로젝트 결론 및 성과

본 프로젝트는 구축된 인프라 환경의 보안 취약점을 체계적으로 분석하고, 고위험군 리스크를 사전에 제거하여 안정적인 운영 역량을 확보하는 것을 목적으로 수행되었다. 특히 주요정보통신기반시설 기술적 취약점 분석·평가 가이드를 준수하여, 침해 사고와 직결되는 '중요도: 상' 항목을 우선순위로 선정하여 진단을 진행하였다.

특히 DMZ 영역 내 Apache(Rocky Linux) 환경의 계정 관리 항목은 직접 작성한 Bash 쉘 스크립트(Shell Script)를 활용하여 자동화 점검을 수행하였다. 이를 통해 수동 점검의 한계를 극복하고, 복잡한 리눅스 서버 설정값을 정확하고 효율적으로 진단함으로써 자동화 기반의 보안 운영 역량을 확보할 수 있었다.

 

 

2. 종합 점검 결과 요약

점검 결과, 각 인프라 계층에서 접근 제어, 계정 관리, 설정 보안 등 다수의 [취약] 항목이 식별되었다.

영역	시스템	항목코드	점검 항목명	결과
Hypervisor	Proxmox	CA-03	MFA 설정	[취약]
		CA-09	접근 제어 설정 관리	[취약]
DMZ	(Apache/Rocky)	U-01	root 계정 원격 접속 제한	[취약]
		U-02	비밀번호 관리정책 설정	[취약]
		U-03	계정 잠금 임계값 설정	[취약]
		U-06	사용자 계정 su 기능 제한	[취약]
		U-21	syslog 권한 설정	[취약]
		U-23	SUID/SGID 점검	[취약]
		U-35	공유 서비스에 대한 익명 접근 제한 설정	[취약]
		U-37	crontab 설정파일 권한 설정 미흡	[취약]
	Apache (WEB)	WEB-04	웹 서비스 디렉터리 리스팅 방지	[취약]
		WEB-14	웹 서비스 경로 내 파일 접근 통제	[취약]
		WEB-16	웹 서비스 헤더 정보 노출 제한	[취약]
		WEB-20	SSL/TLS 활성화	[취약]
Internal	MySQL	D-03	비밀번호 사용기간/복잡도 설정	[취약]
		D-08	안전한 암호화 알고리즘 사용	[취약]
		D-26	DB 감사 기록 정책 준수	[취약]
Firewall	OPNSense	S-01	Default 계정 변경	[취약]
		S-02	비밀번호 관리정책 설정	[취약]
		S-03	계정별 권한 설정	[취약]
		S-09	주기적 보안 패치 적용	[취약]

 

3. 결론

 본 프로젝트를 통해 Proxmox 기반의 인프라를 운영하며, 이론으로만 접했던 보안 가이드라인이 실제 서버 환경에서 어떻게 적용되는지 체감할 수 있었다. DMZ부터 Internal, Firewall까지 이어지는 계층별 보안 진단을 수행하며, 시스템 간의 연결 고리를 이해하고 각 계층에 필요한 핵심 보안 설정(Hardening)이 무엇인지 명확히 파악할 수 있었다. 특히, 무심코 지나칠 수 있는 계정 권한이나 서비스 설정 하나가 전체 시스템의 보안 취약점으로 직결될 수 있다는 점을 실습을 통해 깊이 깨달았다.