안녕하십니까 국방전산정보원 서포터즈 2기 정재경입니다.
국방 정보보호에 관심이 많아 공부하며 예측가능한 취약점에 대해 작성해봅니다.
국방 사이버보안이 타 국가 국방전산에 비해 약하다는 평이 많습니다.
현재 한국은 북한으로부터 수많은 사이버 공격을 받고있습이다
국방전산은 전투력만큼이나 중요한 요소이지만 전산보안에 100퍼센트 무결성과 완벽한 보안은 힘든게 사실이지만 지속작 보완이 필요합니다.
전산보안 문제점
인트라넷망을 이용하지만 SNMP를통한 XSS공격에 취약
-원인
사설 도메인도 접속이 가능하며 싸이버지식정보방을 통해 국군장병들이 URL을 클릭하는 횟수가 많고 XSS공격과 URL링크를 통한 각종공격(패킷분석 및 사이트간 요청 위조 CSRF)에 취약할것으로 예상
해결방법
지속적 차단정책업데이트 및 좀비PC IP추가확보
보안솔루션강화와 더불어 작전사령부에 소속된 정보보호병들과 침투테스트를 진행하여 취약부분 지속적 보완이 필요합니다
국방 정보보호에 관심이 많아 공부하며 예측가능한 취약점에 대해 작성해봅니다.
국방 사이버보안이 타 국가 국방전산에 비해 약하다는 평이 많습니다.
현재 한국은 북한으로부터 수많은 사이버 공격을 받고있습이다
국방전산은 전투력만큼이나 중요한 요소이지만 전산보안에 100퍼센트 무결성과 완벽한 보안은 힘든게 사실이지만 지속작 보완이 필요합니다.
전산보안 문제점
인트라넷망을 이용하지만 SNMP를통한 XSS공격에 취약
-원인
사설 도메인도 접속이 가능하며 싸이버지식정보방을 통해 국군장병들이 URL을 클릭하는 횟수가 많고 XSS공격과 URL링크를 통한 각종공격(패킷분석 및 사이트간 요청 위조 CSRF)에 취약할것으로 예상
해결방법
지속적 차단정책업데이트 및 좀비PC IP추가확보
보안솔루션강화와 더불어 작전사령부에 소속된 정보보호병들과 침투테스트를 진행하여 취약부분 지속적 보완이 필요합니다