반응형
마이크로소프트(Microsoft)사에서 제공하는 무료 보안 및 취약점 평가 검색 도구 Microsoft Baseline Security Analyzer 2.1.1 프로그램에 대해 소개해 드리겠습니다.
예전에 국내에서 유료 서비스 방식으로 제공되는 보안 Patch(Security Patch) 프로그램을 소개하면서 잠시 언급하였는데, 최근 Microsoft Baseline Security Analyzer(이하 MBSA) 업데이트 버전을 공개하면서 정식으로 소개해 드리겠습니다.
해당 프로그램은 마이크로소프트에서 제공하는 Windows를 포함한 각종 프로그램에 대한 보안 취약점을 점검하여 더욱 안전한 컴퓨터 구성을 돕도록 구성되어 있습니다.
MBSA의 기본 메뉴는 2가지 방식으로 검사를 할 수 있는데, 일반적으로 개인 사용자의 경우에는 [Scan a computer] 항목을 통해 검사를 하시면 되며, 업체 단위에서는 [Scan multiple computers] 항목을 통해 다수의 컴퓨터를 검사하실 수 있습니다.
개인 사용자 기준으로 검사를 진행하기 전의 단계에서는 그림과 같이 기본값을 제시하고 있으며, 일반적으로 특정 컴퓨터 이름이 자동으로 추가된 상태에서 검사를 진행하시면 되며, 특별히 사용자 컴퓨터의 아이피(IP)는 입력하지 않아도 됩니다.
검사를 수행하면 그림과 같이 보안 업데이트 정보를 마이크로소프트 서버를 통해 다운로드하여 사용자 컴퓨터에 설치된 정보와 비교를 하며 정보를 수집하는 것을 확인할 수 있습니다.
조금 더 쉽게 이해하기 위해서 일반적으로 마이크로소프트 업데이트(Microsoft Update) 사이트에서 사용자 컴퓨터에 설치된 OS를 포함한 다양한 제품에 대한 추가 업데이트 정보를 확인할 수 있는 것과 같이 해당 MBSA 프로그램은 이들 공개된 업데이트 항목에 대해 설치 여부를 체크하여 설치가 되지 않은 항목에 대한 설치 정보를 제공하고 있으며, 기타 보안과 관련된 정보를 확인할 수 있는 포괄적인 점검 프로그램이라고 이해를 하시면 됩니다.
좌측의 그림과 같이 업데이트 사이트에 사용자가 접속을 하여서 추가된 업데이트 정보를 확인할 수 있다면, MBSA 프로그램을 이용하여 사이트 접속없이 추가된 업데이트 항목을 확인할 수 있으며, 일반적으로 국내 보안업체에서 무료 또는 유료로 제공하는 보안 패치 확인 서비스의 확장된 형태로 보시면 됩니다.
실제 검사가 완료되면 그림과 같은 보고서를 작성하여 제시하고 있습니다.
● 보안 업데이트 검사 결과
해당 항목은 매월 제공되는 각종 Windows 보안 업데이트 정보를 포함하여 SQL 서버, Silverlight 보안 업데이트 중 사용자가 설치하지 않은 항목이 존재한지 여부를 확인할 수 있습니다.
만약 Windows 보안 업데이트와 관련된 상세 정보를 확인해보면, 그림과 같이 설치된 보안 패치 목록을 확인할 수 있습니다. 만약 설치하지 않고 놓친 항목이 존재한다면 목록에 제시하여 사용자가 해당 패치를 손쉽게 다운로드하여 설치할 수 있도록 도와주는 형태로 구성되어 있습니다.
● 관리자 모드 취약점(성)
해당 항목에서는 Windows 관리자 모드에서 점검할 수 있는 각종 보안 관련 항목의 안정성을 점검하여 사용자에게 각 항목을 한 눈에 확인할 수 있는 정보를 제공하고 있습니다.
● 그 외 검사 결과
기타 컴퓨터 환경에 따라 검사가 가능한 항목이 제시되고 있으며 이를 통하여 취약점이 노출된 부분은 수정하실 수 있습니다.
이렇게 검사가 진행된 내용은 보안 보고서를 작성하여 자동으로 저장이 되어 편하게 재확인할 수 있습니다.
과거와는 다르게 점점 Windows를 포함한 각종 프로그램의 취약점도 외부 공격자가 노리는 대상이 되었으며, 단순히 보안 패치만을 점검하는 것이 아닌 MBSA 프로그램을 통한 시스템 전반에 대한 보안을 점검할 수 있는 방법이 있으므로 관심있으신 분들은 잘 활용하시기 바랍니다.
해당 프로그램은 영어, 일본어 등 일부 국가 언어를 지원하지만 한국어는 지원하고 있지 않습니다.
728x90
반응형