취약점 진단 보고서

●

취약점 진단 프로젝트

프로젝트 기여도

100%

작업기간

2 WEEKS

프로젝트 개요

본 프로젝트는 소리곳간 웹 서비스의 인프라 전반에 대한 보안 취약점 진단을 수행하고 개선 사항을 도출하기 위해 진행되었습니다. 진단 대상은 웹 서버, API 서버, NFS 파일 서버, 데이터베이스, Windows 각 환경에서 발생 가능한 보안 위협 요소를 식별하고 사전 예방 및 대응 방안을 마련하는 것을 목표로 하였습니다.

#Web Server #DB Server #API Server #NFS Server

진단 방법 및 기준

본 취약점 진단은 「주요정보통신기반시설 기술적 취약점 분석·평가 방법 상세 가이드」를 기준으로 수행되었습니다.

해당 가이드를 바탕으로 웹 서비스, 운영체제, 데이터베이스 등 주요 요소별 항목을 점검하였으며 계정 관리, 인증 설정, 접근 통제, 로그 관리, 패치 관리 등 항목별로 구분하여 분석을 진행했습니다.

진단 결과는 ‘양호’, ‘취약’, ‘예외’로 분류하여 각 항목별 조치 권고사항을 도출했습니다.

1

주요 역할

보안 진단 계획 수립, 취약점 스캐닝 및 수동 분석 수행. SQL Injection, XSS, CSRF 등 주요 웹 취약점 진단 및 보고서 작성. 개선 방안 제시 및 보안 가이드라인 작성.

2

경험 및 배운 점

OWASP Top 10 기반으로 보안 위협을 체계적으로 학습. 자동화 도구와 수동 분석의 차이를 체감하고, 보완책을 직접 적용. 보안 진단 과정을 문서화하며 보고서 작성 능력을 강화.

3

문제점 및 해결 과정

초기 진단 시 과도한 False Positive(오탐) 발생 문제. 로그 분석 및 패킷 캡처를 통해 실제 취약점과 오탐을 구분. 세션 관리·입력 검증 등을 직접 적용하여 개선 효과를 검증.

포트폴리오로 돌아가기