🧩
보안 구성 점검 & Drift 감지
Team Riskmap
2025. 11. 1.
1. 문제 상황
기업의 보안 구성은 다양한 요인으로 인해 설정해 놓은 보안구성 값이 예고 없이 변경될 수 있습니다.
OS 패치·업데이트 과정에서 설정이 초기화됨
운영팀 또는 외부 작업 중 특정 정책 값이 변경됨
신규 소프트웨어 설치 시 기존 설정이 덮어씌워짐
구성 변경 기록이 없어 원인 파악 불가
이러한 **구성 변화(Drift)**는 공격 표면을 넓히며, 대부분의 조직은 Drift가 발생한 시점을 즉시 감지하거나 추적하기 어렵습니다.
2. RiskMap이 해결하는 방식
구분 | 내용 |
|---|---|
CIS 기반 보안 설정 자동 점검 |
|
Drift(구성 변화) 자동 감지 |
|
자산·그룹 단위 변화 추적 |
|
3. 실제 시나리오 예시
예시: Windows 업데이트 이후 보안 설정 초기화
Windows 업데이트 적용 -> 7개의 보안 설정이 기본값으로 변경 -> Riskmap이 Drift 즉시 감지 -> 변경된 항목과 이전 값 제공 -> 담당자가 기준 정책으로 다시 복구 -> Drift 해소 후 자동으로 ‘준수’ 상태로 반영
4. 고객이 얻는 효과
보안 설정 변경 실시간 감지 및 추적
Drift 발생 시 즉시 조치하여 보안 사고 위험 감소
감사·컴플라이언스 대응 시간 절감
구성 기준 일관성 유지로 운영 안정성 향상
5. 핵심 메시지
Riskmap은 보안 설정 기준 이탈(Drift)을 즉시 감지하고, 구성 변경 원인을 명확하게 추적할 수 있는 자동화된 구성 보안 기능을 제공합니다.