N2SF-IN-15: 구성요소 해시/서명 무결성 검증
정보시스템 구성요소 (Information System Component) · 제6장 정보자산
기본 정보
보안통제 설명
설치된 구성요소의 해시 또는 디지털 서명을 검증한다.
관련 로그 스키마 (4)
-
AIWAF 감사
medium
프로그램 무결성 검사 성공과 같은 감사 이벤트는 WAF 구성요소의 무결성 검증 수행 여부를 확인하는 근거가 된다.
-
엑소스피어 랜섬웨어 실행 차단
medium
프로세스의 SHA256과 디지털서명 정보는 실행 파일의 해시·서명 기반 무결성 검증 및 사후 분석에 활용될 수 있다.
-
지니안 EDR 파일 로그
high
MD5와 SHA256 해시값이 포함되어 파일 및 구성요소의 무결성 검증 여부를 직접 확인하는 데 활용할 수 있다.
-
Sysmon 이미지 로드
high
이미지 로드 로그는 DLL의 해시와 서명 상태를 제공하므로 설치·로드된 구성요소의 무결성 검증 여부를 직접 점검할 수 있다.