Project/KISA-CIIP-2026 on 코딩이 싫은 거북이https://rebugui.github.io/categories/project/kisa-ciip-2026/Recent content in Project/KISA-CIIP-2026 on 코딩이 싫은 거북이Hugo -- gohugo.ioko-krThu, 05 Feb 2026 14:35:32 +0900[Open Source] KISA 주요정보통신기반시설 기술적 취약점 진단 자동화 스크립트 (2026 가이드라인 대응)https://rebugui.github.io/open-source-kisa-%EC%A3%BC%EC%9A%94%EC%A0%95%EB%B3%B4%ED%86%B5%EC%8B%A0%EA%B8%B0%EB%B0%98%EC%8B%9C%EC%84%A4-%EA%B8%B0%EC%88%A0%EC%A0%81-%EC%B7%A8%EC%95%BD%EC%A0%90-%EC%A7%84%EB%8B%A8-%EC%9E%90%EB%8F%99%ED%99%94-%EC%8A%A4%ED%81%AC%EB%A6%BD%ED%8A%B8-2026-%EA%B0%80%EC%9D%B4%EB%93%9C%EB%9D%BC%EC%9D%B8-%EB%8C%80%EC%9D%91/Thu, 05 Feb 2026 14:35:32 +0900https://rebugui.github.io/open-source-kisa-%EC%A3%BC%EC%9A%94%EC%A0%95%EB%B3%B4%ED%86%B5%EC%8B%A0%EA%B8%B0%EB%B0%98%EC%8B%9C%EC%84%A4-%EA%B8%B0%EC%88%A0%EC%A0%81-%EC%B7%A8%EC%95%BD%EC%A0%90-%EC%A7%84%EB%8B%A8-%EC%9E%90%EB%8F%99%ED%99%94-%EC%8A%A4%ED%81%AC%EB%A6%BD%ED%8A%B8-2026-%EA%B0%80%EC%9D%B4%EB%93%9C%EB%9D%BC%EC%9D%B8-%EB%8C%80%EC%9D%91/<h2 id="-개요">📋 개요 </h2><p>주요정보통신기반시설(CIIP)의 기술적 취약점 분석·평가 업무를 수행하며, 기존 진단 스크립트들의 유지보수 한계를 극복하고자 직접 개발한 <strong>KISA-CIIP-2026</strong> 프로젝트를 소개합니다.</p> <blockquote> <p><strong>GitHub 저장소:</strong> <a class="link" href="https://github.com/rebugui/KISA-CIIP-2026" target="_blank" rel="noopener" >https://github.com/rebugui/KISA-CIIP-2026</a></p> </blockquote> <hr> <h2 id="-1-제작-배경-왜-모듈화인가">🎯 1. 제작 배경: &ldquo;왜 모듈화인가?&rdquo; </h2><p>기존에 배포되던 진단 스크립트들은 보통 수천 줄에 달하는 <strong>단일 파일(Monolithic)</strong> 구조로 되어 있었습니다. 이러한 &lsquo;스파게티 코드&rsquo; 방식은 특정 항목을 수정하기 어렵고, 환경 변화에 유연하게 대응하지 못하는 치명적인 단점이 있습니다.</p> <p>저는 이를 해결하기 위해 <strong>공통 함수 라이브러리</strong>와 <strong>항목별 독립 모듈</strong> 체계를 적용하여, 누구나 구조를 한눈에 파악하고 필요에 따라 확장할 수 있는 프레임워크를 설계했습니다.</p> <hr> <h2 id="-2-프로젝트-핵심-설계">🏗️ 2. 프로젝트 핵심 설계 </h2><h3 id="공통-함수-라이브러리-lib">공통 함수 라이브러리 (<code>lib/</code>) </h3><p>타임아웃 처리, 명령어 화이트리스트, 결과 포맷팅(JSON/TXT) 등 핵심 로직을 단일화하여 시스템 안정성을 높였습니다.</p> <h3 id="항목별-독립-모듈">항목별 독립 모듈 </h3><p>671개의 KISA 점검 항목을 개별 파일로 분리했습니다. 특정 로직을 수정해도 전체 시스템에 영향을 주지 않아 유지보수가 매우 간편합니다.</p> <h3 id="구조화된-리포트">구조화된 리포트 </h3><p>진단 결과를 JSON 포맷으로도 제공하여, 추후 대시보드 연동이나 데이터 통계 분석이 용이합니다.</p> <hr> <h2 id="-3-저작권-및-사용-안내">⚖️ 3. 저작권 및 사용 안내 </h2><p>본 프로젝트는 보안 실무자들의 업무 효율화를 위해 공개된 오픈소스입니다. 사용 시 아래 사항을 반드시 준수해 주시기 바랍니다.</p> <table> <thead> <tr> <th>항목</th> <th>내용</th> </tr> </thead> <tbody> <tr> <td><strong>재사용 권한</strong></td> <td>본 소스 코드는 자유롭게 복제, 수정 및 재사용이 가능합니다.</td> </tr> <tr> <td><strong>출처 기입</strong></td> <td>소스 코드를 활용하거나 재배포할 경우, <strong>원작자(rebugui)의 출처(GitHub 링크)를 명확히 기입</strong>해야 하며, 소스 내 포함된 카피라이트 문구를 삭제하지 않고 유지해야 합니다.</td> </tr> <tr> <td><strong>상업적 이용</strong></td> <td>본 프로젝트를 상업적 목적으로 활용하거나 재배포할 경우 제작자와 사전 협의를 권장합니다.</td> </tr> </tbody> </table> <hr> <h2 id="-4-중요-주의사항-및-면책-조항">⚠️ 4. 중요 주의사항 및 면책 조항 </h2><h3 id="샘플-및-참조용-권장">샘플 및 참조용 권장 </h3><p>현재 프로젝트는 전체적인 프레임워크 구축에 집중된 상태로, <strong>완전한 완성 단계가 아닙니다.</strong> 본 소스를 참고하여 각 기관의 환경에 맞게 <strong>재구현하거나 샘플 가이드로 활용</strong>하시는 것을 강력히 권장합니다.</p> <h3 id="검증-단계">검증 단계 </h3><p>모든 항목에 대한 세부 검증(Verification)이 진행 중입니다. 실제 운영 시스템에 적용하기 전, 반드시 테스트 환경에서 로직을 충분히 검토하시기 바랍니다.</p> <h3 id="책임-제한">책임 제한 </h3><p>본 스크립트 사용으로 인해 발생하는 시스템 성능 저하, 서비스 장애, 데이터 손실 등 어떠한 기술적/법적 문제에 대해서도 <strong>제작자는 책임을 지지 않습니다.</strong> 모든 사용 책임은 사용자 본인에게 있습니다.</p> <hr> <h2 id="-5-피드백을-기다립니다">💬 5. 피드백을 기다립니다! </h2><p>671개의 방대한 항목을 혼자서 완벽히 검증하기에는 한계가 있습니다. 현업 보안 담당자분들의 소중한 피드백이 이 프로젝트를 완성하는 데 큰 힘이 됩니다.</p> <ul> <li>특정 OS/미들웨어 버전에서의 로직 오류 제보</li> <li>KISA 가이드라인 판정 기준에 대한 개선 의견</li> <li>효율적인 점검 명령어 제안 및 버그 제보</li> </ul> <p>**<a class="link" href="https://github.com/rebugui/KISA-CIIP-2026/issues" target="_blank" rel="noopener" >GitHub Issue</a>**를 통해 가감 없는 의견을 남겨주세요!</p> <hr> <h2 id="-6-프로젝트-실행-방법">🚀 6. 프로젝트 실행 방법 </h2><h3 id="지원-범위">지원 범위 </h3><p>Unix/Linux(7종), Windows Server, DBMS(4종), Web/WAS(4종), Windows PC</p> <div class="highlight"><div class="chroma"> <table class="lntable"><tr><td class="lntd"> <pre tabindex="0" class="chroma"><code><span class="lnt"> 1 </span><span class="lnt"> 2 </span><span class="lnt"> 3 </span><span class="lnt"> 4 </span><span class="lnt"> 5 </span><span class="lnt"> 6 </span><span class="lnt"> 7 </span><span class="lnt"> 8 </span><span class="lnt"> 9 </span><span class="lnt">10 </span><span class="lnt">11 </span></code></pre></td> <td class="lntd"> <pre tabindex="0" class="chroma"><code class="language-bash" data-lang="bash"><span class="line"><span class="cl"><span class="c1"># 1. 저장소 복제</span> </span></span><span class="line"><span class="cl">git clone https://github.com/rebugui/KISA-CIIP-2026.git </span></span><span class="line"><span class="cl"><span class="nb">cd</span> KISA-CIIP-2026 </span></span><span class="line"><span class="cl"> </span></span><span class="line"><span class="cl"><span class="c1"># 2. 실행 권한 부여</span> </span></span><span class="line"><span class="cl">chmod +x lib/*.sh </span></span><span class="line"><span class="cl">chmod +x 01.Unix서버/Debian/*.sh </span></span><span class="line"><span class="cl"> </span></span><span class="line"><span class="cl"><span class="c1"># 3. 진단 수행</span> </span></span><span class="line"><span class="cl"><span class="nb">cd</span> 01.Unix서버/Debian </span></span><span class="line"><span class="cl">./01.Unix서버_Debian_run_all.sh </span></span></code></pre></td></tr></table> </div> </div><hr>