주요정보통신기반시설 윈도우 서버 W-10 IIS 서비스 구동 점검

■ 개념

2021 주요정보통신기반시설 취약점 분석 및 평가 중 점검대상 윈도우 서버의 W-10 IIS 서비스 구동 점검 점검항목에 대해 알아보겠습니다. 해당 포스팅은 윈도우 서버(Windows Server 2012 R2)를 기준으로 진단 및 실습합니다.

항목명		IIS 서비스 구동 점검
항목코드		W-10
위험도		상
점검내용		불필요한 IIS 서비스 구동 여부 점검
점검목적		불필요한 IIS 서비스가 구동 상태인지를 점검하여 제거하고, 해당 서비스가 취약점이 제거되지 않은 상태로 외부 위협에 노출되지 않도록 하기 위함

보안위협		IIS 서비스는 WEB, FTP 등의 서비스를 제공해주는 유용한 서비스이나 프로파 일링, 서비스 거부, 불법적인 접근, 임의의 코드실행, 정보 공개, 바이러스, 웜, 트로이목마 등의 위협에 노출될 수 있어 서비스 불필요 시 삭제하여야 함 ※ 일반적으로 불필요한 서비스가 시스템 내 구동되고 있는 경우에는 관리되지 않은 상 태로 방치되는 경우가 많아 보안 취약점이 그대로 노출되어 악의적인 공격의 대상이 될 수 있음
판단기준	양호	IIS 서비스가 필요하지 않아 이용하지 않는 경우
	취약	IIS 서비스를 필요하지 않지만 사용하는 경우
조치방법		IIS 서비스를 사용하지 않는 경우 IIS 서비스 중지

■ 실습

해당 점검항목은 윈도우 서버의 IIS 서비스를 이용 유무를 확인하여 불필요 여부에 따라 양호/취약을 판단합니다. 만약 해당 점검 서버가 고객사 서비스를 위해 IIS 서비스를 이용한다면 해당 항목은 양호라 판단됩니다. 판단기준을 보면 사용유무에 따라 양호, 취약이 나뉘지만, IIS 서비스를 사용하고 있더라도 W-12, W-13 등 다른 점검항목에서 보안적인 사항을 또 체크합니다. 그렇기 때문에 이번 점검항목에서는 IIS 서비스 사용 유무만 체크합니다.

• 확인 메뉴 : 시작> 실행> SERVICES.MSC> IISADMIN 또는 World Wide Web Publishing Service
• 불필요시 속성> "시작 유형"을 "사용 안 함" 설정 후 중지

Windows Server 2012 R2 서버인 경우 SERVICES.MSC에서 IISADMIN으로 확인되지 않고 World Wide Web Publishing Service으로 확인됩니다.

World Wide Web Publishing Service = IIS 서비스

진단 스크립트상에는 결과가 아래 사진처럼 윈도우 서버 내 활성화된 서비스 목록을 출력할 것입니다. 이 서비스 목록에서 World Wide Web Publishing Service 가 존재하는지 확인해서 고객사 담당자와 인터뷰를 통해 불필요 여부를 확인해야 합니다.

서비스 활성화 목록 내 World Wide Web Publishing Service