[Open Source] KISA 주요정보통신기반시설 기술적 취약점 진단 자동화 스크립트 (2026 가이드라인 대응)

안녕하세요! 주요정보통신기반시설(CIIP)의 기술적 취약점 분석·평가 업무를 수행하며, 기존 진단 스크립트들의 유지보수 한계를 극복하고자 직접 개발한 KISA-CIIP-2026 프로젝트를 소개합니다.

GitHub 저장소: https://github.com/rebugui/KISA-CIIP-2026

GitHub - rebugui/KISA-CIIP-2026

Contribute to rebugui/KISA-CIIP-2026 development by creating an account on GitHub.

github.com

1. 제작 배경: "왜 모듈화인가?"

기존에 배포되던 진단 스크립트들은 보통 수천 줄에 달하는 단일 파일(Monolithic) 구조로 되어 있었습니다. 이러한 '스파게티 코드' 방식은 특정 항목을 수정하기 어렵고, 환경 변화에 유연하게 대응하지 못하는 치명적인 단점이 있습니다.

저는 이를 해결하기 위해 공통 함수 라이브러리와 항목별 독립 모듈 체계를 적용하여, 누구나 구조를 한눈에 파악하고 필요에 따라 확장할 수 있는 프레임워크를 설계했습니다.

2. 프로젝트 핵심 설계

공통 함수 라이브러리 (lib/): 타임아웃 처리, 명령어 화이트리스트, 결과 포맷팅(JSON/TXT) 등 핵심 로직을 단일화하여 시스템 안정성을 높였습니다.
항목별 독립 모듈: 671개의 KISA 점검 항목을 개별 파일로 분리했습니다. 특정 로직을 수정해도 전체 시스템에 영향을 주지 않아 유지보수가 매우 간편합니다.
구조화된 리포트: 진단 결과를 JSON 포맷으로도 제공하여, 추후 대시보드 연동이나 데이터 통계 분석이 용이합니다.

3. ⚖️ 저작권 및 사용 안내 (License & Copyright)

본 프로젝트는 보안 실무자들의 업무 효율화를 위해 공개된 오픈소스입니다. 사용 시 아래 사항을 반드시 준수해 주시기 바랍니다.

재사용 권한: 본 소스 코드는 자유롭게 복제, 수정 및 재사용이 가능합니다.
출처 기입 및 카피라이트 유지: 소스 코드를 활용하거나 재배포할 경우, 원작자(rebugui)의 출처(GitHub 링크)를 명확히 기입해야 하며, 소스 내 포함된 카피라이트 문구를 삭제하지 않고 유지해야 합니다.
상업적 이용: 본 프로젝트를 상업적 목적으로 활용하거나 재배포할 경우 제작자와 사전 협의를 권장합니다.

4. ⚠️ 중요 주의사항 및 면책 조항 (Disclaimer)

샘플 및 참조용 권장: 현재 프로젝트는 전체적인 프레임워크 구축에 집중된 상태로, 완전한 완성 단계가 아닙니다. 본 소스를 참고하여 각 기관의 환경에 맞게 재구현하거나 샘플 가이드로 활용하시는 것을 강력히 권장합니다.
검증 단계: 모든 항목에 대한 세부 검증(Verification)이 진행 중입니다. 실제 운영 시스템에 적용하기 전, 반드시 테스트 환경에서 로직을 충분히 검토하시기 바랍니다.
책임 제한: 본 스크립트 사용으로 인해 발생하는 시스템 성능 저하, 서비스 장애, 데이터 손실 등 어떠한 기술적/법적 문제에 대해서도 제작자는 책임을 지지 않습니다. 모든 사용 책임은 사용자 본인에게 있습니다.

5. 📢 피드백을 기다립니다!

671개의 방대한 항목을 혼자서 완벽히 검증하기에는 한계가 있습니다. 현업 보안 담당자분들의 소중한 피드백이 이 프로젝트를 완성하는 데 큰 힘이 됩니다.

특정 OS/미들웨어 버전에서의 로직 오류 제보
KISA 가이드라인 판정 기준에 대한 개선 의견
효율적인 점검 명령어 제안 및 버그 제보

GitHub Issue를 통해 가감 없는 의견을 남겨주세요!

6. 프로젝트 바로가기 및 실행 방법

지원 범위: Unix/Linux(7종), Windows Server, DBMS(4종), Web/WAS(4종), Windows PC

# 1. 저장소 복제
git clone https://github.com/rebugui/KISA-CIIP-2026.git
cd KISA-CIIP-2026

# 2. 실행 권한 부여
chmod +x lib/*.sh
chmod +x 01.Unix서버/Debian/*.sh

# 3. 진단 수행
cd 01.Unix서버/Debian
./01.Unix서버_Debian_run_all.sh

GitHub 저장소: https://github.com/rebugui/KISA-CIIP-2026

GitHub - rebugui/KISA-CIIP-2026

Contribute to rebugui/KISA-CIIP-2026 development by creating an account on GitHub.

github.com

728x90

저작자표시 비영리 변경금지 (새창열림)

1. 제작 배경: "왜 모듈화인가?"

2. 프로젝트 핵심 설계

3. ⚖️ 저작권 및 사용 안내 (License & Copyright)

4. ⚠️ 중요 주의사항 및 면책 조항 (Disclaimer)

5. 📢 피드백을 기다립니다!

6. 프로젝트 바로가기 및 실행 방법

티스토리툴바