09Secure Configuration Verification(SCV)Secure Configuration Verification(SCV)

사내 컴퓨터는 관리자가 Java·ActiveX 비활성, Anti-Virus 설치 같은 통제를 직접 할 수 있습니다. 하지만 LAN 밖의 원격 단말은 같은 도구로 통제할 수 없 습니다.

문제는 이렇습니다 — 원격 사용자가 ActiveX를 켜 둔 채 악성 ActiveX가 있는 사이트에 접속해 감염되면, 그 단말이 사내 LAN에 연결될 때 LAN까지 취약 해집니다. 이런 공격은 접근 제어의 허점이 아니라 단말 앱의 취약한 "구성"을 노리 므로, Desktop Security Policy로는 막을 수 없습니다.

SCV 는 원격 접속 클라이언트가 기업 보안 정책에 맞게 구성됐는지 확인 합니다. 원격 클라이언트의 구성 리포트를 받 고, 정책 준수 여부를 검증 해, 준수하지 않는 단말은 사내 자원 접근을 제한하거나 차단 합니다. 예를 들어 "Anti-Virus가 켜져 있는지, 위험한 브라우저 구성이 없는지"를 검사하는 식입니다.

SCV는 기본 검증과 고급 검증(Secure Configuration Verification - Advanced)으로 나뉩니다. 기본은 흔한 보안 요건을 검사 하고, 고급은 더 정교한 검증 규칙(SCV 정책 파일·맞춤 검사) 을 구성합니다. 세부 검사 항목과 정책 파일 작성은 분량이 커서 원문 해당 절을 참고하세요.

정리하면, Desktop Security가 "단말의 트래픽을 어떻게 다룰지"라면, SCV는 "단말이 안전하게 구성됐는지"를 검증 해, 취약하게 구성된 단말이 VPN으로 사내망을 위협하는 것을 막습니다.