OS SECURITY

OS 보안 위협은 공격 경로와 방어 실패 조건으로 읽는다

권한 상승, 악성코드, 정보 유출, 서비스 거부는 이름만 외우면 얕다. 진입점, 권한 경계, 탐지 신호, 방어가 실패하는 조건을 함께 봐야 한다.

01

진입점 확보

취약 서비스, 악성 파일, 탈취 계정 등 초기 실행 경로를 얻는다.

initial access
02

권한 경계 돌파

setuid, 커널 취약점, 잘못된 capability로 더 높은 권한을 얻는다.

privilege escalation
03

지속/확산

서비스 등록, cron, startup script, lateral movement로 생존성을 만든다.

persistence
04

탐지/차단

권한 최소화, 패치, MAC, 감사 로그, 격리로 경로를 끊는다.

defense
Privilege escalation
낮은 권한에서 root/admin 획득 패치, setuid 점검, sudoers 최소화, capability 제한이 핵심이다.
least privilege
Malware
실행 파일과 persistence 등록 실행 권한, 무결성 검사, EDR, 시작 프로그램 감사를 본다.
지속성 점검
Data leak
권한 없는 파일/메모리 접근 파일 ACL, 암호화, auditd, secret redaction으로 노출 경로를 줄인다.
confidentiality
DoS
CPU/메모리/파일 핸들 고갈 rlimit, cgroup, rate limit, watchdog으로 자원 독점을 막는다.
availability

방어 실패 조건

예외 권한 운영 편의로 준 sudo, setuid, capability가 실제로 필요한지 재검토한다.
로그 공백 탐지 로그가 없으면 사고 후 공격 경로를 복원할 수 없다.
패치 지연 커널/드라이버 취약점은 컨테이너 내부 방어만으로 막기 어렵다.