자산과 버전 확인
취약 서비스, 버전, 공개 범위, 담당 부서를 먼저 고정합니다.
Risk Order
위험도와 노출 범위로 먼저 막을 항목 선택
취약점 조치는 심각도, 인터넷 노출, 악용 가능성, 업무 영향이 함께 높은 항목부터 처리해야 실무형 답안이 됩니다.
노출과 악용성 비교
외부 접근 가능 여부와 공개 PoC 존재 여부를 함께 봅니다.
패치와 임시 완화
패치 전에는 차단, 설정 변경, WAF 룰 같은 완화책을 둡니다.
재점검과 증적
패치 결과, 스캔 결과, 변경 이력을 증적으로 남깁니다.
답안에 넣을 판단 기준
심각도
원격 코드 실행과 인증 우회는 높은 우선순위로 분류합니다.
노출
인터넷 공개, 협력사 연결, 관리자 화면 노출 여부를 구분합니다.
영향
중단 가능한 서비스인지, 개인정보나 결제 정보가 있는지 확인합니다.
취약점 대응은 패치 적용만으로 끝내지 않고 재스캔, 로그 확인, 예외 승인 만료일 관리까지 포함해야 합니다.