자산리스트

마지막 업데이트: 2022년 7월 7일 | 0개 댓글
  • 네이버 블로그 공유하기
  • 네이버 밴드에 공유하기
  • 페이스북 공유하기
  • 트위터 공유하기
  • 카카오스토리 공유하기
[이미지: 카카오페이]

중국 국유자산 경영 리스트 관리 실시

중국 국유자본의 수권 경영 체제개혁이 지속적으로 심화되고 있습니다. 최근 중국국무원은 정식 통지를 내고 "국유자본 수권 경영 체제개혁 방안"(이하 '방안'으로 약함)을 인쇄 발부했습니다.

국무원 국유자산감독관리위원회 관계자는 29일, 분류별 권한 부여와 권한 이양을 원칙으로 국유자본에 대해 권한 부여와 권한 하부 이양 리스트 관리를 실행하며 출자자 대표기구 감독관리 권력 책임 리스트를 제정하고 리스트 이 외의 사항에 대해서는 기업이 법에 따라 자체로 결책을 내리고 리스트 이내의 사항에 대해서는 심사비준 또는 사전 등록절차를 대폭 줄인다고 말했습니다.

옹걸명(翁傑明) 국무원 국유자산감독관리위원회 부주임은 29일 있은 국무원 정책 정례브리핑에서 이번 개혁의 최대 하이라이트는 국유자산 감독관리의 기구 즉 출자자 대표기구가 기업 관리에서 자본관리로 전환하는 중요한 한걸음을 내디딘 것이라고 밝혔습니다. 그는 우선 개혁은 권한과 직책의 변계를 확정했다며 "누가 권한을 부여하고 누가 권한을 부여받는지"를 명확히 했다고 소개했습니다.


"국무원 국유자산감독관리위원회와 재정부 또는 기타 부처는 국무원의 위탁으로 수권주체로서 과학적으로 직책을 확정하고 지분관계에 따라 국가가 출자한 기업에 대해 권한을 부여하거나 권한을 이양할 수 있습니다. 법에 따라 기업이 자주적으로 경영결책을 내릴 수 있는 사항은 기업에 권한을 부여하고 이런 기업들의 지사와 관련되는 관리사항은 원칙적으로 1급 기업에 권한을 귀속시키고 기업관리층과 직능부문의 관리작업을 원칙상 관여하지 않으며 관련 공공관리 직능은 관련 정부부처와 단위에 귀속시켰습니다."

'방안'은 출자자 대표기구의 직능 전환을 한층 추동하고 권한 부여와 권한 이양 폭과 범위를 확대할 것을 명확히 요구했습니다. 또한 전략적 기획과 주업 관리, 인원 임용과 지분 장려, 임금총액, 중대 재무사항분야에서 기업에 실질적인 권한을 부여하거나 이양함으로써 기업이 더 큰 자주권을 소유하도록 하고 시장화, 법치화 운행궤도에 따라 발전하도록 할 것을 요구했습니다.

옹걸명 부주임의 소개에 따르면 국무원 국유자산감독관리위원회는 줄곧 직능전환 추진에 박차를 가하고 있으며 감독관리 사항을 간소화하고 있습니다. 그는 이번 개혁을 지속적으로 추진한 후 더욱 많은 리스트 관리를 실행할 것이라고 언급했습니다.


"출자자 대표기구는 국가를 대표해 사전에 여러 가지 리스트를 제정하고 여러 가지 규범을 열거하게 됩니다. 이는 리스트 이외의 출자자 대표기구에 대해서는 관여하지 않고, 리스트에 포함된 출자자 대표기구에 대해서는 사전 등록을 포함해 최대한 사전 심사비준을 줄이게 됨을 의미합니다. 권한 이양을 철저하게 해 기업이 시장화, 법치화 요구에 따라 양호하고 건강하게 운행되게 하기 위해서입니다."

'방안'에 따라 2022년까지 중국특색의 현대 국유기업제도에 적응하는 국유자본 수권경영체제를 기본상 형성할 것이라고 옹걸명 부주임은 소개했습니다. 그는 구체적인 업무는 기업별로 분류해 맞춤형 자산리스트 권한부여를 실시할 것이라고 덧붙였습니다.


"구체적인 수권작업은 획일적이 아닌 신중하고 실무적인 원칙을 따라 일률적인 시간표를 설정하지 않았습니다. 따라서 조건이 성숙된 기업에 대해서는 수권작업이 빠르게 진행될 수 있고 수권 폭도 큽니다. 하지만 권한 이행이 제대로 되지 않을 경우, 실제상황에 따라 권한을 회수하게 됩니다. 총적으로 실무효과에 모를 박았습니다."

알려진데 의하면 국무원 국유자산감독관리위원회는 현재 "국유자산 수권 및 이양 리스트(2019버전)"을 작성했으며 최소 30여 가지 조치들이 출범될 전망입니다.

자산리스트

[사진: 카카오페이]

[디지털투데이 신민경 기자] 카카오페이와 카카오페이증권이 자산관리의 시작인 금융 목표 설정을 돕고 재미있게 금융 습관을 만들어 갈 수 있는 '버킷리스트'를 22일 출시했다.

카카오페이는 이날 온라인으로 진행된 미디어 세미나 '페이톡(Paytalk)'을 통해 자산관리 서비스의 방향성과 새로 출시된 버킷리스트를 소개했다. 카카오페이는 마이데이터 산업 도입에 맞춰 단계적으로 자산관리 서비스 고도화에 나선다는 방침이다.

"마이데이터 시대 발맞춰 개인 맞춤형 자산관리 서비스로 확대"

이승효 카카오페이 서비스 총괄 부사장은 "카카오페이 자산관리는 조회 중심 서비스에서 자산과 지출 분석까지 가능한 서비스로 발전하며 지난 1월 대비 서비스 사용자 수 20배 성장을 기록했다"며 "향후 사용자의 금융 현황을 통합적으로 조회하고 사용자 분석을 통해 상황에 맞게 개인화한 뒤 사용자가 필요한 순간에 최적의 상품과 서비스로 연결해주는 개인 맞춤형 자산관리 서비스로 나아갈 것"이라고 말했다.

카카오페이는 사용자 맞춤형 자산관리 서비스를 시작으로 개인화된 금융솔루션을 제공하고 장기적으로는 개인과 기업, 금융과 비금융권간의 활발한 데이터 교류와 전략적 협업을 통해 누구나 고도화된 금융생활을 경험할 수 있도록 마이데이터 생태계를 만들어 간다는 방침이다.

[이미지: 카카오페이]

자산관리의 시작, 금융 습관 형성을 위한 '버킷리스트'

카카오페이는 사용자 맞춤형 자산관리 서비스의 시작으로 카카오페이증권과 협력해 버킷리스트 기능을 출시했다. 재미있고 편리한 방법으로 사용자의 건강한 금융 습관 형성을 지원할 계획이다.

먼저 카카오페이앱에서 평소 이루고 싶은 목표인 버킷리스트를 만들고 원하는 금액과 주기를 설정하면 된다. 그 뒤로는 목표 금액이 달성될 때까지 카카오페이가 자동으로 자산을 관리해준다. 매주 모인 금액, 목표달성 현황 등은 앱 알림을 통해 확인 가능하다.

빠른 목표 달성을 위해 데이터 분석 기반 자산관리 가이드도 제공한다. '잘 모으기 부스터'는 사용자의 주 사용 소비 카테고리를 안내하고 해당 소비가 발생할 때마다 원하는 금액을 적립할 수 있는 기능이다. 사용자는 원하는 규칙에 맞게 소비 카테고리와 모으는 금액 단위를 설정할 수 있고 해당 지출이 발생할 때마다 자동으로 버킷리스트에 설정 금액이 모아진다.

목표가 이뤄지는 과정은 카카오프렌즈 캐릭터 죠르디를 활용해 시각화했다. 달성한 목표는 카카오톡을 통해 친구에게 공유할 수 있다.

버킷리스트는 카카오페이앱 최신버전(1.10.5) 이상에서 순차 적용된다. 1인당 5개까지 목표를 만들 수 있고 목표당 개별로 카카오페이증권의 계좌가 각각 개설돼 체계적인 관리가 가능하다. 개설된 버킷리스트 계좌는 전월 실적∙한도 없이 매주 연 0.6%(세전)가 지급된다.

이 부사장은 "버킷리스트는 자산관리의 시작은 종잣돈 모으기지만 꾸준히 돈 모으기를 어려워하는 사용자들의 의견을 수렴한 결과"라며 "작은 목표가 달성되는 과정 속에서 성취감을 얻은 사용자들이 지속적으로 카카오페이 안에서 자산관리를 할 수 있을 것으로 기대한다"고 전했다.

자산리스트

페이스북(으)로 기사보내기 트위터(으)로 기사보내기 카카오스토리(으)로 기사보내기 카카오톡(으)로 기사보내기 네이버밴드(으)로 기사보내기 텔레그램(으)로 기사보내기 URL복사(으)로 기사보내기

국내 4대 거래소 CI/사진=각 회사 제공

국내 4대 거래소 CI/사진=각 회사 제공

국내 4대 가상자산 거래소 중 하나인 코인원의 가상자산 지갑 '화이트리스트' 시행이 1주일 자산리스트 앞으로 다가왔다. 화이트리스트가 시작되면 본인 소유가 입증되지 않은 외부 가상자산 지갑에 가상자산을 전송할 수 없게 된다.

업계에선 ▲이용자 불편 ▲국내 거래소 고립 가능성에 더해 특정 가상자산 거래소 쏠림현상을 우려하는 목소리도 커지고 있다. 국내 최대 가상자산 거래소 업비트가 화이트리스트 제도를 도입하지 않을 것으로 알려졌기 때문이다. 코인원과 더불어 빗썸, 코빗은 이달내 화이트리스트를 시행할 가능성이 높다.

문제는 금융당국이 화이트리스트를 강제하지 않는다는 입장을 밝혔다는 점이다. 정부가 구체적인 규제에 나선 것이 아닌데도 시중은행의 판단에 따라 일부 거래소에만 화이트리스트 제도가 도입되는 것. 전문가들은 실명확인 가상계좌가 필요한 거래소가 시중은행과의 협상에 협상력을 가질 수 있는 소위 '갑을 관계'가 이 문제의 원인이라고 지적한다. 은행의 과도한 요구가 자칫 시장 경쟁을 저해할 수 있어 이용자 후생 저하가 우려된다는 것이 전문가들의 한결같은 지적이다.

화이트리스트 요구하는 NH농협銀·신한銀, 조용한 케이뱅크

코인원이 오는 24일 가장 먼저 시작하는 화이트리스트는 고객확인제도(KYC) 시행에 따른 외부지갑 등록 절차를 의미한다. 가상자산 지갑의 ▲이름 ▲휴대폰번호 ▲이메일 정보를 통해 본인 소유가 입증된 외부 지갑으로만 출금이 가능하도록 하는 것이다. 화이트리스트 등록을 위해선 스크린샷이나 동영상을 통해 본인 식별정보와 지갑주소를 코인원에 인증해야 한다.

/ 사진=코인원 홈페이지

/ 사진=코인원 홈페이지

이같은 화이트리스트가 시행되면 코인원 이용자는 글로벌 가상자산 지갑 '메타마스크'는 물론 카카오 계열사 그라운드X가 개발한 가상자산 지갑 '카이카스'로도 가상자산을 송금할 수 없게 된다. 두 가상자산 지갑 모두 탈중앙화를 지향하는 블록체인의 특성상 지갑 개설 과정에서 개인정보를 요구하지 않기 때문이다. 이밖에도 다양한 글로벌 가상자산 지갑이 개인정보를 요구하지 않는다.

아울러 NH농협은행으로부터 실명계좌를 발급 받은 빗썸 역시 이번주 화이트리스트 시행 예정을 공지하고 이달내 시작할 예정이다. 코빗에 실명계좌를 공급하는 신한은행 역시 자산리스트 이달내 화이트리스트 시행을 요구한 것으로 알려졌다. 반면 업비트는 가상자산 지갑 화이트리스트를 시행하지 않는 것으로 알려졌다. 코인원과 달리 업비트는 케이뱅크와의 실명계좌 연장 계약에서 이같은 요구를 받지 않았다는 것.

업비트를 운영하는 두나무 관계자는 "가상자산 지갑 화이트리스트와 관련해 정해진 것이 아직 없다"며 "오는 3월 트래블룰 시행 전에 구체적인 방향을 공개할 것"이라고 말했다.

은행따라 복불복에 쏠림 현상 우려

가상자산 업계에 따르면 금융정보분석원(FIU)은 국내 가상자산 거래소, 한국블록체인협회 등과 비공개 면담을 진행, 가상자산 지갑 화이트리스트 가이드라인은 없다는 원칙을 전달한 것으로 알려졌다. 가상자산 지갑 화이트리스트는 정부가 규정한 의무가 아니라 은행의 요구에 따라 시행되는 것이란 걸 명확히 한 셈이다.

이에 화이트리스트를 시행해야 하는 거래소에선 불만의 목소리가 점점 커지고 있는 상황이다. 시중은행의 과도한 요구가 시장 경쟁을 무너뜨릴 수 있다는 주장이 설득력을 얻고 있는 것. 이미 거래량이 업비트로 쏠려 있는 상황에서 화이트리스트까지 비대칭적으로 시행된다면 업비트의 시장점유율이 더욱 올라갈 것으로 예상된다. 실제로 17일 기준 4대 가상자산 거래소 기준 업비트의 거래대금 점유율은 76%다.

하지만 시중은행의 거래소의 목줄인 실명확인 가상계좌를 틀어쥐고 있기 때문에 거래소들이 시중은행에 합리적인 수준의 규제를 요구하기가 쉽지 않은 상황이다. 현재 4대 거래소 외에 다른 중소 거래소들은 시중은행의 실명확인 가상계좌를 발급받지 못해 원화마켓 운영을 포기한채로 힘겹게 사업을 이어가고 있다. 실명확인 가상계좌 발급 기준 역시 구체적으로 정해진 것이 없는 상황.

업계 한 관계자는 "실명확인 가상계좌 발급 기준도 모호한 상황에서 자칫 이번 요구를 거절한다면, 계좌 발급이 거절되도 거래소가 대응할 수 있는 방법이 없다"며 "결국 정부가 계좌 발급 기준을 은행의 자의적 판단에 맡기면서 책임을 회피한 것이 이번 사태의 원인이다. 앞으로도 이같은 문제가 계속 불거질 수밖에 없다"고 꼬집었다.

가상자산 업계 "갑을관계 해소해야"

전문가들도 은행과 거래소 간의 '갑을관계'를 개선해야 한다고 입을 모은다. 김형중 고려대학교 정보보호대학원 교수는 "가두리 펌핑, 국내 거래소 고립도 문제지만 진짜 문제는 거래소와 은행 간의 갑을관계에 있다"고 지적했다. 그는 "자발적으로 화이트리스트를 시행해도 안타까운 일인데 은행의 요구에 따른 것이라면 더욱 슬픈 일"이라며 "거래소가 실명계좌에 명운이 달렸기 때문에 은행의 요구에 따를 수 밖에 없다"고 말했다.

그래픽=디미닛

그래픽=디미닛

이어 김 교수는 "물론 은행들이 화이트리스트를 시행하는 것은 자기들도 살려고 하는 것이니 이해가 된다"면서도 "실명확인 계좌를 발행하는 은행이 더 많아져서 거래소가 자유롭게 은행을 선택할 수 있도록 해야한다"고 강조했다. 지금의 구조는 거래소가 선택의 여지가 없어 갑과 을이 명확하다는 설명이다.

또 그는 "전세계적으로 자산리스트 균형을 맞춰야하는 것이지, 화이트리스트를 선제적으로 할 필요는 없는 것 같다"며 "화이트리스트를 통해 폐쇄적으로 운영하는 것이 정말 국내 가상자산 투자자들을 위한 태도인지 생각해봐야 한다"고 말했다.

자산 검색 및 활용

스캔에 기반해 자산 정보를 확인 및 정렬하여, 사용자의 환경과 이에 영향을 미치는 모든 보안 문제를 신속하게 진단할 수 있습니다.

ヒント: 스캔한 자산 정보를 확인하는 것은 간단하지만, 조직에서 누가 어떤 자산 정보를 볼 수 있는지 관리하기 위해 자산 그룹을 생성하는 것이 좋습니다. 자산 그룹의 최대 활용을 참조하십시오.

사용자가 액세스할 수 있는 모든 검색된 자산을 자산 페이지에서 자산 아이콘을 클릭하여 자산 표를 통해 볼 수 있습니다.

자산 수 및 통계 확인

사용자가 액세스할 수 있는 모든 검색된 자산의 수, 사이트, 자산 그룹 및 태그 지정된 자산의 수가 페이지 상단에 표시됩니다.

注意: 모바일, AWS, VMware, DHCP와 같은 동적 검색 연결을 사용 중인 경우 총 자산 수에 진단된 자산뿐만 아니라 검색된 자산도 총 자산 수에 포함합니다.

페이지 상단 가까이에는 아래의 자산 표에 있는 자산에 대한 종합적인 정보를 나타내는 원형 차트가 있습니다. 이러한 차트를 통해 전반적인 취약점 상태를 확인하고 이러한 데이터와 상호 작용하여 문제 해결 우선 순위를 정할 수 있습니다.

운영 체제별 자산 차트는 각 운영 체제를 실행하는 자산의 수를 나타냅니다. 각 섹션으로 마우스를 가져가 각 운영 체제의 수와 비율을 확인할 수 있습니다. 또한 특정한 섹션을 클릭해 해당 범주에 대한 더욱 상세한 분석으로 드릴다운할 수 있습니다. 이 기능에 대한 자세한 내용은, 운영 체제별 자산 검색을 참조하십시오.

기술 수준별 익스플로이트 가능 자산

기술 수준별 익스플로이트 가능 자산 차트에서, 익스플로이트 가능한 취약점이 있는 자산은 익스플로이트에 필요한 기술 수준에 따라 분류되었습니다. 익스플로이트 기술 수준이 초급인 자산은 익스플로이트하기 가장 쉬우므로 문제 해결이 가장 시급한 자산입니다. 자산은 두 번 이상 계산되지 않지만, 자산에서 가장 익스플로이트하기 쉬운 취약점에 따라 분류됩니다. 예를 들어, 자산에 익스플로이트 기술 수준이 초급인 취약점 1개, 중급인 취약점 2개, 고급인 취약점 1개가 있는 경우 자산은 초급 범주로 분류됩니다. 알려진 익스플로이트가 없는 자산은 익스플로이트 불가능한 영역에 표시됩니다.

注意: 이와 비슷한 원형 차트가 취약점 페이지에 나타나지만, 이 차트는 자산 대신 개별 취약점을 분류합니다. 자세한 내용은 취약점 이용을 참조하십시오.

세 번째 원형 차트에서는 스캔이나 동적 검색 연결로 검색되었으나 아직 진단받지 못한 자산뿐만 아니라 취약점과 정책 컴플라이언스에 대해 진단된 자산 수를 보여줍니다.

스캔된 자산과 검색된 자산 비교

동적 검색(1ページの자산 동적 검색 관리 참조)을 사용하는 경우 자산 페이지에서 두 개의 자산 표를 별도로 표시합니다.

한 개의 표는 스캔된 자산을 나열합니다.

다른 표는 동적 검색 연결을 통해 검색된 자산을 나열합니다. 검색된 자산은 이후에 취약점이나 정책 컴플라이언스에 대해 스캔됩니다. 검색된 자산을 처음 스캔하고 나면 연결로 검색된 자산 표에서 제거되고 스캔된 자산 표에 표시됩니다.

注意: 모바일 기기의 경우, IP 주소 목록이 생성되지 않습니다. 대신 열은 각 자산의 값모바일 기기를표시합니다.

최소 자산리스트 자산리스트 한 개의 검색 연결을 생성했지만 자산 검색 연결을 실제로 시작하지 않은 경우, 연결로 검색됨에 자산이 표시되지 않습니다.

검색되었으나 진단되지 않은 자산을 확인하면 알려지지 않은 보안 문제가 있을 수 있는 환경 영역을 알아낼 수 있습니다.

注意: 연결로 검색됨 자산리스트 표는 검색 스캔으로 스캔한 자산을 나열하지 않습니다. 이러한 자산은 스캔된 자산 표에 표시됩니다.

원하는 열의 행 머리글을 클릭하여 자산 표에서 자산을 정렬할 수 있습니다. 예를 들어, 위험 열에서 맨 윗줄을 클릭해 각 자산에서 검색된 모든 취약점의 총 위험 지수별로 숫자상으로 정렬할 수 있습니다.

i_csvexport.jpg

조직의 다른 사용자와 공유하기 위해 자산 키트 목록의 쉼표로 구분된 값(CSV) 파일을 생성할 수 있습니다. CSV로 내보내기 를 클릭합니다. 사용자의 브라우저 설정에 따라 파일을 저장하거나 호환 가능한 프로그램에서 여는 옵션을 표시하는 팝업 창이 나타납니다.

하단에서 표 오른쪽의 페이지당 행 드롭다운 목록에서 값을 선택해 각 표에 표시되는 자산의 수를 조정할 수 있습니다. 추가 자산 기록을 확인하려면 이 영역에서 탐색 옵션을 사용합니다.

사이트별 자산 검색

자산이 할당된 사이트별로 자산을 확인하려면, 자산 페이지 자산리스트 상단에 하이퍼링크로 표시된 사이트 수를 클릭합니다. 보안 콘솔이 사이트 페이지를 표시합니다. 이 페이지에서 새로운 사이트를 생성할 수 있습니다.

사이트 페이지 상단의 차트와 그래프에서 위험 및 취약점을 포함해 사이트에 대한 간략한 통계를 확인할 수 있습니다.

사이트 스캔이 진행 중이면 스캔 상태라고 표시된 열이 표에 나타납니다. 해당 스캔 정보를 확인하려면 진행 중인 스캔 링크를 클릭합니다. 진행 중인 스캔이 없으면 마지막 스캔이라고 표시된 열이 표에 나타납니다. 마지막 스캔 열에서 가장 최근에 완료된 스캔 정보를 확인하려는 사이트의 날짜 링크를 클릭하십시오.

사이트 목록 창에서 확인하려는 자산의 사이트 링크를 클릭하십시오. 보안 콘솔이 최근 스캔 정보, 통계 차트 및 그래프를 포함해 해당 사이트의 페이지를 표시합니다.

사이트 요약 페이지는 추세 차트 및 산점도를 표시합니다. 추세 차트에 대한 기본 선택은 시간에 따라 페이지 – 위험 및 자산과 일치합니다. 또한 드롭다운 메뉴를 사용해 이 사이트의 시간에 따른 취약점을 선택하여 확인할 수 있습니다. 이 취약점 차트에는 제품 업데이트 날짜 2014년 8월 6일부터의 데이터가 채워집니다. 최근에 업데이트를 설치한 경우, 이 차트에 현재에는 제한된 데이터가 표시되지만 시간이 지나면서 추가 데이터가 수집되고 표시됩니다.

산점도 차트로 이상점을 쉽게 확인하여 위험도가 평균보다 높은 자산을 파악할 수 있습니다. 위험 및 취약점이 가장 많은 자산은 클러스터 밖에 표시됩니다. 위치와 색깔도 자산의 위험 지수를 통해 자산과 관련된 위험을 표시합니다. 위치가 오른쪽일수록, 색깔이 빨갈수록 위험이 높은 것입니다. 자산을 차트에서 직접 선택하여 자산 수준 보기로 이동해 조치를 취할 수 있습니다.

사이트에 7,000개 이상의 자산이 있는 경우, 자산 그룹을 선택한 다음 버블을 선택하고 해당 버블의 산점도를 표시해 보기를 세부 정의할 수 있는 버블 차트가 가장 먼저 나타납니다.

s_nx47_sortcntl_v1.jpg

자산 표는 모든 스캔된 자산의 이름과 IP 주소를 표시합니다. 사용자의 사이트에 IPv4 및 IPv6 주소가 포함되면 주소 열이 이러한 주소를 개별적으로 분류합니다. 주소 열에서 분류 아이콘을 클릭하여 이러한 주소 자산리스트 그룹의 표시 순서를 변경할 수 있습니다.

注意: 모바일 기기의 경우, IP 주소 목록이 생성되지 않습니다. 대신 열은 각 자산의 값모바일 기기를표시합니다.

자산 표에서 각 자산에 대한 중요한 보안 관련 정보를 확인해 현재 익스플로이트 및 취약점의 수, 위험 지수를 바탕으로 문제 해결 프로젝트의 우선 순위를 정할 수 있습니다.

익스플로이트 노출 기능이 포함된 2010년 1월 29일 릴리즈 이전에 스캔한 자산의 익스플로이트 횟수는 0으로 나타날 것입니다. 이는 해당 자산에 익스플로이트가 없다는 것을 의미하지는 않습니다. 이는 이러한 자산이 익스플로이트 노출 기능이 존재하기 전에 스캔되었다는 것을 의미합니다. 자세한 내용은 익스플로이트 노출 이용을 참조하십시오.

자산의 세부 정보 페이지에서 사이트 자산을 관리하고 사이트 레벨의 보고서를 생성할 수 있습니다. 또한 이러한 자산에 대한 스캔을 시작할 수 있습니다.

자산 표에 나열된 자산에 대한 정보를 보려면 해당 자산의 링크를 클릭합니다. 자산 세부 정보 확인을 참조하십시오.

자산 그룹별 자산 검색

자산이 포함된 자산 그룹별로 자산을 확인하려면, 자산 페이지 상단에 하이퍼링크로 표시된 자산 그룹 수를 클릭합니다. 보안 콘솔이 자산 그룹 페이지를 표시합니다.

자산 그룹 페이지 상단의 차트와 그래프에서 위험 및 취약점을 포함해 자산 그룹에 대한 간략한 통계를 확인할 수 있습니다. 이 페이지에서 새로운 자산 그룹을 생성할 수 있습니다. 자산 그룹의 최대 활용을 참조하십시오.

스캔된 자산 표에서 확인하려는 자산의 자산 그룹 링크를 클릭하십시오. 보안 콘솔이 통계 차트, 그래프 및 자산 목록을 포함해 해당 자산 그룹에 대한 페이지를 표시합니다. 자산 창에서 모든 자산의 스캔, 위험 및 취약점 정보를 확인할 수 있습니다. 자산이 해당하는 사이트의 링크를 클릭해 사이트 정보를 확인할 수 있습니다. 또한 모든 자산 주소의 링크를 클릭해 자산 정보를 확인할 수 있습니다. 자산 세부 정보 확인을 참조하십시오.

운영 체제별 자산 검색

실행되는 운영 체제별로 자산을 확인하려면, 운영 체제별 자산 차트나 자산 페이지의 표를 참조하십시오.

운영 체제별 자산 원형 차트는 드릴 다운 기능을 제공하므로 운영 체제를 선택해 선택한 범주에 대한 더욱 상세한 분석을 확인할 수 있습니다. 예를 들어 해당 OS에 Microsoft가 선택된 경우, Windows Server 2008, Windows Server 2012와 같이 존재하는 모든 Windows OS 버전 목록을 확인할 수 있습니다. 웨지를 계속 클릭하면 해당하는 특정한 에디션 및 서비스 팩에 대한 더욱 상세한 시스템 분석이 나옵니다. 차트에 있는 많은 수의 알려지지 않은 항목은 이러한 자산이 성공적으로 핑거프린팅되지 않았고 조사가 필요하다는 것을 의미합니다.

注意: 자산에 10개가 넘는 유형의 운영 체제가 있는 경우, 해당 차트는 가장 빈번하게 검색되는 운영 체제 9개와 기타 범주를 표시합니다. 남은 운영 체제를 보려면 기타 웨지를 클릭합니다.

운영 체제별 자산 표에는 사용자의 네트워크에서 실행되는 모든 운영 체제와 각 운영 체제의 인스턴스 수가 나열되어 있습니다. 운영 체제를 실행하는 자산을 확인하려면 운영 체제의 링크를 클릭합니다. 보안 콘솔이 해당 운영 체제를 실행하는 모든 자산의 목록이 있는 페이지를 표시합니다. 모든 자산의 스캔, 위험 및 취약점 정보를 확인할 수 있습니다. 자산이 해당하는 사이트의 링크를 클릭해 사이트 정보를 확인할 수 있습니다. 또한 모든 자산 주소의 링크를 클릭해 자산 정보를 확인할 수 있습니다. 자산 세부 정보 확인을 참조하십시오.

소프트웨어별 자산 검색

실행되는 소프트웨어별로 자산을 확인하려면 자산 페이지에서 소프트웨어 목록 표를 참조합니다. 이 표에는 애플리케이션에 의해 검색되었고 네트워크에서 실행되는 모든 소프트웨어, 프로그램 인스턴스 수 및 프로그램 유형의 목록이 있습니다.

이 애플리케이션은 스캔 자격 증명이 있는 소프트웨어의 목록만 표시합니다. 단 root/admin 액세스를 허용하는 취약점을 발견했을 때는 예외입니다.

프로그램을 실행하는 자산을 확인하려면 프로그램 링크를 클릭합니다.

보안 콘솔이 해당 프로그램을 실행하는 모든 자산의 목록이 있는 페이지를 표시합니다. 모든 자산의 스캔, 위험 및 취약점 정보를 확인할 수 있습니다. 자산이 해당하는 사이트의 링크를 클릭해 사이트 정보를 확인할 수 있습니다. 또한 모든 자산의 주소 또는 이름 링크를 클릭해 자산 정보를 확인할 수 있습니다. 자산 세부 정보 확인을 참조하십시오.

서비스별 자산 검색

실행되는 서비스별로 자산을 확인하려면 자산 페이지에서 서비스 목록 표를 참조합니다. 이 표에는 네트워크에서 실행되는 모든 서비스와 각 서비스의 인스턴스 수의 목록이 있습니다. 서비스를 실행하는 자산을 확인하려면 서비스 링크를 클릭합니다. 자산 세부 정보 확인을 참조하십시오.

자산 세부 정보 확인

자산 검색 방식과 상관없이, 자산 이름이나 IP 주소를 클릭해 자산에 대한 자세한 정보를 검색할 수 있습니다.

보안 콘솔은 고유한 자산으로 나타난 각 자산에 대한 페이지를 표시합니다. 활성 자산이 검색되면, Nexpose 는 상관관계를 추론해 자산이 사이트에서 고유한지를 확인합니다. 고려되는 요소는 다음과 같습니다.

  • MAC 주소
  • 호스트 이름
  • IP 주소
  • 가상 머신 ID(해당하는 경우)

검색된 자산에 대한 페이지에서, 이러한 자산과 관련된 비즈니스 컨텍스트 태그를 확인하거나 추가할 수 있습니다. 자세한 내용과 지침은, 태그를 통해 실제 컨텍스트 적용을 참조하십시오.

자산 추세 차트를 통해 이 특정 자산의 시간에 따른 위험 또는 취약점을 확인할 수 있습니다. 위험 또는 취약점 보기를 전환하려면 드롭다운 목록을 사용합니다.

보고된 모든 취약점 및 보고서에서 제외된 모든 취약점에 대한 취약점 목록 표를 확인할 수 있습니다. 이 표에는 취약점과 관련된 모든 익스플로이트 또는 멀웨어 키트의 목록이 있으므로 이를 바탕으로 문제 해결 우선 순위를 정할 수 있습니다.

또한 이 표는 익스플로이트를 통해 검증된 모든 취약점에 대한 특정한 아이콘을 표시합니다. 취약점이 Metasploit 모듈을 통해 익스플로이트로 검증된 경우, 해당 열은 아이콘을 표시합니다. 취약점이 익스플로이트 데이터베이스에 공개된 익스플로이트를 통해 검증된 경우, 해당 열은 아이콘을 표시합니다. 자세한 내용은 검증된 취약점 이용 을 참조하십시오.

또한 애플리케이션이 검색한 해당 자산의 소프트웨어, 서비스, 정책 목록, 데이터베이스, 파일 및 디렉토리에 대한 정보를 확인할 수 있습니다. 해당 자산과 관련된 모든 사용자 또는 그룹을 확인할 수 있습니다.

자산 속성 창의 주소 필드는 해당 자산과 관련해 검색된 모든 주소(쉼표로 구분)를 표시합니다. 여기에는 스캔하지 않은 주소가 포함될 수 있습니다. 예: 해당 자산은 IPv4 주소 및 IPv6 주소를 가질 수 있습니다. 사이트의 스캔 대상을 구성할 때 사용자는 IPv4 주소만 알고 있으므로 사이트 구성에서 그 주소만 스캔 대상에 추가하게 됩니다. 검색된 IPv6 주소를 자산 페이지에서 확인할 수 있으면 이 주소를 스캔 대상에 추가하여 보안 범위를 확대할 수 있습니다.

모든 자산 핑거 프린트를 확인할 수 있습니다. 핑거 프린팅은 애플리케이션이 자산의 세부 정보를 최대한으로 식별하기 위한 일련의 방법입니다. 예약된 버퍼 영역의 특정한 비트 설정, 응답 시간 또는 고유한 ACK 교환과 같은 속성을 조사하여 자산의 하드웨어 및 운영 체제에 대한 지표를 식별할 수 있습니다.

자산 속성 표에서 스캔을 실행하거나 자산에 대한 보고서를 생성할 수 있습니다.

취약점 목록 표에서 취약점 문제 해결을 추적하기 위한 티켓을 개설할 수 있습니다. 티켓 사용을 참조하십시오. 취약점 목록 표에 대한 자세한 내용 및 이용 방법은 활성 취약점 확인취약점 예외 처리 작업을 참조하십시오. 이 표에는 CVSS 등급, 위험 지수, 취약점 공개 날짜 및 심각도 등급과 같은 다양한 보안 메트릭의 목록이 있습니다. 열 머리글을 클릭하여 이러한 모든 메트릭에 따라 취약점을 분류할 수 있습니다. 이를 통해 이러한 다양한 메트릭에 따라 취약점을 분류하고 보안 상태 및 우선 순위를 신속하게 파악할 수 있습니다.

정책 관리자 검사를 통해 자산을 스캔한 경우 정책 목록 표에서 이러한 검사 결과를 확인할 수 있습니다. 목록에 있는 정책 이름을 클릭하면 해당 정책과 관련해 테스트된 기타 자산 또는 이러한 정책을 구성하는 개별 규칙에 대한 준수 검사 결과와 같은 상세한 정보를 확인할 수 있습니다. 자세한 내용은 정책 관리자 결과 이용을 참조하십시오.

Oracle 또는 Lotus Domino 등을 위한 표준 정책 검사를 통해 자산을 스캔한 경우 표준 정책 목록 표에서 이러한 검사 결과를 검토할 수 있습니다.

자산 삭제

자산을 삭제하고자 하는 여러 이유:

  • 네트워크에서 자산이 더 이상 활성 상태가 아닙니다.
  • 자산이 지속적으로 변경되는 동적 IP 주소를 가질 수 있습니다. 특정한 날짜에 실행된 스캔이 이러한 자산을 "재검색"하면 이 날짜에 스캔한 자산을 삭제해야 할 수 있습니다.
  • 네트워크의 구성이 올바르지 않아 검색되는 자산 수가 증가합니다. 특정한 날짜에 실행된 스캔의 결과에 잘못된 구성이 반영된 경우 이 날짜에 스캔한 자산을 삭제해야 할 수 있습니다.

사용자 환경에서 위와 같은 상황이 발생하는 경우 스캔 날짜를 바탕으로 동적 자산 그룹을 생성하는 것이 좋습니다. 자산 그룹 이용을 참조하십시오. 그다음 자산 검색 및 활용에서 설명된 단계에 따라 해당 그룹의 자산을 검색할 수 있습니다. 이 주제에서 설명된 자산 대량 삭제 기능을 사용해 여러 비활성 자산을 한 단계로 삭제할 수 있습니다.

사이트에서 자산을 삭제하면 해당 사이트와 삭제된 자산을 포함했던 모든 자산 그룹에서 자산이 삭제됩니다. 자산 그룹에서 자산을 삭제하면 자산을 포함했던 사이트 및 다른 모든 자산 그룹에서도 자산이 삭제됩니다. 삭제된 자산은 웹 인터페이스 또는 추세 보고서와 같은 기간별 보고서를 제외한 보고서에 더 이상 표시되지 않습니다. 추후 이 자산이 스캔에서 다시 검색되면 이 자산은 웹 인터페이스와 새로운 보고서에서 새 자산으로 인식됩니다.

注意: 자산 그룹에서 자산을 삭제하는 것은 자산 그룹에서 자산을 이동하는 것과는 다릅니다. 자산 이동은 자산 그룹 관리에서 수행합니다. 자산 그룹 이용을 참조하십시오.

액세스가 가능한 사이트 또는 자산 그룹에서만 자산을 삭제할 수 있습니다.

자산 검색 및 활용에서 설명된 사이트 또는 자산 그룹 드릴 다운을 이용해 검색한 개별 자산을 삭제하는 단계:

  1. 삭제하려는 자산을 검색한 후 자산 표에서 각 자산의 행을 선택합니다.
  2. 자산 삭제를 클릭합니다.

확인한 개별 자산을 자산 세부 정보 확인에 설명된 드릴 다운을 이용해 삭제하는 단계:

  1. 삭제하려는 자산을 검색한 후 자산 표에서 각 자산의 행을 클릭하여 자산 세부 정보 페이지로 이동합니다.
  2. 자산 삭제를 클릭합니다.

s_nx_delete_asset_from_details_page.jpg

개별 자산을 자산 세부 정보 페이지에서 삭제.

사이트 또는 자산 그룹 드릴 다운으로 검색한 모든 자산을 삭제하는 단계:

  1. 삭제하려는 자산을 검색한 후 자산 표의 맨 윗줄을 클릭합니다.
  2. 표시된 팝업 창에서 표시 선택을 클릭합니다. 이 단계는 표에 현재 표시된 모든 자산을 선택합니다.
  3. 자산 삭제를 클릭합니다.

선택을 취소하려면 자산 표의 맨 윗줄을 클릭합니다. 팝업이 나타나면 모두 취소를 클릭합니다.

注意: 이 단계는 사이트 또는 자산 그룹의 모든 자산이 아닌 표에 표시된 자산만 삭제합니다. 예를 들어 사이트에 100개의 자산이 있지만 표는 25개의 자산을 표시하도록 구성되면 한 번에 이 25개의 자산만 선택할 수 있습니다. 모든 자산을 선택하려면 이 절차를 반복하거나 표가 표시하는 자산의 수를 늘려야 합니다. 표 오른쪽의 선택된 전체 자산 필드는 사이트 또는 자산 그룹에 포함된 자산의 수를 나타냅니다.

s_delete_multiple_assets.jpg

여러 자산을 한 단계로 삭제

검색한 자산을 이전 섹션에 설명된 대로 운영 체제, 소프트웨어 또는 서비스 목록 표를 사용해 삭제하려면 다음 단계를 수행하십시오.

  1. 삭제하려는 자산을 검색한 후 각 자산의 삭제 아이콘을 클릭합니다.

그러면 자산과 모든 관련 데이터(취약점 포함)가 해당 자산이 속한 모든 사이트나 자산 그룹과 해당 자산이 포함된 모든 보고서에서 삭제됩니다.

注意: 현재 삭제 기능은 운영 체제, 소프트웨어, 서비스 또는 모든 자산 드릴다운을 사용해 검색한 자산 표에서 사용할 수 없습니다. 연결에 의해 스캔됨검색됨 드릴다운을 사용하는 경우 다중이 아닌 단일 삭제를 이용할 수 있습니다.

s_delete_assets_located_via_OS.jpg

연결에 의해 스캔됨 및 검색됨을 통해 검색된 자산 삭제

사이트 수준에서 자산 제거 vs. 자산 삭제

일치하는 자산을 모든 사이트에서 전역으로 연결하는 경우 (전체 사이트에 자산 연결 참조), 사이트에서 자산을 제거하는 옵션도 있으며 이를 사용하면 사이트와 자산의 연결을 해제합니다. 삭제된 자산과 달리 제거된 자산은 이미 존재하던 다른 사이트에서 계속 사용 가능합니다. 하지만 자산이 하나의 사이트에만 있을 경우 전체 작업 공간에서 삭제됩니다.


0 개 댓글

답장을 남겨주세요