네트워크 자산 식별이 중요한 이유
(이해를 돕기위한 이미지이며 실제 내용과 상이할 수 있습니다.)
최근 기업 및 기관 환경에서는 서버, PC, 프린터, CCTV, NAS, 네트워크 장비 등 다양한 정보자산이 네트워크에 연결되어 운영되고 있습니다.
하지만 운영 중인 모든 장비가 항상 자산관리대장에 정확히 등록되어 있다고 보장할 수는 없습니다.
특히 다음과 같은 경우에는 관리되지 않는 자산이 발생할 가능성이 높습니다.
- 임시 구축 후 방치된 서버
- 담당자 변경 이후 잊혀진 장비
- 테스트 목적으로 연결된 네트워크 장비
- 승인 없이 연결된 개인 장비
- 장기간 사용되지 않은 시스템
이러한 미식별 자산은 보안 사각지대를 만들 수 있으며, 실제 침해사고의 원인이 되기도 합니다.
따라서, 주기적인 네트워크 스캐닝을 통해 현재 운영 중인 자산 현황을 점검하고,
미등록 장비 및 비인가 시스템 존재 여부를 지속적으로 확인하는 과정이 필요합니다.
네트워크 스캐닝
(이해를 돕기위한 이미지이며 실제 내용과 상이할 수 있습니다.)
네트워크 스캐닝(Network Scanning)이란?
네트워크 내 활성 장비와 오픈 포트를 탐지하여 현재 운영 중인 자산 현황을 확인하는 작업입니다.
주요 점검 항목은 다음과 같습니다.
- 활성 IP 확인
- 서버 및 네트워크 장비 식별
- 오픈 포트 탐지
- 운영 서비스 확인
- 미등록 자산 여부 확인
쉽게 말해,
“현재 네트워크에 어떤 장비가 연결되어 있고 어떤 서비스가 동작 중인지 확인하는 과정”이라고 볼 수 있습니다.
실제로 이러한 네트워크 자산을 식별하기 위해
Advanced IP Scanner 및 Advanced Port Scanner를 활용할 수 있습니다.
Advanced Scanner
(이미지 클릭 시 공식 홈페이지로 이동합니다.)
Advanced IP Scanner와 Advanced Port Scanner는
Windows 환경에서 손쉽게 네트워크 자산 및 오픈 포트를 점검할 수 있도록 지원하는 스캐닝 도구입니다.
복잡한 설정 없이 간단한 IP 대역 입력만으로도 활성 장비와 네트워크 서비스를 확인할 수 있어,
정보자산 식별 및 네트워크 현황 점검 시 많이 활용됩니다.
두 도구는 각각 다음과 같은 역할을 수행합니다.
| Advanced IP Scanner | 활성 IP 및 네트워크 장비 식별 |
| Advanced Port Scanner | 장비별 오픈 포트 및 서비스 확인 |
Advanced IP Scanner
Advanced IP Scanner는 네트워크 내 활성 장비를 탐지하는 도구입니다.
동일 네트워크 대역 내에서:
- 활성 IP
- 장비명(Hostname)
- MAC Address
- 네트워크 장비 정보
등을 확인할 수 있습니다.
이를 통해 현재 운영 중인 자산 현황을 빠르게 파악할 수 있으며,
미등록 장비 또는 비인가 자산 여부를 확인하는 데 활용할 수 있습니다.
주요 기능
- 활성 IP 탐지
- Hostname 확인
- MAC Address 확인
- 네트워크 공유 폴더 탐지
- 원격 접속 기능 지원(RDP 등)
Advanced IP Scanner 사용법
- 최초 화면
- 스캐너 실행시 첫 화면입니다.
- 검색하고자 하는 IP 범위 설정
- 해당 부분에 검색하고자 하는 IP 또는 "IP의 범위를 선택 → 스캔 버튼 클릭" 하시면 스캔이 시작됩니다.
- 스캔 결과
- 스캔을 시작하면 설정한 범위 내의 IP 주소를 탐지하여 표시합니다.
Advanced Port Scanner
Advanced Port Scanner는 특정 장비에서 활성화된 포트를 확인하는 도구입니다.
장비별로 어떤 서비스가 동작 중인지 확인할 수 있으며,
불필요하게 오픈된 포트 여부를 점검하는 데 활용됩니다.
주요 기능
- TCP 포트 스캔
- 서비스 식별
- 오픈 포트 확인
- 원격 서비스 확인
- 네트워크 서비스 상태 점검
Advanced Port Scanner 사용법
실습환경: 격리된 로컬 환경에서 실행되는 취약 학습용 VM(Metasploitable2)
- 최초 화면
- 스캐너 실행시 첫 화면입니다.
- 검색하고자 하는 IP와 포트 범위 설정
- 검색하고자 하는 IP를 입력하거나, IP 범위를 선택한 뒤 스캔 버튼을 클릭하면 스캔이 시작됩니다.
- 좌측에는 검색할 IP 주소를 입력합니다. (예: 192.168.0.1/24를 입력하면 자동으로 서브넷이 적용됩니다.)
- 우측에는 검색할 포트 범위를 입력합니다.
- 스캔 결과
- 스캔을 시작하면 설정한 IP 대역의 포트를 탐색합니다.
데이터 추출
Advanced Scanner는 결과를 자동으로 저장하지 않으므로, 수동으로 파일을 저장하는 것이 필수입니다.
- 파일 저장 방법(1)
- 파일 -> 다음으로저장(s)
- 파일 저장 방법(2)
- 저장할 폴더와 파일 원하시는 형식(HTML, XML, CSV)을 지정한 후 다운로드합니다.
- 저장된 형식 비교
- HTML
- 장점 : 웹페이지 형태로 보기 편함
- XML
- 장점 : 구조화된 데이터 저장 가능
- CSV
- 장점 : 가장 단순하고 가벼움, Excel 호환 좋음
마무리
 [장세현] | [jangsh@cela.kr] |
(이해를 돕기위한 이미지이며 실제 내용과 상이할 수 있습니다.)
최근 기업 및 기관 환경에서는 서버, PC, 프린터, CCTV, NAS, 네트워크 장비 등 다양한 정보자산이 네트워크에 연결되어 운영되고 있습니다.
하지만 운영 중인 모든 장비가 항상 자산관리대장에 정확히 등록되어 있다고 보장할 수는 없습니다.
특히 다음과 같은 경우에는 관리되지 않는 자산이 발생할 가능성이 높습니다.
이러한 미식별 자산은 보안 사각지대를 만들 수 있으며, 실제 침해사고의 원인이 되기도 합니다.
따라서, 주기적인 네트워크 스캐닝을 통해 현재 운영 중인 자산 현황을 점검하고,
미등록 장비 및 비인가 시스템 존재 여부를 지속적으로 확인하는 과정이 필요합니다.
(이해를 돕기위한 이미지이며 실제 내용과 상이할 수 있습니다.)
네트워크 스캐닝(Network Scanning)이란?
네트워크 내 활성 장비와 오픈 포트를 탐지하여 현재 운영 중인 자산 현황을 확인하는 작업입니다.
주요 점검 항목은 다음과 같습니다.
쉽게 말해,
“현재 네트워크에 어떤 장비가 연결되어 있고 어떤 서비스가 동작 중인지 확인하는 과정”이라고 볼 수 있습니다.
실제로 이러한 네트워크 자산을 식별하기 위해
Advanced IP Scanner 및 Advanced Port Scanner를 활용할 수 있습니다.
(이미지 클릭 시 공식 홈페이지로 이동합니다.)
Advanced IP Scanner와 Advanced Port Scanner는
Windows 환경에서 손쉽게 네트워크 자산 및 오픈 포트를 점검할 수 있도록 지원하는 스캐닝 도구입니다.
복잡한 설정 없이 간단한 IP 대역 입력만으로도 활성 장비와 네트워크 서비스를 확인할 수 있어,
정보자산 식별 및 네트워크 현황 점검 시 많이 활용됩니다.
두 도구는 각각 다음과 같은 역할을 수행합니다.
Advanced IP Scanner는 네트워크 내 활성 장비를 탐지하는 도구입니다.
동일 네트워크 대역 내에서:
등을 확인할 수 있습니다.
이를 통해 현재 운영 중인 자산 현황을 빠르게 파악할 수 있으며,
미등록 장비 또는 비인가 자산 여부를 확인하는 데 활용할 수 있습니다.
주요 기능
Advanced IP Scanner 사용법
- 스캔을 시작하면 설정한 범위 내의 IP 주소를 탐지하여 표시합니다.
Advanced Port Scanner는 특정 장비에서 활성화된 포트를 확인하는 도구입니다.
장비별로 어떤 서비스가 동작 중인지 확인할 수 있으며,
불필요하게 오픈된 포트 여부를 점검하는 데 활용됩니다.
주요 기능
Advanced Port Scanner 사용법
실습환경: 격리된 로컬 환경에서 실행되는 취약 학습용 VM(Metasploitable2)
- 좌측에는 검색할 IP 주소를 입력합니다. (예: 192.168.0.1/24를 입력하면 자동으로 서브넷이 적용됩니다.)
- 우측에는 검색할 포트 범위를 입력합니다.
Advanced Scanner는 결과를 자동으로 저장하지 않으므로, 수동으로 파일을 저장하는 것이 필수입니다.
- 파일 -> 다음으로저장(s)
[장세현] | [jangsh@cela.kr]