올해 금보원의 판단 기준이 바뀐 것 중에 하나가 SRV-001이다. 윈도우에 해당하는 것으로, 판단 기준은 다음과 같다. ▶ 양호: 보안설정이 적용된 네트워크 모니터링 서비스를 사용하는 경우▶ 취약: 보안설정이 적용되지 않은 네트워크 모니터링 서비스를 사용하는 경우 네크워크 모니터링 서비스의 보안 설정이 미비할 경우 데이터 변조, 도청 및 중간자 공격으로 시스템 정보 및 상태정보가 유출될 가능성이 존재하므로 프로토콜에 따라 알맞은 버전 및 보안설정을 적용하여 사용하고 있는지 여부를 점검하는 것이다. 그리고 이 '보안설정이 적용'에서 구체적으로 요구하는 것이 DCOM 보안 설정 적용 여부다.① 인증 수준인 DCOM Authenticity Level이 '패킷 개인정보' 수준으로 설정되어 있는지② 클라이언트..