지속적인 발전을 거듭해온 IT 기술 및 환경 속에서 6.25 사이버 테러와 개인정보 유출 사고 등 다양한 유형의 침해사고가 끊임없이 발생하여 피해의 범위와 규모가 증가하고 있다. 이에 따라 안전행정부에서는 악성코드 유포, 해킹 등 사이버 위협에 대한 주요정보통신기반시설의 취약점을 종합적으로 분석 및 평가, 개선하기 위하여 주요정보통신기반시설 취약점 분석·평가 기준을 마련하였다.
주요정보통신기반시설 취약점 분석·평가 기준에서는 취약점 분석 방법을 관리적, 물리적, 기술적으로 구분하여 안내하고 있으나, 시스템에 대한 깊이 있는 지식과 이해가 필요한 기술적 취약점 분석 방법은 전문가가 부재한 기업에서 수행하기에 어려움이 존재한다. 또한 침해사고의 대부분이 시스템 취약점으로 발생하여 이를 예방하기 위한 사전 보안조치가 필요하게 되었다.
이에 따라 본 논문에서는 주요정보통신기반시설 취약점 분석·평가 기준의 기술적 취약점 분석 방법에서 안내하고 있는 유닉스 계열의 리눅스 웹 서버 취약점 점검 항목을 분석하였다. 그리고 해당 내용을 기준으로 취약점을 자동으로 분석할 수 있는 스크립트를 구현하여 분석된 결과를 토대로 리눅스 웹 서버의 보안을 강화할 수 있는 방안에 대하여 제안하였다.