★ 주요정보통신기반시설 가이드 [U-30] 유닉스/리눅스 보안 설정항목 중요도 : 상 (파일 및 디렉터리 생성 권한 통제)1. 항목 개요 및 보안 위협2. [실습] OS별 UMASK 설정 점검 및 조치3. 법적 근거 및 관련 지침4. 오늘 공부하며 정리한 핵심 포인트 1. 항목 개요 및 보안 위협출처 : 2026 주요정보통신기반시설 기술적 취약점 분석·평가 방법 상세가이드[ 점검 내용 ] : 시스템의 기본 UMASK 값이 022 이상으로 설정되어, 신규 생성되는 파일이나 디렉터리에 불필요한 그룹/일반 사용자 쓰기 권한이 부여되지 않도록 관리하고 있는지 점검합니다.[ 보안 위협 ] : UMASK 값이 000이나 002 등 취약하게 설정된 경우, 생성되는 모든 파일이 과도한 권한을 가지게 됩니다. 이는 비인..