[PC/패치 관리] HOT FIX 등 최신 보안패치 적용 (PC-06)

취약점 개요

■ 위험도
- 상

■ 점검 목적
- 공개된 취약점을 통한 침해사고 발생한 방지하기 위함

■ 보안 위협
- HOT FIX 및 최신 보안패치 적용 시키지 않을 경우, 이미 공개된 취약점을 통하여 비인가자의 시스템 접근 및 관리자 권한 획득이 가능해짐

점검 및 조치 방법

■ 판단 기준
- 양호 : HOT FIX 설치 및 자동 업데이트 설정이 되어 있고 내부적으로 관리 절차를 수립하여 이행하고 있는 경우
- 취약 : HOT FIX가 설치되어 있지 않거나 내부적으로 관리 절차가 수립되어 있지 않은 경우

■ 조치 방법
- Windows Update 사이트에 접속하여 최신 패치 존재 여부 확인 및 패치 적용

■ 설정 방법

◎ Windows XP
Step 1) 인터넷에 연결되는 경우 Windows Update 사이트에 접속하여 최신 패치 존재 여부 확인
Step 2) 제어판 > 프로그램 추가/제거 > HOT FIX, 최신 보안 업데이트 등의 설치 여부 확인 (시작 > 실행 > "appwiz.cpl" 입력 > 프로그램 추가/제거)

※ 미설치 또는, 업데이트 필요 시 프로그램 추가/제거 목록 내 해당 프로그램에 [설치] 버튼 활성화

◎ Windows 7, Windows 8.1, Windows 10
Step 1) 인터넷에 연결되는 경우 Windows Update 사이트에 접속하여 최신 패치 존재 여부 확인

Step 2) 제어판 > Windows Update > "업데이트 확인", "설정 변경", "업데이트 기록 보기" 를 통하여 HOT FIX, 최신 보안 업데이트 등의 설치 여부 확인 및 설정 변경

Step 3) 업데이트 확인 후 미설치 된 HOT FIX, 최신 보안 업데이트 등의 설치

※ 웜(Worm), 랜섬웨어(Ransomware) 등의 위협을 피하기 위해 네트워크를 물리적으로 단절한 후 서비스팩 설치 및 업데이트 진행을 권장함


■ 용어정리/팁
웜(Worm) : 컴퓨터 바이러스의 하나로 컴퓨터 바이러스와는 달리 다른 프로그램을 감염시키지 않고 자기 자신을 복제하면서 통신망 등을 해 널리 퍼지는 부정 프로그램을 말함

랜섬웨어(Ransomeware) : 악성코드(malware)의 일종으로, 이에 감염된 컴퓨터는 시스템에 대한 접근이 제한되며 이를 해제하기 위해서는 악성 코드 제작자에게 대가로 금품을 제공해야 하는 악성 프로그램을 말함