대상 시스템이 Windows 서버를 제외한 다른 OS로 멀티 부팅이 가능하지 않도록 설정하여 사용하는가?
취약점 개요
■ 위험도
- 중
■ 점검 목적
- 사용자 PC에서 멀티 부팅을 사용하는지를 점검하여 다른 OS를 이용한 주요 파일 시스템 접근을 차단하기 위함
■ 보안 위협
- 멀티 부팅이 가능한 경우, 공격자는 해당 PC의 주요 OS이외에 다른 OS로 부팅하여 중요한 정보가 들어 있는 파일 시스템에 접근하여 주요 정보를 획득할 수 있음
점검 및 조치 방법
■ 판단 기준
- 양호 : PC 내에 하나의 OS만 설치되어 있는 경우
- 취약 : PC 내에 2개 이상의 OS가 설치되어 있는 경우
■ 조치 방법
- 하나의 OS만 설치하여 운영함
■ 설정 방법
● Windows XP, Windows 7, Windows 8.1, Windows 10
Step 1) PC 내 설치된 운영체제 확인
시작 > 제어판 > 시스템 > 고급 시스템 설정 > 시작 및 복구 항목의 [설정]
(시작 > 실행 > msconfig 입력 > 시스템 구성 [부팅] 탭에서도 확인 가능)
Step 2) 기본 운영 체제 드롭다운 메뉴에서 2개 이상의 OS가 표시되면 취약점 존재
Step 3) 기본 OS 외 설치된 OS 삭제 및 설정 변경
시작 > 실행 >msconfig 입력 > 시스템 [부팅] 탭
하나의 OS만 설치하여 사용할 경우 삭제할 OS를 선택 후 [삭제]를 클릭함
※ CMD 명령어를 이용한 멀티 부팅 Windows의 정보 확인 방법
- 관리자 권한으로 cmd 실행 후 bcdedit 입력
■ 용어정리/팁
멀티 부팅(Multi booting) : 한대의 PC에서 2개 이상의 OS를 설치하는 것을 말하며, PC 전원을 킬 때 시동할 OS를 선택할 수 있음. 멀티 부팅은 개발, 테스트 목적을 위해 여러 운영체제를 돌리기 위해 사용하는 소프트웨어 개발자들이 많이 사용하며, 한대의 PC에 이러한 시스템을 갖춤으로 하드웨어 비용을 낮출 수 있을 뿐 아니라 새로운 운영 체제를 별도의 포맷, 설치 과정 없이 사용할 수 있다는 장점이 있다.