계정 잠금 기간 설정 취약점 개요 ■ 위험도 - 상 ■ 점검 목적 - 로그인 실패 임계값 초과 시 일정 시간 동안 계정 잠금을 실시하여 공격자 의 자유로운 암호 유추 공격을 차단하기 위함 ■ 보안 위협 - 로그인 실패 시 일정 시간 동안 계정 잠금을 하지 않은 경우, 공격자의 자동화된 암호 추측 공격이 가능하여, 사용자 계정의 패스워드 정보가 유출될 수 있음 점검 및 조치 방법 ■ 판단 기준 - 양호 : “계정 잠금 기간” 및 “계정 잠금 기간 원래대로 설정 기간”이 설정되어 있는 경(60분 이상의 값으로 설정하기를 권고함) - 취약 : “계정 잠금 기간” 및 “잠금 기간 원래대로 설정 기간”이 설정되지 않은 경우 ■ 조치 방법 - “계정 잠금 기간“ 및 “잠금 기간 원래대로 설정 기간“ 60분 설정 ■..
Everyone 사용 권한을 익명 사용자에 적용 해제 취약점 개요 ■ 위험도 - 중 ■ 점검 목적 - 익명 사용자가 Everyone 그룹으로 사용 권한을 준 모든 리소스에 접근하는 것을 차단하여 비인가자에 의한 접근 가능성을 제한하기 위함 ■ 보안 위협 - 해당 정책이 “사용”으로 설정될 경우 권한이 없는 사용자가 익명으로 계정 이름 및 공유 리소스를 나열하고 이 정보를 사용하여 암호를 추측하거나 DoS(Denial of Service) 공격을 실행할 수 있음 점검 및 조치 방법 ■ 판단 기준 - 양호 : “Everyone 사용 권한을 익명 사용자에게 적용” 정책이 “사용 안 함” 으 로 되어 있는 경우 - 취약 : “Everyone 사용 권한을 익명 사용자에게 적용” 정책이 “사용”으로 되어 있는 경우..
디스크볼륨 암호화 설정 취약점 개요 ■ 위험도 - 상 ■ 점검 목적 - 디스크볼륨 암호화 설정을 적용하여 비인가 액세스로부터 중요 데이터를 보 호하기 위함 ■ 보안 위협 - 디스크 볼륨이 암호화 되어 있지 않은 경우 비인가자가 데이터를 열람할 수 있음 점검 및 조치 방법 ■ 판단 기준 - 양호 : 디스크 볼륨이 암호화 되어 있지 않은 경우 비인가자가 데이터를 열람할 수 있음 - 취약 : “데이터 보호를 위해 내용을 암호화" 정책이 선택되어 있지 않은 경우 ■ 조치 방법 - EFS(Encrypting File System) 활성화 ■ 점검 및 조치 사례 Windows 2000, 2003, 2008, 2012, 2016, 2019 Step 1) 폴더 선택> 속성> [일반] 탭> 고급> 고급 특성> “데이터 ..
이동식 미디어 포맷 및 꺼내기 허용 취약점 개요 ■ 위험도 - 상 ■ 점검 목적 - 이동식 미디어의 NTFS 포맷 및 꺼내기가 허용되는 사용자를 관리 권한자로 제한함으로써 관리 권한이 없는 사용자 및 비인가자에 의한 불법적인 이동식 미디어의 포맷 및 이동을 차단하기 위함 ■ 보안 위협 - 관리자 이외 사용자에게 해당 정책이 설정된 경우 비인가자에 의한 불법적인 매체 처리를 허용할 수 있음 점검 및 조치 방법 ■ 판단 기준 - 양호 : “이동식 미디어 포맷 및 꺼내기 허용” 정책이 “Administrator”로 되어 있는 경우 - 취약 : “이동식 미디어 포맷 및 꺼내기 허용” 정책이 “Administrator”로 되어 있지 않은 경우 ■ 조치 방법 - 이동식 미디어 포맷 및 꺼내기 허용 → Adminis..
Autologon 기능 제어 취약점 개요 ■ 위험도 - 상 ■ 점검 목적 - Autologon 기능을 사용하지 않도록 설정하여 시스템 계정 정보 노출을 차 단하기 위함 ■ 보안 위협 - Autologon 기능을 사용하면 침입자가 해킹 도구를 이용하여 레지스트리에 저장된 로그인 계정 및 패스워드 정보 유출 가능 점검 및 조치 방법 ■ 판단 기준 - 양호 : AutoAdminLogon 값이 없거나 0으로 설정되어 있는 경우 - 취약 : AutoAdminLogon 값이 1로 설정되어 있는 경우 ■ 조치 방법 - 해당 레지스트리 값이 존재하는 경우 0으로 설정 ■ 점검 및 조치 사례 Windows NT, 2000, 2003, 2008, 2012, 2016, 2019 Step 1) 시작> 실행> REGEDIT> ..
SAM 계정과 공유의 익명 열거 허용 안 함 취약점 개요 ■ 위험도 - 상 ■ 점검 목적 - 익명 사용자에 의한 악의적인 계정 정보 탈취를 방지하기 위함 ■ 보안 위협 - Windows에서는 익명의 사용자가 도메인 계정(사용자, 컴퓨터 및 그룹)과 네 트워크 공유 이름의 열거 작업을 수행할 수 있으므로 SAM(보안계정관리자) 계정과 공유의 익명 열거가 허용될 경우 악의적인 사용자가 계정 이름 목록 을 확인하고 이 정보를 사용하여 암호를 추측하거나 사회 공학적 공격기법 을 수행할 수 있음 점검 및 조치 방법 ■ 판단 기준 - 양호 : 해당 보안 옵션 값이 설정 되어 있는 경우 - 취약 : 해당 보안 옵션 값이 설정 되어 있지 않는 경우 ■ 조치 방법 - 레지스트리 값 또는, 로컬 보안 정책 설정 ■ 점검 ..
보안 감사를 로그할 수 없는 경우 즉시 시스템 종료 해제 취약점 개요 ■ 위험도 - 상 ■ 점검 목적 - 해당 정책을 비활성화 함으로써 로그 용량 초과 등의 이유로 이벤트를 기록 할 수 없는 경우, 해당 정책으로 인해 시스템이 비정상적으로 종료되는 것을 방지하기 위함 ■ 보안 위협 - 해당 정책이 활성화 되어 있는 경우 악의적인 목적으로 시스템 종료를 유발 하여 서비스 거부 공격에 악용될 수 있으며, 비정상적인 시스템 종료로 인하 여 시스템 및 데이터에 손상을 입힐 수 있음 점검 및 조치 방법 ■ 판단 기준 - 양호 : “보안 감사를 로그할 수 없는 경우 즉시 시스템 종료” 정책이 “사용 안 함”으로 되어 있는 경우 - 취약 : “보안 감사를 로그할 수 없는 경우 즉시 시스템 종료” 정책이 “사용”으로 ..
