원격 지원을 금지하도록 정책이 설정되어 있는가? 취약점 개요 ■ 위험도 - 중 ■ 점검 목적 - 원격 지원 기능을 비활성화 함 ■ 보안 위협 - 원격 지원 기능이 활성화 되어 비인가자에게 원격에서의 접근이 허용될 경우, 시스템 제어 권한이 악용될 수 있음 점검 및 조치 방법 ■ 판단 기준 - 양호 : 원격 지원이 "사용 안 함"으로 설정 되어 있는 경우 - 취약 : 원격 지원이 "사용" 으로 설정 되어 있는 경우 ■ 조치 방법 ● Windows XP, Windows 7, Windows 8.1, Windows 10 Step 1) 윈도우키 + R > 실행 > gpedit.msc > 컴퓨터 구성 > 관리 템플릿 > 시스템 > 원격 지원 Step 2) 원격 지원 제공을 "사용 안함" 으로 설정
시스템 부팅 시 Windows Messenger가 자동으로 시작되지 않도록 설정되어 있는가? 취약점 개요 ■ 위험도 - 중 ■ 점검 목적 - 시스템 부팅시 Windows Messenger 자동시작을 차단 함 ■ 보안 위협 - Windows Messenger 통해 정보 유출 및 악성코드 유입이 발생할 수 있음 점검 및 조치 방법 ■ 판단 기준 - 양호 : Windows Messenger 자동시작 금지 설정이 되어 있는 경우 - 취약 : Windows Messenger 자동시작 금지 설정이 되어 있지 않은 경우 ■ 조치 방법 Windows Messenger 자동시작 차단 설정 기반시설 시스템은 Windows Messenger 사용을 원칙적으로 금지하나, 부득이 사용해야 할 경우 Messenger 자동시작을 ..
브라우저 종료 시 임시 인터넷 파일 폴더의 내용을 삭제하도록 설정하여 사용하는가? 취약점 개요 ■ 위험도 - 하 ■ 점검 목적 - 브라우저 사용 시 생성되는 임시 인터넷 파일 삭제를 통하여 웹 양식에 입력한 정보, 자동 로그인을 위한 웹 사이트 암호 정보 등을 삭제하여 개인정보의 보안을 향상시키기 위함 ■ 보안 위협 - 임시 인터넷 파일 폴더 내용을 삭제하지 않을 경우, 다른 계정에 저장된 임시 인터넷 파일 폴더를 통해 이메일 주소, 웹 사이트 접근 기록 등의 개인정보를 획득할 수 있음 점검 및 조치 방법 ■ 판단 기준 - 양호 : "브라우저를 닫을 때 임시 인터넷 파일 폴더 비우기" 설정이 "사용" 으로 설정되어 있는 경우 - 취약 : "브라우저를 닫을 때 임시 인터넷 파일 폴더 비우기" 설정이 "사용..
대상 시스템이 Windows 서버를 제외한 다른 OS로 멀티 부팅이 가능하지 않도록 설정하여 사용하는가? 취약점 개요 ■ 위험도 - 중 ■ 점검 목적 - 사용자 PC에서 멀티 부팅을 사용하는지를 점검하여 다른 OS를 이용한 주요 파일 시스템 접근을 차단하기 위함 ■ 보안 위협 - 멀티 부팅이 가능한 경우, 공격자는 해당 PC의 주요 OS이외에 다른 OS로 부팅하여 중요한 정보가 들어 있는 파일 시스템에 접근하여 주요 정보를 획득할 수 있음 점검 및 조치 방법 ■ 판단 기준 - 양호 : PC 내에 하나의 OS만 설치되어 있는 경우 - 취약 : PC 내에 2개 이상의 OS가 설치되어 있는 경우 ■ 조치 방법 - 하나의 OS만 설치하여 운영함 ■ 설정 방법 ● Windows XP, Windows 7, Wind..
파일 시스템이 NTFS 포맷으로 되어 있는가? 취약점 개요 ■ 위험도 - 중 ■ 점검 목적 - 보안성 기능이 없는 FAT32를 지양하고 사용 권한 및 암호화를 통해 특정 파일에 대한 특정 사용자의 액세스를 제한 할 수 있는 NTFS를 사용하여 보안성을 강화하기 위함 ■ 보안 위협 - FAT32 파일 시스템을 사용하는 경우, 사용자의 컴퓨터에 액세스하는 사람은 누구나 컴퓨터 안에 있는 파일을 읽을 수 있으므로, 중요 파일에 접근할 수 없는 비인가자가 주요 정보를 유출할 수 있음 점검 및 조치 방법 ■ 판단 기준 - 양호 : 모든 디스크 볼륨의 파일 시스템이 NTFS인 경우 - 양호 : 모든 디스크 볼륨의 파일 시스템이 FAT32인 경우 ■ 조치 방법 - 모든 디스크 볼륨에 대해 파일 시스템을 NTFS로 변..
복구 콘솔에서 자동 로그온을 금지하도록 설정하여 사용하고 있는가? 취약점 개요 ■ 위험도 - 중 ■ 점검 목적 - 복구 콘솔 자동 로그온 허용을 "사용 안 함" 으로 설정함으로써 비인가자의 복구 콘솔을 통한 관리자 권한 탈취 등의 위험을 방지하기 위함 ■ 보안 위협 - 윈도우 복구 콘솔(Recovery Console) 자동 로그온 설정은 시스템 액세스 허가 전 Administrator 계정의 암호 제공 여부를 결정하는 것으로 이 옵션을 사용하면 비인가자의 경우에도 복구 콘솔을 이용해 관리자 권한으로 시스템에 자동으로 로그온 할 수 있음 점검 및 조치 방법 ■ 판단 기준 - 양호 : 복구 콘솔 자동 로그온 허용이 "사용 안 함" 으로 설정되어 있는 경우 - 취약 : 복구 콘솔 자동 로그온 허용이 "사용"으..
PC 내부의 미사용(3개월) ActiveX 제거 취약점 개요 ■ 위험도 - 상 ■ 점검 목적 - 장기간(3개월) 사용하지 않은 ActiveX 삭제 ■ 보안 위협 - 장기간 사용하지 않은 ActiveX 가 존재하고 있을 때 해당 ActiveX 에 취약점이 존재하는 경우, 악의적인 사용자가 이를 악용하여 시스템 해킹을 진행할 수 있음 점검 및 조치 방법 ■ 판단 기준 - 양호 : 설치된 ActiveX를 주기적(매달 1번 권고)으로 점검하고 불필요한 ActiveX를 삭제하는 경우 - 취약 : 설치된 ActiveX를 주기적인 점검 및 삭제가 이루어지지 않는 경우 ■ 조치 방법 불필요한 ActiveX 삭제 - 사용되지 않는 기간에 관계없이 불필요한 ActiveX의 경우 삭제 권고 - "Clean ActiveX" ..
CD, DVD, USB메모리 등과 같은 미디어의 자동실행 방지 등 이동식 미디어에 대한 보안대책 수립 취약점 개요 ■ 위험도 - 상 ■ 점검 목적 - CD/DVD, USB 메모리 등과 같은 이동식 미디어를 USB port에 연결 시 자동 실행을 차단하도록 함 ■ 보안 위협 - CD/DVD, USB 메모리 등과 같은 이동식 미디어가 자동 실행되는 경우 미디어에 탑재된 Autorun.inf 파일을 통해 다른 응용 프로그램이 자동 실행될 수 있음 - 이동식 미디어가 사용 될 때 읽기 기능을 통해 바이러스 감염이 발생할 수 있고, 쓰기 기능을 통하여 주요 정보 유출이 발생할 수 있음 점검 및 조치 방법 ■ 판단 기준 - 양호 : 미디어 사용 시 자동 실행되지 않고 내부적으로 관리 절차를 수립하여 이행하고 있는 ..
화면보호기 대기 시간을 5~10분으로 설정 및 재시작 시 암호로 보호하도록 설정 취약점 개요 ■ 위험도 - 상 ■ 점검 목적 - 사용자가 일정 시간 동안 아무런 작업을 수행하지 않을 경우, 자동으로 로그오프 되거나 워크스테이션이 잠기도록 함 ■ 보안 위협 - 화면보호기가 작동하지 않거나 재시작 시 암호를 설정하지 않는다면, 사용자가 자리를 비운 사이 임의의 사용자가 해당 시스템에 접근하여 중요 정보를 유출하거나, 악의적인 행위를 통해 시스템 운영에 악영향을 미칠 수 있음 점검 및 조치 방법 ■ 판단 기준 - 양호 : 화면보호기 설정(대기시간 10분 이하) 및 암호로 보호가 설정되어 있는 경우 - 취약 : 화면보호기 설정(대기시간 10분 초과) 및 암호로 보호가 설정되어 있지 않는 경우 ■ 조치 방법 - ..
OS에서 제공하는 침입차단 기능 활성화 취약점 개요 ■ 위험도 - 상 ■ 점검 목적 - 방화벽 기능 활성화 여부를 점검하여 시스템에서 외부망의 비인가 접근 및 외부망으로 통신을 시도하는 프로그램에 대해 통제하고 있는지 확인하기 위함 ■ 보안 위협 - 방화벽 기능이 비활성화되어 있을 경우, 외부 및 내부의 접근통제가 되지 않아 유해 정보가 유입되거나 시스템 사용자의 파일이나 폴더가 외부로 유출될 위험이 존재함 점검 및 조치 방법 ■ 판단 기준 - 양호 : Windows 방화벽 "사용"으로 설정되어 있는 경우 또는 유ㆍ무료 기타 방화벽 사용하고 있는 경우 - 취약 : Windows 방화벽 "사용 안 함"으로 설정되어 있는 경우 또는 유ㆍ무료 기타 방화벽 사용하고 있지 않는 경우 ■ 조치 방법 - Window..
바이러스 백신 프로그램에서 제공하는 실시간 감지 기능 활성화 취약점 개요 ■ 위험도 - 상 ■ 점검 목적 - 사용자가 인터넷(이동식 저장 매체 포함)을 통해 파일을 다운로드하거나 다운로드 받은 파일을 실행할 경우 백신 프로그램이 악성코드 감염을 실시간으로 점검하고 있는지 확인하기 위함 ■ 보안 위협 - 백신 프로그램의 실시간 감시 기능이 적용되어 있지 않을 경우, 악성코드에 대해 실시간 감지가 이루어지지 않아 시스템 사용자가 인터넷(이동식 저장 매체 포함)을 통한 파일 다운로드나 실행 시 악성코드가 감염될 위험이 존재함 점검 및 조치 방법 ■ 판단 기준 - 양호 : 섬치된 백신의 실시간 감지 기능이 활성화 되어 있는 경우 - 취약 : 백신이 설치되어 있지 않거나, 실시간 감지 기능이 비활성화 되어 있는 ..
바이러스 백신 프로그램 설치 및 주기적 업데이트 취약점 개요 ■ 위험도 - 상 ■ 점검 목적 - 시스템의 백신 설치 여부와 설치된 백신이 주기적으로 업데이트가 되는지 점검하여 악성코드(바이러스, 웜, 랜섬웨어, 스파이웨어 등) 감염에 대한 대비를 하고 있는지 확인하기 위함 ■ 보안 위협 - 백신이 설치되지 않았거나, 백신이 설치되었어도 주기적으로 최신 업데이트가 이루어지지 않았을 경우 악성코드(바이러스, 웜, 랜섬웨어, 스파이웨어 등)의 감염이 발생하여 시스템의 중요한 파일이나 폴더의 유출 및 삭제가 발생할 위험이 존재함 ■ 판단 기준 - 양호 : 백신이 설치되어 있고, 최신 업데이트가 적용 되어 있는 경우 - 취약 : 백신이 설치되어 있지 않거나, 최신 업데이트가 적용 되어 있지 않은 경우 점검 및 조..
