원격 지원을 금지하도록 정책이 설정되어 있는가? 취약점 개요 ■ 위험도 - 중 ■ 점검 목적 - 원격 지원 기능을 비활성화 함 ■ 보안 위협 - 원격 지원 기능이 활성화 되어 비인가자에게 원격에서의 접근이 허용될 경우, 시스템 제어 권한이 악용될 수 있음 점검 및 조치 방법 ■ 판단 기준 - 양호 : 원격 지원이 "사용 안 함"으로 설정 되어 있는 경우 - 취약 : 원격 지원이 "사용" 으로 설정 되어 있는 경우 ■ 조치 방법 ● Windows XP, Windows 7, Windows 8.1, Windows 10 Step 1) 윈도우키 + R > 실행 > gpedit.msc > 컴퓨터 구성 > 관리 템플릿 > 시스템 > 원격 지원 Step 2) 원격 지원 제공을 "사용 안함" 으로 설정
시스템 부팅 시 Windows Messenger가 자동으로 시작되지 않도록 설정되어 있는가? 취약점 개요 ■ 위험도 - 중 ■ 점검 목적 - 시스템 부팅시 Windows Messenger 자동시작을 차단 함 ■ 보안 위협 - Windows Messenger 통해 정보 유출 및 악성코드 유입이 발생할 수 있음 점검 및 조치 방법 ■ 판단 기준 - 양호 : Windows Messenger 자동시작 금지 설정이 되어 있는 경우 - 취약 : Windows Messenger 자동시작 금지 설정이 되어 있지 않은 경우 ■ 조치 방법 Windows Messenger 자동시작 차단 설정 기반시설 시스템은 Windows Messenger 사용을 원칙적으로 금지하나, 부득이 사용해야 할 경우 Messenger 자동시작을 ..
브라우저 종료 시 임시 인터넷 파일 폴더의 내용을 삭제하도록 설정하여 사용하는가? 취약점 개요 ■ 위험도 - 하 ■ 점검 목적 - 브라우저 사용 시 생성되는 임시 인터넷 파일 삭제를 통하여 웹 양식에 입력한 정보, 자동 로그인을 위한 웹 사이트 암호 정보 등을 삭제하여 개인정보의 보안을 향상시키기 위함 ■ 보안 위협 - 임시 인터넷 파일 폴더 내용을 삭제하지 않을 경우, 다른 계정에 저장된 임시 인터넷 파일 폴더를 통해 이메일 주소, 웹 사이트 접근 기록 등의 개인정보를 획득할 수 있음 점검 및 조치 방법 ■ 판단 기준 - 양호 : "브라우저를 닫을 때 임시 인터넷 파일 폴더 비우기" 설정이 "사용" 으로 설정되어 있는 경우 - 취약 : "브라우저를 닫을 때 임시 인터넷 파일 폴더 비우기" 설정이 "사용..
대상 시스템이 Windows 서버를 제외한 다른 OS로 멀티 부팅이 가능하지 않도록 설정하여 사용하는가? 취약점 개요 ■ 위험도 - 중 ■ 점검 목적 - 사용자 PC에서 멀티 부팅을 사용하는지를 점검하여 다른 OS를 이용한 주요 파일 시스템 접근을 차단하기 위함 ■ 보안 위협 - 멀티 부팅이 가능한 경우, 공격자는 해당 PC의 주요 OS이외에 다른 OS로 부팅하여 중요한 정보가 들어 있는 파일 시스템에 접근하여 주요 정보를 획득할 수 있음 점검 및 조치 방법 ■ 판단 기준 - 양호 : PC 내에 하나의 OS만 설치되어 있는 경우 - 취약 : PC 내에 2개 이상의 OS가 설치되어 있는 경우 ■ 조치 방법 - 하나의 OS만 설치하여 운영함 ■ 설정 방법 ● Windows XP, Windows 7, Wind..
파일 시스템이 NTFS 포맷으로 되어 있는가? 취약점 개요 ■ 위험도 - 중 ■ 점검 목적 - 보안성 기능이 없는 FAT32를 지양하고 사용 권한 및 암호화를 통해 특정 파일에 대한 특정 사용자의 액세스를 제한 할 수 있는 NTFS를 사용하여 보안성을 강화하기 위함 ■ 보안 위협 - FAT32 파일 시스템을 사용하는 경우, 사용자의 컴퓨터에 액세스하는 사람은 누구나 컴퓨터 안에 있는 파일을 읽을 수 있으므로, 중요 파일에 접근할 수 없는 비인가자가 주요 정보를 유출할 수 있음 점검 및 조치 방법 ■ 판단 기준 - 양호 : 모든 디스크 볼륨의 파일 시스템이 NTFS인 경우 - 양호 : 모든 디스크 볼륨의 파일 시스템이 FAT32인 경우 ■ 조치 방법 - 모든 디스크 볼륨에 대해 파일 시스템을 NTFS로 변..
복구 콘솔에서 자동 로그온을 금지하도록 설정하여 사용하고 있는가? 취약점 개요 ■ 위험도 - 중 ■ 점검 목적 - 복구 콘솔 자동 로그온 허용을 "사용 안 함" 으로 설정함으로써 비인가자의 복구 콘솔을 통한 관리자 권한 탈취 등의 위험을 방지하기 위함 ■ 보안 위협 - 윈도우 복구 콘솔(Recovery Console) 자동 로그온 설정은 시스템 액세스 허가 전 Administrator 계정의 암호 제공 여부를 결정하는 것으로 이 옵션을 사용하면 비인가자의 경우에도 복구 콘솔을 이용해 관리자 권한으로 시스템에 자동으로 로그온 할 수 있음 점검 및 조치 방법 ■ 판단 기준 - 양호 : 복구 콘솔 자동 로그온 허용이 "사용 안 함" 으로 설정되어 있는 경우 - 취약 : 복구 콘솔 자동 로그온 허용이 "사용"으..
PC 내부의 미사용(3개월) ActiveX 제거 취약점 개요 ■ 위험도 - 상 ■ 점검 목적 - 장기간(3개월) 사용하지 않은 ActiveX 삭제 ■ 보안 위협 - 장기간 사용하지 않은 ActiveX 가 존재하고 있을 때 해당 ActiveX 에 취약점이 존재하는 경우, 악의적인 사용자가 이를 악용하여 시스템 해킹을 진행할 수 있음 점검 및 조치 방법 ■ 판단 기준 - 양호 : 설치된 ActiveX를 주기적(매달 1번 권고)으로 점검하고 불필요한 ActiveX를 삭제하는 경우 - 취약 : 설치된 ActiveX를 주기적인 점검 및 삭제가 이루어지지 않는 경우 ■ 조치 방법 불필요한 ActiveX 삭제 - 사용되지 않는 기간에 관계없이 불필요한 ActiveX의 경우 삭제 권고 - "Clean ActiveX" ..
