취약점 개요 ■ 위험도 - 상 ■ 점검 목적 - 공개된 취약점을 통한 침해사고 발생한 방지하기 위함 ■ 보안 위협 - HOT FIX 및 최신 보안패치 적용 시키지 않을 경우, 이미 공개된 취약점을 통하여 비인가자의 시스템 접근 및 관리자 권한 획득이 가능해짐 점검 및 조치 방법 ■ 판단 기준 - 양호 : HOT FIX 설치 및 자동 업데이트 설정이 되어 있고 내부적으로 관리 절차를 수립하여 이행하고 있는 경우 - 취약 : HOT FIX가 설치되어 있지 않거나 내부적으로 관리 절차가 수립되어 있지 않은 경우 ■ 조치 방법 - Windows Update 사이트에 접속하여 최신 패치 존재 여부 확인 및 패치 적용 ■ 설정 방법 ◎ Windows XP Step 1) 인터넷에 연결되는 경우 Windows Upda..
취약점 개요 ■ 위험도 - 상 ■ 점검 목적 - 상용 메신저 차단을 통하여 메신저를 이용한 개인정보 및 내부 주요 정보 유출을 막기 위함 ■ 보안 위협 - 일반 사용자 PC에서 메신저 차단을 하지 않을 경우, 메신저를 통해 주요 정보가 유출되거나, 악성코드가 유입될 가능성이 있음 점검 및 조치 방법 ■ 판단 기준 - 양호 : Windows Messenger가 실행 중지된 상태이거나 상용 메신저가 설치되지 않은 경우 - 취약 : Windows Messenger가 실행 중이거나 상용 메신저가 설치 되어 있는 경우 ■ 조치 방법 - "Windows Messenger를 실행하지 않음" 설정 및 상용 메신저 삭제 ■ 설정 방법 Windows XP, Windows 7, Windows 8.1, Windows 10 S..
취약점 개요 ■ 위험도 - 상 ■ 점검 목적 - 사용하지 않는 서비스나 디폴트로 설치된 서비스들을 제거하여 시스템 자원의 낭비를 막고 해당 서비스 포트를 통한 침입을 방지 ■ 보안 위협 - 실질적으로 사용하지 않는 서비스들이 실행되어 시스템에 과부하가 발생함 - 불필요한 서비스의 경우 사용자가 알지도 못한 서비스들이 실행되고 있는 경우가 대부분, 이 경우 해당 서비스가 이미 취약한 버전의 서비스인지도 인지하지 못하고 사용함 점검 및 조치 방법 ■ 판단 기준 - 양호 : 일반적으로 불필요한 서비스(아래 목록 참조)가 중지 되어 있는 경우 - 취약 : 양호 : 일반적으로 불필요한 서비스(아래 목록 참조)가 구동 중인 경우 ■ 조치 방법 - 불필요한 서비스 중지 ■ 설정 방법 Windows XP, Window..
취약점 개요 ■ 위험도 - 상 ■ 점검 목적 - 사용하지 않는 불필요한 고유 폴더를 해제하거나 불가피하게 사용하고 있는 공유폴더의 경우 암호를 설정하는 등의 조치를 통해 인가된 사용자만 접근이 가능하게 함으로써 무분별한 접근을 제한함 ■ 보안 위협 - 시스템 기본 공유 폴더의 경우 기본 드라이브를 개방해놓고 사용하는 것과 동일함 (예 : 실행창 -> \\192.168.0.16:xxx\c$ 으로 C드라이브 접근 가능) - 접근권한이 Everyone으로 설정된 공유 폴더는 정보 유출 및 악성코드 유포의 접점이 될 수 있음 점검 및 조치 방법 ■ 판단 기준 - 양호 : 불필요한 공유 폴더가 존재하지 않거나 공유폴더에 접근권한 및 암호가 설정되어 있는 경우 - 취약 : 불필요한 공유 폴더가 존재하거나 접근권한 ..
취약점 개요 ■ 위험도 - 상 ■ 점검 목적 - 안전한 패스워드를 사용함으로써(패스워드 설정 기준 참고) 무작위 대입 공격, 사전공격 등 패스워드 탈취 목적의 공격에 대한 대비를 목적으로 함 ■ 보안 위협 - 무작위 대입 공격, 패스워드 추측 공격 등 패스워드가 비교적 단순하거나 비교적 자주 쓰이는 패스워드 (예:P@ssw0rd, 1q2w3e4r 등)로 비인가 접근을 시도하는 공격들이 존재함 점검 및 조치 방법 ■ 판단 기준 - 양호 : 최소 암호 길이가 해당 기관의 보안 정책을 반영하여 설정되어 있는 경우 - 취약 : 암호를 사용하지 않거나, 추측하기 쉬운 문자조합으로 이루어진 짧은 자릿수의 패스워드를 사용ㅎ하는 경우 ■ 조치 방법 - 최소 암호 길이를 해당 기관의 보안 정책에 적합하게 설정 ■ 설정 ..
취약점 개요■ 위험도 - 상 ■ 점검 목적 - 패스워드를 주기적으로 변경하여 암호 크래킹의 가능성을 낮추고, 불법으로 획득한 암호의 무단 사용을 방지하고자 함 ■ 보안 위협 - 동일한 패스워드를 변경하지 않고 오랫동안 사용할 경우 유출이나 무차별 대입공격에 당할 가능성이 높고 이전에 사용하던 패스워드를 재사용한다면 비밀번호 추측 공격에 의해 계정을 탈취당할 우려가 있음.점검 및 조치 방법■ 판단 기준 - 양호 : 최소한 최대 암호 사용 기간이 "90일"로 설정되어 있는 경우 - 취약 : 암호 사용기간이 "제한 없음"으로 설정되어 있는 경우 ■ 조치 방법 - 최소한 최대 암호 사용기간 "90일" 설정 ※ 환경에 따라 30일에서 90일마다 암호가 만료되도록 설정하는 것이 보안을 위해 가장 좋으며, 이 방법을..
