Information Security ˗ˋˏ ♡ ˎˊ˗

취약점 분석/PC(Windows)

[PC_Windows] "보안관리" 취약점 점검

토오쓰 2022. 4. 12. 12:27

바이러스 백신 프로그램 설치 및 주기적 업데이트 PC-09 (상)

점검내용)

시스템 백신 설치 여부와 설치되어 있다면 주기적으로 업데이트가 되는지 확인을 해야 한다.

보안위협)

백신이 설치되지 않았거나, 백신이 설치되었어도 주기적으로 최신 업데이트가 이루어지지 않았을 경우 악성코드(바이러스, 웜, 랜섬웨어, 스파이웨어 등)의 감염이 발생하여 시스템의 중요한 파일이나 폴더의 유출이 발생할 수 있다.

* 바이러스(Virus): 바이러스는 스스로를 복제하려는 명백한 의도를 갖고 만들어진 코드 사용을 통해 호스트 프로그램에 침투하여 컴퓨터 사이에서 확산을 시도한다.

조치방법) 

바이러스 백신 설치 및 최신 업데이트 적용해야 한다.

 

Windows 10(Windows Defender)

오른쪽 아이콘 모음 → Windows Defender 클릭(방패) → 보호 업데이트 확인

작업표시줄
Windows Defender

 


 

바이러스 백신 프로그램에서 제공하는 실시간 감시 기능 활성화 PC-10 (상)

점검내용)

시스템에 설치된 백신 프로그램의 환경 설정에 실시간 감시 기능이 적용되어 있는지 확인

보안위협)

백신 프로그램의 실시간 감시 기능이 적용되어 있지 않을 경우, 악성코드에 대해 실시간 감지가 이루어지지 않아 시스템 사용자가 인터넷(이동식 저장 매체 포함)을 통한 파일 다운로드나 실행 시 악성코드가 감염될 위험이 있다.

조치방법)

실시간 감시 기능을 활성화해야 한다.

 

Windows 10 (Windows Defender)

시작(왼쪽 아래 윈도우 아이콘)> `바이러스 및 위협 방지` 검색

 

 


 

 

OS에서 제공하는 침입차단 기능 활성화 PC-11 (상)

점검내용)

시스템의 방화벽 기능이 활성화되어 있는지 확인한다.

보안위협)

방화벽 기능이 비활성화되어 있을 경우, 외부 및 내부의 접근통제가 되지 않아 유해 정보가 유입되거나 시스템 사용자의 파일이나 폴더가 외부로 유출될 수 있다.

* 방화벽: 방화벽 또는 파이어월은 미리 정의된 보안 규칙에 기반한, 들어오고 나가는 네트워크 트래픽을 모니터링하고 제어하는 네트워크 보안 시스템이다.

조치방법) Windows10 기준

 

1) 제어판을 통해서 설정

시작 → 제어판 → Windows 방화벽 → Windows 방화벽 설정 또는 해제

→ Windows 방화벽 "사용" 설정(Windows xp 의 경우 [일반] 탭에서 "사용(권장)" 설정)

2) 레지스트리 값을 통해서 설정

HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile

EnableFirewall DWORD 1

 


 

화면보호기 대기 시간을 5~10분으로 설정 및 재시작 시 암호로 보호하도록 설정 PC-12 (상)

점검내용)

화면보호기 대기 시간 및 화면보호기 재시작 시 암호 설정 여부를 확인한다.

보안위협)

작동하지 않을 시 임의의 사용자가 해당 시스템에 접근하여 중요 정보를 유출할 수 있다.

조치방법)

시작 → 화면보호기 선택

대기 시간을 5분-10분 사이로 설정 후 "다시 시작할 때 암호로 보호(P)" 체크한다.

 

 


CD, DVD, USB 메모리 등과 같은 미디어의 자동실행 방지 등 이동식 미디어에 대한 보안대책 수립 PC-13 (상)

점검내용)

CD/DVD, USB 메모리 등과 같은 이동식 미디어를 USB port에 연결 시 자동 실행을 차단한다.

보안위협)

Autorun.inf 파일을 통해 다른 응용프로그램이 자동으로 실행될 수 있다.

이동식 미디어가 사용될 때 읽기 기능을 통해 바이러스 감염이 발생할 수 있다.

조치방법)

레지스트리 값으로 설정하는 방법

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer

NoDriveTypeAutoRun DWORD 255(ff)

→ 레지스트리 값이 없을 경우 생성 후 값을 설정해준다.

 

 

 

 

출처

2021년도 [KISA] 주요 정보통신 기반시설_기술적_취약점_분석_평가_방법_상세 가이드. pdf