PC-18 브라우저 종료 시 임시 인터넷 파일 폴더의 내용을 삭제하도록 설정
■ 점검영역 : 서비스 관리
■ 항목 중요도 : 하
■ 점검내용
브라우저 인터넷 옵션에 있는 고급 설정에 “브라우저를 닫을 때 임시 인터넷 파일 폴더 비우기” 기능이 활성화 되어 있는지 점검
■ 점검목적
브라우저 사용 시 생성되는 임시 인터넷 파일 삭제를 통하여 웹 양식에 입력한 정보(예: 이름 및 주소), 자동 로그인을 위한 웹 사이트 암호 정보 등을 삭제하여 개인정보의 보안을 향상시키기 위함
■ 보안위협
임시 인터넷 파일 폴더 내용을 삭제하지 않을 경우, 다른 계정에 저장된 임시 인터넷 파일 폴더를 통해 이메일 주소, 웹 사이트 접근 기록 등의 개인정보를 획득할 수 있음
■ 참고
※ 임시 인터넷 파일: 웹페이지 방문 시 화면에 나타나는 웹페이지 파일이나 이미지, 플래시 등을 저장한 파일
점검대상 및 판단기준(PC(windows) 취약점 진단)
■ 대상 : Windows XP, Windows 7, Windows 8.1, Windows 10
양호
"브라우저를 닫을 때 임시 인터넷 파일 폴더 비우기” 설정이 “사용”으로 설정되어 있는 경우
취약
"브라우저를 닫을 때 임시 인터넷 파일 폴더 비우기” 설정이 “사용”으로 설정되어 있지 않은 경우
■ 조치방법
"브라우저를 닫을 때 임시 인터넷 파일 폴더 비우기“를 ”사용“으로 설정
점검 및 조치 방법(윈도우, window)
■ Windows XP, Windows 7, Windows 8.1, Windows 10
Step 1) 인터넷 제어판에서 “브라우저를 닫을 때 임시 인터넷 파일 폴더 비우기“ 설정 여부 확인
시작> 실행> “gpedit.msc” 입력> 컴퓨터 구성> 관리 템플릿> Windows 구성 요소> Internet Explorer> 인터넷 제어판> 고급 페이지
Step 2) “브라우저를 닫을 때 임시 인터넷 파일 폴더 비우기”를 선택하여 “사용”으로 속성 변경
※ 해당 인터넷 제어판 메뉴는 버전에 따라 존재하지 않는 경우도 있음
Step 3) 인터넷 익스플로러에서 설정을 변경하는 방법
인터넷 익스플로러 실행> 도구> 인터넷 옵션> [고급] 탭> “브라우저를 닫을 때 임시 인터넷 파일 폴더 비우기” 설정을 “사용”으로 설정
Step 4) 레지스트리 값으로 설정하는 방법
1. 시작> 실행> “regedit” 입력
2. 레지스트리 경로로 이동
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\InternetSettings\Cache
3. 설정 값 입력
| Value name | Persistent |
| Data Type | DWORD 값 |
| Value | 0(zero) |
■ 조치 시 영향 : 일반적인 경우 영향 없음