PC-18 브라우저 종료 시 임시 인터넷 파일 폴더의 내용을 삭제하도록 설정 ■ 점검영역 : 서비스 관리 ■ 항목 중요도 : 하 ■ 점검내용 브라우저 인터넷 옵션에 있는 고급 설정에 “브라우저를 닫을 때 임시 인터넷 파일 폴더 비우기” 기능이 활성화 되어 있는지 점검 ■ 점검목적 브라우저 사용 시 생성되는 임시 인터넷 파일 삭제를 통하여 웹 양식에 입력한 정보(예: 이름 및 주소), 자동 로그인을 위한 웹 사이트 암호 정보 등을 삭제하여 개인정보의 보안을 향상시키기 위함 ■ 보안위협 임시 인터넷 파일 폴더 내용을 삭제하지 않을 경우, 다른 계정에 저장된 임시 인터넷 파일 폴더를 통해 이메일 주소, 웹 사이트 접근 기록 등의 개인정보를 획득할 수 있음 ■ 참고 ※ 임시 인터넷 파일: 웹페이지 방문 시 화면..
PC-19 원격 지원을 금지하도록 정책 설정 ■ 점검영역 : 보안관리 ■ 항목 중요도 : 중 ■ 점검내용 원격 지원을 사용하지 않도록 설정하고 있는지 점검 ■ 점검목적 원격 지원 기능을 비활성화 함 ■ 보안위협 원격 지원 기능이 활성화 되어 비인가자에게 원격에서의 접근이 허용될 경우, 시스템 제어 권한이 악용될 수 있음 ■ 참고 - 점검대상 및 판단기준(PC(windows) 취약점 진단) ■ 대상 : Windows XP, Windows 7, Windows 8.1, Windows 10 양호 원격 지원이 “사용 안 함”으로 설정 되어 있는 경우 취약 원격 지원이 “사용”으로 설정 되어 있는 경우 ■ 조치방법 원격 지원 서비스 비활성화 점검 및 조치 방법(윈도우, window) ■ Windows XP, Win..
PC-08 MS-Office, 한글, 어도비 아크로뱃 등의 응용 프로그램에 대한 최신 보안 패치 및 벤더 권고사항 적용 ■ 점검영역 : 패치관리 ■ 항목 중요도 : 상 ■ 점검내용 운영체제에 설치된 응용프로그램(MS-Office, 한글, 어도비, 아크로뱃 등)의 최신 보안패치가 되어 있는지 점검 ■ 점검목적 응용프로그램의 최신 보안 패치 여부를 점검하여 응용프로그램 취약점을 이용한 공격(익스플로잇)에 대한 대비를 하고 있는지 확인하기 위함 ■ 보안위협 응용프로그램의 최신 보안 패치가 이루어지지 않아 응용프로그램의 취약점이 존재할 경우 비인가자가 공격(익스플로잇)을 통해 시스템 접근 권한을 획득할 수 있는 위험이 존재함 ■ 참고 - 점검대상 및 판단기준(PC(windows) 취약점 진단) ■ 대상 : Wi..
PC-11 OS에서 제공하는 침입차단 기능 활성화 ■ 점검영역 : 보안 관리 ■ 항목 중요도 : 상 ■ 점검내용 시스템의 방화벽 기능이 활성화되어 있는지 점검 ■ 점검목적 방화벽 기능 활성화 여부를 점검하여 시스템에서 외부망의 비인가 접근 및 외부망으로 통신을 시도하는 프로그램에 대해 통제하고 있는지 확인하기 위함 ■ 보안위협 방화벽 기능이 비활성화되어 있을 경우, 외부 및 내부의 접근통제가 되지 않아 유해 정보가 유입되거나 시스템 사용자의 파일이나 폴더가 외부로 유출될 위험이 존재함 ■ 참고 ※ 방화벽: 인터넷 또는 외부 네트워크에서 유입되는 트래픽을 통제하는 솔루션으로써 외부의 불법 침입으로부터 내부의 정보 자산을 보호하고 외부로부터 유해정보 유입을 차단하기 위한 정책과 이를 지원하는 하드웨어와 소프..
PC-16 파일 시스템을 NTFS 포맷으로 설정 ■ 점검영역 : 서비스 관리 ■ 항목 중요도 : 중 ■ 점검내용 하드 디스크의 파일 시스템이 NTFS를 사용하고 있는 지를 점검 ■ 점검목적 보안성 기능이 없는 FAT32를 지양하고 사용 권한 및 암호화를 통해 특정파일에 대한 특정 사용자의 액세스를 제한 할 수 있는 NTFS를 사용하여 보안성을 강화하기 위함 ■ 보안위협 FAT32 파일 시스템을 사용하는 경우, 사용자의 컴퓨터에 액세스하는 사람은 누구나 컴퓨터 안에 있는 파일을 읽을 수 있으므로, 중요 파일에 접근할 수 없는 비인가자가 주요 정보를 유출할 수 있음 ■ 참고 기존에 FAT 파일 시스템을 사용하다가 NTFS로 변환하기 위해서는 convert.exe 명령을 사용할 수 있지만 FAT 파일 시스템으..
PC-09 바이러스 백신 프로그램 설치 및 주기적 업데이트 ■ 점검영역 : 보안 관리 ■ 항목 중요도 : 상 ■ 점검내용 시스템에 백신이 설치되어 있는지 점검 설치된 백신이 주기적으로 자동 업데이트되도록 설정되어 있는지 백신의 환경설정 점검 ■ 점검목적 시스템의 백신 설치 여부와 설치된 백신이 주기적으로 업데이트가 되는지 점검하여 악성코드(바이러스, 웜, 랜섬웨어, 스파이웨어 등) 감염에 대한 대비를 하고 있는지 확인하기 위함 ■ 보안위협 백신이 설치되지 않았거나, 백신이 설치되었어도 주기적으로 최신 업데이트가 이루어지지 않았을 경우 악성코드(바이러스, 웜, 랜섬웨어, 스파이웨어 등)의 감염이 발생하여 시스템의 중요한 파일이나 폴더의 유출 및 삭제가 발생할 위험이 존재함 ■ 참고 ※ 바이러스(Virus)..
PC-12 화면보호기 대기 시간을 5~10분으로 설정 및 재시작 시 암호로 보호하도록 설정 ■ 점검영역 : 보안관리 ■ 항목 중요도 : 상 ■ 점검내용 화면보호기 대기 시간 및 화면보호기 재시작 시 암호 설정 여부 점검 ■ 점검목적 사용자가 일정 시간 동안 아무런 작업을 수행하지 않을 경우, 자동으로 로그오프 되거나 워크스테이션이 잠기도록 함 ■ 보안위협 화면보호기가 작동하지 않거나 재시작 시 암호를 설정하지 않는다면, 사용자가 자리를 비운 사이 임의의 사용자가 해당 시스템에 접근하여 중요 정보를 유출하거나, 악의적인 행위를 통해 시스템 운영에 악영향을 미칠 수 있음 ■ 참고 ※ 악의적인 행위: 시스템 파일 또는 시스템 폴더 삭제, 응용프로그램 폴더 삭제 등 점검대상 및 판단기준(PC(windows) 취..
PC-06 HOT FIX 등 최신 보안패치 적용 ■ 점검영역 : 패치 관리 ■ 항목 중요도 : 상 ■ 점검내용 시스템에 관련한 공개된 취약점에 대한 최신 보안패치를 적용하였는지 점검 ■ 점검목적 공개된 취약점을 통한 침해사고 발생을 방지하기 위함 ■ 보안위협 HOT Fix 및 최신 보안패치 적용을 시키지 않을 경우, 이미 공개된 취약점을 통하여 비인가자의 시스템 접근 및 관리자 권한 획득이 가능해짐 ■ 참고 ※ Hot Fix: 즉시 교정되어야만 하는 주요한 취약점(주로 보안과 관련)을 패치하기 위해 배포되는 프로그램으로 서비스팩이 발표된 이후 패치가 추가될 필요가 있을 때 별도로 발표됨 ※ 업데이트(Update): 문제를 예방 또는 해결하거나 컴퓨터 작동 방식을 향상시키거나 컴퓨팅 경험을 향상시킬 수 있..
PC-05 Windows Messenger(MSN, .NET 메신저 등)와 같은 상용 메신저의 사용 금지 ■ 점검영역 : 서비스 관리 ■ 항목 중요도 : 상 ■ 점검내용 사용자 PC에서 상용 메신저를 사용하고 있는지를 점검 ■ 점검목적 상용 메신저 차단을 통하여 메신저를 이용한 개인정보 및 내부 주요 정보 유출을 막기 위함 ■ 보안위협 일반 사용자 PC에서 메신저 차단을 하지 않을 경우, 메신저를 통해 주요 정보가 유출되거나, 악성코드가 유입될 가능성이 있음 ■ 참고 ※ 메신저(Messenger): 인터넷을 통해 실시간으로 대화를 나눌 수 있는 서비스 ※ 악성코드: 컴퓨터에 악영향을 끼칠 수 있는 모든 소프트웨어의 총칭 ※ 상용메신저: 네이트온, 카카오톡 PC 버전, skype 같은 메신저 프로그램 점검..
PC-01 패스워드의 주기적 변경 ■ 점검영역 : 계정관리 ■ 항목 중요도 : 상 ■ 점검내용 최대 암호 사용 기간이 “90일” 이하로 설정되어 있는지 점검 ■ 점검목적 패스워드를 주기적으로 변경하여 암호 크래킹의 가능성을 낮추고, 불법으로 획득한 암호의 무단 사용을 방지하고자 함 ■ 보안위협 동일한 패스워드를 변경하지 않고 오랫동안 사용할 경우 유출이나 무차별 대입공격에 당할 가능성이 높고 이전에 사용하던 패스워드를 재사용한다면 비밀번호 추측 공격에 의해 계정을 탈취당할 우려가 있음 ■ 참고 - 점검대상 및 판단기준(PC(windows) 취약점 진단) ■ 대상 : Windows XP, Windows 7, Windows 8.1, Windows 10 양호 최대 암호 사용 기간이 “90일”이하로 설정되어 있..
PC-02 패스워드 정책이 해당 기관의 보안 정책에 적합하게 설정 ■ 점검영역 : 계정관리 ■ 항목 중요도 : 상 ■ 점검내용 패스워드 설정 정책이 복잡성을 만족하는지 점검 ■ 점검목적 안전한 패스워드(*패스워드 설정 기준 참조)를 사용함으로써 무작위 대입 공격, 사전공격 등 패스워드 탈취 목적의 공격에 대한 대비를 목적으로 함 ■ 보안위협 무작위 대입 공격, 패스워드 추측 공격 등 패스워드가 비교적 단순하거나 비교적 자주 쓰이는 패스워드(예:1q2w3e4r! 등)로 비인가 접근을 시도하는 공격들이 존재함 ■ 참고 ※ 무작위 대입 공격(Brute Force Attack): 컴퓨터로 암호를 해독하기 위해 가능한 모든 키를 하나하나 추론해 보는 시도 ※ 사전 공격(Dictionary attack): 사전에 ..
PC-03 공유폴더 제거 ■ 점검영역 : 서비스 관리 ■ 항목 중요도 : 상 ■ 점검내용 기본 공유 폴더(C$, D$, Admin$), 미사용 공유폴더가 존재하는지 점검하고 공유 폴더를 사용하는 경우 공유 폴더 접근 권한에 “Everyone“이 존재하거나 접근을 위한 암호가 설정되어 있는지 점검 ■ 점검목적 사용하지 않는 불필요한 공유 폴더를 해제하거나 불가피하게 사용하고 있는 공유폴더의 경우 암호를 설정하는 등의 조치를 통해 인가된 사용자만 접근이 가능하게 함으로써 무분별한 접근을 제한함 ■ 보안위협 시스템 기본 공유 폴더의 경우 기본 드라이브를 개방해놓고 사용하는 것과 동일함 (예 : 실행창 -> \\192.168.16.xxx\C$ 으로 C드라이브 접근 가능) 접근권한이 Everyone으로 설정된 공..
PC-04 불필요한 서비스 제거 ■ 점검영역 : 서비스 관리 ■ 항목 중요도 : 상 ■ 점검내용 사용하지 않는 서비스나 디폴트로 설치되어 실행되고 있는 서비스가 있는지 점검 ■ 점검목적 사용하지 않는 서비스나 디폴트로 설치된 서비스들을 제거하여 시스템 자원의 낭비를 막고 해당 서비스 포트를 통한 침입을 방지 ■ 보안위협 실질적으로 사용하지 않는 서비스들이 실행되어 시스템에 과부하가 발생함 불필요한 서비스의 경우 사용자가 알지도 못한 서비스들이 실행되고 있는 경우가 대부분, 이 경우 해당 서비스가 이미 취약한 버전의 서비스인지도 인지하지 못하고 사용함 ■ 참고 불필요한 서비스가 시스템에 디폴트로 설치되어 실행되는 경우 시스템 자원을 낭비하게 될 뿐만 아니라, 이 서비스를 통해 악의적인 공격자가 침입할 수 ..
PC-07 최신 서비스팩 적용 ■ 점검영역 : 패치관리 ■ 항목 중요도 : 상 ■ 점검내용 시스템에 최신 서비스팩이 적용되어 있는지 점검 ■ 점검목적 최신 서비스팩이 적용되어 있는지 점검하여 시스템 취약점을 이용한 공격(익스플로잇)에 대비가 되어 있는지 확인하기 위함 ■ 보안위협 최신 서비스팩이 적용되지 않았을 경우 비인가자의 시스템 취약점을 이용한 공격(익스플로잇)에 노출될 수 있음 ■ 참고 ※ 서비스 팩: 운영체제 응용프로그램의 기능 추가 및 버그나 보안 취약점을 해결한 패치 파일을 단일 묶음으로 배포하는 패키지 ※ 익스플로잇: 컴퓨터의 소프트웨어나 하드웨어 및 컴퓨터 관련 전자 제품의 버그, 보안 취약점 등 설계상 결함을 이용해 공격자의 의도된 동작을 수행하도록 만들어진 프로그램 ※ https://..