PC 취약점 진단 분석 평가 방법

출처 : [2021.03] 과학기술정보통신부, 한국인터넷진흥원 발간 내용 "주요정보통신기반시설 기술적 취약점 분석ㆍ평가 방법 상세가이드"

PC 취약점 진단 분석 평가 방법

그림. PC 취약점 진단 리스트

1. 계정관리

1.1 패스워드의 주기적 변경

그림. 1.1 패스워드의 주기적 변경
그림. 1.1 패스워드의 주기적 변경
그림. 1.1 패스워드의 주기적 변경

1.2 패스워드 정책이 해당 기관의 보안 정책에 적합하게 설정

그림. 1.2 패스워드 정책이 해당 기관의 보안 정책에 적합하게 설정
그림. 1.2 패스워드 정책이 해당 기관의 보안 정책에 적합하게 설정
그림. 1.2 패스워드 정책이 해당 기관의 보안 정책에 적합하게 설정

1.3 복구 콘솔에서 자동 로그온을 금지하도록 설정

그림. 1.3 복구 콘솔에서 자동 로그온을 금지하도록 설정
그림. 1.3 복구 콘솔에서 자동 로그온을 금지하도록 설정

2. 서비스 관리

2.1 공유폴더 제거

그림. 2.1 공유폴더 제거
그림. 2.1 공유폴더 제거
그림. 2.1 공유폴더 제거
그림. 2.1 공유폴더 제거
그림. 2.1 공유폴더 제거

2.2 불필요한 서비스 제거

그림. 2.2 불필요한 서비스 제거
그림. 2.2 불필요한 서비스 제거
그림. 2.2 불필요한 서비스 제거

2.3 Windows Messenger(MSN, .NET 메신저 등)와 같은 사용 메신저의 사용 금지

그림. 2.3 Windows Messenger(MSN, .NET 메신저 등)와 같은 사용 메신저의 사용 금지
그림. 2.3 Windows Messenger(MSN, .NET 메신저 등)와 같은 사용 메신저의 사용 금지

2.4 파일 시스템을 NTFS 포맷으로 설정

그림. 2.4 파일 시스템을 NTFS 포맷으로 설정
그림. 2.4 파일 시스템을 NTFS 포맷으로 설정
그림. 2.4 파일 시스템을 NTFS 포맷으로 설정

2.5 대상 시스템이 Windows 서버를 제외한 다른 OS 로 멀티 부팅이 가능하지 않도록 설정

그림. 2.5 대상 시스템이 Windows 서버를 제외한 다른 OS 로 멀티 부팅이 가능하지 않도록 설정
그림. 2.5 대상 시스템이 Windows 서버를 제외한 다른 OS 로 멀티 부팅이 가능하지 않도록 설정

2.6 브라우저 종료 시 임시 인터넷 파일 폴더의 내용을 삭제하도록 설정

그림. 2.6 브라우저 종료 시 임시 인터넷 파일 폴더의 내용을 삭제하도록 설정
그림. 2.6 브라우저 종료 시 임시 인터넷 파일 폴더의 내용을 삭제하도록 설정

3. 패치 관리

3.1 HOT FIX 등 최신 보안패치 적용

그림. 3.1 HOT FIX 등 최신 보안패치 적용
그림. 3.1 HOT FIX 등 최신 보안패치 적용
그림. 3.1 HOT FIX 등 최신 보안패치 적용

3.2 최신 서비스팩 적용

그림. 3.2 최신 서비스팩 적용
그림. 3.2 최신 서비스팩 적용

3.3 MS-Office, 한글, 어도비 아크로벳 등의 응용 프로그램에 대한 최신 보안 패치 및 벤더 권고사항 적용

그림. 3.3 MS-Office, 한글, 어도비 아크로벳 등의 응용 프로그램에 대한 최신 보안 패치 및 벤더 권고사항 적용
그림. 3.3 MS-Office, 한글, 어도비 아크로벳 등의 응용 프로그램에 대한 최신 보안 패치 및 벤더 권고사항 적용
그림. 3.3 MS-Office, 한글, 어도비 아크로벳 등의 응용 프로그램에 대한 최신 보안 패치 및 벤더 권고사항 적용

4. 보안 관리

4.1 바이러스 백신 프로그램 설치 및 주기적 업데이트

그림. 4.1 바이러스 백신 프로그램 설치 및 주기적 업데이트
그림. 4.1 바이러스 백신 프로그램 설치 및 주기적 업데이트
그림. 4.1 바이러스 백신 프로그램 설치 및 주기적 업데이트
그림. 4.1 바이러스 백신 프로그램 설치 및 주기적 업데이트

4.2 바이러스 백신 프로그램에서 제공하는 실시간 감사 기능 활성화

그림. 4.2 바이러스 백신 프로그램에서 제공하는 실시간 감사 기능 활성화
그림. 4.2 바이러스 백신 프로그램에서 제공하는 실시간 감사 기능 활성화
그림. 4.2 바이러스 백신 프로그램에서 제공하는 실시간 감사 기능 활성화

4.3 OS 에서 제공하는 침입차단 기능 활성화

그림. 4.3 OS 에서 제공하는 침입차단 기능 활성화
그림. 4.3 OS 에서 제공하는 침입차단 기능 활성화

4.4 화면보호기 대기 시간을 5~10분으로 설정 및 재시작 시 암호로 보로하도록 설정

그림. 4.4 화면보호기 대기 시간을 5~10분으로 설정 및 재시작 시 암호로 보로하도록 설정
그림. 4.4 화면보호기 대기 시간을 5~10분으로 설정 및 재시작 시 암호로 보로하도록 설정
그림. 4.4 화면보호기 대기 시간을 5~10분으로 설정 및 재시작 시 암호로 보로하도록 설정

4.5 CD, DVD, USB 메모리 등과 같은 미디어의 자동실행 방지 등 이동식 미디어에 대한 보안대책 수립

그림. 4.5 CD, DVD, USB 메모리 등과 같은 미디어의 자동실행 방지 등 이동식 미디어에 대한 보안대책 수립
그림. 4.5 CD, DVD, USB 메모리 등과 같은 미디어의 자동실행 방지 등 이동식 미디어에 대한 보안대책 수립

4.6 PC 내부의 미사용(3개월) ActiveX 제거

그림. 4.6 PC 내부의 미사용(3개월) ActiveX 제거
그림. 4.6 PC 내부의 미사용(3개월) ActiveX 제거

4.7 원격 지원을 금지하도록 정책 설정

그림. 4.7 원격 지원을 금지하도록 정책 설정
그림. 4.7 원격 지원을 금지하도록 정책 설정

부록

그림. 부록
그림. 부록

취약점 진단 서적 -Coupang-

Security Update List
Security Update List
보안 업데이트 정보 사이트
Last modified 9mo ago