※ 해당 가이드는 2021년 기준입니다.
주요정보통신기반시설 관리기관은 -정보통신기반 보호법- 제9조에 따라, 주요정보통신기반시설로 신규 지정된 후 6개월이내, 그리고 매년 취약점 분석/평가를 실시하여야 한다. 취약점 분석/평가는 453개의 관리적/물리적/기술적 점검항목에 대한 주요정보통신기반시설의 취약여부를 점검하여, 악성코드 유포, 해킹 등 사이버 위협 대응을 위한 종합적 개선과정이다.
주요정보통신기반시설 취약점 네트워크 장비 점검 항목
■ 취약점 개요
○ 점검개요 : 윈도우 복구 콘솔 자동 로그인 설정이 허용되어 있는지 점검
○ 점검목적 : 복구 콘솔 자동 로그온 허용을 "사용 안 함"으로 설정함으로써 비인가자의 복구 콘솔을 통한 관리자 권한 탈취 등의 위험을 방지하기 위함
○ 보안위협 : 윈도우 복구 콘솔(Recovery Console) 자동 로그온 설정은 시스템 액세스 허가전 Administrator 계정의 암호 제공 여부를 결정하는 것으로 이 옵션을 사용하면 비인가자의 경우에도 복구 콘솔을 이용해 관리자 권한으로 시스템에 자동으로 로그온 할 수 있음
○ 점검대상 : Windows XP, Windows 7, Windows 8.1, Windows 10
○ 판단기준
- 양호 : 복구 콘솔 자동 로그온 허용이 "사용 안 함"으로 설정되어 있는 경우
- 취약 : 복구 콘솔 자동 로그온 허용이 "사용"으로 설정되어 있는 경우
■ 점검방법 및 조치방안
| Step 1 | 제어판> 관리 도구> 로컬 보안 정책> 보안 설정> 로컬 정책> 보안 옵션 |
| Step 2 | 복구 콘솔 : 자동 관리 로그온 허용 속성 : "사용 안 함" 설정 |
| Step 3 | 레지스트리 값으로 설정하는 방법 1. 윈도우키 + 영문자R 키 입력 > 실행 > ”regedit" 입력 2. HKLM\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\Setup\RecoveryConsole 3. 설정 값 입력 |
| Value name | Security Level |
| Data Type | DWORD값 |
| Value | 0(Zero) |
■ 조치 시 영향
패스워드 변경 시 기존 사용했던 암호를 재사용 할 수 없음.
■ 복구 콘솔(Recovery Console)
○ 윈도우 2000, 윈도우 XP, 윈도우 서버 2003 운영체제의 기능 가운데 하나로 윈도우가 그래픽 사용자 인터페이스(GUI)가 나타날 때까지 시동이 되지 않는 상황에서 관리자들이 복구할 수 있게 하는 것이 주된 기능.
○ 이 콘솔을 통해 관리자들이 명령줄 인터페이스를 이용하여 제한된 영역의 작업을 수행
'취약점 진단 가이드 > PC 취약점 진단 가이드' 카테고리의 다른 글
| PC-06(상) Windows Messenger(MSN, .NET 메신저 등)와 같은 상용 메신저의 사용 금지 (0) | 2021.08.11 |
|---|---|
| PC-05(상) 불필요한 서비스 제거 (0) | 2021.08.10 |
| PC-04(상) 공유폴더 제거 (0) | 2021.08.10 |
| PC-02(상) 패스워드 정책이 해당 기관의 보안 정책에 적합하게 설정 (0) | 2021.08.09 |
| PC-01(상) 패스워드의 주기적 변경 (0) | 2021.08.08 |