※ 해당 가이드는 2021년 기준입니다.
주요정보통신기반시설 관리기관은 -정보통신기반 보호법- 제9조에 따라, 주요정보통신기반시설로 신규 지정된 후 6개월이내, 그리고 매년 취약점 분석/평가를 실시하여야 한다. 취약점 분석/평가는 453개의 관리적/물리적/기술적 점검항목에 대한 주요정보통신기반시설의 취약여부를 점검하여, 악성코드 유포, 해킹 등 사이버 위협 대응을 위한 종합적 개선과정이다.
주요정보통신기반시설 취약점 네트워크 장비 점검 항목
■ 취약점 개요
○ 점검개요 : 기본 공유 폴더(C$, D$, Admin$), 미사용 공유폴더가 존재하는지 점검하고 공유 폴더를 사용하는 경우 공유 폴더 접근 권한에 "Everyone"이 존재하거나 접근을 위한 암호가 설정되어 있는지 점검
○ 점검목적 : 사용하지 않는 불필요한 공유 폴더를 해제하거나 불가피하게 사용하고 있는 공유폴더의 경우 암호를 설정하는 등의 조치를 통해 인가된 사용자만 접근이 가능하게 함으로써 무분별한 접근을 제한함
○ 보안위협 : 시스템 기본 공유 폴더의 경우 기본 드라이브를 개방해놓고 사용하는 것과 동일 함(예 : 실행창 -> \\192.168.16.xxx\c$ 으로 C드라이브 접근 가능) 접근권한이 Everyone으로 설정된 공유 폴더는 정보 유출 및 악성코드 유포의 접점이 될 수 있음
○ 점검대상 : Windows XP, Windows 7, Windows 8.1, Windows 10
○ 판단기준
- 양호 : 불필요한 공유 폴더가 존재하지 않거나 공유폴더에 접근권한 및 암호가 설정되어 있는 경우
- 취약 : 불필요한 공유 폴더가 존재하거나 접근권한 및 암호 설정 없이 공유폴더를 사용 하는 경우
■ 점검방법 및 조치방안
■ 공유 폴더 설정 기준
○ C$, D$, Admin$ 등의 기본 공유 폴더 제거
○ 기본 공유 폴더 제거 후 시스템 재부팅 시 "기본 공유 폴더가 자동으로 공유되는 것"을 방지하기 위해 해당 레지스트리의 AutoShareServer 값을 "0"으로 설정
○ 일반 공유 폴더 사용 시 공유 폴더 접근 권한에 "Everyone" 제거
○ 일반 공유 폴더 사용 시 접근이 필요한 계정에만 적절한 (읽기, 변경)권한 설정
○ 일반 공유 폴더 사용 시 공유 폴더 접근을 위한 암호 설정
■ 기본 공유 폴더 상태 확인 및 공유 중지
| Step 1 | 1. 제어판> 관리 도구> 컴퓨터 관리> 공유 폴더> 공유 (시작> 실행> "fsmgmt.msc" 입력> 공유) 2. 불필요한 공유 폴더 확인> 해당 공유 폴더 우클릭> 공유 중지 3. CMD 명령어를 이용하여 설정을 변경하는 방법 - Windows 7 : 관리자 권한으로 "cmd.exe" 실행 후 "net share" 입력 - Windows XP : 시작> 실행> "cmd" 입력> "net share" 입력 - Windows 8.1 : 관리자 권한으로 "cmd.exe" 실행 후 "net share" 입력 - Windows 10 : 관리자 권한으로 "cmd.exe" 실행 후 "net share" 입력 C:\net share 명령을 통해 공유 디렉터리 확인 C:\net share "삭제할 공유 폴더명" / delete 명령으로 공유 디렉터리 삭제 |
■ 시스템 재부팅 후 기본 공유 폴더 자동 공유 방지 설정
| Step 1 | 시작> 실행> "regedit" 입력 |
| Step 2 | 레지스트리 경로 접근 HKLM\System\CurrentControlSet\Services\LanmanServer\Parameters |
| Step 3 | 설정 값 입력 |
| Step 4 | 값이 없는 경우, 새로 만들기> AutoShareServer(또는, AutoShareWks)를 추가하고 값을 "0"으로 입력 |
■ 일반 공유 폴더 확인 및 공유 중지
| Step 1 | 제어판> 관리 도구> 컴퓨터 관리> 공유 폴더> 공유 (시작> 실행> "fsmgmt.msc" 입력> 공유) |
| Step 2 | 불필요한 공유 폴더 확인> 해당 공유 폴더 우클릭> 공유 중지 |
■ 일반 공유 폴더 확인 및 공유 중지
| Step 1 | 제어판> 관리 도구> 컴퓨터 관리> 공유 폴더> 공유 (시작> 실행> "fsmgmt.msc" 입력> 공유) |
| Step 2 | 사용할 공유 폴더 확인 선택 후 우클릭 > 속성 > [공유] 탭 > [공유 사용 권한] 탭 "Everyone"으로 된 공유를 제거하고, 접근이 필요한 계정에만 적절한 권한 추가 |
■ 공유 폴더 접근 암호 설정
| Step 1 | 제어판 > 네트워크 및 공유 센터> 고급 공유 설정 |
| Step 2 | "암호 보호 공유 켜기" 설정 |
| Step 3 | 공유 폴더 접근 가능 여부 확인 시작 > 실행 > 공유 폴더 PC 계정명 또는, IP 주소 입력 후 패스워드 입력 팝업 확인 |
■ 조치 시 영향
일반적인 경우 무관
'취약점 진단 가이드 > PC 취약점 진단 가이드' 카테고리의 다른 글
| PC-06(상) Windows Messenger(MSN, .NET 메신저 등)와 같은 상용 메신저의 사용 금지 (0) | 2021.08.11 |
|---|---|
| PC-05(상) 불필요한 서비스 제거 (0) | 2021.08.10 |
| PC-03(중) 복구 콘솔에서 자동 로그온을 금지하도록 설정 (0) | 2021.08.09 |
| PC-02(상) 패스워드 정책이 해당 기관의 보안 정책에 적합하게 설정 (0) | 2021.08.09 |
| PC-01(상) 패스워드의 주기적 변경 (0) | 2021.08.08 |