PC-07(중) 파일 시스템을 NTFS 포맷으로 설정

※ 해당 가이드는 2021년 기준입니다.

주요정보통신기반시설 관리기관은 -정보통신기반 보호법- 제9조에 따라, 주요정보통신기반시설로 신규 지정된 후 6개월이내, 그리고 매년 취약점 분석/평가를 실시하여야 한다. 취약점 분석/평가는 453개의 관리적/물리적/기술적 점검항목에 대한 주요정보통신기반시설의 취약여부를 점검하여, 악성코드 유포, 해킹 등 사이버 위협 대응을 위한 종합적 개선과정이다.

주요정보통신기반시설 취약점 네트워크 장비 점검 항목

■ 취약점 개요

○ 점검개요 : 하드 디스크의 파일 시스템이 NTFS를 사용하고 있는지를 점검

○ 점검목적 : 보안성 기능이 없는 FAT32를 지양하고 사용 권한 및 암호화를 통해 특정 파일에 대한 특정 사용자의 액세스를 제한할 수 있는 NTFS를 사용하여 보안성을 강화하기 위함

○ 보안위협 : FAT32 파일 시스템을 사용하는 경우, 사용자의 컴퓨터에 액세스하는 사람은 누구나 컴퓨터 안에 있는 파일을 읽을 수 있으므로, 중요 파일에 접근할 수 없는 비인가자가 주요 정보를 유출할 수 있음

○ 점검대상 : Windows XP, Windows 7, Windows 8.1, Windows 10

○ 판단기준

- 양호 : 모든 디스크 볼륨의 파일 시스템이 NTFS인 경우

- 취약 : 모든 디스크 볼륨의 파일 시스템이 FAT32인 경우

 

■ 점검방법 및 조치방안

Step 1	디스크 볼륨의 파일 시스템이 "NTFS"인지 확인 제어판＞ 관리 도구＞ 컴퓨터 관리＞ 저장소＞ 디스크 관리 (시작＞ 실행＞ "diskmgmt.msc" 입력＞ 디스크 관리)
Step 2	모든 디스크 볼륨의 파일 시스템이 "NTFS"가 아닌 경우 취약점이 존재하므로, 모든 디스크 볼륨에 대해 파일 시스템을 "NTFS"로 변경
Step 3	CMD 명령어를 이용하여 "NTFS" 포맷으로 설정을 변경하는 방법 - Windows 7: 관리자 권한으로 "cmd.exe" 실행 후 “convert 드라이브명 :/fs :ntfs” 입력 - Windows XP: 시작＞ 실행＞ "cmd" 입력＞ “convert 드라이브명:/fs : ntfs” 입력 - Windows 8.1: 관리자 권한으로 "cmd.exe" 실행 후 "convert 드라이브명:/fs:ntfs" 입력 - Windows 10: 관리자 권한으로 "cmd.exe" 실행 후 "convert 드라이브명:/fs:ntfs" 입력 (예) convert h: /fs/ntfs 입력하면 H 드라이브는 NTFS 형식으로 포맷됨
Step 4	NTFS 변경 후 폴더 및 파일에 적합한 ACL 적용 1. 폴더나 파일을 마우스 오른쪽 버튼 클릭 후 단축메뉴에서 [속성] 선택 2. [속성] 대화상자에서 [보안] 탭을 선택 3. 편집을 눌러 그룹이나 계정에 맞는 권한으로 변경 ※ 최근 OS에서는 convert.exe 기능은 기본적으로 제공하나 FAT32 파일 시스템을 지원하지 않고 exFAT 파일시스템을 지원함

 

■ 조치 시 영향

일반적인 경우 무관

■ 기존 FAT 파일 시스템을 NTFS로 변환

○ convert.exe 명령을 사용할 수 있지만 FAT 파일 시스템으로 운영 중 변환해야 하는 경우 Default ACL이 적용되지 않으므로 가능한 초기 설치 시 NTFS 파일 시스템을 선택하는 것을 권장

■ ACL

○ 프로세스가 시스템이나 파일에 읽기, 쓰기, 실행 등의 접근 여부를 허가하거나 거부하는 기능

■ NTFS, FAT32 파일 시스템 비교

○ FAT32에는 NTFS가 제공하는 보안 기능이 없으므로 컴퓨터에 FAT32 파티션 또는, 볼륨이 있는 경우 컴퓨터에 액세스 가능한 모든 사용자가 파일을 읽을 수 있으며 FAT32에는 크기 제한이 있음