PC-10(상) HOT FIX 등 최신 보안패치 적용

※ 해당 가이드는 2021년 기준입니다.

주요정보통신기반시설 관리기관은 -정보통신기반 보호법- 제9조에 따라, 주요정보통신기반시설로 신규 지정된 후 6개월이내, 그리고 매년 취약점 분석/평가를 실시하여야 한다. 취약점 분석/평가는 453개의 관리적/물리적/기술적 점검항목에 대한 주요정보통신기반시설의 취약여부를 점검하여, 악성코드 유포, 해킹 등 사이버 위협 대응을 위한 종합적 개선과정이다.

주요정보통신기반시설 취약점 네트워크 장비 점검 항목

■ 취약점 개요

○ 점검개요 : 시스템에 관련한 공개된 취약점에 대한 최신 보안패치를 적용하였는지 점검

○ 점검목적 : 공개된 취약점을 통한 침해사고 발생을 방지하기 위함

○ 보안위협 : HOT Fix 및 최신 보안패치 적용을 시키지 않을 경우, 이미 공개된 취약점을 통하여 비인가자의 시스템 접근 및 관리자 권한 획득이 가능해짐

○ 점검대상 : Windows XP, Windows 7, Windows 8.1, Windows 10

○ 판단기준

- 양호 : HOT FIX 설치 및 자동 업데이트 설정이 되어 있고 내부적으로 관리 절차를 수립하여 이행하고 있는 경우

- 취약 : HOT FIX가 설치되어 있지 않거나 내부적으로 관리 절차가 수립되어 있지 않은 경우

 

■ 점검방법 및 조치방안

○ Windows XP

Step 1	인터넷에 연결되는 경우 Windows Update 사이트에 접속하여 최신 패치 존재 여부 확인
Step 2	제어판＞ 프로그램 추가/제거＞ HOT FIX, 최신 보안 업데이트 등의 설치 여부 확인 (시작＞ 실행＞ "appwiz.cpl" 입력＞ 프로그램 추가/제거) ※ 미설치 또는, 업데이트 필요 시 프로그램 추가/제거 목록 내 해당 프로그램에 [설치] 버튼 활성화

○ Windows 7, Windows 8.1, Windows 10

Step 1	인터넷에 연결되는 경우 Windows Update 사이트에 접속하여 최신 패치 존재 여부 확인
Step 2	제어판> Windows Update> "업데이트 확인", "설정 변경", "업데이트 기록 보기"를 통하여 HOT FIX, 최신 보안 업데이트 등의 설치 여부 확인 및 설정 변경
Step 3	업데이트 확인 후 미설치 된 HOT FIX, 최신 보안 업데이트 등의 설치 ※웜(Worm), 랜섬웨어(Ransomware) 등의 위협을 피하기 위해 네트워크를 물리적으로 단절한 후 서비스팩 설치 및 업데이트 진행을 권장함

 

■ 조치 시 영향

일반적인 경우 무관

■ 웜(Worm)

○ 컴퓨터 바이러스의 하나로 컴퓨터 바이러스와는 달리 다른 프로그램을 감염시키지 않고 자기 자신을 복제하면서 통신망 등을 통해 널리 퍼지는 부정 프로그램을 말함

■ 랜섬웨어(Ransomeware)

○ 악성코드(malware)의 일종으로, 이에 감염된 컴퓨터는 시스템에 대한 접근이 제한되며 이를 해제하기 위해서는 악성코드 제작자에게 대가로 금품을 제공해야 하는 악성 프로그램을 말함

■ Hot Fix

○즉시 교정되어야만 하는 주요한 취약점(주로 보안과 관련)을 패치하기 위해 배 포되는 프로그램으로 서비스팩이 발표된 이후 패치가 추가될 필요가 있을 때 별도로 발표됨

■ 업데이트(Update)

○문제를 예방 또는 해결하거나 컴퓨터 작동 방식을 향상시키거나 컴퓨팅 경험을 향상시킬 수 있도록 추가되는 소프트웨어를 말함

■ https://technet.microsoft.com/ko-kr/security/advisory

○게시 또는 업데이트된 모든 보안 권고 내용을 설명한 웹페이지

■ https://www.microsoft.com/ko-kr/download/details.aspx?id=20

○ Windows 7 업그레이드 도구 다운로드 링크

■https://support.microsoft.com/ko-kr/help/14223/windows-xp-end-of-support ○Windows XP 지원 종료

Windows XP 지원 종료