※ 해당 가이드는 2021년 기준입니다.
주요정보통신기반시설 관리기관은 -정보통신기반 보호법- 제9조에 따라, 주요정보통신기반시설로 신규 지정된 후 6개월이내, 그리고 매년 취약점 분석/평가를 실시하여야 한다. 취약점 분석/평가는 453개의 관리적/물리적/기술적 점검항목에 대한 주요정보통신기반시설의 취약여부를 점검하여, 악성코드 유포, 해킹 등 사이버 위협 대응을 위한 종합적 개선과정이다.
주요정보통신기반시설 취약점 네트워크 장비 점검 항목
■ 취약점 개요
○ 점검개요 : 시스템에 백신이 설치되어 있는지 점검, 설치된 백신이 주기적으로 자동 업데이트되도록 설정되어 있는지 백신의 환경 설정 점검
○ 점검목적 : 시스템의 백신 설치 여부와 설치된 백신이 주기적으로 업데이트가 되는지 점검하여 악성코드(바이러스, 웜, 랜섬웨어, 스파이웨어 등) 감염에 대한 대비를 하고 있는지 확인하기 위함
○ 보안위협 : 백신이 설치되지 않았거나, 백신이 설치되었어도 주기적으로 최신 업데이트가 이루어지지 않았을 경우 악성코드(바이러스, 웜, 랜섬웨어, 스파이웨어 등)의 감염이 발생하여 시스템의 중요한 파일이나 폴더의 유출 및 삭제가 발생할 위험이 존재함
○ 점검대상 : Windows XP, Windows 7, Windows 8.1, Windows 10
○ 판단기준
- 양호 : 백신이 설치되어 있고, 최신 업데이트가 적용되어 있는 경우
- 취약 : 백신이 설치되어 있지 않거나, 최신 업데이트가 적용되어 있지 않은 경우
■ 점검방법 및 조치방안
○ Windows XP, Windows 7, Windows 8.1, Windows 10
| Step 1 | 백신의 업데이트 기능 활성화 |
○ Windows XP (V3 스마트 업데이트 사용 예시)
| Step 1 | [V3] 실행> [업데이트] 실행 |
○ Windows 7 (V3 Internet Security 8.0 사용 예시)
| Step 1 | V3 Internet security 8.0 설치 여부 및 업데이트 설정 확인 |
| Step 2 | V3 Internet security 8.0 업데이트 적용 |
○ Windows 10 (Windows Defender 사용 예시)
| Step 1 | 오른쪽 아이콘 모음> Windows Defender 클릭 > 보호 업데이트 확인 |
| Step 2 | 업데이트 확인 |
■ 조치 시 영향
일반적인 경우 무관
■ 바이러스(Virus)
○ 바이러스는 스스로를 복제하려는 명백한 의도를 갖고 만들어진 코드
사용을 통해 호스트 프로그램에 침투하여 컴퓨터 사이에서 확산을 시도
○호스트가 실행되면 바이러스도 함께 실행되어 새로운 숙주를 감염시키는 등 시스템에 직접적인 피해를 줌. 이메일이나 다른 외부저장장치를 통해서 다른 PC들로도 전파가 가능하고 전염성이 매우 강해서 PC 내로 들어오면 다른 파일들까지 급속하게 감염
■ 웜(Worm)
○ 컴퓨터 바이러스의 하나로 컴퓨터 바이러스와 비슷하지만, 바이러스가 다른 실행 프로그램에 기생하여 실행되는 데 반해 웜은 독자적으로 실행되며, 다른 프로그램을 감염시키지 않고 자기 자신을 복제하면서 통신망 등을 통해 널리 퍼지는 부정 프로그램
■ 랜섬웨어
○ 사용자 파일을 암호화하여 접근을 제한하고 암호화된 파일을 복호화할 때 복호화 비용을 요구하는 악성 소프트웨어의 한 종류
■ 스파이웨어
○ 사용자의 동의 없이 설치되어 컴퓨터의 정보를 수집하고 전송하는 악성 소프트웨어
'취약점 진단 가이드 > PC 취약점 진단 가이드' 카테고리의 다른 글
| PC-15(상) OS에서 제공하는 침입차단 기능 활성화 (0) | 2021.08.18 |
|---|---|
| PC-14(상) 바이러스 백신 프로그램에서 제공하는 실시간 감시 기능 활성화 (0) | 2021.08.18 |
| PC-12(상) MS-Office, 한글, 어도비 아크로뱃 등의 응용 프로그램에 대한 최신 보안 패치 및 벤더 권고사항 적용 (0) | 2021.08.17 |
| PC-11(상) 최신 서비스팩 적용 (0) | 2021.08.13 |
| PC-10(상) HOT FIX 등 최신 보안패치 적용 (0) | 2021.08.13 |