※ 해당 가이드는 2021년 기준입니다.
주요정보통신기반시설 관리기관은 -정보통신기반 보호법- 제9조에 따라, 주요정보통신기반시설로 신규 지정된 후 6개월이내, 그리고 매년 취약점 분석/평가를 실시하여야 한다. 취약점 분석/평가는 453개의 관리적/물리적/기술적 점검항목에 대한 주요정보통신기반시설의 취약여부를 점검하여, 악성코드 유포, 해킹 등 사이버 위협 대응을 위한 종합적 개선과정이다.
주요정보통신기반시설 취약점 네트워크 장비 점검 항목
■ 취약점 개요
○ 점검개요 : 화면보호기 대기 시간 및 화면보호기 재시작 시 암호 설정 여부 점검
○ 점검목적 : 사용자가 일정 시간 동안 아무런 작업을 수행하지 않을 경우, 자동으로 로그오프 되거나 워크스테이션이 잠기도록 함
○ 보안위협 : 화면보호기가 작동하지 않거나 재시작 시 암호를 설정하지 않는다면, 사용자가 자리를 비운 사이 임의의 사용자가 해당 시스템에 접근하여 중요 정보를 유출하거나, 악의적인 행위를 통해 시스템 운영에 악영향을 미칠 수 있음
○ 점검대상 : Windows XP, Windows 7, Windows 8.1, Windows 10
○ 판단기준
- 양호 : 화면보호기 설정(대기시간 10분 이하) 및 암호로 보호가 설정되어 있는 경우
- 취약 : 화면보호기 설정(대기시간 10분 초과) 및 암호로 보호가 설정되어 있지 않은 경우
■ 점검방법 및 조치방안
○ Windows 7, 8.1
| Step 1 | 시작> 제어판> 개인설정> 화면보호기 - 화면보호기 실행 기타 방법1: 윈도우+R> control 입력> 제어판> 개인설정> 화면보호기 - 화면보호기 실행 기타 방법2: 바탕화면> 마우스 우클릭> 개인설정> 화면보호기 |
| Step 2 | 대기 시간을 5분 ~ 10분 사이로 설정 후 "다시 시작할 때 로그온 화면 표시(R)" 체크 |
○ Windows 10
| Step 1 | 시작(또는 화면 왼쪽 아래 윈도우아이콘)> 설정> 개인설정> 잠금화면> 화면보호기 설정 - 화면보호기 실행 기타 방법1: 바탕화면> 마우스 우클릭> 개인설정> 잠금화면> 화면보호기 설정 |
■ 조치 시 영향
일반적인 경우 무관
■ 악의적인 행위
○ 시스템 파일 또는 시스템 폴더 삭제, 응용프로그램 폴더 삭제 등
'취약점 진단 가이드 > PC 취약점 진단 가이드' 카테고리의 다른 글
| PC-18(상) PC 내부의 미사용(3개월) ActiveX 제거 (0) | 2021.08.20 |
|---|---|
| PC-17(상) CD, DVD, USB메모리 등과 같은 미디어의 자동실행 방지 등 이동식 미디어에 대한 보안대책 수립 (0) | 2021.08.19 |
| PC-15(상) OS에서 제공하는 침입차단 기능 활성화 (0) | 2021.08.18 |
| PC-14(상) 바이러스 백신 프로그램에서 제공하는 실시간 감시 기능 활성화 (0) | 2021.08.18 |
| PC-13(상) 바이러스 백신 프로그램 설치 및 주기적 업데이트 (0) | 2021.08.17 |