※ 해당 가이드는 2021년 기준입니다.
주요정보통신기반시설 관리기관은 -정보통신기반 보호법- 제9조에 따라, 주요정보통신기반시설로 신규 지정된 후 6개월이내, 그리고 매년 취약점 분석/평가를 실시하여야 한다. 취약점 분석/평가는 453개의 관리적/물리적/기술적 점검항목에 대한 주요정보통신기반시설의 취약여부를 점검하여, 악성코드 유포, 해킹 등 사이버 위협 대응을 위한 종합적 개선과정이다.
주요정보통신기반시설 취약점 네트워크 장비 점검 항목
■ 취약점 개요
○ 점검개요 : 이동식 미디어에 대한 보안대책 수립 여부 점검
○ 점검목적 : CD/DVD, USB 메모리 등과 같은 이동식 미디어를 USB port에 연결 시 자동 실행을 차단하도록 함
○ 보안위협 : CD/DVD, USB 메모리 등과 같은 이동식 미디어가 자동 실행되는 경우 미디어에 탑재된 Autorun.inf 파일을 통해 다른 응용 프로그램이 자동 실행될 수 있음 이동식 미디어가 사용 될 때 읽기 기능을 통해 바이러스 감염이 발생할 수 있고, 쓰기 기능을 통하여 주요 정보 유출이 발생
○ 점검대상 : Windows XP, Windows 7, Windows 8.1, Windows 10
○ 판단기준
- 양호 : 미디어 사용 시 자동 실행되지 않고 내부적으로 관리 절차를 수립하여 이행하고 있는 경우
- 취약 : 미디어 사용 시 자동 실행되거나 내부적으로 관리 절차가 수립되어 있지 않은 경우
■ 점검방법 및 조치방안
○ Windows XP, Windows 7, Windows 8.1, Windows 10
| Step 1 | 시작> 설정> 제어판> 관리도구> 서비스 (시작> 실행> "gpedit.msc" 입력> 컴퓨터 구성> 관리 템플릿> Windows 구성 요소> 자동 실행 정책) |
| Step 2 | "자동 실행 사용 안 함" 정책을 "사용-모든 드라이브"로 설정 |
| Step 3 | 레지스트리 값으로 설정하는 방법 1. 시작> 실행> "regedit" 입력 2. 레지스트리 경로 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer 3. 설정 값 입력 ※ NoDriveTypeAutoRun 값이 없을 경우 생성 후 255(ff) 설정 |
| Step 4 | 제어판에서 자동 실행 기능 설정 시작> 제어판> 자동 실행> "모든 미디어 및 장치에 자동 실행 사용(U)" 체크 해제 |
■ 조치 시 영향
일반적인 경우 무관
■ Autorun.inf 파일
○ 윈도우 운영체제의 AutoRun, AutoPlay 기능에 사용되는 텍스트 파일. 미디어 장치의 루트 디렉터리에 위치하며, 미디어(CD/DVD, USB) 연결 시 특정프로그램이 자동으로 실행되도록 제어
■ 다른 응용 프로그램
○ 사용자에게 피해를 일으키는 특정 프로그램을 말하며, 대부분 USB 관련 악성코드들은 autorun.inf 파일을 통해 자동 실행되도록 제작
'취약점 진단 가이드 > PC 취약점 진단 가이드' 카테고리의 다른 글
| PC-19(중) 원격 지원을 금지하도록 정책이 설정 (2) | 2021.08.20 |
|---|---|
| PC-18(상) PC 내부의 미사용(3개월) ActiveX 제거 (0) | 2021.08.20 |
| PC-16(상) 화면보호기 대기 시간을 5~10분으로 설정 및 재시작 시 암호로 보호하도록 설정 (0) | 2021.08.19 |
| PC-15(상) OS에서 제공하는 침입차단 기능 활성화 (0) | 2021.08.18 |
| PC-14(상) 바이러스 백신 프로그램에서 제공하는 실시간 감시 기능 활성화 (0) | 2021.08.18 |