본문 바로가기

KISA 인터넷 보호나라&KrCERT

닫기

KISA 인터넷 보호나라&KrCERT

ENG

닫기

카드뉴스

홈 사이버위협 카드뉴스

내PC 돌보미와 함께하는 '전 국민 PC 보안 강화 - 보안관리 편'

2023-12-06

알약을 이용한 전 국민 PC 보안 강화 #보안 관리편

보안 관리는 간단한 설정을 통해 잠재 공격에 대해 사전에 예방할 수 있으며, 민감한 개인정보를 효과적으로 보호하기 위해 반드시 필요한 부분입니다.

01 원격 데스크톱 포트 변경 점검. 원격 데스크톱은 사용자가 원격으로 컴퓨터에 액세스할 수 있는 서비스이지만, 무단 접근 및 잠재적 악용에 취약해질 수 있습니다. 원격 데스크톱을 활성화 상태로 두면 공격자는 로그인 자격 증명에 대한 무차별 공격 등 다양한 방법을 사용하여 원격 데스크톱 기능을 악용할 수 있습니다. 설정 - 원격 데스크톱 - 원격 데스크톱 활성화 '끔'

02 SAM 계정과 공유의 익명 열거 설정 여부 점검. Security Accounts Manager(보안 계정 관리자, 이하 SAM) 데이터베이스는 Windows 운영체제에서 로컬 사용자 계정의 패스워드를 비롯한 중요한 정보를 저장합니다. SAM 계정 및 공유의 익명 열거가 활성화되면 공격자는 유효한 사용자 계정 목록을 쉽게 얻을 수 있으며, 잠재적으로 패스워드를 해독하여 중요한 정보 및 시스템에 대한 무단 액세스를 유도할 수 있습니다. 로컬 보안 정책 - 로컬 정책 - 보안 옵션 - 네트워크 액세스: SAM 계정 과 공유의 익명 열거 허용 안 함 - 로컬 보안 설정 - 네트워크 액세스: SAM 계정 과 공유의 익명 열거 허용 안 함 사용(E) 체크

03 USB 자동 실행 허용 여부 점검. USB 자동 실행은 USB 장치가 컴퓨터에 연결될 때 자동으로 프로그램을 시작하거나 파일을 여는 Windows의 기능입니다. USB 자동 실행 기능이 활성화되어 있으면 사용자 모르게 악성코드를 실행할 수 있고, 데이터 도난 및 기타 보안 위험이 발생할 수 있습니다. 설정 - 자동실행 - 모든 미디어 및 장치에 자동 실행 사용 '끔'

04 미사용(3개월) ActiveX 프로그램 존재 여부 점검. ActiveX는 웹 브라우저가 Windows 응용 프로그램과 상호 작용할 수 있도록 Micorsoft에서 개발한 기술이지만, 많은 ActiveX 컨트롤이 오래되어 개발자가 더 이상 보안 업데이트를 지원하지 않습니다. 사용되지 않는 비활성 ActiveX 컨트롤은 공격자가 취약점을 악용하여 사용자 시스템에서 악성코드를 실행할 수 있습니다. 인터넷 속성 - 프로그램 - 추가 기능 관리 - 추가 기능 관리(M)

05 전체 공유(Everyone) 권한의 공유 폴더 사용 점검. 공유 폴더가 전체 공유 권한(Everyone)으로 설정되면 네트워크의 모든 사람이 공유 자원에 접근할 수 있으며 데이터 유출 및 중요한 자원에 대한 무단 접근 가능성이 커집니다. 권한이 없는 사용자가 중요한 정보에 접근할 수 있으므로 심각한 보안 위험이 발생할 수 있으며, 공격자는 이 취약점을 악용할 수 있습니다. 내PC 돌보미 속성 - 공유 사용 권한 - Everyone - 제거(R)

보안 관리 부문 보안 취약점을 무료로 점검하고 조치할 수 있는 두 가지 방법! 1 KISA 보호나라 홈페이지 내 자가 보안진단 도구 이용 2 이스트시큐리티 홈페이지 내 알약 공개용 백신 설치

점검결과 취약 항목은 KISA 보호나라 홈페이지 내 'PC보안 조치 안내서'를 참조 PC보안 조치 안내서(알약) 다운로드

내 PC 돌보미. 내PC 돌보미 서비스와 함께 안전한 인터넷 생활을 누려보세요! 문의처 : 내PC·모바일 돌보미 보안점검센터, 내PC·모바일 돌보미 서비스 고객 기술지원 : 1600-1180, 상담시간 : 평일 9:00-18:00 / 토요일,공휴일 휴무. 과학기술정보통신부, KISA한국인터넷진흥원, EST SECURITY

공유하기

닫기

체크되지 않은 항목이 있습니다. 모든 설문을 체크한 후에 제출버튼을 눌러주세요.

제출완료되었습니다.
참여해주셔서 감사합니다.

설문 기간 마감 안내

상단으로