내 PC 돌보미와 함께 하는 안전한 인터넷 생활｜④ 보안 관리편

 

안녕하세요, 이스트시큐리티입니다.

 

간단한 설정으로 잠재 공격을 사전에 예방할 수 있는 보안 관리 방법 다섯 가지에 대해 안내해 드리겠습니다.

 

 

01. 원격 데스크톱 포트 변경 점검

 

개요

원격 데스크톱은 사용자가 원격으로 다른 컴퓨터에 액세스할 수 있는 기능으로 IT 지원 또는 원격 협업에 유용한 도구이지만, 무단 액세스 및 잠재적 악용에 취약해질 수 있습니다. 원격 데스크톱을 활성화 상태로 두면 공격자는 로그인 자격 증명에 대한 무차별 공격, 원격 데스크톱 프로토콜의 취약성 악용 등 다양한 방법을 사용하여 원격 데스크톱 기능을 악용할 수 있습니다.

 

조치 방법

검색 버튼 클릭 ▶ "원격 데스크톱 설정" 입력 후 클릭 ▶ 원격 데스크톱 활성화 항목을 확인 ▶ "켬(ON)" 상태일 경우  "끔(OFF)"으로 변경 

 

 

 

02. SAM 계정과 공유의 익명 열거 설정 여부 점검

 

개요

Security Accounts Manager(보안 계정 관리자, 이하 SAM) 데이터베이스는 Windows 운영체제에서 로컬 사용자 계정의 암호를 비롯한 중요한 정보를 저장합니다. SAM 계정 및 공유의 익명 열거가 활성화되면 공격자는 유효한 사용자 계정 목록을 쉽게 얻을 수 있으며 잠재적으로 암호를 해독하여 중요한 정보 및 시스템에 대한 무단 액세스를 유도할 수 있습니다. 또한 공격자는 이 정보를 사용하여 네트워크의 특정 시스템을 식별하고 대상으로 삼을 수 있습니다.

 

조치 방법

검색 버튼 클릭 ▶ "로컬 보안 정책" 입력 후 클릭 ▶ 보안 설정 ▶ 로컬 정책 더블 클릭 ▶ 보안 옵션 클릭 ▶ 네트워크 액세스: SAM 계정과 공유의 익명 열거 허용 안 함 더블 클릭 ▶ 사용 클릭

 

 

03. USB 자동 실행 여부 점검

 

개요

USB 자동 실행은 USB 장치가 컴퓨터에 연결될 때 자동으로 프로그램을 시작하거나 파일을 여는 Windows의 기능입니다. 악성코드는 USB 장치를 통해 쉽게 확산될 수 있습니다. 자동 실행 기능이 활성화되어 있으면 사용자 모르게 악성코드를 실행할 수 있고, 데이터 도난, 시스템 손상 및 기타 보안 위험이 발생할 수 있습니다.

 

조치 방법

검색 버튼 클릭 ▶ "자동 실행 설정" 입력 후 클릭 ▶ 모든 미디어 및 장치에 자동 실행 사용 항목을 확인 ▶ "켬(ON)" 상태일 경우  "끔(OFF)"으로 변경 

 

 

 

04. 미사용 (3개월) ActiveX 프로그램 존재 여부 점

 

개요

ActiveX는 웹 브라우저가 Windows 응용 프로그램과 상호 작용할 수 있도록 Microsoft에서 개발한 기술이지만, 많은 ActiveX 컨트롤이 오래되어 개발자가 더 이상 보안 업데이트를 지원하지 않습니다. 사용되지 않는 비활성 ActiveX 컨트롤은 공격자가 취약점을 악용하여 사용자 시스템에서 악성코드를 실행할 수 있습니다. 취약점을 악용하여 중요한 정보에 접근하거나 악성코드를 설치하여 시스템을 제어할 수 있습니다.

 

조치 방법

검색 버튼 클릭 ▶ "브라우저 추가 기능 관리" 입력 후 클릭 ▶ 프로그램 탭 클릭 ▶ 추가 기능 관리(M) 버튼 클릭 ▶ 도구 모음 및 확장 프로그램 클릭 ▶ 화면 우측 브라우저 추가 기능 목록 선택 후 하단 추가정보(R) 클릭 ▶ 액세스한 날짜가 90일이 지난 항목은 모든 사이트 제거를 눌러 삭제

 

 

05. 전체(Everyone) 권한 공유 폴더 설정 여부 점검

 

개요

공유 폴더가 전체 권한 공유(Everyone)로 설정되면 네트워크의 모든 사람이 공유 자원에 액세스할 수 있으며 데이터 유출, 기밀 정보 손상 및 중요한 자원에 대한 무단 액세스 가능성이 커집니다. 이에 따라 권한이 없는 사용자가 중요한 정보에 액세스할 수 있으므로 심각한 보안 위험이 발생할 수 있습니다. 공격자는 중요한 데이터에 액세스하거나 시스템에 해를 끼칠 수 있는 악성 파일을 업로드하여 이 취약점을 악용할 수 있습니다.

 

조치 방법

검색 버튼 클릭 ▶ "fsmgmt.msc" 입력 후 클릭 ▶ 공유 폴더(로컬) 클릭 ▶ 공유 클릭 ▶ 공유 목록의 파일을 선택하여 우클릭 ▶ 열기 클릭 ▶ 우클릭하여 속성 클릭 ▶ 공유 탭 클릭 ▶ 고급 공유 클릭 ▶ 권한 클릭 ▶ Everyone 공유 폴더가 있는지 확인 ▶ Everyone 클릭 ▶ 제거 클릭

 

 

 

 

내 PC의 서비스 관리 보안 취약점을 무료로 점검할 수 있는 두 가지 방법

 

① KISA 보호나라 홈페이지의 자가 보안진단 도구 이용 👉바로 가기

② 이스트시큐리티 알약 공개용 백신 이용 👉바로 가기

 

 

점검 결과 취약 항목에 대한 조치에 대한 자세한 내용은 KISA 보호나라 홈페이지의 'PC보안 조치 안내서'에서 확인하실 수 있습니다.

 

 

내 PC 돌보미 서비스란, 과학기술정보통신부가 한국인터넷진흥원과 함께 전국민 대상의 보안 강화를 위해 자동점검 방식을 도입하여 국민이 보안수준을 스스로 진단 할 수 있는 보안점검 서비스입니다.

내 PC 돌보미 서비스와 함께 안전한 인터넷 생활을 누려보세요!

 

 

[참고 자료] 내 PC를 더 안전하게 지키기! 해커도 뚫기 어려운 5가지 보안 수칙