PC 보안, 이거 하나면 끝! <1> 11가지 PC 보안 가이드

2020. 05. 15 | 블로그

최근 코로나19 사태를 틈탄 사이버 공격이 기승을 부리자 PC 보안이 화두로 떠오르고 있습니다. 특히 시스템을 잠그거나 데이터를 암호화해 사용할 수 없도록 만든 뒤 이를 인질로 금전을 요구하는 랜섬웨어 공격 피해가 매년 꾸준히 증가하면서 PC 보안과 관리는 주요 과제로 부각되고 있습니다.

이번 포스팅에서는 계정 및 비밀번호 관리, 공유폴더 관리, 운영체제 패치 관리, 방화벽 및 네트워크 관리 등 한국인터넷진흥원(KISA)에서 권장하는 PC 보안 방법들을 총체적으로 알아보겠습니다.

가. 계정 및 비밀번호 관리

불필요한 계정이 존재하거나 비밀번호 설정 없이 로그인이 가능한 계정이 존재할 경우, PC 관리자가 아닌 임의 사용자에 의한 불법적인 접근으로 인한 데이터 유출 및 해킹에 손쉽게 노출될 수 있음으로 불필요한 계정을 제거하고 비밀번호를 설정하여 조치해야 합니다.

[KISA 권장]

– 불필요한 계정 삭제

– 문자 종류(영대문자, 영소문자, 숫자, 특수문자) 중 2종류 이상을 조합하여 최소 10자리 이상 또는 3종류 이상을 조합하여 최소 8자리 이상의 길이로 구성

1) 계정 관리

1. ‘계정 관리’로 이동합니다.

2. ‘가족 및 다른 사용자’로 이동합니다.

3. 사용하지 않는 계정을 선택하여 [제거] 버튼을 클릭합니다.

4. [계정 및 데이터 삭제] 버튼을 클릭합니다.

2) 비밀번호 변경

짧고, 쉽게 유추 가능한 비밀번호 사용 시 유출될 가능성이 높으며 비인가자가 유출된 비밀번호를 이용하여 악의적인 행위를 시도할 수 있습니다. 사용자들이 쉽게 유추할 수 없도록 문자, 숫자, 특수문자 등의 조합, 10자 이상으로 비밀번호를 변경하여 조치해야 합니다.

[안전한 비밀번호 설정하는 방법]

– 이름, 전화번호, 생년월일, 차량번호, 사원번호 등 쉽게 유추할 수 있는 비밀번호는 사용하지 않습니다.

– 숫자만으로 이루어지거나 짧은 비밀번호는 사용하지 않습니다.

– love, happy 등 잘 알려진 단어로 구성하지 않습니다.

1. ‘계정 관리’로 이동합니다.

2. ‘로그인 옵션’으로 이동합니다.

3. ‘비밀번호’에서 [변경] 버튼을 클릭합니다.

4. 현재 암호 입력 후 [다음] 버튼을 클릭합니다.

5. ‘새로운 암호’, ‘암호 힌트’ 입력 후 [다음] 버튼을 클릭합니다.

6. [마침] 버튼을 클릭합니다.

7. ‘컴퓨터 관리’로 이동합니다.

8. [로컬 사용자 및 그룹 > 사용자]로 이동합니다.

9. 사용 중인 계정의 ‘속성’으로 이동합니다.

10. ‘암호 사용 기간 제한 없음(P)’, ‘계정 사용 안 함(B)’ 선택 해제 후 [확인] 버튼을 클릭합니다.

11. ‘gpedit.msc’를 검색합니다.

12. [컴퓨터 구성 > Windows 설정 > 보안 설정 > 계정 정책 > 암호 정책]으로 이동합니다.

13. 암호는 주기적으로 변경할 수 있도록 정책을 설정합니다.

[KISA 권장]

– 최근 암호 기억 : 24개

– 최대 암호 사용 기간 : 90일 이하

– 최근 암호 기억 : 10문자

– 최소 암호 사용 기간 : 1일 이상

나. 공유폴더 관리

Windows는 프로그램 및 서비스를 네트워크나 컴퓨터 환경에서 관리하기 위해 시스템 기본 공유 항목을 자동으로 생성합니다. 이를 제거하지 않으면 비인가자가 모든 시스템 자원에 접근할 수 있는 위험한 상황이 발생할 수 있으며 이러한 공유 기능의 경로를 이용하여 바이러스가 침투될 수 있기에 불필요한 공유 폴더를 삭제 조치해야 합니다.

[KISA 권장]

– 불필요한 공유 폴더 공유 중지 설정

※ 공유 폴더 사용이 필요한 경우 공유 폴더에 계정별 접근권한 및 암호 설정하여 사용

1. ‘명령 프롬프트’를 관리자 권한으로 실행합니다.

2. ‘net share’ 명령어를 입력하여 공유된 항목을 확인합니다.

3. ‘net share 폴더명 /delete‘ 명령어를 입력하여 사용하지 않는 기본 공유된 항목을 삭제합니다.

예시)

– net share C$ /delete

– net share D$ /delete

– net share ADMIN$ /delete

4. PC 재시작 이후에도 공유 항목을 자동으로 생성하지 않도록 ‘AutoShareServer’ 값을 설정합니다.

– reg add HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters /v AutoShareServer /t REG_DWORD /d 0x00000000 /f

5. ‘컴퓨터 관리’로 이동합니다.

6. [공유 폴더 > 공유] 이동합니다.

7. 사용하지 않는 공유 폴더를 ‘공유 중지’ 합니다.

다. 화면보호기

사용자가 자리 비운 사이 비인가자가 자신의 PC를 사용하여 악의적인 행동을 하지 못하게 일정 시간 이후에 화면이 잠기도록 화면보호기를 설정하여 PC를 보호할 수 있도록 조치해야 합니다.

1. ‘화면 보호기 변경’으로 이동합니다.

2. 화면보호기에 표시될 이미지를 선택 후 ‘대기(W)’, ‘다시 시작할 때 로그온 화면 표시(R)’ 체크합니다.

[KISA 권장]

– 대기(W) : 10분 이하

– 다시 시작할 때 로그온 화면 표시(R) : 체크

라. 운영체제 패치 관리

해킹사고가 발생하는 가장 큰 원인은 운영체제 자체에 보유하고 있는 알려지지 않은 취약점 때문입니다. 개인 PC의 운영체제로 가장 많이 사용되는 Windows는 많은 취약점이 꾸준히 발견되고 있어 주기적인 Windows 보안 업데이트가 필요합니다. Windows 보안 업데이트는 매달 10일~15일 사이에 배포되며 운영체제를 항상 최신 버전으로 유지할 수 있도록 조치해야 합니다.

[KISA 권장]

– 내부적으로 관리 절차 수립하여 주기적인 업데이트

1. ‘업데이트 확인’으로 이동합니다.

2. ‘고급 옵션’으로 이동합니다.

3. ‘Windows를 업데이트할 때 다른 Microsoft 제품에 대한 업데이트 받기’를 켬으로 변경합니다.

4. ‘업데이트 확인’ 버튼을 클릭하여 MS 보안 업데이트를 진행합니다.

5. Windows 버전 업데이트 안내가 확인될 경우 ‘지금 다운로드 및 설치’를 클릭하여 버전 업데이트를 진행합니다.

마. Windows Defender 관리

Windows OS 특성상 웜, 바이러스, 랜섬웨어 등 악성 프로그램을 이용한 공격이 많이 발생하며 기업, 개인에게 피해를 주고 있습니다. 이러한 문제에서 PC를 보호하기 위해 Windows 설치와 함께 기본 탑재되는 백신 프로그램(Windows Defender)을 활성화 및 설정하여 조치해야 합니다.

[KISA 권장]

– 최신 버전으로 업데이트된 백신 사용

– 실시간 보호 기능 활성화

1. ‘바이러스 및 위협 방지’로 이동합니다.

2. ‘바이러스 및 위협 방지 업데이트’의 최신 여부를 확인하여 최신이 아닌 경우 업데이트합니다.

3. [바이러스 및 위협 방지 설정 > 설정 관리]로 이동합니다.

4. ‘실시간, 클라우드 전송, 변조 보호’가 켬 상태인지 확인하며 켬 상태가 아닌 경우 활성화합니다.

바. 방화벽 및 네트워크 보호

매일 외부에서는 사용자의 PC를 해킹하기 위해 다양한 방법으로 끊임없이 악의적인 공격을 시도하고 있습니다. 이러한 네트워크 환경에서 PC를 보호하기 위해 소프트웨어 방화벽을 활성화하여 방어할 수 있도록 조치해야 합니다.

[KISA 권장]

– 방화벽 활성화 상태 유지

1. ‘방화벽 및 네트워크 보호’로 이동합니다.

2. ‘도메인, 개인, 공용 네트워크’가 켜져 있는지 확인하며 켜져 있는 상태가 아닌 경우 활성화합니다.

사. 불필요한 서비스 제거

Windows 운영체제를 설치하면 많은 서비스가 함께 설치됩니다. 그 중 일부 서비스는 활성화되어 있긴 하지만 전혀 사용되지 않고 보안 취약점을 보유하고 있거나 관리되지 않으면서 PC 성능에도 좋지 않은 영향을 미치는 서비스도 존재합니다. 이러한 불필요 서비스를 확인하여 동작하지 않도록 조치해야 합니다.

[KISA 권고]

– 아래 항목 중 미사용 서비스 ‘중지’ 및 ‘사용 안 함’ 처리

1) 서비스 중지

1. ‘서비스’로 이동합니다.

2. 불필요한 서비스 목록을 참고하여 서비스 ‘사용 안 함’으로 처리합니다.

※ 내부적으로 사용 중인 서비스인 경우도 있으므로 서비스 특성을 고려하여 중지 여부를 판단합니다.

아. 이벤트 및 로그 관리

불법적인 접근 시도나 침해사고가 발생하였을 때 원인 분석과 침해사고 경로 추적을 위해서는 시스템에서 발생한 행위에 대한 이력을 기록하는 이벤트 및 로그가 필요하므로 이벤트 뷰어 및 감사 정책을 설정하여 주기적인 감사 및 보안사고 발생 시 포렌식 데이터로 활용할 수 있도록 조치해야 합니다.

1. ‘로컬 보안 정책’으로 이동합니다.

2. [로컬 정책 > 감사 정책]으로 이동합니다.

3. ‘성공’, ‘실패’ 선택 후 [확인] 버튼을 클릭합니다.

4. ‘이벤트 뷰어’로 이동합니다.

5. [Windows 로그 > 보안]으로 이동하여 감사 정책에서 설정한 로그를 확인할 수 있습니다.

6. 로그 파일 관련 설정의 경우 ‘속성’으로 이동하여 설정할 수 있습니다.

자. 이동식 미디어에 대한 보안 대책 수립

USB, CD/DVD 등과 같은 이동식 미디어를 USP Port에 연결 시 미디어에 탑재된 Autorun.inf 파일을 통해 다른 응용 프로그램이 자동 실행되며 바이러스 감염 및 주요 정보 유출이 발생할 수 있습니다. 이런 문제를 방지하기 위해 미디어를 PC에 연결 시 자동 실행되지 않도록 조치해야 합니다.

[KISA 권장]

– 자동 실행 끄기 : 사용 및 모든 드라이브 설정

– ‘모든 미디어 및 장치에 자동 실행 사용(U)’ 체크 해제

1. ‘gpedit.msc’를 검색합니다.

2. [컴퓨터 구성 > 관리 템플릿 > Windows 구성 요소 > 자동 실행 정책 > 자동 실행 끄기 ‘편집’]으로 이동합니다.

3. ‘사용(E)’, ‘자동 실행 끄기’ : ‘모든 드라이브’ 선택 후 [확인] 버튼을 클릭합니다.

4. ‘제어판’으로 이동합니다.

5. ‘자동 실행’을 선택합니다.

6. ‘모든 미디어 및 장치에 자동 실행 사용(U)’ 선택 해제 후 [저장] 버튼을 클릭합니다.

차. 응용프로그램 최신 보안 패치

응용프로그램(MS-Office, 한글, Adobe, Acrobat Reader 등)의 최신 보안 패치가 이루어지지 않아 응용프로그램의 취약점이 존재할 경우 비인가자가 취약점을 이용한 공격을 통해 시스템 접근 권한을 획득할 수 있습니다. 운영체제에 설치된 응용프로그램에 최신 보안 패치 적용 여부를 점검하여 응용 프로그램의 취약점을 이용한 공격에 대비할 수 있도록 조치해야 합니다.

[KISA 권장]

– 운영체제에 설치된 응용 프로그램 최신 버전 유지

– 내부적으로 관리 절차 수립하여 주기적인 업데이트

예시 1)

예시 2)

예시 3)

카. PC 보안 제품 설치 운영

운영체제에서 제공하는 기본 기능을 활용하여 보안을 수행할 수 있으나 좀 더 강화된 보안이 필요한 경우에는 안티바이러스 백신, 패치 관리 시스템, PC 보안 솔루션 등을 도입하여 활용할 수 있습니다.

1) 안티바이러스 백신

Windows에는 설치와 함께 탑재되는 백신 프로그램(Windows Defender)이 있지만 상용 안티바이러스 백신을 사용하고자 하면 관련 제품을 검토하여 사용할 수 있습니다.

– 기본 사용 지침

• 모든 PC에는 정품 백신프로그램을 설치하고 운영체제 재설치 등의 작업이 있는 경우 백신프로그램을 즉시 설치합니다.

• 백신프로그램은 항상 최신 버전으로 업데이트하여 사용합니다.

• 백신프로그램 설치 후 실시가 감시 기능 활성화합니다.

• 주기적으로 바이러스 검사를 수행할 수 있도록 예약 검사를 설정합니다.

• 다수의 PC를 관리하는 경우에는 중앙에서 백신 정책 및 업데이트를 최신으로 관리해주는 중앙관리 서버를 구축합니다.

• 설치된 에이전트 삭제 차단 정책을 적용합니다.

– 백신 제품

• V3 : ㈜안랩에서 판매하는 유료 제품

https://www.ahnlab.com/kr/site/download/product/productInstallList.do

• 바이로봇 : ㈜하우리에서 판매하는 유료 제품

https://www.hauri.co.kr/download/freedownload.html

• 알약 : ㈜이스트시큐리티에서 판매하는 유료 제품

https://www.estsecurity.com/enterprise/product/alyac-enterprise

2) 패치 관리 시스템

개별적으로 각 PC에 대한 보안패치를 수행함으로써 보안패치가 누락되거나 패치수준의 차이로 인해 보안 사고가 발생하는 것을 방지하기 위해, 중앙 집중식으로 기업의 모든 시스템에 대해 패치를 수행해 주는 패치 관리 시스템(PMS)을 도입하여 사용할 수 있습니다.

– 주요 기능

• 정책 기반 작업 : 스케줄링 및 기본정책 등 다양한 정책의 수립 및 운영이 가능합니다.

• 지속적, 자동화된 패치 적용 : 패치의 즉시 적용, 비 동작 시간 설정, 주기적 적용 등 다양한 스케줄링이 가능합니다.

• 분산 구조의 중앙 관리 : 분산 구조에서 보안 정책을 중앙에서 관리 가능합니다.

• 사용자 인터페이스 : 패치 관리 시스템의 관리를 위한 관리콘솔을 제공합니다.

• 권한 관리 : 최고 관리자(administrator)가 정의한 권한에 맞춰 운영자의 운영 범위와 권한을 통제합니다.

• 리포팅 및 분석 : 패치 적용 현황에 대한 리포팅을 제공합니다.

– 구축 시 고려 사항

• 다양한 이기종의 운영체제 환경, 오라클, MS SQL 서버 등 주요 애플리케이션에 대한 패치를 지원하는지 확인합니다.

• 에이전트 설치 시 설치 유도 및 강제 설치 지원 여부를 확인합니다.

• 다양한 운영체제와 애플리케이션에 대한 패치 적용 시 사전에 검증작업을 수행하고 패치를 공급하는지 확인합니다.

• 보안 패치 전송 시 암호화된 채널을 통해 안전하게 전달되는지 확인합니다.

• 네트워크 트래픽을 효율적으로 사용할 수 있도록 분산하여 패치 수행이 가능한지 확인합니다.

– 패치 관리 제품

⦁ 패치 매니지먼트 : ㈜안랩에서 판매하는 패치 관리 시스템

https://www.ahnlab.com/kr/site/product/productView.do?prodSeq=73

⦁ 알약 패치관리 : ㈜이스트시큐리티에서 판매하는 패치 관리 시스템

https://www.estsecurity.com/enterprise/product/alyac-pms

⦁ TA-PRS : ㈜아이티스테이션에서 판매하는 패치 관리 시스템

http://www.itst.co.kr/sol1.html

⦁ nNetTrust : ㈜엔엔에스피에서 판매하는 패치 관리 시스템

http://www.nnsp.co.kr/sub02/sub02_02?var=4

3) PC 보안 솔루션(데이터 유출방지 솔루션)

기업에서 보유하고 있는 PC의 라이선스 관리, 하드웨어 관리 등 자산관리기능을 포함하고 매체제어, 네트워크 보안, 메일 관리 등의 기능을 통해 불법적인 중요 정보의 유출을 차단합니다.

– 주요 기능

• IT자산 관리 : H/W, S/W 수량관리, 노트북 반출현황 관리 등 다양한 관리 기능을 제공합니다.

• 소프트웨어 라이선스 관리 : 대표 라이선스 관리 및 불법 SW 실행 차단 기능을 제공합니다.

• 정보유출 방지 : PC를 통한 다양한 정보유출 경로를 통제하고 이력과 원본파일을 서버에 저장해 정보유출 사고를 예방할 수 있으며 사고 발생 시 유출 증거자료로 활용합니다.

• 출력물 보안 : 출력을 차단하거나 출력자 정보를 포함한 워터마크 기능을 사용해 인쇄를 통한 정보유출을 예방합니다.

• 중요 정보 관리 : PC에 저장된 개인정보, 회사 기밀정보 등 민감정보를 포함한 문서를 검출하고 암호화하고 외부 반출을 통제합니다.

• 문서 백업 : PC에 저장된 파일과 유출된 파일을 자동 백업해 고의적인 삭제나 랜섬웨어에 의한 정보 유실에 대비합니다.

• PC취약점 점검 : PC의 보안 상태를 점검하고 원하는 수준으로 강제 조치함으로써 회사 PC의 보안수준을 안전하게 유지합니다.

• IP 관리 및 사용이력 로깅 : 위치정보 및 Segment 정보관리, IP 예약, 원격 IP 예약 변경, 다양한 IP 환경관리(DHCP, VPN, 공용), 실시간 사용이력 로깅 기능

• 배포 관리 : 업무에 필요한 각종 애플리케이션 및 파일 등에 대해 중앙에서 다양한 배포 정책에 따라 배포하는 기능을 제공합니다.

※ PC 보안 솔루션은 제품에 따라 제공하는 기능이 차이가 발생할 수 있으므로 도입 검토 시 기능을 명확하게 확인해야 합니다.

– 구축 시 고려 사항

• 기업 환경에 적합한 솔루션 도입을 위하여 도입 전에 PC 보안에 대한 정책이 수립되어야 합니다.

• 다양한 사용자별(임직원, 상주 외주 인력 등)로 관리, 인사 정보 연동을 통한 사용자 관리 등 사용자에 대한 강력하고 유연한 관리 방안 마련을 위한 사전 정의가 필요합니다.

• PC에 설치되는 에이전트 방식이기 때문에 다양한 운영체제를 사용하는 경우 지원 여부를 확인하고 장애 발생에 대한 대응 방안을 고려해야 합니다.

• 임직원이 거부감을 가질 수 있으므로 인식을 개선하기 위한 적절한 교육 및 홍보활동이 필요합니다.

– PC 보안 솔루션 제품

⦁ 오피스키퍼 : ㈜지란지교소프트에서 판매하는 PC 보안 솔루션

https://www.officekeeper.co.kr/product/intro

⦁ 에스코드 : ㈜솔루피아에서 판매하는 PC 보안 솔루션

⦁ 넷헬퍼 : ㈜지란지교에스엔씨에서 판매하는 PC 보안 솔루션

https://jiransnc.com/index.php/nethelper/

⦁ WaterWall : ㈜워터월시스템즈에서 판매하는 데이터 유출방지 솔루션

http://wwsystems.co.kr/waterwall

⦁ 시만텍 DLP : ㈜시만텍에서 판매하는 데이터 유출방지 솔루션

https://www.symantec.com/ko/kr/products/dlp

* 포스팅 상단에서 해당 내용을 PDF로 다운받으실 수 있습니다.