PC-10: 주기적 보안 패치 및 벤더 권고사항 적용
분류: PC
중요도: 상
개요
점검 내용
시스템에 관련한 공개된 취약점에 대한 최신 보안패치를 적용하였는지 점검
점검 목적
공개된 취약점을 통한 침해사고 발생을 방지하기 위함
보안 위협
HOT FIX 및 최신 보안패치 적용을 시키지 않을 경우, 이미 공개된 취약점을 통하여 비인가자의 시스템 접근 및 관리자 권한 획득이 가능해지는 위험이 존재함
참고
용어 설명
- Hot Fix: 즉시 교정되어야만 하는 주요한 취약점(주로 보안과 관련)을 패치를 하기 위해 배포되는 프로그램으로 서비스팩이 발표된 이후 패치가 추가될 필요가 있을 때 별도로 발표됨
- 업데이트(Update): 문제를 예방 또는 해결하거나 컴퓨터 작동 방식을 향상하거나 컴퓨팅 경험을 향상할 수 있도록 추가되는 소프트웨어를 말함
점검 대상 및 판단 기준
대상
Windows 10, Windows 11
판단 기준
✅ 양호: HOT FIX 설치 및 자동 업데이트 설정이 되어 있고 내부적으로 관리 절차를 수립하여 이행한 경우
❌ 취약: HOT FIX 설치되어 있지 않거나 내부적으로 관리 절차가 수립되지 않은 경우
조치 방법
Windows Update 사이트에 접속하여 최신 패치 존재 여부 확인 및 패치 적용
조치 시 영향
일반적인 경우 영향 없음
점검 및 조치 사례
Windows 10, Windows 11
Step 1) 인터넷에 연결되는 경우 Windows Update 사이트에 접속하여 최신 패치 존재 여부 확인
Step 2) 시작 > 설정 > “업데이트 확인”, “업데이트 기록”, “고급 옵션”을 통하여 HOT FIX, 최신 보안 업데이트 등의 설치 여부 확인 및 설정 변경
참고
- Windows 업데이트를 통한 소프트웨어 업데이트가 2020년 1월 14일 종료. 기관의 경우 ESU(Extented Security Updates) 의 구매를 통해 2023년까지 유료 업데이트 가능
- 윔(Worm), 랜섬웨어(Ransomware) 등의 위협을 피하고자 네트워크를 물리적으로 단절한 후 서비스팩 설치 및 업데이트 진행을 권장함
- 웜(Worm): 컴퓨터 바이러스의 하나로 컴퓨터 바이러스와는 달리 다른 프로그램을 감염시키지 않고 자기 자신을 복제하면서 통신망 등을 통해 널리 퍼지는 부정 프로그램을 말함
- 랜섬웨어(Ransomeware): 악성코드(malware)의 일종으로, 이에 감염된 컴퓨터는 시스템에 대한 접근이 제한되며 이를 해제하기 위해서는 악성코드 제작자에게 대가로 금품을 제공해야 하는 악성 프로그램을 말함