PC-17: CD, DVD, USB 메모리 등과 같은 미디어의 자동 실행 방지 등 이동식 미디어에 대한 보안대책 수립

분류: PC

중요도: 상

개요

이동식 미디어에 대한 보안대책 수립 여부 점검

CD/DVD, USB 메모리 등과 같은 이동식 미디어를 USB port에 연결 시 자동 실행을 차단하기 위함

CD/DVD, USB 메모리 등과 같은 이동식 미디어가 자동 실행되는 경우 미디어에 탑재된 “Autorun.inf” 파일을 통해 다른 응용 프로그램이 자동 실행될 수 있는 위험이 존재함
이동식 미디어가 사용될 때 읽기 기능을 통해 바이러스 감염이 생길 수 있고, 쓰기 기능을 통하여 주요 정보 유출이 발생할 수 있음

용어 설명

Autorun.inf 파일: 윈도우 운영 체제의 “AutoRun”, “AutoPlay” 기능에 사용되는 텍스트 파일. 미디어 장치의 루트 디렉터리에 위치하며, 미디어(CD/DVD, USB) 연결 시 특정 프로그램이 자동으로 실행되도록 제어함
다른 응용 프로그램: 사용자에게 피해를 일으키는 특정 프로그램을 말하며, 대부분 USB 관련 악성코드들은 “autorun.inf” 파일을 통해 자동 실행되도록 제작됨

Windows 10, Windows 11

✅ 양호: 미디어 사용 시 자동 실행되지 않고 내부적으로 관리 절차를 수립하여 이행된 경우

❌ 취약: 미디어 사용 시 자동 실행되거나 내부적으로 관리 절차가 수립되지 않은 경우

미디어 자동 실행 방지 설정

일반적인 경우 영향 없음

조치 방법 1. 로컬 그룹 정책 편집기

Step 1) 시작 > 파일 탐색기 > 내 PC > 로컬 디스크 (C:) > Windows > System32 > gpedit > 컴퓨터 구성 > 관리 템플릿 > Windows 구성 요소 > 자동 실행 정책

Step 2) “자동 실행 끄기” 정책을 “사용 모든 드라이브”로 설정

자동 실행 끄기 “사용” 설정

조치 방법 2. 제어판에서 자동 실행 기능 설정

시작 > 모든 앱 > Windows Tools > 제어판 > 하드웨어 및 소리 > 자동 실행 > “모든 미디어 및 장치에 자동 실행 사용(U)” 체크 해제 > 저장(S)

“모든 미디어 및 장치에 자동 실행 사용” 체크 해제