내 PC 돌보미와 함께 하는 안전한 인터넷 생활｜② 서비스 관리편

 

안녕하세요, 이스트시큐리티입니다.

 

공격자로부터 내 PC의 개인정보를 효과적으로 보호하기 위해 서비스 관리가 필요합니다. 간단한 설정으로 취약점 공격을 사전에 예방할 수 있는 서비스 관리 방법에 대해 안내해 드리겠습니다.

 

 

 

01. 사용자 공유 폴더 설정 여부 점검

 

개요

사용자 공유 폴더는 네트워크에서 다른 사람과 공유할 수 있는 폴더이며 민감한 정보를포함할 수 있습니다. 사용자 공유 폴더 설정을 제대로 하지 않으면 공격자가 사용자 공유 폴더에 대한 액세스 권한을얻고이를 사용하여 중요한 데이터를 얻거나 악의적인 작업을 수행함으로써 이 취약점을 악용할 수 있습니다.

 

조치 방법

검색 버튼 클릭 ▶ "컴퓨터 관리" 입력 후 클릭 ▶ 컴퓨터 관리(로컬) 클릭 ▶ 시스템 도구 클릭 ▶ 공유 폴더 클릭 ▶ 공유 클릭 ▶ 공유 해제할 사용자 공유 폴더 우클릭  ▶  공유 중지 클릭

 

 

 

02. ICMP 서비스 설정

 

개요

Internet Control Message Protocol(이하 ICMP)은 네트워크 장치 간의 통신에 사용되는 네트워크 프로토콜입니다. ICMP는 일반적으로 ping 요청, 추적 경로 및 오류 메시지와 같은 진단 및 오류 보고 목적으로 사용됩니다. 공격자는 ICMP 서비스의 취약점을 악용하여 DoS(서비스 거부) 공격, 원격 공격 및데이터 유출을 할 수 있습니다.

 

조치 방법

검색 버튼 클릭 ▶ "레지스트리 편집기" 입력 후 클릭 ▶ 레지스트리 위치 이동 : 컴퓨터 > HKEY_LOCAL_MACHINE > System > CurrentControlSet > Services > Tcpip > Parameters ▶ “EnableICMPRedirect” 값이 없는 경우 마우스 우클릭 > “새로 만들기(N)” 클릭 > “DWORD(32비트) 값(D)” 클릭  ▶ 이름 “EnableICMPRedirect” 입력하여 생성 ▶ “EnableICMPRedirect” 더블 클릭 > 값 데이터 “0” 입력 > “확인” 클릭

 

 

03. SNMP 서비스 설정

 

개요

Simple Network Management Protocol(이하 SNMP)은 라우터, 스위치 및 서버와 같은 네트워크 장치를 관리하고 관찰하는 데 사용되는 프로토콜입니다. SNMP 서비스는 인증 및 암호화 기능이 취약한 프로토콜입니다. 공격자는 SNMP 메시지를 가로채거나 추가 및 변경을 할 수 있으며, 이를 사용하여 네트워크 장치에 대한 무단 액세스 권한을얻어민감한 데이터에 접근이 가능합니다.

 

조치 방법

검색 버튼 클릭 ▶ "서비스" 입력 후 클릭 ▶ “SNMP 서비스”의 상태를 확인하고 “실행” 중일 경우, 더블 클릭하여 서비스 상태를 “중지”하고 시작 유형을 “사용 안 함”으로 변경 ▶ 검색 버튼 클릭  ▶ "레지스트리 편집기" 입력 후 클릭 ▶ 레지스트리 위치 이동 : 컴퓨터 > HKEY_LOCAL_MACHINE > System > CurrentControlSet > Services > Tcpip > Parameters ▶ “EnableDeadGWDetect” 값이 없는 경우 마우스 우클릭 후 “새로 만들기(N”) > “DWORD(32비트) 값(D)” 클릭 ▶ 이름 “EnableDeadGWDetect” 입력하여 생성 ▶ “EnableDeadGWDetect” 더블 클릭 > 값 데이터 “0” 입력 > “확인” 클릭   

 

 

 

04. 웹 서비스 사용 여부 점검

 

개요

웹 서비스는 네트워크를 통해 상호 운용할 수 있는 기계 간 상호 작용을 지원하도록 설계된 소프트웨어 시스템입니다. 데이터 검색, 파일 공유 및 원격 액세스와 같은 다양한 작업을 수행하는 데사용할 수 있습니다. 웹 서비스 실행이 제대로 모니터링되지 않으면 공격자가 웹 서비스의 취약점(Injection, XSS공격 등)을악용하여 시스템에 대한 무단 액세스 권한을 얻거나 민감한 데이터를 훔치거나 다른 시스템에 대한 공격을 시작할 수 있습니다.

 

조치 방법

검색 버튼 클릭 ▶ "서비스" 입력 후 클릭 ▶ World Wide Web Publishing의 상태를 확인하고 “실행” 중일 경우, 더블 클릭하여 서비스 상태를 “중지”하고 시작 유형을 “사용 안 함”으로 변경

 

 

 

05. FTP 서비스 사용 여부 점검

 

개요

파일 전송 프로토콜(File Transfer Protocol, 이하 FTP)는 인터넷이나 로컬 네트워크를 통해파일을 전송하는 데 사용되는 표준 프로토콜입니다. FTP 서비스를 사용하는 경우 공격자는 FTP 서비스의 취약점(암호화 또는 인증과 같은 보안 기능을지원하지 않음)을 악용하여 시스템에 대한 무단 액세스 권한을 얻거나 민감한 데이터를 훔치거나 다른 시스템에 대한 공격을 시작할 수 있습니다.

 

조치 방법

검색 버튼 클릭 ▶ "서비스" 입력 후 클릭 ▶ Microsoft FTP Service의 상태를 확인하고 “실행” 중일 경우, 더블 클릭하여 서비스 상태를“중지”하고 시작 유형을 “사용 안 함”으로 변경 

 

 

내 PC의 서비스 관리 보안 취약점을 무료로 점검할 수 있는 두 가지 방법

 

① KISA 보호나라 홈페이지의 자가 보안진단 도구 이용 👉바로 가기

② 이스트시큐리티 알약 공개용 백신 이용 👉바로 가기

 

 

 

점검 결과 취약 항목에 대한 조치에 대한 자세한 내용은 KISA 보호나라 홈페이지의 'PC보안 조치 안내서'에서 확인하실 수 있습니다.

 

 

 

내 PC 돌보미 서비스란, 과학기술정보통신부가 한국인터넷진흥원과 함께 전국민 대상의 보안 강화를 위해 자동점검 방식을 도입하여 국민이 보안수준을 스스로 진단 할 수 있는 보안점검 서비스입니다.

내 PC 돌보미 서비스와 함께 안전한 인터넷 생활을 누려보세요!

 

 

[참고자료] 내 PC를 더 안전하게 지키기! 해커도 뚫기 어려운 5가지 보안 수칙