내 PC 돌보미와 함께 하는 안전한 인터넷 생활｜③ 보안 업데이트편

 

안녕하세요, 이스트시큐리티입니다.

 

간단한 설정으로 새롭게 발견된 취약점을 사전에 패치할 수 있는 보안 업데이트 방법 다섯 가지에 대해 안내해 드리겠습니다.

 

 

 

01. 한글 프로그램의 최신 보안 패치 설지 여부 점검

 

개요

한글 프로그램에 대한 최신 보안 패치를 확인하지 않으면 새로 발견된 취약점들에 시스템이 취약해집니다. 공격자는 한글 프로그램의 최신 패치를 적용하지 않은 시스템을 스캔하여 프로그램의 취약점을 악용할 수 있습니다. 취약점을 악용할 경우 보안 설정을 우회하여 시스템을 제어하거나 데이터에 접근할 수 있게 됩니다.

 

조치 방법

검색 버튼 클릭 ▶ "한컴" 입력 후 클릭 ▶ 한컴 자동 업데이트 2020 실행 ▶ 업데이트 탭을 클릭 ▶ 업데이트 버튼 클릭하여 진행

※ 한글과 컴퓨터 프로그램을 사용하지 않는 경우 생략

※ 자동 업데이트를 할 수 없는 경우, 한컴 다운로드 페이지(http://www.hancom.com/cs_center/csDownload.do)에서 제품 버전에 맞는 패치파일 다운로드 후 시행

 

 

02. PDF 프로그램의 최신 보안 패치 설치 여부 점검

 

개요
PDF 파일에는 사용자 시스템에 대한 공격을 시작하는 데 사용할 수 있는 스크립트, 악성코드가 포함된 링크 및 기타 동적 콘텐츠가 포함될 수 있습니다. 공격자는 최신 보안 패치를 적용하지 않은 시스템을 스캔 후 PDF 프로그램의 취약점을 악용하여 보안 조치를 피해 시스템 데이터에 액세스할 수 있습니다.

 

조치 방법

검색 버튼 클릭 ▶ "Adobe Acrobat" 입력 후 클릭 ▶ 도움말 클릭 ▶ 업데이트 확인 클릭 ▶ 설치 버튼을 클릭하여 진행

※ Adobe PDF 프로그램을 사용하지 않는 경우 생략

 

 

 

 

03. 운영체제 최신 보안 패치 점검

 

개요

운영체제, MS Office의 최신 보안 패치가 되어 있지 않으면 새로 발견된 취약점들이 공격 받을 수 있어 취약한 상태가 됩니다. 공격자는 최신 보안 패치를 적용하지 않은 시스템을 스캔하여 패치되지 않은 취약점을 쉽게 찾아 악용할 수 있습니다. 패치되지 않은 시스템을 찾으면 취약점을 악용하여 시스템에 액세스하고 악성코드를 설치하고 제어할 수 있습니다.

 

조치 방법

검색 버튼 클릭 ▶ "Windows 업데이트 설정" 입력 후 클릭 ▶ 업데이트 확인 클릭 ▶ 업데이트가 필요한 경우 "사용 가능한 업데이트 있음"이 표시되며, 안내에 따라 업데이트 진행

 

 

 

04. Java실행 환경의 최신 보안 패치 설치 여부 점검

 

개요

Java SE Runtime Environment(이하 JRE)는 다양한 응용 프로그램에서 널리 사용되며 공격자가 악용할 수 있는 취약점을 가지고 있습니다. 공격자는 JRE의 최신 패치를 적용하지 않은 시스템을 스캔하여 프로그램의 취약점을 악용할 수 있습니다. 취약점을 악용할 경우 보안 설정을 우회하여 시스템을 제어하거나 데이터에 접근할 수 있게 됩니다.

 

조치 방법

인터넷 주소창에 https://www.oracle.com/downloads 입력 후 접속 ▶ JAVA 항목의 Java Runtime Environment 클릭 ▶ Java 다운로드 클릭하여 설치

※ JRE가 설치되어 있지 않은 경우 생략

 

05. Windows 자동 업데이트 설정 점검

 

개요

Windows 자동 업데이트는 시스템의 보안과 안정성을 보장하는 데 필수적입니다. 자동 업데이트가 활성화되지 않으면 시스템은 패치되지 않은 취약점을 악용할 수 있는 악성 소프트웨어, 바이러스 및 기타 사이버 위협에 취약해집니다. 공격자는 이러한 취약점을 악용하여 시스템에 대한무단 액세스 권한을 얻거나 민감한 정보를 훔치거나 다른 시스템에 대한 공격을 시작할 수 있습니다.

 

조치 방법

검색 버튼 클릭 ▶ "레지스트리 편집기" 입력 후 클릭 ▶ 레지스트리 위치 이동: HKEY_LOCAL_MACHINE > SYSTEM > CurrentControlSet > Services > wscsvc ▶ Start 더블 클릭 ▶ 값 데이터 "2" 입력 ▶ 확인 클

 

내 PC의 서비스 관리 보안 취약점을 무료로 점검할 수 있는 두 가지 방법

 

① KISA 보호나라 홈페이지의 자가 보안진단 도구 이용 👉바로 가기

② 이스트시큐리티 알약 공개용 백신 이용 👉바로 가기

 

 

점검 결과 취약 항목에 대한 조치에 대한 자세한 내용은 KISA 보호나라 홈페이지의 'PC보안 조치 안내서'에서 확인하실 수 있습니다.

 

 

내 PC 돌보미 서비스란, 과학기술정보통신부가 한국인터넷진흥원과 함께 전국민 대상의 보안 강화를 위해 자동점검 방식을 도입하여 국민이 보안수준을 스스로 진단 할 수 있는 보안점검 서비스입니다.

내 PC 돌보미 서비스와 함께 안전한 인터넷 생활을 누려보세요!

 

 

[참고 자료] 내 PC를 더 안전하게 지키기! 해커도 뚫기 어려운 5가지 보안 수칙