PC-13 CD, DVD, USB메모리 등과 같은 미디어의 자동실행 방지 등
이동식 미디어에 대한 보안대책 수립
■ 점검영역 : 보안관리
■ 항목 중요도 : 상
■ 점검내용
이동식 미디어에 대한 보안대책 수립 여부 점검
■ 점검목적
CD/DVD, USB 메모리 등과 같은 이동식 미디어를 USB port에 연결 시 자동 실행을 차단하도록 함
■ 보안위협
CD/DVD, USB 메모리 등과 같은 이동식 미디어가 자동 실행되는 경우 미디어에 탑재된 Autorun.inf 파일을 통해 다른 응용 프로그램이 자동 실행될 수 있음
이동식 미디어가 사용 될 때 읽기 기능을 통해 바이러스 감염이 발생할 수 있고, 쓰기 기능을 통하여 주요 정보 유출이 발생할 수 있음
■ 참고
※ Autorun.inf 파일: 윈도우 운영체제의 AutoRun, AutoPlay 기능에 사용되는 텍스트 파일. 미디어 장치의 루트 디렉터리에 위치하며, 미디어(CD/DVD, USB) 연결 시 특정 프로그램이 자동으로 실행되도록 제어함
※ 다른 응용 프로그램: 사용자에게 피해를 일으키는 특정 프로그램을 말하며, 대부분 USB 관련 악성 코드들은 autorun.inf 파일을 통해 자동 실행되도록 제작됨
점검대상 및 판단기준(PC(windows) 취약점 진단)
■ 대상 : Windows XP, Windows 7, Windows 8.1, Windows 10
양호
미디어 사용 시 자동 실행되지 않고 내부적으로 관리 절차를 수립하여 이행하고 있는 경우
취약
미디어 사용 시 자동 실행되거나 내부적으로 관리 절차가 수립되어 있지 않은 경우
■ 조치방법
미디어 자동실행 방지 설정
점검 및 조치 방법(윈도우, window)
■ Windows XP, Windows 7, Windows 8.1, Windows 10
Step 1) 시작> 설정> 제어판> 관리도구> 서비스
(시작> 실행> “gpedit.msc” 입력> 컴퓨터 구성> 관리 템플릿> Windows 구성 요소> 자동 실행 정책)
Step 2) “자동 실행 사용 안 함” 정책을 “사용-모든 드라이브”로 설정
Step 3) 레지스트리 값으로 설정하는 방법
1. 시작> 실행> “regedit” 입력
2. 레지스트리 경로로 이동
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer
3. 설정 값 입력
Value name | NoDriveTypeAutoRun |
Data Type | DWORD 값 |
Value | 255(ff) |
※ NoDriveTypeAutoRun 값이 없을 경우 생성 후 255(ff) 설정
Step 4) 제어판에서 자동 실행 기능 설정
- 시작> 제어판> 자동 실행> “모든 미디어 및 장치에 자동 실행 사용(U)” 체크 해제
■ 조치 시 영향 : 일반적인 경우 영향 없음