내 PC 지키미사용자설명서 2009.07-1 -
목차 1. 내 PC 지키미소개 3 1) 메뉴소개 4 2) 기술지원안내 8 2. 내 PC 지키미설치 9 3. 내 PC 지키미실행및점검수행 11 1) PC 점검메뉴 12 2) 패스워드점검도구메뉴 18 3) PC 정리메뉴 20 4) 보고서보기메뉴 20 4. 점검항목및조치내용 23 1) 바이러스백신설치및실행여부점검점검내용 23 2) 바이러스백신의최신보안패치여부점검점검내용 27 3) 운영체제, MS Office의최신보안패치설치여부점검 31 4) 아래한글의최신보안패치설치여부점검 41 5) 로그인패스워드안전성여부점검 42 6) 로그인패스워드분기 1회이상변경여부점검 47 7) 화면보호기설정여부점검 48 8) 사용자공유폴더설정여부점검 51 9) USB 자동실행허용여부점검 56 10) 미사용 (3개월) ActiveX 프로그램존재여부점검 56 5. 자주하는질문 (Q/A) 58-2 -
1. 내 PC 지키미소개 내 PC 지키미사용자설명서 내 PC 지키미는 Windows XP 와 Vista 사용자 PC 의보안상태를점검하 기위해국가정보원과국가보안기술연구소에서배포한개인용 PC 보안점검 프로그램입니다. 매달셋째주수요일은 [ 사이버보안진단의날 ] 로관련 PC 진단프로그 램을실행하여스스로보안항목점검및도출된취약점을제거하고개인 PC 보안수준을확인하시기바랍니다. - 3 -
1) 메뉴소개 내 PC 지키미사용자설명서 1. PC점검 10개항목에대해사용자 PC를점검하고결과를표시해줍니다. 타이틀바에프로그램버전이표시됩니다. 각항목에대한설명은상단의도움말버튼 ( ) 이나하단의점검항목상세상세정보또는도움말 ( 수동조치방법안내 ), 왼쪽메뉴의자주하는질문 (Q/A) 를참조하시기바랍니다. [ 보안점검시작 ] 버튼을눌러점검을시작합니다. - 4 -
2. 패스워드점검도구 내 PC 지키미사용자설명서 사용자가포탈이나웹계정으로사용하고있는패스워드의강도를점검 해줍니다. 패스워드를입력후, [ 점검시작 ] 버튼을누르면분석결과가표시됩니다. - 5 -
3. PC 정리 내 PC 지키미사용자설명서 윈도우시스템및인터넷익스플로어의임시파일을정리해줍니다. 4. 보고서보기 사용자 PC 의점검결과에대한보고서를 HTML 형태로제공합니다. [ 보고서열기 ] 를선택하면점검결과를확인할수있습니다. 서버 IP 가설정되어있는경우 PC 진단결과확인시스템으로내 PC 지키미프 로그램의점검결과를전송합니다. 전송이성공한경우, 전송 이라고표시됩 니다. - 6 -
- 7 - 내 PC 지키미사용자설명서
2) 기술지원안내 내 PC 지키미사용자설명서 내 PC 지키미를사용하는과정에서불편사항이나문의사항이있으시면 해당기관의정보화담당관에게문의하시기바랍니다 - 8 -
2. 내 PC 지키미설치 내 PC 지키미사용자설명서 * Vista의경우에는아래화면과같이파일을선택후마우스오른쪽버튼을클릭하여팝업메뉴중 관리자권한으로실행 을눌러실행하시기바랍니다. * 개인방화벽을사용하는경우, 내 PC 지키미프로그램에대해모두허용 으로설정하시기바랍니다. o 설치파일을더블클릭하면아래화면이생성됩니다. * 타이틀바에설치될내PC지키미의버전이표시됩니다. * Vista의경우 관리자권한 으로실행하여야합니다. 관리자권한 이아닐경우에종료후 관리자권한 으로다시실행하여주시기바랍니다. o 설치를위해 [ 예 ] 버튼을누릅니다. 압축을푸는과정을수행합니다. o 이전버전이설치되어있는경우제거하는과정을수행합니다. - 9 -
o 제거후설치과정을수행합니다. 작업창은설치과정종료후자동종료합니다. 종료될때까지기다려주시기바랍니다. o 설치과정중표시되는에러표시는설치폴더를검색하기위한것으로 정상적인현상이므로무시하시기바랍니다. o 설치가종료되면 내 PC 지키미 가자동실행됩니다. * 설치이후매월세번째수요일에는부팅시 내 PC 지키미 가자동실행됩니다. - 10 -
3. 내 PC 지키미실행및점검수행 내 PC 지키미사용자설명서 o 프로그램을시작합니다. * 바탕화면에위치한 [ 내PC지키미 ] 바로가기를클릭합니다. * [ 시작-모든프로그램 -국가정보원-내 PC지키미 ] 에위치한 [ 내 PC 지키미실행 ] 바로가기를클릭합니다. o 내 PC 지키미를실행하면아래그림과같이전체화면에내 PC 지키미첫 화면이표시됩니다. 보안권고사항을숙지한후 [ 내 PC 지키미시작하기 ] 버튼을누르면메인화면이표시됩니다. o 내 PC 지키미는아래표와같이 4개의메뉴로구성되어있습니다. 메뉴 설명 PC 점검 10가지보안항목에관해시스템점검을수행합니다. 패스워드점검도구 패스워드안전성을점검후결과를표시합니다. PC 정리 윈도우시스템및인터넷익스플로어의임시파일을정리해줍니다. 보고서보기 시스템에설치된 OS, 보안도구의정보를표시하고점검결과보고서를 HTML 형태로제공합니다. - 11 -
1) PC 점검메뉴 1. PC 점검화면소개 내 PC 지키미사용자설명서 1 취약점점검항목분류 취약점점검항목을분류합니다. 각아이콘을선택하면오른쪽리스트에 하위점검항목들이표시됩니다. 2 점검내용리스트 [ 점검내용 ] 검검을수행할점검항목을표시합니다. [ 결과 ] 보안점검후보안점검결과를표시합니다. ( 안전, 취약, 점검불가 ) 3 보안점검시작버튼 [ 보안점검시작 ] 버튼을누르면보안점검을시작합니다. 4 점검항목상세정보표시점검내용리스트에서점검항목을선택하면선택된항목의상세정보가표시됩니다. 점검수행후, 결과에대한상세정보를표시합니다. - 12 -
5 도움말버튼선택된점검항목이취약한경우이를수동으로수정하는방법을안내합니다. 6 기술지원연락처안내 내 PC 지키미를사용하는과정에서불편사항이나문의사항에관하여기 술지원이필요한경우에연락처를안내합니다. 7 내 PC 지키미를소개안내 내 PC 지키미프로그램의버전을소개합니다. - 13 -
8 내 PC 지키미도움말안내내 PC 지키미의각점검항목들에대한도움말을안내합니다. 아래그림에서왼쪽화면의항목들을선택하면오른쪽화면에관련내용을표시합니다. 2. PC 점검수행방법 o PC 점검을위해왼쪽메뉴중 [PC 점검 ] 버튼을누른후 PC 점검메뉴 화면에서 [ 보안점검시작 ] 버튼을누릅니다. o 점검항목중 로그인패스워드안전성여부점검 항목을점검하기위해 사용자의현재로그인패스워드를입력합니다. 정보입력후 [ 확인 ] 버튼을 누릅니다. - 14 -
o 입력된윈도우로그인패스워드가인증에실패한경우아래와같은메시지가표시됩니다. [ 패스워드재입력 ] : 패스워드를재입력하여인증을재시도합니다. [ 패스워드검사건너뛰기 ] : 로그인패스워드안전성여부점검 을점검항목에서제외합니다. 점검결과는 점검불가 로표시됩니다. o 보안점검이시작되며아래화면과같이진행사항이표시됩니다. 보안점검은 1분부터 10분정도소요됩니다. 다른작업을수행하지마시기바랍니다. 운영체제등을수시업데이트하지않은 PC는점검시오래걸릴수있습니다. - 15 -
o 점검이완료되면아래화면과같이점검결과를요약합니다. 점검결과는안전한항목, 취약점발견항목, 점검불가항목으로분류됩니다. 취약점발견항목은도움말을참조하여안전하게설정하시기바랍니다. [ 확인 ] 버튼을누릅니다. o 아래화면과같이점검항목분류트리에서는각분류항목에서취약한 점검항목의개수를표현하고점검내용리스트에는각점검항목의결과가 표시됩니다. - 16 -
o 각항목의상세정보를보기위해서점검내용리스트의항목을아래화면에서보는바와같이선택하면점검항목상세정보가표시됩니다. * 점검결과가취약인경우, - 점검결과가취약한원인이표시됩니다. - 자동수정이가능한경우, 오른쪽하단에자동수정기능을제공합니다. o [ 수동조치방법안내 ] 버튼을선택하면, 사용자가직접취약점을제거하는 방법을안내합니다. - 17 -
2) 패스워드점검도구메뉴 내 PC 지키미사용자설명서 o 패스워드점검을위해왼쪽메뉴중 [ 패스워드점검도구 ] 버튼을누르면아래와같은창이생성됩니다. o 검증하고자하는패스워드를입력창 (1) 에입력합니다. o [ 검사시작 ] 버튼 (2) 을누릅니다. - 18 -
o 검사가종료되면 [ 분석결과 ] 창 (3) 에검증결과가표시됩니다. 표시되는검 증결과의형식은다음과같습니다. 내용 설명 표시방법 [ 패스워드등급 ] 패스워드등급을표시 패스워드등급 : 하패스워드등급 : 중패스워드등급 : 상패스워드등급 : 최상 패스워드문자길이표시 길이 : 11 [ 패스워드상태 ] 패스워드의문자집합개수문자집합종류문자열 : 1 - 영문대 / 소문자 / 숫자 / 특수문자 [ 패스워드취약항목 ] 패스워드의취약항목에대한설명 해킹에이용되는사전파일에패스워드가포함되어있습니다. 패스워드의길이가 X 자입니다. (8자이상권장 ) 반복되는문자열이포함되어있습니다. 사용된문자집합의종류가 X가지입니다. o 안전한패스워드설정을위해링크 (4) 를클릭한후, 패스워드선택및 이용가이드 - 패스워드가이드라인를참조하여패스워드의안전성을 강화하시기바랍니다. - 19 -
3) PC 정리메뉴 내 PC 지키미사용자설명서 o 윈도우시스템및인터넷익스플로어의임시파일을정리해줍니다. * 전체항목정리하기 : 5가지항목에대해정리를수행합니다. * 선택항목정리하기 : 선택된항목에대해정리를수행합니다. 4) 보고서보기메뉴 o 왼쪽메뉴의 [ 보고서보기 ] 버튼을선택합니다. 1 운영체제버전정보를표시합니다. 2 안티스파이웨어 S/W 정보를표시합니다. 3 안티바이러스 S/W 정보를표시합니다. 4 개인방화벽 S/W 정보를표시합니다. - 20 -
5 취약점점검내역을표시합니다. 6 PC진단결과확인시스템으로내PC지키미프로그램의점검결과의전송이성공한경우, 전송 이라고표시됩니다. 7 를선택하면선택된보고서를보여줍니다. * 보고서는각점검결과에대한상세정보를제공합니다. - 21 -
- 22 - 내 PC 지키미사용자설명서
4. 점검항목및조치내용 1) 바이러스백신설치및실행여부점검점검내용 내 PC 지키미사용자설명서 시스템에바이러스백신이설치되어있고현재실행되고있는지점검합니다. 단, 본항목은 XP 서비스팩 2 이상이설치된시스템만점검을지원합니다. 백신프로그램이보안센터에백신정보를제공하지않을경우내 PC 지키미 진단결과와상이할수있습니다. 조치내용 점검결과가 " 취약 " 인경우다음과같이조치하여주시기바랍니다. 1. 바이러스백신이설치되어있는지확인합니다. - [ 보안센터실행하기 ] 버튼을눌러보안센터에등록된백신정보가있는지확인합니다. - 바이러스백신이설치 / 실행되고있는데도보안센터에표시되지않는경우는 5장자주하는질문 Q/A Q.1 을참조하세요. - 보안센터에표시되지않은바이러스백신을설치 / 실행하고계신사용자는점검결과에신경쓰지마시기바랍니다. 2. 바이러스백신이실행되고있는지확인합니다. - [ 보안센터실행하기 ] 버튼을눌러보안센터에바이러스백신이사용중인지확인합니다. - 바이러스백신이실행되고있는데도보안센터에표시되지않는경우는 5장자주하는질문 Q/A Q.1 을참조하세요. - 23 -
- 보안센터에표시되지않은바이러스백신을설치 / 실행하고계신사용자는 점검결과에신경쓰지마시기바랍니다. 바이러스백신설치 / 실행여부확인방법안내 Windows XP 서비스팩 2 이상버전 1) [ 시작-( 설정 )-제어판 ] 을선택한후 [ 클래식보기로전환 ] 하여 [ 보안센터 ] 가보이도록합니다. 2) [ 보안센터 ] 를선택한후 [ 바이러스백신 ] 을선택하여설치된바이러스백신을확인합니다. 3) 바이러스백신이설치되어있지않다면 [ 찾을수없음 ] 으로표시됩니다. * 정보화담당관에게문의하여바이러스백신을설치후실행합니다. 바이러스백신이설치되어있는데도 [ 찾을수없음 ] 으로표시되는이유는바이러스백신의정보를윈도우의보안센터에서제공하지않기때문입니다. 이미바이러스백신이설치 / 실행되고있으면점검결과를무시하시기바랍니다. - 24 -
4) 바이러스백신이설치되어있으나실행상태가아니라면 [ 사용안함 ] 으로표시됩니다. * 설치된바이러스백신을실행하고실시간감시를수행합니다. 5) 바이러스백신이설치되어있고실행상태라면점검결과가 " 안전 " 으로표시 되고업데이트상태에따라 [ 최신상태아님 ], [ 사용중 ] 으로표시됩니다. - 25 -
Windows VISTA 1) [ 시작-( 설정 )-제어판] 을선택한후 [ 클래식보기 ] 로전환하여 [ 보안센터 ] 가보이도록합니다. 2) [ 보안센터 ] 를선택한후 [ 맬웨어방지 ] 를선택하여설치된바이러스백신을확인합니다. 3) 바이러스백신이설치되어있지않다면 [ 찾을수없음 ] 으로표시됩니다. * 정보화담당관에게문의하여바이러스백신을설치후실행합니다. 바이러스백신이설치되어있는데도 [ 찾을수없음 ] 으로표시되는것은바이러스백신의정보를윈도우의보안센터에서제공하지않기때문입니다. 이미바이러스백신이설치 / 실행되고있으면점검결과를무시하시기바랍니다. 4) 바이러스백신이설치되어있으나실행상태가아니라면 [ 사용하고있지않음 ] 으로표시됩니다. * 설치된바이러스백신을실행하고실시간감시를수행합니다. - 26 -
2) 바이러스백신의최신보안패치여부점검점검내용 내 PC 지키미사용자설명서 바이러스백신이실행되어있고최신업데이트상태를유지하고있는지점검합니다. 단, 본항목은 XP 서비스팩 2 이상이설치된시스템만점검을지원합니다. 백신프로그램이보안센터에백신정보를제공하지않을경우내 PC 지키미 진단결과와상이할수있습니다. 조치내용 점검결과가 " 취약 " 인경우다음과같이조치하여주시기바랍니다. 1. 바이러스백신이설치되어실행되고있는지확인합니다. - [ 보안센터실행하기 ] 버튼을눌러보안센터에등록된백신이사용중인지확인합니다. - 바이러스백신이설치 / 실행되고있는데도보안센터에표시되지않는경우 5장자주하는질문 Q/A Q.2 를참조하세요. 2. 바이러스백신이설치되어있다면최신업데이트상태에있는지확인합니다. - [ 보안센터실행하기 ] 버튼을눌러보안센터에등록된바이러스백신이최신업데이트상태인지확인합니다. - 바이러스백신이최신업데이트상태임에도점검결과가 " 취약 " 으로표시되는경우 5장자주하는질문 Q/A Q.2 를참조하세요. - 점검결과가 " 취약 " 이지만바이러스백신이최신업데이트상태라면점검결과에신경쓰지마시기바랍니다. - 27 -
바이러스백신최신업데이트상태확인방법 Windows XP 서비스팩 2 이상버전 1) [ 시작-( 설정 )-제어판] 을선택한후 [ 클래식보기로전환 ] 하여 [ 보안센터 ] 가보이도록합니다. 2) [ 보안센터 ] 를선택한후 [ 바이러스백신 ] 을선택하여설치된바이러스백신을확인합니다. 3) 바이러스백신이최신업데이트상태가아니라면 [ 최신버전아님 ] 으로표시됩니다. * 설치된바이러스백신의업데이트를수행합니다. 바이러스백신이최신업데이트상태임에도 [ 최신버전아님 ] 으로표시되는것은바이러스백신의정보를윈도우의보안센터에서제공하지않기때문입니다. 이미바이러스백신이최신업데이트상태인경우점검결과를무시하시기바랍니다. 4) 바이러스백신이최신업데이트상태라면 [ 사용중 ] 으로표시됩니다. - 28 -
Windows VISTA 1) [ 시작-( 설정 )-제어판] 을선택한후 [ 클래식보기 ] 로전환하여 [ 보안센터 ] 가보이도록합니다. 2) [ 보안센터 ] 를선택한후 [ 맬웨어방지 ] 를선택하여설치된바이러스백신을확인합니다. 3) 바이러스백신이최신업데이트상태가아니라면 [ 만료됨 ] 으로표시됩니다. * 설치된바이러스백신의업데이트를수행합니다. 바이러스백신이최신업데이트상태임에도 [ 최신버전아님 ] 으로표시되는것은바이러스백신의정보를윈도우의보안센터에서제공하지않기때문입니다. 이미바이러스백신이최신업데이트상태인경우점검결과를무시하시기바랍니다. 바이러스백신제품별업데이트사이트안내홈페이지를통해제품별업데이트방법을확인후설치하여최신백신버전을유지하시기바랍니다. 제시된 URL 이외의백신은해당업체홈페이지를참고하여최신업데이트하시기바랍니다.. o 안철수연구소다운로드사이트 : http://kr.ahnlab.com/info/dwmain.ahn o 하우리바이로봇다운로드사이트 : http://hauri.co.kr/customer/download/download_index.html o NotornVirus 다운로드사이트 : http://www.symantec.com/ko/kr/home_homeoffice/support/special/upgrade2007/vi sta/migration_start.jsp?site=nuc - 29 -
시작을누르면자동으로제품을식별하여업데이트를수행합니다. 내 PC 지키미사용자설명서 o 캐스퍼스키업데이트사이트 : http://www.kaspersky.co.kr/download_02.html o 트랜드마이크로업데이트센터 : http://www.trendmicro.com/download/default.asp o McAfee 업데이트센터 : http://www.mcafee.com/apps/downloads/security_updates/dat.asp?region=kr &segment=enterprise - 30 -
3) 운영체제, MS Office 의최신보안패치설치여부점검 점검내용운영체제 (Windows) 및 MS Office의보안패치를점검하여최신보안업데이트상태를유지하고있는지점검합니다. 최신보안업데이트상태란, MS에서중요업데이트로지정한업데이트를모두설치한상태를의미합니다. 단, 기관에서자동패치시스템을이용하는경우점검결과가상이할수있습니다. MS 업데이트서버와의연결이원할하지않은경우 " 점검불가 " 로표시됩니다. 점검결과가 " 안전 " 에서 " 취약 " 으로변경되는경우는 MS 에서새로운중요 업데이트가공지된것으로 MS 업데이트사이트를방문하여업데이트를설 치하시기바랍니다. 기관의정책에따라설치하지않는업데이트의경우는 " 업데이트숨기기 " 를 하면해당업데이트가점검대상에서제외됩니다. * 업데이트숨기기방법은 5 장자주하는질문 Q/A Q.3 을참조하세요. 조치내용 점검결과가 " 취약 " 인경우다음과같이조치하여주시기바랍니다. [ 미설치업데이트보기 ] 버튼을누르면아래화면과같이미설치된업데이트목록이표시됩니다. * 업데이트명을누르면하단에업데이트설명이표시됩니다. * 해당업데이트의를누르면업데이트정보를포함한사이트를안내합니다. * [MS 업데이트사이트바로가기 ] 를누르면 MS 업데이트사이트로안내합니다. - 31 -
MS 보안업데이트사이트안내 해당사이트를통해 PC 에설치된모든 MS 제품군에대해보안업데이트를 수행할수있습니다. 단, 불법복제 Windows 의경우보안업데이트수행이불가능합니다. Windows XP 1) 인터넷익스플로러실행후 [ 도구-Windows Update] 를선택하거나 http://www.update.microsoft.com로접속합니다. =>[MicrosoftUpdate] 또는 [ 이동 ] 을선택합니다. - 32 -
2) MicrosoftUpdate사이트에서제공하는절차에따라 Microsoft Update를설치하며, 설치후시작메뉴에 Microsoft Update 메뉴가추가됩니다. => [ 지금시작 ] 버튼을클릭하여 Microsoft Update를설치합니다. 3) 아래화면과같은라이센스계약검토화면에서 [ 계속 ] 을선택합니다. - 33 -
4) 웹사이트를표시하는데필요한 ActiveX 컨트롤을설치합니다. 아래화면의설명과같이웹사이트를표시하는데필요한 ActiveX 컨트롤을설치합니다. 인터넷익스플로러알림표시줄을마우스오른쪽단추로클릭하여 [ActiveX 컨트롤설치 ] 를클릭합니다. 5) 보안경고대화상자에서 [ 설치 ] 를클릭합니다. 6) 자동업데이트설정이되어있지않은경우아래화면과같이자동업데이트를 사용하도록설정하는화면이생성됩니다. [ 자동업데이트사용 ] 을클릭합니다. - 34 -
7) [ 자동업데이트사용 ] 을선택하면아래화면과같이자동업데이트를설정하는화면이생성됩니다. 새업데이트설치일자를 [ 매일 ] 로설정한후 [ 확인 ] 을선택하여자동업데이트를사용하도록설정합니다. - 35 -
8) 자동업데이트사용을알리는화면이생성됩니다. [ 업데이트확인 ] 을클릭 합니다. 9) [ 빠른설치 ] 는바로중요업데이트를설치하도록도와줍니다. [ 사용자지정설치 ] 를선택하면설치되는업데이트항목을사용자가확 인하고설치할수있습니다. - 36 -
10) 업데이트에대한자세한정보를원하는경우 [ 자세한정보 ] 를선택하면정보가표시됩니다. [ 지금다운로드및설치 ] 를클릭하여업데이트설치를시작합니다. 11) 업데이트를다운로드하고설치합니다. - 37 -
12) 업데이트를끝낸후, MS 업데이트사이트에재접속하여설치되지않은중요업데이트가있는지다시확인합니다. 아래화면과같이재접속했을때검색된중요업데이트리스트가표시되는경우 [ 업데이트설치 ] 를선택하여업데이트를설치합니다. 13) 더이상의설치할중요업데이트가없을때까지업데이트검색 ~ 설치과정을 반복합니다. Windows VISTA 1) [ 시작 ] 을선택하고 [ 모든프로그램 ] 을클릭한다음 [Windows Update] 를클릭합니다. 2) Windows뿐아니라 MS Office에대한최신업데이트를설치하기위해서는아래화면의 [ 추가제품에대한업데이트얻기 ] 를선택합니다. - 38 -
3) 아래화면과같이인터넷익스플로러가실행되면 [ 사용약관에동의함 ] 을 선택하고 [ 설치 ] 를눌러 Microsoft Update 를사용하도록설정합니다. - 39 -
4) MicrosoftUpdate 설치가성공하면아래화면과성공적설치를알리는화면이 생성됩니다. 5) 아래화면의 [ 업데이트설치 ] 를선택하여업데이트설치를시작합니다. 6) 업데이트를끝낸후, 1) 부터동작을수행하여설치되지않은중요업데이트가있는지확인합니다. 7) 더이상의설치할중요업데이트가없을때까지업데이트검색 ~ 설치과정을반복합니다. - 40 -
4) 아래한글의최신보안패치설치여부점검 내 PC 지키미사용자설명서 점검내용아래한글보안패치를점검하여최신보안업데이트상태를유지하고있는지점검합니다. 점검대상버전 (HWP 2002, HWP 2004, HWP 2005, HWP 2007 ) 조치내용 아래와같이상세결과화면에시스템에설치된아래한글버전과최신아래한글 버전이표시됩니다. * 기관의정보보호담당관에게문의하여해당제품을업데이트하시기바랍니다. * 글의업데이트는한글과컴퓨터홈페이지에서다운받을수있습니다. http://www.haansoft.com - 41 -
5) 로그인패스워드안전성여부점검 내 PC 지키미사용자설명서 점검내용 Windows 로그인패스워드의안전성을점검합니다. Windows 로그인패스워드란, Windows 로그인을수행할때입력하는패스워드를의미합니다. Widows 로그인패스워드를사용하면시스템부팅후, Windows 실행전아래화면과같이패스워드를물어봅니다. Windows 로그인패스워드를사용하지않으면부팅후에패스워드입력화면 없이자동으로로그인되거나, 패스워드가빈칸인데도로그인됩니다. 로그인패스워드의안전성은다음의 4개항목을모두만족시켜야 " 안전 " 으로표시됩니다. 1.Windows로그인패스워드를사용하고있는지점검합니다. 2. 패스워드가사용자계정과동일한지점검합니다. 3. 로그인패스워드길이가 8자이상인지점검합니다. 4. 패스워드점검도구결과인패스워드등급이 " 중 " 이상인지점검합니다. 로그인패스워드의안전성점검을위해 Windows 로그인패스워드를 입력합니다. - 42 -
패스워드인증이실패하였을때 [ 패스워드검사건너뛰기 ] 를선택하면로그인패스워드안전성여부점검을수행하지않으며점검결과가 " 점검불가 " 로표시됩니다. 조치내용 점검결과가 " 취약 " 인경우점검결과상세정보에따라조치하여주시기 바랍니다. 1. 윈도우즈로그인패스워드가미사용인경우, [ 패스워드설정하기 ] 를선택하여 Windows 로그인패스워드를설정하여 사용합니다. 2. 윈도우즈로그인패스워드가사용자계정과동일한경우, [ 패스워드변경하기 ] 를선택하여사용자계정과다른패스워드로변경합니다. 3. 윈도우즈로그인패스워드가 8 자보다작은경우, [ 패스워드변경하기 ] 를선택하여 8 자이상의다른패스워드로변경합니다. - 43 -
4. 윈도우즈로그인패스워드의점검도구결과, 등급이하인경우, [ 패스워드변경하기 ] 를선택하여패스워스등급이 " 중 " 이상이되게패스워드를변경합니다. * [ 패스워드변경하기 ] 버튼을누르면아래와같이패스워드설정화면이표시됩니다. * 현재패스워드 : 현재사용하고있는패스워드를입력합니다. * 새패스워드 : 변경할새패스워드를입력합니다. * 새패스워드확인 : 변경할새패스워드를다시한번입력합니다. - 44 -
수동으로 Windows 로그인패스워드설정방법안내 Windows XP 1) [ 시작-( 설정 )-제어판 ] 을선택한후 [ 클래식보기로전환 ] 하여 [ 사용자계정 ] 이보이도록합니다. 2) [ 사용자계정 ] 을선택합니다. 3) 아래화면에서 [ 변경할계정 ] 을선택합니다. 4) 패스워드가없는경우 [ 암호만들기 ] 를선택하고, 기존패스워드가있는경우는 [ 암호변경 ] 을선택한후, 다음조건을만족시키는암호를입력합니다. -사용자계정 (ID) 과일치하지않는패스워드 -길이가 8자이상인패스워드 -패스워드진단도구검사결과 패스워드등급 : ' 중 ' 이상의패스워드 - 45 -
Windows VISTA 1) [ 시작-제어판 ] 을선택한후 [ 클래식보기 ] 로전환하여 [ 사용자계정 ] 이보이도록합니다. 2) [ 사용자계정 ] 을선택합니다. 3) 패스워드가없는경우아래화면에서 [ 사용자계정에대한암호를만듭니다 ] 를선택합니다. 4) 패스워드를변경할경우아래화면에서 [ 암호변경 ] 을선택합니다. 5) 다음조건을만족시키는암호를입력합니다. -사용자계정 (ID) 과일치하지않는패스워드 -길이가 8자이상인패스워드 -패스워드진단도구검사결과 패스워드등급 : ' 중 ' 이상의패스워드 - 46 -
6) 로그인패스워드분기 1 회이상변경여부점검 내 PC 지키미사용자설명서 점검내용 Windows 로그인패스워드를마지막변경한후사용기간이 90일이지났는지점검합니다. 조치내용 점검결과가 " 취약 " 인경우다음과같이조치하여주시기바랍니다. [ 패스워드변경하기 ] 를선택하여 Windows 로그인패스워드를변경합니다. * [ 패스워드변경하기 ] 버튼을누르면아래와같이패스워드설정화면이표시됩니다. * 현재패스워드 : 현재사용하고있는패스워드를입력합니다. * 새패스워드 : 변경할새패스워드를입력합니다. * 새패스워드확인 : 변경할새패스워드를다시한번입력합니다. 수동으로패스워드를변경하는방법은 4 장 5) 번항목의조치내용 을 참조하세요. - 47 -
7) 화면보호기설정여부점검 내 PC 지키미사용자설명서 점검내용화면보호기설정여부를점검합니다. 화면보호기를설정하면사용자가컴퓨터를지정한시간동안사용하지않을경우화면에전체에그림이나애니메이션이표시됩니다. 사용자가부재시, 다른사용자가컴퓨터에로그인하여정보를유출하지않도록하기위해서는화면보호기설정및화면보호기해제를위한패스워드를설정하여야합니다. 화면보호기설정여부점검은다음의 3개항목을모두만족시켜야 " 안전 " 으로표시됩니다. 1. 화면보호기가활성화되었는지점검합니다. 2. 부재시화면보호기자동실행시간이 10분이하인지점검합니다. 3. 화면보호기해제를위해비밀번호를사용하고있는지점검합니다. 조치내용점검결과가 " 취약 " 인경우다음과같이조치하여주시기바랍니다. 1. 화면보호기가비활성화되어있는경우, [ 화면보호기설정하기 ] 를선택하여화면보호기를설정합니다. 2. 화면보호기대기시간이 10 분보다크게설정된경우, [ 화면보호기설정하기 ] 를선택하여화면보호기를설정합니다. 3. 화면보호기해제를위한패스워드를사용하고있지않은경우, [ 화면보호기설정하기 ] 를선택하여화면보호기를설정합니다. - 48 -
수동으로화면보호기설정방법안내 Windows XP 1) WindowsXP의경우화면보호기설정을위해서 " 로그인방식변경 " 이선행되어야합니다. 2) [ 시작-( 설정 )-제어판] 을선택한후 [ 클래식보기로전환 ] 하여 [ 사용자계정 ] 이보이도록합니다. 3) [ 사용자계정 ] 을선택합니다. 4) [ 사용자로그온또는로그오프방법변경 ] 을선택합니다. 5) [ 새로운시작화면사용 ] 의선택을해제한후 [ 옵션적용 ] 을선택합니다. 6) 바탕화면에서마우스오른쪽을클릭하여 [ 속성 ] 을선택합니다. 7) [ 디스플레이등록정보 ] 에서 [ 화면보호기 ] 를선택합니다. - 49 -
8) 원하는화면보호기의모양을선택한후대기시간을 10 분이하로설정하고 [ 다시시작할때암호로보호 ] 를선택한후 [ 확인 ] 을선택합니다. Windows VISTA 1) 바탕화면에서마우스오른쪽을클릭하여 [ 개인설정 ] 을선택합니다. 2) 아래화면의개인설정화면에서오른쪽창의 [ 화면보호기 ] 를선택합니다. - 50 -
3) 원하는화면보호기의모양을선택한후대기시간을 10 분이하로설정하고 [ 다시시작할때암호로보호 ] 를선택한후 [ 확인 ] 을선택합니다. 8) 사용자공유폴더설정여부점검 점검내용사용자공유폴더가설정되어있는지점검합니다. 공유폴더란다른사람과같이나누어쓰기위한폴더를말합니다. 다른사람이내컴퓨터의어떤폴더를네트워크혹은인터넷으로연결하여들여다볼수있게하는기능입니다. 공유폴더는여러사람이공동으로쓸수있는폴더라는점에서편리하나, 바이러스중의일부는공유폴더를통해감염됩니다. 공유폴더의종류 1. 관리자공유폴더시스템의관리의목적으로공유된폴더로공유폴더이름뒤에 '$' 표시를포함합니다. 예 : ADMIN$,C$, D$, IPC$, PRINT$ 단, 사용자공유폴더설정여부점검에위공유폴더는해당되지않습니다. 2. 사용자공유폴더 사용자가다른사용자와의공유를목적으로설정한공유폴더이름뒤에 '$' 표시를포함하지않습니다. - 51 -
WindowsXP 의공유된폴더는아래화면과같이폴더아래 ' 손모양 ' 이표시됩니다. WindowsVISTA 의공유된폴더는아래화면과같이폴더아래 ' 사람모양 ' 이표시됩니다. 조치내용 점검결과가 " 취약 " 인경우다음과같이조치하여주시기바랍니다. 1. [ 공유폴더제거하기 ] 를선택하여공유된폴더를제거합니다. [ 공유폴더제거하기 ] 버튼을누르면아래화면과같이공유된폴더목록이표시됩니다. * 공유이름을선택하면설명이있는경우 [ 공유폴더설명 ] 에표시됩니다. * 를선택하면선택된폴더의공유를해제합니다. * 모든공유폴더공유해제를선택하면목록에표시된모든공유폴더를해제합니다. - 52 -
수동으로공유폴더공유해제방법안내 Windows XP Home Edition 1) [ 시작-( 설정 )-제어판] 을선택한후 [ 클래식보기로전환 ] 하여 [ 관리도구 ] 가보이도록합니다. 2) [ 관리도구 -컴퓨터관리 ] 를선택하면아래와같은컴퓨터관리화면이생성됩니다. 3) 아래화면의왼쪽창에서 [ 컴퓨터관리 -시스템도구 -공유폴더 -공유 ] 를선택하면오른쪽리스트에서검색된공유폴더리스트를확인할수있습니다. 4) 제거하여야할사용자공유폴더를확인하고공유된경로를확인합니다. 5) 공유된경로를찾아가해당폴더를선택하고마우스오른쪽을눌러 [ 공유및보안 ] 을선택합니다. - 53 -
6) [ 네트워크에서이폴더공유 ] 선택을해제하고 [ 확인 ] 을선택합니다. Windows XP Professional 1) [ 시작-( 설정 )-제어판] 을선택한후 [ 클래식보기로전환 ] 하여 [ 관리도구 ] 가보이도록합니다. 2) [ 관리도구 -컴퓨터관리 ] 를선택하면아래와같은컴퓨터관리화면이생성됩니다. 3) 아래화면의왼쪽창에서 [ 컴퓨터관리 -시스템도구 -공유폴더 -공유 ] 를선택하면오른쪽리스트에서검색된공유폴더리스트를확인할수있습니다. 4) 제거하여야할사용자공유폴더를확인하고공유된경로를확인합니다. - 54 -
5) 해제하기위한폴더를선택한후마우스오른쪽클릭한후 [ 공유중지 ] 를선택합니다. 내 PC 지키미사용자설명서 Windows VISTA 1) [ 시작-( 설정 )-제어판] 을선택한후 [ 클래식보기 ] 로전환하여 [ 관리도구 ] 가보이도록합니다. 2) [ 관리도구 -컴퓨터관리 ] 를선택하면아래와같은컴퓨터관리화면이생성됩니다. 3) 아래화면의왼쪽창에서 [ 컴퓨터관리 -시스템도구 -공유폴더 -공유 ] 를선택하면오른쪽리스트에서검색된공유폴더리스트를확인할수있습니다. 4) 제거하여야할사용자공유폴더를확인하고공유된경로를확인합니다. - 55 -
5) 해제하기위한폴더를선택한후마우스오른쪽클릭한후 [ 공유중지 ] 를선택합니다. 내 PC 지키미사용자설명서 9) USB 자동실행허용여부점검 점검내용 USB의자동실행이허용되어있는지점검합니다. USB자동실행이허용되어있으면 USB를통해바이러스가퍼질수있습니다. 기관내에서다른 USB 자동실행차단프로그램을설치운영하고있는경우점결결과가상이할수있습니다. 조치내용점검결과가 " 취약 " 인경우다음과같이조치하여주시기바랍니다. 1. [USB 자동실행차단하기 ] 를선택하여 USB 자동실행을차단합니다. 10) 미사용 (3 개월 ) ActiveX 프로그램존재여부점검 점검내용 다. 3 개월동안사용되지않은 ActiveX 프로그램이존재하는지점검합니 각종인터넷사이트로부터보안통신, 동영상보기등을위해자동설치된후, 더이상사용되지않고해킹에악용될우려가있는 ActiveX 프로그램들은 - 56 -
삭제되어야합니다. 내 PC 지키미사용자설명서 * 삭제된 ActiveX 프로그램이다시필요하면해당사이트접속시자동설치됩니다. ActiveX 프로그램을삭제할때에는기관의정보화담당관에게문의하시기바랍니다. 조치내용점검결과가 " 취약 " 인경우다음과같이조치하여주시기바랍니다. 1. [ActiveX 크리너실행 ] 을선택하여 3개월이상사용되지않은 ActiveX 프로그램을제거합니다. [ActiveX 크리너실행 ] 버튼을누르면아래화면과같이 3 개월간사용하지 않은 ActiveX 프로그램목록이표시됩니다. * 삭제할 ActiveX 프로그램이름앞의콤보박스를선택합니다. * 삭제 : 선택된 ActiveX 프로그램이삭제됩니다. * 정보 : 선택된 ActiveX 프로그램에대한정보를제공합니다. * ActiveX 프로그램이삭제되지않는경우 5 장의 Q.4 ActiveX 프로그램이삭제되지않는경우를참조하여수동으로 - 57 -
삭제하시기바랍니다. 내 PC 지키미사용자설명서 5. 자주하는질문 (Q/A) Q.1 바이러스백신이설치 / 실행되고있는데도 " 바이러스백신설치및실행여부점검 " 이 " 취약 " 으로표시됩니다. " 바이러스백신설치및실행여부점검 " 은 [ 제어판 - 보안센터 ] 에등록된백신정보를기반으로점검합니다. 1. 사용하고계신시스템이서비스팩 2 이상인지확인해주십시오. ( 보안센터는 XP SP2 이상에서만지원됩니다. ) 2. 서비스팩 2 이상인경우아래와같이 [ 제어판 - 보안센터 ] 를확인하여 사용하고계신백신제품의정보가표시되고 " 사용중 " 인지확인하시기바랍니다. 3. [ 제어판 - 보안센터 ] 에바이러스백신정보가 " 찾을수없음 " 또는 " 사용안함 " 으로표시되는경우점검결과는 " 취약 " 으로표시됩니다. 4. 백신이설치되어있는데도 [ 제어판-보안센터 ] 에표시되지않는이유는백신제품에서보안센터에정보를제공하지않거나정보가불일치하기때문입니다. 이러한경우는기관의정보화담당관에게문의하시어해결하시기바랍니다. - 58 -
5. 백신이설치되어있고 [ 제어판-보안센터 ] 에바이러스벡신정보가 사용중 으로표시되는데도점검결과가 취약 인경우는아래방법에따라시스템보안정보집합체를재설정하시기바랍니다. 1) 시작 -> 실행을누른후입력창에 cmd" 를입력합니다. 2) 명령어창에 net stop winmgmt 를입력합니다. 다른서비스도멈추게된다는경고와함께이작업을계속하시겠습니 까? 라고물었을때 Y 를입력합니다. 3) 내컴퓨터를이용해서 c:\windows\system32\wbem 폴더로이동합니다. Repository 폴더의이름을변경합니다. 예 ) Repository_bad 4) 2) 에서생성된명령어창에 net start winmgmt 을입력합니다. - 59 -
5) 2) 에서생성된명령어창에 net start wscsvc 을입력합니다. 6) 내PC지키미를재실행하여, 보안점검시작 을실행하여결과를확인합니다. * 보안정보집합체를재구성하였어도취약으로나오는경우에는보안센터에서도바이러스백선정보를찾을수없는경우로시스템재설치를권장합니다. - 60 -
Q.2 바이러스백신이최신업데이트상태임에도 내 PC 지키미사용자설명서 " 바이러스백신의최신보안패치여부점검 " 이 " 취약 " 으로표시됩니다. " 바이러스백신의최신보안패치여부점검 " 은 [ 제어판 - 보안센터 ] 에등록된백신정보를기반으로점검합니다. 1. 사용하고계신시스템이서비스팩 2 이상인지확인해주십시오. ( 보안센터는 XP SP2 이상에서만지원됩니다. ) 2. 서비스팩 2 이상인경우아래와같이 [ 제어판 - 보안센터 ] 를확인하여 사용하고계신백신제품의정보가표시되고 " 사용중 " 인지확인하시기바랍니다. 3. [ 제어판 - 보안센터 ] 에바이러스백신정보가 " 찾을수없음 " 또는 " 사용안함 ", " 최신버전이아님 " 으로표시되는경우 점검결과는 " 취약 " 으로표시됩니다. 4. 백신이설치되어있는데도 [ 제어판-보안센터 ] 에표시되지않는이유는백신제품에서보안센터에정보를제공하지않거나정보가불일치하기때문입니다. 이러한경우는기관의정보화담당관에게문의하시어해결하시기바랍니다. - 61 -
5. 백신이실행및최신업데이트상태에서 [ 제어판-보안센터 ] 에바이러스백신정보가 사용중 으로표시되는데도점검결과가 취약 인경우는아래방법에따라시스템보안정보집합체를재설정하시기바랍니다. 1) 시작 -> 실행을누른후입력창에 cmd" 를입력합니다. 2) 명령어창에 net stop winmgmt 를입력합니다. 다른서비스도멈추게된다는경고와함께이작업을계속하시겠습니 까? 라고물었을때 Y 를입력합니다. 3) 내컴퓨터를이용해서 c:\windows\system32\wbem 폴더로이동합니다. Repository 폴더의이름을변경합니다. 예 ) Repository_bad 4) 2) 에서생성된명령어창에 net start winmgmt 을입력합니다. - 62 -
5) 2) 에서생성된명령어창에 net start wscsvc 을입력합니다. 6) 내PC지키미를재실행하여, 보안점검시작 을실행하여점검결과를확인합니다. * 보안정보집합체를재구성하였어도취약으로나오는경우에는보안센터에서도바이러스백선정보를찾을수없는경우로시스템재설치를권장합니다. - 63 -
Q.3 기관에서설치하지않아야하는 MS 업데이트항목을꼭 설치해야하나요? 내 PC 지키미사용자설명서 기관에서설치하지않아야하는업데이트의경우 " 업데이트숨기기 " 를 하시면점검대상에서제외됩니다. ( 예 : Windows 서비스팩 3 or Internet Exploere 7,8 등 ) 그러나, 업데이트숨기기는 MS 정책에의해주기적으로해제될수있으며, 그때마다사용자는업데이트숨기기를하셔야합니다. 업데이트숨기기방법안내 * MS 업데이트사이트에서업데이트하는경우 (http://update.microsoft.com/) 1. 업데이트화면에서 " 사용자지정설치 " 를선택합니다. - 64 -
2. 서비스팩 3 를설치하고싶지않은경우 내 PC 지키미사용자설명서 2.1. 설치를원하지않는경우, [ 지금다운로드및설치 ] 를선택합니다. 2.2.[ 동의안함 ] 을선택합니다. 2.3. [ 업데이트의설치여부를다시묻지않습니다 ] 의체크박스를선택한후 [ 확인 ] 을선택합니다. - 65 -
2.4. [ 닫기 ] 를선택합니다. 내 PC 지키미사용자설명서 3. 다른중요업데이트를설치하고싶지않은경우 3.1. 업데이트목록에서설치를원하지않는항목의체크박스의선택을 해제하고, [ 이업데이트를다시표시하지않음 ] 체크박스를선택합니다. 3.2. [ 업데이트검토및설치 ] 를선택합니다. - 66 -
3.3. 아래화면과같이업데이트가숨겨짐을알수있습니다. 내 PC 지키미사용자설명서 숨기기를복원하려면 [ 지금복원 ] 을눌러복원할수있습니다. 4. 자동업데이트 ( ) 수행시업데이트숨기는방법 4.1. 윈도우화면의오른쪽아래쪽에생긴노란방패모양의아이콘 ( ) 을 선택합니다. 4.2. [ 사용자정의설치 ( 고급 )] 을선택하고 [ 다음 ] 을선택합니다. - 67 -
4.3. 설치를원하지않는업데이트항목의체크박스선택을해제하고 [ 닫기 ] 를선택합니다. 4.4. [ 업데이트를다시알리지않습니다.] 의체크박스를선택한후 [ 확인 ] 을선택합니다. Q.4 ActiveX 프로그램이삭제되지않는경우 다른프로세스가 ActiveX 프로그램을점유하고있는경우삭제되지않을수 있습니다. 1. 인터넷익스플로어를모두종료한후다시삭제해주시기바랍니다. 2. 해당 ActiveX 프로그램과연계될수있는프로그램을종료후다시삭제 해주시기바랍니다. 3. 제어판의프로그램추가 / 제거에서도 ActiveX 프로그램을제거할수있습 니다. - 68 -
4. 해당 ActiveX 프로그램의파일절대경로가 c:\windows\downloaded Program Files 인경우, 해당위치로이동합니다. 해당 ActiveX 프로그램을선택한후, 마우스오른쪽버튼을클릭하여생성 된팝업메뉴에서 [ 제거 ] 를선택하여삭제할수있습니다. 5. 해당 ActiveX 프로그램의파일절대경로로이동하여직접삭제할수있습니다. * 주의!! 해당파일을직접삭제하는경우, 연관된프로그램및시스템에영향을미칠수있으므로주의하시기바랍니다. * 이때, 해당 ActiveX 프로그램의삭제여부는해당기관의정보화담당관에게문의하시기바랍니다. 1) [ 시작-실행 ] 을선택하여아래와같이입력합니다. regsvr32 /u [ActiveX프로그램의절대경로 ] * 따옴표를꼭입력하십시오예 : regsvr32 /u "c:\windows\downloaded Program Files\gp.ocx" 2) 파일절대경로로이동하여해당파일을삭제합니다. - 69 -
Q.5 실행후오랫동안내PC지키미프로그램화면이보이지않는경우내PC지키미는실행시, PC진단결과확인시스템에게 글버전정보를요청합니다. 개인방화벽으로인해요청이차단된경우, 오랜기간동안프로그램화면이표시되지않을수있습니다. * 개인방화벽을사용하는경우, 내 PC 지키미프로그램에대해트래픽을 모두허용 으로설정하시기바랍니다. Q.6 내PC지키미실행후 내PC지키미시작하기 ( ) 버튼을누른후프로그램이종료하는경우시스템의 DLL 환경에오류가있는경우해당오류가발생할수있습니다. 아래홈페이지에가셔서다운로드목록에서 vcredist_x86.exe를다운로드하여설치하시기바랍니다. http://www.microsoft.com/downloads/details.aspx?familyid=766a6af7-ec73-40ff-b072-9112bab119c2&displaylang=ko#filelist vcredist_x86.exe 설치시경로에한글경로가포함된경우에러가발생할수있습니다. 설치시에러가발생되는경우아래와같은방법으로설치하시기바랍니다. 1) 다운받은 vcredist_x86.exe 파일을 c:\ 에복사한다. 2) 시작-> 실행을눌러 cmd" 를입력한다. 3) 생성된명령창에 vcredist_x86.exe /T:C:\ " 를입력하면설치를시작합니다. - 70 -