구분

기본 점검 항목

설명 및 상세 설정

보안 업데이트

악성코드 백신 설치 및 실행 점검

사용자 기기에 악성코드 백신의 설치 여부를 점검하고, 악성코드 백신이 설치되어 있는 경우 실행 여부까지 점검할 수 있습니다.

악성코드 백신 최신 보안 패치 점검

사용자 기기에 설치되어 있는 악성코드 백신의 최신 보안 패치 적용 여부를 점검할 수 있습니다.

운영 체제, MS Office 최신 보안 패치 점검

사용자 기기에 설치되어 있는 운영 체제 및 Microsoft Office(이하 MS Office)의 최신 보안 패치 적용 여부를 점검할 수 있습니다.

Windows Update를 사용하여 운영체제와 MS Office의 업데이트 대상을 검색하고 설치합니다. 점검 예외 보안 패치가 필요할 경우 추가합니다.

• 업데이트 대상: 제어판의 시스템 및 보안 > Windows Update > 설정 변경에 따라 업데이트 대상을 검색하려면 제어판 내 Windows Update 설정에 따라 검색, Microsoft에서 제공하는 패치 정보 파일(WSUSSCN.cab)을 분석하여 업데이트 대상을 판별하려면 Windows Server Update Services(WSUS)를 통한 검색, Microsoft 사이트를 통해 검색하려면 Microsoft Update 사이트를 통한 검색을 선택합니다.
• 패치 점검 대기 시간: 업데이트 대상에 대한 MS의 업데이트 대기 시간을 설정하려면 패치 점검 대기 시간을 선택한 다음 1~99999 사이에서 입력합니다. 기본값은 300초입니다.
• 점검 예외 보안 패치: 점검하지 않을 보안 패치의 이름을 입력하여 추가합니다. 을 클릭하면 서버와 통신 이후 사용자 기기에 패치가 적용됩니다.

한글 프로그램 최신 보안 패치 점검

사용자 기기에 설치되어 있는 한글 프로그램의 최신 보안 패치 적용 여부를 점검할 수 있습니다. 한글과 컴퓨터 프로그램의 최신 정보를 참고하여 자동으로 점검합니다.

로그온 패스워드 안전성

로그온 패스워드 안전성 점검

사용자 기기에 설치되어 있는 Windows의 로그온 패스워드 안전성을 점검할 수 있습니다. 패스워드 안전성 점검은 패스워드의 길이, 단어나 숫자의 포함 여부, 많이 사용하는 단어의 포함 여부 등을 점검합니다.

로그온 패스워드 안전 조건에 대해 추가를 클릭하여 패스워드 최소 길이, 필수 포함 문자, 기타 설정을 설정합니다.

• 패스워드 최소 길이: 1~14 사이에서 입력합니다. 기본값은 9입니다.
• 필수 포함 문자: 사용자 패스워드에 반드시 들어가야 하는 문자 집합을 영문, 숫자, 특수 문자, 공백 가운데 선택하고, 영문의 경우 대소문자 구분 여부를 선택합니다.
• 기타 설정: 4번 이상 반복되는 문자나 많이 사용하는 단어(사전 문자)의 사용 여부, 사용자 계정 이름과의 동일 여부를 확인하려면 선택합니다.

로그온 패스워드 사용 기간 점검

사용자 기기에 설치되어 있는 Windows의 로그온 패스워드 사용 기간을 점검할 수 있습니다.

패스워드 사용 기간을 입력하여 해당 기간 이내에는 보안 점검 결과가 '안전'으로 진단되며, 기간 이후에는 '취약'으로 진단되도록 설정합니다.

• 패스워드 사용 기간: 1~998 사이에서 입력합니다. 기본값은 90입니다.

화면 보호기 설정

화면 보호기 설정 점검

사용자 기기의 화면 보호기 설정을 점검할 수 있습니다. 기기를 종료하지 않은 상태에서 자리를 비울 경우 다른 사용자의 기기 접근으로 인한 정보 유출을 방지하도록 화면 보호기 사용 여부와 설정 내용을 점검합니다. 정보 유출 가능성을 줄이려면 화면 보호기를 사용하는 것이 좋습니다.

사용자 기기의 화면 보호기 대기 시간이 관리자가 입력한 대기 시간을 초과하면 '취약'으로 진단합니다.

• 대기 시간: 1~9999 사이에서 입력합니다. 기본값은 10분입니다.

사용자 공유 폴더 설정

사용자 공유 폴더 설정 점검

사용자 기기의 사용자 공유 폴더 설정 여부를 점검할 수 있습니다. 공유 폴더를 악용하여 악성코드가 확산되는 경우가 많기 때문에 사용자 공유 폴더를 사용하는지 여부를 점검합니다. 악성코드 감염 가능성을 줄이려면 사용자 공유 폴더를 사용하지 않는 것이 좋습니다. 사용자가 직접 설정한 공유 폴더를 점검하며 ADMIN$ ,C$, D$, IPC$, PRINT$와 같은 관리자 공유 폴더는 점검 대상에 포함되지 않습니다.

점검하지 않을 사용자 공유 폴더의 이름이나 절대 경로를 입력하여 추가합니다. 추가된 점검 예외 공유 폴더는 보안 점검에서 예외합니다.

보안 프로그램 설치

USB 자동 실행 설정 점검

사용자 기기의 USB 자동 실행 설정을 점검할 수 있습니다. USB 자동 실행을 악용하여 악성코드가 유포되는 경우가 많기 때문에 사용자 기기에 USB가 연결됐을 때 자동 실행되는지 여부를 점검합니다. 악성코드 감염 가능성을 줄이려면 USB 자동 실행울 사용하지 않는 것이 좋습니다.

미사용 ActiveX 프로그램 점검

사용자 기기에 미사용 ActiveX 프로그램 존재 여부를 점검할 수 있습니다. 관리자가 설정해놓은 기간 이상 사용하지 않은 경우 미사용으로 분류됩니다.

검색 기간으로 설정해놓은 기간 이상 사용하지 않은 ActiveX 프로그램을 미사용 ActiveX 프로그램으로 판단합니다.

• 검색 기간: 0~998 사이에서 입력합니다. 기본값은 90입니다.
• 점검 예외 도메인: 도메인 주소에 점검하지 않을 ActiveX 주소를 입력하여 추가합니다.

[도메인 주소 확인 방법]

• 레지스트리 편집기에서 확인하기

1. '레지스트리 편집기'를 실행합니다.
2. PC 환경에 따라 아래 두 곳의 경로를 확인합니다.
   - HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units{설치된 ActiveX의 CLSID}\DownloadInformation 항목에서 'CODEBASE' 값에서 도메인 주소 확인
   - HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft\Code Store Database\Distribution Units{설치된 ActiveX의 CLSID}\DownloadInformation 항목에서 'CODEBASE' 값에서 도메인 주소 확인

• Office Security Assessment 제품에서 확인하기

1. PC에서 AhnLab Office Security Assessment 선택합니다.
2. PC 보안 점검 > 기본 점검 항목 > 보안 프로그램 설치에서 미사용 ActiveX 프로그램 점검을 선택합니다.
3. 점검 항목 상세 정보에서 ActiveX 삭제 선택 후 '다운로드 경로'에서 도메인 주소를 확인합니다.

관리자 추가 항목

PDF 프로그램 최신 보안 패치 점검

사용자 기기에 설치되어 있는 PDF 프로그램의 최신 보안 패치 적용 여부를 점검할 수 있습니다. Adobe PDF 프로그램의 최신 버전에 대한 정보와 사용자 기기의 PDF 프로그램 버전을 비교하여 자동으로 점검합니다.

편집 프로그램 설치 점검

사용자 기기에 관리자가 허용하지 않은 편집 프로그램의 설치 여부를 점검할 수 있습니다. MS 워드, MS 엑셀, MS 파워포인트, PDF 프로그램, Adobe 아크로뱃 리더, 한글 프로그램 등의 편집 프로그램을 관리자 허용 없이 사용하면 보안에 취약해질 수 있기 때문에 반드시 삭제해야 합니다.

관리자가 허용없이 설치된 경우 '취약'으로 진단할 편집 프로그램을 MS 워드, MS 엑셀, MS 파워포인트, 한글 프로그램, 아크로벳 리더, PDF 프로그램 가운데 선택합니다.

무선 랜카드 설치 점검

사용자 기기에 무선 랜카드의 설치 여부를 점검할 수 있습니다.

구분

확장 점검 항목

설명 및 상세 설정

Windows 설정

Windows 자동 업데이트 설정 점검

사용자 기기의 Windows 자동 업데이트 설정 여부를 점검할 수 있습니다.

Windows 자동 업데이트 점검 방법을 선택합니다. 단, 운영 체제가 Windows 10인 경우 Windows 업데이트가 자동 실행됩니다.

• 업데이트 자동 설치: 최신 업데이트를 자동으로 다운로드하고 자동으로 설치합니다.
• 업데이트를 다운로드하지만 설치 여부는 직접 선택: 최신 업데이트를 다운로드하지만 설치 여부는 사용자가 직접 선택합니다.
• 업데이트를 확인하지만 다운로드 및 설치 여부는 직접 선택: 최신 업데이트의 존재는 확인하지만 다운로드 및 설치 여부는 사용자가 직접 선택합니다.

보안 센터 서비스 실행 점검

사용자 기기의 보안 센터 서비스 실행 여부를 점검할 수 있습니다.

사용자 계정 컨트롤(UAC) 설정 점검

사용자 기기의 사용자 계정 컨트롤(UAC) 설정 여부를 점검할 수 있습니다.

Windows 이벤트 로그 덮어쓰기 설정 점검

사용자 기기의 Windows 이벤트 로그 덮어쓰기 설정 여부를 점검할 수 있습니다.

점검할 Windows 이벤트 로그 유형을 응용 프로그램, 보안, 시스템 중에 선택합니다. 선택한 이벤트 로그를 덮어쓰지 않으면, 점검 결과는 '안전'으로 표시됩니다.

• 응용 프로그램: 응용 프로그램 이벤트 로그를 덮어쓰도록 설정되어 있는지 점검합니다. 
• 보안: 보안 이벤트 로그를 덮어쓰도록 설정되어 있는지 점검합니다. 
• 시스템: 시스템 이벤트 로그를 덮어쓰도록 설정되어 있는지 점검합니다. 

모든 미디어 및 장치 자동 실행 설정 점검

사용자 기기의 모든 미디어 및 장치 자동 실행 설정 여부를 점검할 수 있습니다.

계정 설정

Windows 자동 로그온 점검

사용자 기기의 Windows 자동 로그온 설정 여부를 점검할 수 있습니다. Windows의 사용자 계정 로그온 시 패스워드를 입력하지 않고 자동으로 로그온이 가능할 경우 다른 사용자의 기기 접근으로 인한 정보 유출이 발생할 수 있어 보안상 안전하지 않습니다. 정보 유출 가능성을 줄이려면 자동 로그온을 사용하지 않는 것이 좋습니다.

Administrator 계정 사용 점검

사용자 기기의 Administrator 계정 사용 여부를 점검할 수 있습니다.

사용자가 Administrator 계정을 기본 계정 이름으로 사용하는 경우 변경할 이름을 입력합니다.

• 원클릭 조치 시 변경할 이름: 보안 점검 결과 해당 점검 항목이 취약할 경우 사용자가 원클릭 조치를 클릭하면 Administrator 계정이 입력한 이름으로 변경됩니다.

사용 안 함 계정 점검

사용자 기기의 사용 안 함 계정 설정 여부를 점검할 수 있습니다.

Guest 계정 사용 점검

사용자 기기의 Guest 계정 사용 여부를 점검할 수 있습니다.

사용자가 Guest 계정을 기본 계정 이름으로 사용하는 경우 변경할 이름을 입력합니다.

• 원클릭 조치 시 변경할 이름: 보안 점검 결과 해당 점검 항목이 취약할 경우 사용자가 원클릭 조치를 클릭하면 Guest 계정이 입력한 이름으로 변경됩니다.

패스워드 사용 기간 제한 설정 점검

사용자 기기의 패스워드 사용 기간 제한 설정 여부를 점검할 수 있습니다.

장기간 미접속 계정 점검

사용자 기기의 장기간 미접속 계정 설정 여부를 점검할 수 있습니다.

장기간 미접속의 기준을 설정합니다.

• 미접속 기간: 1~365 사이에서 입력합니다. 기본값은 30입니다.

로컬 보안 정책

Windows 로그온 실패 횟수 초과 시 계정 잠금 설정 점검

사용자 기기의 Windows 로그온 실패 횟수 초과 시 계정 잠금 설정 여부를 점검할 수 있습니다. 다른 사용자의 무분별한 기기 접근 시도를 제한하도록 점검할 수 있습니다.

관리자가 입력한 로그온 패스워드 실패 횟수 초과 시 관리자가 입력한 시간 동안 계정이 잠금되도록 설정합니다.

최근 사용한 패스워드 사용 점검

사용자 기기에서 최근 사용한 패스워드 사용 여부를 점검하기 위한 최근 사용한 패스워드의 저장 여부를 점검할 수 있습니다.

최근에 사용한 패스워드를 입력한 수만큼 저장하여 해당 패스워드를 사용할 수 없도록 설정합니다.

• 최근 사용한 패스워드 저장 개수: 0~24 사이에서 입력합니다. 기본값은 5입니다.

패스워드 최대/최소 사용 기간 설정 점검

사용자 기기에서 패스워드 최대 사용 기간 설정 여부를 점검할 수 있습니다.

로그온 패스워드를 최대로 사용할 수 있는 기간을 설정합니다. 패스워드 최소 사용 기간은 점검에서는 사용되지 않고 조치에서만 사용됩니다.

• 패스워드 최대 사용 기간: 1~999 사이에서 입력합니다. 기본값은 90입니다. 패스워드 최대 사용 기간은 최소 사용 기간보다 길어야 합니다.
• 패스워드 최소 사용 기간: 0~998 사이에서 입력합니다. 기본값은 90입니다.

네트워크 설정

원격 데스크톱 사용 점검

사용자 기기의 원격 데스크톱 연결 허용 설정 여부를 점검할 수 있습니다.

원격 데스크톱 포트 변경 점검

사용자 기기의 원격 데스크톱 포트 변경 여부를 점검할 수 있습니다. 원격 데스크톱 포트를 변경하지 않고 기본 포트(3389)를 사용하고 있는지 점검합니다.

원격 데스트톱 포트 번호가 기본 포트 번호인 3389로 사용하고 있는 경우 보안에 취약할 수 있으므로 다른 포트 번호로 변경합니다.

• 포트 번호: 5000~65535 사이에서 입력합니다.

Windows 방화벽 사용 점검

사용자 기기의 Windows 방화벽 사용 여부를 점검할 수 있습니다.

무선 랜카드 사용 점검

사용자 기기의 무선 랜카드 사용 여부를 점검할 수 있습니다.

웹 브라우저 설정

IE 종료 시 임시 인터넷 파일 삭제 점검

사용자 기기에서 IE 종료 시 임시 인터넷 파일 삭제의 설정 여부를 점검할 수 있습니다.

IE 사용자 인증 시 자동 로그온 설정 점검

사용자 기기에서 IE 사용자 인증 시 자동 로그온 설정 여부를 점검할 수 있습니다.

IE 신뢰할 수 있는 사이트 목록의 취약성 점검

사용자 기기에서 IE 신뢰할 수 있는 사이트 목록에 관리자가 지정해놓은 신뢰할 수 없는 사이트의 추가 여부를 점검할 수 있습니다.

관리자가 추가한 사이트 URL이 사용자 기기의 IE 설정 신뢰할 수 있는 사이트 목록에 등록되어 있는 경우 '취약'으로 진단됩니다.

• 사이트 URL: 신뢰할 수 없는 사이트의 URL을 입력하여 추가합니다.

IE ActiveX 컨트롤 다운로드 설정 점검

사용자 기기의 IE ActiveX 컨트롤 다운로드 설정 여부를 점검할 수 있습니다. ActiveX 컨트롤의 서명 여부와 무관하게 ActiveX 컨트롤 다운로드가 설정되어 있으면 무조건 '취약'으로 진단됩니다.

IE 사용자 이름/암호 자동 완성 설정 점검

사용자 기기에서 IE 사용자 이름/암호 자동 완성 설정의 설정 여부를 점검할 수 있습니다.

IE 파일 다운로드 사용 점검

사용자 기기의 IE 파일 다운로드 사용 여부를 점검할 수 있습니다.

IE 종료 시 검색 기록 삭제 점검

사용자 기기에서 IE 종료 시 검색 기록 삭제의 설정 여부를 점검할 수 있습니다.

IE ActiveX 컨트롤 및 플러그 인 실행 점검

사용자 기기의 IE ActiveX 컨트롤 및 플러그 인 실행 여부를 점검할 수 있습니다.

IE 미사용 툴바 및 BHO 점검

사용자 기기에 관리자가 설정해놓은 기간 이상 사용하지 않은 IE 툴바 및 BHO(Browser Helper Object) 존재 여부를 점검할 수 있습니다.

설정해놓은 검색 기간 이상 사용하지 않은 IE 미사용 툴바 및 BHO가 있는 경우 '취약'으로 진단됩니다. 또한 IE 툴바 및 BHO 이름을 추가하여 점검에서 예외할 수 있습니다.

• 검색 기간: 0~998 사이에서 입력합니다. 기본값은 90입니다.
• IE 툴바/BHO 이름: 점검하지 않을 IE 미사용 툴바 및 BHO의 이름을 입력하여 추가합니다.

Chrome 비밀번호 저장 여부 설정 점검

사용자 PC의 Chrome 브라우저 설정에서 비밀번호 저장 여부 확인에 대한 설정을 점검할 수 있습니다.

Chrome 자동 로그인 설정 점검

사용자 PC의 Chrome 브라우저 설정에서 자동 로그인 설정을 점검할 수 있습니다.

Chrome 종료할 때 쿠키 및 사이트 데이터 삭제 점검

사용자 PC의 Chrome 브라우저 설정에서 Chrome 종료 시, 쿠키 및 사이트 데이터 삭제 설정을 점검할 수 있습니다.

Chrome 결제 수단 저장 및 자동 입력 점검

사용자 PC의 Chrome 브라우저 설정에서 결제 수단 저장 및 자동 입력 설정을 점검할 수 있습니다.

Chrome 주소 저장 및 자동 입력 점검

사용자 PC의 Chrome 브라우저 설정에서 주소 저장 및 자동 입력 설정을 점검할 수 있습니다.

Microsoft Edge 암호를 저장하도록 제안 설정 점검

사용자 PC의 Microsoft Edge 브라우저에 암호를 저장하도록 제안하는 설정에 대한 활성화 여부를 점검할 수 있습니다.

Microsoft Edge 암호 자동 채우기 설정 점검

사용자 PC의 Microsoft Edge 브라우저에 암호 자동 채우기 설정에 대한 활성화 여부를 점검할 수 있습니다.

Microsoft Edge 종료할 때 쿠키 및 기타 사이트 데이터 삭제 설정 점검

사용자 PC의 Microsoft Edge 브라우저에 Microsoft Edge를 종료할 때 쿠키 및 기타 사이트 데이터 삭제 설정에 대한 활성화 여부를 점검할 수 있습니다.

Microsoft Edge 결제 정보 저장 및 채우기 설정 점검

사용자 PC의 Microsoft Edge 브라우저에 결제 정보 저장 및 채우기 설정에 대한 활성화 여부를 점검할 수 있습니다.

Microsoft Edge 기본 정보 저장 및 채우기 설정 점검

사용자 PC의 Microsoft Edge 브라우저에 기본 정보 저장 및 채우기 설정에 대한 활성화 여부를 점검할 수 있습니다.

기타 항목

NTP 시간 서버와 자동 동기화 설정 점검

사용자 기기에서 NTP 시간 서버와의 자동 동기화 설정 여부를 점검할 수 있습니다.

전체 공유(Everyone) 권한의 공유 폴더 사용 점검

사용자 기기에 전체 공유(Everyone) 권한의 공유 폴더 사용 여부를 점검할 수 있습니다.

점검하지 않을 전체 공유(Everyone) 권한의 공유 폴더를 추가하여 보안 점검에서 예외할 수 있습니다. 점검에서 예외할 공유 폴더의 이름이나 절대 경로를 입력하여 추가합니다.

Adobe Flash Player 설치 점검

사용자 기기에 Adobe Flash Player의 설치 여부를 점검할 수 있습니다.

Adobe AIR 설치 점검

사용자 기기에 설치되어 있는 Adobe AIR의 설치 여부를 점검할 수 있습니다.