Windows 운영 체제에는 사용자 경험 향상을 위해 설계된 다양한 기능이 탑재되어 있습니다.하지만 이러한 기능 중 다수는 사이버 범죄자의 침투 통로로 활용될 수 있습니다.특정 기능을 사용하지 않는 사용자의 경우, 해당 기능을 비활성화하면 Windows와 관련된 잠재적 보안 위험을 크게 줄일 수 있습니다.이 가이드에서는 일반 사용자에게는 일반적으로 불필요하지만 악의적인 개체에 의해 악용될 수 있는 몇 가지 Windows 기능을 소개합니다.
1.공용 네트워크에 대한 자동 Wi-Fi 연결 비활성화
기본적으로 Windows 노트북은 이전에 접속했던 Wi-Fi 네트워크에 자동으로 연결되도록 설정되어 있습니다.이 자동화된 기능은 이블 트윈(Evil Twin) 및 중간자 공격(Man-in-the-Middle)을 포함한 다양한 네트워크 공격에 기기를 노출시킬 수 있습니다.일반적인 공용 Wi-Fi 보안 조치를 시행하더라도 보안 소프트웨어나 VPN이 활성화되기 전에 PC가 유해한 네트워크에 연결될 수 있습니다.
이러한 위험을 완화하려면 신뢰할 수 없는 네트워크에 대한 자동 연결 기능을 비활성화하는 것이 좋습니다. Windows 설정 에서 네트워크 및 인터넷 → Wi-Fi → 알려진 네트워크 관리 로 이동합니다.문제가 있는 네트워크를 선택하고 범위 내에 있을 때 자동으로 연결 옵션을 해제합니다.
비활성화 후에는 범위 내에 있을 때마다 수동으로 Wi-Fi 네트워크에 연결해야 합니다.
2. Windows WebClient 끄기
Windows의 WebClient 서비스는 WebDAV 프로토콜을 통해 네트워크에서 파일을 볼 수 있도록 지원합니다.하지만 WebDAV 및 관련 구성 요소의 취약점은 원격 코드 실행 및 Stealth Falcon 공격과 같은 악용 사례를 포함한 심각한 보안 위협으로 이어질 수 있습니다.
네트워크 데이터 관리나 WebDAV 사용과 관련 없는 활동이라면 이 서비스를 비활성화하는 것이 좋습니다. Windows 검색창에 “services”를 입력하여 서비스 앱을 실행하세요.
WebClient 서비스 를 찾아 마우스 오른쪽 버튼으로 클릭하고 속성을 선택합니다.
속성 창에서 현재 활성화되어 있으면 ‘ 중지 ‘를 클릭하고 시작 유형을 ‘사용 안 함’ 으로 변경하세요.이렇게 하면 다음 시스템 재부팅 시 해당 서비스가 실행되지 않습니다.
3.인쇄 스풀러 서비스 비활성화
인쇄 스풀러 서비스를 사용하면 컴퓨터에서 인쇄 작업과 인쇄 설정을 관리할 수 있습니다.인쇄 기능을 사용하지 않는 경우, 이 서비스를 활성화하면 불필요한 위험이 발생하고 시스템 리소스가 소모됩니다.또한 악명 높은 PrintNightmare 취약점에서 알 수 있듯이, 이 서비스는 공격자의 진입점으로 활용될 수도 있습니다.
보안을 강화하려면 WebClient 서비스를 비활성화할 때와 비슷한 단계를 따르세요.서비스 앱을 다시 열고 인쇄 스풀러를 찾아 속성을 열고 시작 유형을 사용 안 함으로 설정 하세요.실행 중이면 중지를 클릭하여 현재 프로세스를 종료하세요.
따라서 인쇄 기능을 사용하려고 하면 인쇄 스풀러 서비스가 활성화되지 않았다는 알림이 표시됩니다.
4.네트워크 검색 끄기
네트워크 검색을 사용하면 컴퓨터가 동일 네트워크에 있는 다른 장치를 식별하고 다른 사람들이 내 PC를 찾을 수 있습니다.데이터 공유를 위한 장치 연결을 용이하게 하지만, 시스템이 잠재적인 악용에 노출될 수 있습니다.네트워크에서 다른 장치와 거의 상호 작용하지 않는다면 이 기능을 비활성화하고 필요한 경우에만 활성화하는 것이 좋습니다.
이 기능을 끄려면 Windows 설정에서 네트워크 및 인터넷 으로 이동한 후 고급 네트워크 설정 → 고급 공유 설정 으로 이동 하고 네트워크 검색을 비활성화하세요.
5. Windows 스크립트 호스트 비활성화
Windows 스크립트 호스트(WSH)는.vbs 및.js 형식으로 작성된 스크립트를 실행합니다.이러한 스크립트는 작업을 자동화할 수 있으며 시스템 관리자와 일부 레거시 애플리케이션에서 자주 사용됩니다.하지만 랜섬웨어 및 원격 액세스 트로이 목마(RAT)를 포함한 사이버 공격에도 자주 악용됩니다.
작업이.vbs 또는.js 스크립트에 의존하지 않는 경우, 잠재적인 보안 침해를 방지하기 위해 WSH를 완전히 비활성화하는 것이 좋습니다. Windows 레지스트리를 통해 이를 수행할 수 있지만, 매우 신중해야 합니다.
중요: 레지스트리를 수정하기 전에 항상 백업하세요.부적절한 변경으로 인해 시스템에 심각한 중단이 발생할 수 있습니다.
시작하려면 “레지스트리”를 검색하고 레지스트리 편집기를 실행하여 Windows 레지스트리에 액세스하세요.다음 경로로 이동하세요.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Script Host\Settings
오른쪽 패널에서 마우스 오른쪽 버튼을 클릭하여 DWORD(32비트) 값을 선택 하고 이름을.로 지정합니다 Enabled.값을 열어 값을 0 으로 설정합니다.변경 사항을 적용하려면 컴퓨터를 다시 시작하세요.
이러한 조정을 되돌리려면 사용 가능 값을 삭제하거나 1 로 다시 설정하기 만 하면 됩니다.
위에 언급된 기능들이 본질적으로 안전하지 않은 것은 아니지만, 이전에 악의적인 공격에 악용된 사례가 있습니다.따라서 제로데이 취약점을 방어하기 위해 사용하지 않는 기능은 비활성화하는 것이 좋습니다.하지만 이러한 보안 조치와 함께 Windows 환경을 보호하기 위한 다른 전략도 병행하는 것이 중요합니다.
답글 남기기