[PC] PC-05 Windows Messenger(MSN, .NET 메신저 등)와 같은 상용 메신저의 사용 금지

PC-05 Windows Messenger(MSN, .NET 메신저 등)와 같은 상용 메신저의 사용 금지

항목중요도 : 상

1. 취약점 개요

▶ 점검내용 : 사용자 PC에서 상용 메신저를 사용하고 있는지를 점검

▶ 점검목적 : 상용 메신저 차단을 통하여 메신저를 이용한 개인정보 및 내부 주요 정보 유출을 막기 위함 

▶ 보안위협

 · 일반 사용자 PC에서 메신저 차단을 하지 않을 경우, 메신저를 통해 주요 정보가 유출되거나, 악성코드가 유입될 가능성이 있음

▶ 참고

※ 메신저(Messenger): 인터넷을 통해 실시간으로 대화를 나눌 수 있는 서비스.
※ 악성코드: 컴퓨터에 악영향을 끼칠 수 있는 모든 소프트웨어의 총칭
※ 상용메신저: 네이트온, 카카오톡 PC 버전, skype 같은 메신저 프로그램 

2. 점검대상 및 판단 기준

▶  대상 : Windows XP, Windows 7, Windows 8.1, Windows 10

▶  판단기준

 · 양호 : Windows Messenger가 실행 중지된 상태이거나 상용 메신저가 설치되지 않은 경우

 · 취약 : Windows Messenger가 실행 중이거나 상용 메신저가 설치되어 있는 경우

▶  조치방법 : “Windows Messenger를 실행하지 않음” 설정 및 상용 메신저 삭제

3. PC 초기 설정값

※ 테스트한 PC의 버전은 Windows 11 입니다.

 

확인방법

1) 시작> 실행> “gpedit.msc” 입력> 컴퓨터 구성> 관리 템플릿> Windows 구성 요소> Windows Messenger

2) “Windows Messenger를 실행 허용 안 함” 설정을 “사용”으로 설정 여부 확인

구성되지 않음으로 되어있습니다. 구성되지 않음의 경우 구성이 되면 자동실행된다고합니다.

취약입니다.

 

그리고 상용 메신저도 있는지 확인해봐야합니다.

3) 위치 : 제어판\모든 제어판 항목\프로그램 및 기능

현재 카카오톡이 설치되어있습니다.

 

 

취약입니다.

4. 조치

조치를 해보겠습니다.

 

1) 시작> 실행> “gpedit.msc” 입력> 컴퓨터 구성> 관리 템플릿> Windows 구성 요소> Windows Messenger

2) “Windows Messenger를 실행 허용 안 함” 설정을 “사용”으로 설정

 

3) 카카오톡 등 상용메신저도 사용하지 않으신다면 제거해주면 됩니다.

5. 결과

사용으로 변경하셨다면 양호입니다!

 

 

PC를 마스터하는 그날까지

화이팅!

 

PC-05 Windows Messenger와 같은 상용 메신저의 사용 금지