불필요한 ODBC/OLE-DB 데이터소스와 드라이브를 제거하여 사용

가이드라인 원문

상세 설명

1. 판단 기준

기본 판단 기준

• 양호: 불필요한 ODBC/OLE-DB가 설치되지 않은 경우
• 취약: 불필요한 ODBC/OLE-DB가 설치된 경우

경계 케이스 (Edge Case) 처리 방법

• 샘플/테스트용 DSN 존재: 취약 판단
• 사용하지 않는 드라이버: 취약 판단
• 운영에 필요한 DSN만 유지: 양호 판단

권장 설정값

• DSN: 운영에 필요한 항목만 유지

2. 점검 방법

Windows 10, Server 2016, 2019, 2022

1
2
3
4
5
6
7
8

# ODBC 데이터 원본 관리자 실행
# 1. 시작 > 설정 > 제어판
# 2. 시스템 및 보안 > 관리 도구
# 3. ODBC 데이터 원본 관리자 (64비트 또는 32비트)

# 시스템 DSN 탭 확인
# - 사용하지 않는 데이터 소스 식별
# - 샘플/테스트용 데이터 소스 확인

Windows NT, 2000, 2003, 2008, 2012

1
2
3
4

# ODBC 데이터 원본 실행
# 시작 > 설정 > 제어판 > 관리 도구 > 데이터 원본 (ODBC)

# 시스템 DSN 탭에서 불필요한 데이터 소스 확인

3. 조치 방법

GUI 방식 (모든 Windows 버전)

1. 시작 > 설정 > 제어판
2. 시스템 및 보안 > 관리 도구
3. ODBC 데이터 원본 관리자 실행
4. 시스템 DSN 탭 선택
5. 불필요한 데이터 소스 선택 후 [제거] 클릭

레지스트리 확인 (고급)

ODBC DSN 레지스트리 위치:

1
2

HKEY_LOCAL_MACHINE\SOFTWARE\ODBC\ODBC.INI\ODBC Data Sources
HKEY_LOCAL_MACHINE\SOFTWARE\ODBC\ODBCINST.INI\ODBC Drivers

불필요한 엔트리 제거:

1. 레지스트리 백업 실행
2. 불필요한 엔트리 삭제
3. 시스템 재부팅

ODBC 드라이버 제거

1. 제어판 > 프로그램 및 기능
2. 설치된 ODBC 드라이버 목록 확인
3. 불필요한 드라이버 제거

4. 참고 자료

제거 대상 식별

제거 권장 대상:

1. 샘플 데이터베이스용 DSN (예: Northwind, Pubs)
2. 테스트용 DSN
3. 더 이상 사용하지 않는 응용프로그램용 DSN
4. 이전 버전 드라이버
5. 불필요한 OLE-DB Provider

보유 대상:

• 현재 운영 중인 응용프로그램에서 사용하는 DSN
• 백업/복구를 위해 필요한 DSN

보안 위협

불필요한 ODBC/OLE-DB의 위험:

• 보안 위협: 비인가 접속 경로 제공
• 공격 표면: 취약점 노출 증가
• 자원 낭비: 불필요한 서비스/드라이버 실행

5. 스크립트

• 취약점 점검 스크립트
  • 이 스크립트는 KISA 주요정보통신기반시설 기술적 취약점 분석·평가 가이드라인(2026)을 준수하여 제작된 자동 점검 도구입니다. 복잡한 단일 파일 방식이 아닌 모듈화된 구조로 설계되어 유지보수가 쉽고 확장이 용이합니다.
  • 다양한 환경에서 테스트를 진행했으나, 혹시 점검 로직에 이슈가 발견되거나 개선이 필요한 경우 적극적인 제보를 부탁드립니다.