브라우저 종료 시 임시 인터넷 파일 폴더의 내용을 삭제하도록 설정

가이드라인 원문

상세 설명

1. 판단 기준

기본 판단 기준

• 양호: ‘브라우저를 닫을 때 임시 인터넷 파일 폴더 비우기’ 설정이 ‘사용’으로 설정된 경우
• 취약: ‘브라우저를 닫을 때 임시 인터넷 파일 폴더 비우기’ 설정이 ‘미사용’으로 설정된 경우

경계 케이스 (Edge Case) 처리 방법

• 레지스트리 값이 1인 경우: 양호 (사용)
• 레지스트리 값이 0인 경우: 취약 (미사용)
• 타사 브라우저 사용 시: 각 브라우저의 해당 설정 확인 필요

권장 설정값

• 브라우저를 닫을 때 임시 인터넷 파일 폴더 비우기: 사용 (1)

2. 점검 방법

Microsoft Edge에서 확인

1
2
3
4

Step 1) Microsoft Edge 실행
Step 2) 설정 및 기타 (Alt + F) > 기타 도구 > 인터넷 옵션
Step 3) [고급] 탭 선택
Step 4) '브라우저를 닫을 때 임시 인터넷 파일 폴더 비우기' 항목 확인

PowerShell 확인:

1
2

# 레지스트리 확인
Get-ItemProperty -Path "HKCU:\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Cache" -Name "Persistent" -ErrorAction SilentlyContinue

3. 조치 방법

1. 인터넷 옵션에서 설정

1
2
3
4
5

Step 1) Microsoft Edge 실행
Step 2) 설정 및 기타 (Alt + F) > 기타 도구 > 인터넷 옵션
Step 3) [고급] 탭 선택
Step 4) '브라우저를 닫을 때 임시 인터넷 파일 폴더 비우기' 체크
Step 5) 적용 > 확인

2. 레지스트리로 설정

PowerShell:

1
2

# 관리자 권한 PowerShell 실행
Set-ItemProperty -Path "HKCU:\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Cache" -Name "Persistent" -Value 0 -Type DWord

4. 참고 자료

임시 인터넷 파일의 보안 위협

보안 위협:

• 개인정보 유출: 웹 양식에 입력한 개인정보가 임시 파일에 저장
• 비밀번호 정보 유출: 자동로그인을 위한 비밀번호 정보 유출 가능
• 방문 기록 노출: 방문한 웹사이트 정보 노출
• 추적 방지: 웹사이트 추적기(Cookie) 삭제

임시 인터넷 파일 종류:

• 캐시(Cache)
• 쿠키(Cookies)
• 웹 양식 정보
• 자동완성 기록
• 방문 기록
• 다운로드 기록

5. 스크립트

• 취약점 점검 스크립트
  • 이 스크립트는 KISA 주요정보통신기반시설 기술적 취약점 분석·평가 가이드라인(2026)을 준수하여 제작된 자동 점검 도구입니다. 복잡한 단일 파일 방식이 아닌 모듈화된 구조로 설계되어 유지보수가 쉽고 확장이 용이합니다.
  • 다양한 환경에서 테스트를 진행했으나, 혹시 점검 로직에 이슈가 발견되거나 개선이 필요한 경우 적극적인 제보를 부탁드립니다.