W-45 백신 프로그램 설치
가이드라인 원문
| 항목 | 내용 |
|---|
| 항목코드 | W-45 |
| 점검내용 | 시스템내백신프로그램설치여부점검 |
| 점검대상 | Windows NT, 2000, 2003, 2008, 2012, 2016, 2019, 2022 |
| 판단기준 | 양호: 바이러스백신프로그램이설치된경우 |
| 판단기준 | 취약: 바이러스백신프로그램이설치되어있지않은경우 |
| 조치방법 | 백신프로그램설치 |
상세 설명
1. 항목 개요
이 항목은 서버에 실시간 감시 및 치료가 가능한 백신(Anti-Virus) 프로그램이 설치되어 있는지 점검합니다. W-39는 ‘업데이트 여부’를 본다면, W-45는 전제 조건인 ‘설치 여부’를 확인합니다.
2. 왜 이 항목이 필요한가요?
최소한의 엔드포인트 보안
- 악성코드 탐지: 서버는 24시간 운영되며 중요한 데이터를 다루므로 랜섬웨어, 스파이웨어, 웜 바이러스 등의 주요 타겟이 됩니다. 백신은 이를 탐지하고 차단하는 최후의 보루입니다.
- 규정 준수: ISMS-P, ISO27001, 주요정보통신기반시설 기술적 보호조치 등 거의 모든 보안 컴플라이언스에서 백신 설치를 의무화하고 있습니다.
보안 위협 시나리오
- 서버 관리자가 실수로 감염된 USB를 서버에 꽂음
- 백신이 없어
Autorun.inf를 통해 악성코드 자동 실행 - 서버 장악 및 내부망 확산
3. 점검 대상
- Windows NT, 2000, 2003, 2008, 2012, 2016, 2019, 2022 서버
4. 판단 기준
| 구분 | 기준 |
|---|
| 양호 | 공신력 있는 백신 프로그램이 설치되어 있고, 실시간 감시 기능이 작동 중인 경우 |
| 취약 | 백신 프로그램이 설치되어 있지 않거나, 실시간 감시가 꺼져 있는 경우 |
5. 점검 방법
방법 1: 프로그램 설치 목록 및 트레이 확인
1
2
3
4
| 1. 제어판 > 프로그램 및 기능
- V3, Alyac, McAfee, Symantec, TrendMicro 등 백신 소프트웨어 설치 확인
2. 작업 표시줄 트레이 아이콘 확인
- 백신 아이콘이 활성화되어 있는지 확인
|
방법 2: Windows 보안(Defender) 확인 (Server 2016 이상)
1
2
3
| 1. 시작 > 설정 > 업데이트 및 보안 > Windows 보안
2. "바이러스 및 위협 방지" 상태 확인
- "작업이 필요 없습니다" 또는 "보호됨" 상태여야 함
|
6. 조치 방법
신뢰할 수 있는 상용 백신 또는 Windows 내장 백신(Microsoft Defender Antivirus)을 활성화합니다.
방법 1: 상용 백신 설치
- 기업용 라이선스를 구매하여 설치합니다. (서버용 OS를 지원하는지 확인 필수)
방법 2: Windows Defender 활성화 (기본값)
- 최근의 Windows Server는 Microsoft Defender가 기본 내장되어 있으며 성능이 우수합니다. 별도 백신이 없다면 이를 비활성화하지 말고 사용해야 합니다.
1
2
| # 타사 백신이 없을 때 Defender 상태 확인 (PowerShell)
Get-MpComputerStatus | Select-Object AntivirusEnabled, AMServiceEnabled
|
7. 조치 시 주의사항
| 주의사항 | 설명 |
|---|
| 실시간 감시 예외 | DB 데이터 파일(mdf, ldf)이나 로그 파일 등 I/O가 빈번한 파일은 실시간 감시 시 성능 저하를 일으킬 수 있으므로 검사 예외(Exception) 처리를 권장합니다. |
| 이중 설치 금지 | 하나의 시스템에 두 개 이상의 실시간 감시 백신을 설치하면 충돌이 발생하여 시스템이 멈출 수 있습니다. 하나만 선택해서 사용해야 합니다. |
8. 참고 자료
요약
W-45 백신프로그램설치는 서버 보안의 기초입니다. “서버라서 백신을 안 깐다(성능 때문에)“는 옛말입니다. 반드시 설치하고 최적화(예외 처리)하여 운영해야 합니다.