W-47 화면 보호기 설정
가이드라인 원문
| 항목 | 내용 |
|---|
| 항목코드 | W-47 |
| 점검내용 | 시스템화면보호기설정여부점검 |
| 점검대상 | Windows NT, 2000, 2003, 2008, 2012, 2016, 2019, 2022 |
| 조치방법 | 화면보호기사용,대기시간10분이하,해제를위한암호사용 |
상세 설명
1. 항목 개요
이 항목은 사용자가 자리를 비울 때 시스템을 자동으로 잠그기 위해 **화면 보호기(Screen Saver)**를 설정하고, **작동 대기 시간(Timeout)**과 **해제 시 암호 입력(Password Protection)**을 적용했는지 점검합니다.
2. 왜 이 항목이 필요한가요?
물리적 보안 및 세션 보호
- 비인가 접속 차단: 관리자가 로그인 상태로 자리를 비우면, 지나가던 사람이 키보드를 조작하여 중요 정보를 훔치거나 시스템을 망가뜨릴 수 있습니다.
- 세션 종료: 일정 시간 활동이 없으면 화면을 잠가, 불필요한 세션 노출을 최소화해야 합니다.
보안 위협 시나리오
- 서버 관리자가 긴급 작업을 하다가 로그인한 채로 화장실 이동
- 외부 용역 직원이나 청소 인력이 서버실에 들어와 열려 있는 화면을 목격
- 바탕화면에 있는 ‘암호 파일’을 열어보거나 악성 명령어 입력
- 정보 유출 발생
3. 점검 대상
- Windows NT, 2000, 2003, 2008, 2012, 2016, 2019, 2022 서버
4. 판단 기준
| 구분 | 기준 |
|---|
| 양호 | 화면 보호기가 설정되어 있고, 대기 시간 10분 이하, ‘다시 시작할 때 로그온 화면 표시’가 체크된 경우 |
| 취약 | 화면 보호기가 꺼져 있거나, 대기 시간이 10분 초과, 또는 암호 잠금이 설정되지 않은 경우 |
5. 점검 방법
방법 1: 제어판 확인
1
2
3
4
5
| 1. 시작 > 설정 > 개인 설정 > 잠금 화면 > 화면 보호기 설정 (또는 제어판 > 디스플레이)
2. 확인 항목:
- 화면 보호기: (없음)이 아닌지 확인
- 대기(W): **10분** 이하
- **다시 시작할 때 로그온 화면 표시**: 체크됨
|
방법 2: 레지스트리 확인
1
| Get-ItemProperty "HKCU:\Control Panel\Desktop" | Select-Object ScreenSaveActive, ScreenSaverIsSecure, ScreenSaveTimeOut
|
ScreenSaveActive: 1 (사용)ScreenSaverIsSecure: 1 (암호 사용)ScreenSaveTimeOut: 600 (초 단위, 600초=10분)
6. 조치 방법
화면 보호기를 활성화하고 보안 옵션을 설정합니다.
방법 1: GUI 설정
1
2
3
4
5
6
| 1. 바탕화면 우클릭 > 개인 설정
2. [잠금 화면] > [화면 보호기 설정]
3. 화면 보호기 선택 (예: 빈 화면, 텍스트 등)
4. 대기: **10**분 입력
5. [v] **다시 시작할 때 로그온 화면 표시** 체크
6. 확인
|
방법 2: 그룹 정책(GPO) 설정 (권장)
- 다수의 사용자가 로그인하는 서버의 경우 개인별 설정이 아닌 정책으로 강제해야 확실합니다.
- 사용자 구성 > 정책 > 관리 템플릿 > 제어판 > 개인 설정
- 화면 보호기 사용: 사용
- 화면 보호기 시간 제한: 600초
- 화면 보호기 암호로 보호: 사용
7. 조치 시 주의사항
| 주의사항 | 설명 |
|---|
| 모니터링 화면 | 관제실(SOC)의 대시보드용 PC나 모니터링 전용 서버는 화면이 꺼지면 안 되므로, 예외 처리를 하거나 물리적 접근 통제를 강화하는 것으로 대체해야 합니다. |
| 서버 콘솔 | KVM 스위치 등을 사용하는 서버실 환경에서도 자동 잠금은 필수입니다. |
8. 참고 자료
요약
W-47 화면보호기설정은 가장 기본적이지만 효과적인 물리적 보안 수단입니다. 자리를 비울 땐 반드시 ‘Lock(Win+L)‘을 걸거나, 화면 보호기가 지켜주도록 설정하세요.