W-61 파일 및 디렉토리 보호
가이드라인 원문
| 항목 | 내용 |
|---|
| 항목코드 | W-61 |
| 점검내용 | NTFS파일시스템사용여부점검 |
| 점검대상 | Windows NT, 2000, 2003, 2008, 2012, 2016, 2019, 2022 |
| 판단기준 | 양호: NTFS파일시스템을사용하는경우 |
| 판단기준 | 취약: FAT파일시스템을사용하는경우 |
| 조치방법 | FAT파일시스템을사용시가능한NTFS파일시스템변환설정 |
상세 설명
1. 항목 개요
이 항목은 서버의 하드 디스크 파티션이 보안 기능이 취약한 FAT/FAT32 파일 시스템 대신, 접근 제어(ACL)와 암호화 등을 지원하는 **NTFS(New Technology File System)**로 포맷되어 있는지 점검합니다.
2. 왜 이 항목이 필요한가요?
보안 기능 활용을 위한 기반
- 접근 제어(ACL): FAT32는 “누가 이 파일을 읽을 수 있는지” 지정할 수 없습니다. 모든 사용자가 모든 파일에 접근 가능합니다. 반면 NTFS는 사용자별 권한 설정이 가능합니다.
- 감사 및 로깅: 누가 언제 파일에 접근했는지 기록(Auditing)하려면 NTFS가 필수입니다.
- 암호화(EFS/BitLocker): 파일 단위 암호화 기능은 NTFS에서만 지원됩니다.
보안 위협 시나리오
- 서버가 FAT32로 포맷되어 있음
- 공격자가 로컬 사용자 계정으로 로그인 (또는 게스트 접근)
- 접근 제어 설정이 불가능하므로,
C:\Windows\System32 등 시스템 중요 파일 삭제 또는 변조 가능
3. 점검 대상
- Windows NT, 2000, 2003, 2008, 2012, 2016, 2019, 2022 서버
4. 판단 기준
| 구분 | 기준 |
|---|
| 양호 | 모든 파티션이 NTFS 파일 시스템을 사용하는 경우 |
| 취약 | 일부 파티션이 FAT 또는 FAT32 파일 시스템을 사용하는 경우 |
5. 점검 방법
방법 1: 명령줄 확인 (권장)
1
| fsutil fsinfo volumeinfo C:
|
- 출력 결과 중
File System Name : NTFS 확인
방법 2: 탐색기 확인
1
2
3
| 1. 내 PC (내 컴퓨터) 열기
2. 드라이브(C:) 우클릭 > [속성]
3. [일반] 탭 > 파일 시스템: NTFS 확인
|
6. 조치 방법
데이터 손실 없이 파일 시스템을 변환할 수 있습니다. (반대의 경우는 포맷 필요)
방법 1: Convert 명령 사용
- 시스템 드라이브인 경우 재부팅 시 변환이 예약됩니다.
7. 조치 시 주의사항
| 주의사항 | 설명 |
|---|
| 변환 오버헤드 | FAT에서 NTFS로 변환(Convert)하면 데이터는 보존되지만, 디스크 단편화가 발생할 수 있어 변환 후 조각 모음을 권장합니다. |
| USB 드라이브 | 이동식 미디어는 호환성을 위해 FAT32/exFAT를 쓰는 경우가 많으나, 중요 데이터를 보관한다면 NTFS(또는 BitLocker To Go)를 사용하는 것이 안전합니다. |
8. 참고 자료
요약
W-61 파일및디렉토리보호는 보안의 기초 공사입니다. FAT32는 보안 자물쇠(ACL)를 걸 수 없는 낡은 방식이므로, 반드시 NTFS를 사용해야 합니다.