사용중인 윈도우의 취약점이 궁금하다면
윈도우(Windows) OS
2010. 6. 6. 08:00
아마 컴퓨터를 사용하는 대다수의 분들이 운영체제를 윈도우(XP, 비스타, 윈도우7, 서버 제품군)로 사용하실 겁니다. 윈도우를 운영사용하시면 정기적 혹은 필요에 따라 수시로 업데이트가 진행되는데요. 업데이트에 대한 말풍선이 표시될 때마다 꼬박꼬박 업데이트를 하는 분이 있는가하면, 윈도우 설치시 아예 업데이트 기능을 제거하고 사용하시는 분들도 계실 겁니다.
버그 등의 해결을 위한 것도 있지만 보안상의 이유로 업데이트는 제대로 해주시는 것이 좋습니다. 가끔 IT 관련 뉴스에서 어떤 윈도우 제품이 이러이러한 취약점이 있다더라 등의 소식을 접하신 경험 있을 겁니다. 보안상 문제, 소소한 버그 등 업데이틀 통해 운영체제의 이러한 취약점을 해결할 수가 있는데요.
파코즈에서 보니 운영체제의 취약점을 한눈에 파악할 수 있는 내용이 있더군요. MS 에서 제공하는 MBSA(Microsoft Baseline Security Analyzer)이라는 툴입니다. 한글을 지원하지 않는 점이 안타깝긴 하지만 단어나 용어가 그렇게 어렵지는 않아서 사용하시는 데 큰 불편함은 없을 듯 합니다. 이 툴이 지원하는 운영체제는 윈도우 2000, XP, 비스타, 윈도우7, 서버 2003, 서버 2008, 서버 2008 R2 입니다.
> Microsoft Baseline Security Analyzer 2.1.1 : 바로가기
▼ 앞서 말씀드린 것처럼 한글이 아니지만 메뉴가 직관적이라 간단합니다. [Scan a computer] 메뉴를 선택하세요.
▼ 해당 컴퓨터를 스캔하기에 앞서 몇몇 옵션을 설정할 수 있는데요. 기본적으로 체크되어 있는 상태 그대로 진행하셔도 되고 옵션의 체크 사항 중 자신이 일부러 설정한 부분, 예를 들어 패스워드 미설정 등을 취약점 파악에서 제외하고 싶다면 해당 항목은 체크해제 하시면 됩니다. 그리고는 [Start Scan] 버튼을 클릭!
▼ 스캔이 진행되는데, 오래 걸리지 않습니다. 제 경우에는 20초 조금 넘게 걸리더군요.
▼ 스캔이 완료되면 해당 컴퓨터에 설치된 운영체제의 취약점을 분석한 결과가 표시됩니다. 내용이 많아서 이미지에서는 일부 도려냈습니다 ^^;;; 저 같은 경우는 계정에 패스워드를 설정하지 않고 사용한 것 등이 취약점으로 걸렸네요.
만약 업데이트 등이 누락되어 보안상의 취약점이 발견된다면 마찬가지로 위 결과(Security Update Scan Results 부분)에서 표시가 됩니다. 'How to correct this' 메뉴 등을 살펴보고 누락된 업데이트를 설치해 주시면 간단하게 보완이 되겠죠?
▼ 제일 좋은 건 역시나 올 그린(Green) 상태가 아닐까 싶네요 ^^
자신의 운영체제에 어떤 취약점이 있는데 한눈에 파악하고 보완할 수 있다는 점이 상당히 좋은 거 같네요. 취약점을 파악해서 제거하고자 하는 분은 이용해 보세요~ ^^
버그 등의 해결을 위한 것도 있지만 보안상의 이유로 업데이트는 제대로 해주시는 것이 좋습니다. 가끔 IT 관련 뉴스에서 어떤 윈도우 제품이 이러이러한 취약점이 있다더라 등의 소식을 접하신 경험 있을 겁니다. 보안상 문제, 소소한 버그 등 업데이틀 통해 운영체제의 이러한 취약점을 해결할 수가 있는데요.
파코즈에서 보니 운영체제의 취약점을 한눈에 파악할 수 있는 내용이 있더군요. MS 에서 제공하는 MBSA(Microsoft Baseline Security Analyzer)이라는 툴입니다. 한글을 지원하지 않는 점이 안타깝긴 하지만 단어나 용어가 그렇게 어렵지는 않아서 사용하시는 데 큰 불편함은 없을 듯 합니다. 이 툴이 지원하는 운영체제는 윈도우 2000, XP, 비스타, 윈도우7, 서버 2003, 서버 2008, 서버 2008 R2 입니다.
윈도우 취약점 파악 / 보완하기 - Microsoft Baseline Security Analyzer 2.1.1
아래 링크를 이용하시면 Microsoft Baseline Security Analyzer 2.1.1 을 다운로드 받으실 수 있습니다. 설치 과정은 일반 유틸과 다를게 없으므로 생략합니다.> Microsoft Baseline Security Analyzer 2.1.1 : 바로가기
▼ 앞서 말씀드린 것처럼 한글이 아니지만 메뉴가 직관적이라 간단합니다. [Scan a computer] 메뉴를 선택하세요.
▼ 해당 컴퓨터를 스캔하기에 앞서 몇몇 옵션을 설정할 수 있는데요. 기본적으로 체크되어 있는 상태 그대로 진행하셔도 되고 옵션의 체크 사항 중 자신이 일부러 설정한 부분, 예를 들어 패스워드 미설정 등을 취약점 파악에서 제외하고 싶다면 해당 항목은 체크해제 하시면 됩니다. 그리고는 [Start Scan] 버튼을 클릭!
▼ 스캔이 진행되는데, 오래 걸리지 않습니다. 제 경우에는 20초 조금 넘게 걸리더군요.
▼ 스캔이 완료되면 해당 컴퓨터에 설치된 운영체제의 취약점을 분석한 결과가 표시됩니다. 내용이 많아서 이미지에서는 일부 도려냈습니다 ^^;;; 저 같은 경우는 계정에 패스워드를 설정하지 않고 사용한 것 등이 취약점으로 걸렸네요.
만약 업데이트 등이 누락되어 보안상의 취약점이 발견된다면 마찬가지로 위 결과(Security Update Scan Results 부분)에서 표시가 됩니다. 'How to correct this' 메뉴 등을 살펴보고 누락된 업데이트를 설치해 주시면 간단하게 보완이 되겠죠?
▼ 제일 좋은 건 역시나 올 그린(Green) 상태가 아닐까 싶네요 ^^
자신의 운영체제에 어떤 취약점이 있는데 한눈에 파악하고 보완할 수 있다는 점이 상당히 좋은 거 같네요. 취약점을 파악해서 제거하고자 하는 분은 이용해 보세요~ ^^
☞ LiveREX 유튜브 채널 추천 영상 (구독하고 선물도 받아가세요!)
☞ 이 글은 LiveREX 의 동의없이 재발행/재배포 할 수 없습니다. [License] 를 참고하세요!
Facebook Comment