WEBVTT

00:00.000 --> 00:01.560
네 교관님 이 수업에서는 bios와

00:01.560 --> 00:02.730
uefi 내의 보안 기능을

00:02.730 --> 00:05.100
탐구할 겁니다 안 돼요!

00:05.100 --> 00:07.200
네트워크와 운영 체제 환경에

00:07.200 --> 00:09.120
보호 조치를 취하는 것 외에도

00:09.120 --> 00:10.740
운영 체제 환경의 보안을

00:10.740 --> 00:13.320
고려해야 합니다

00:13.320 --> 00:14.520
부팅 단계에서 공격받을

00:14.520 --> 00:16.560
수 있는 영역입니다 그러므로

00:16.560 --> 00:18.720
부팅로더 보호는 고려되어야

00:18.720 --> 00:22.290
합니다 bios와 uefi 암호 안전 부팅 과정과

00:22.290 --> 00:24.900
머더보드의 usb 포트에 있는 허가

00:24.900 --> 00:27.030
설정 등이요

00:27.030 --> 00:29.700
기억하시죠? 네 bios와 uefi는

00:29.700 --> 00:32.430
운영 체제를 로딩하고 부팅할 때 우리 컴퓨터에

00:32.430 --> 00:35.730
사용되는 다른 펌웨어입니다

00:35.730 --> 00:38.610
컴퓨터마다 바이오스나 uefi는 있어도

00:38.610 --> 00:39.870
둘 다는 안 돼요

00:39.870 --> 00:42.300
Bios는 기본 입/출력 시스템이며

00:42.300 --> 00:44.880
운영 체제가 부팅되기 위해 하드웨어를

00:44.880 --> 00:47.790
초기화하는 펌웨어 인터페이스입니다.

00:47.790 --> 00:49.980
네 바이오스에 의존하는 컴퓨터는 마스터

00:49.980 --> 00:53.550
부팅 레코드, 즉 mbr을 사용하여 부팅 정보를 저장하고 주어진

00:53.550 --> 00:56.070
하드 드라이브의 파티션을 식별합니다 로드할

00:56.070 --> 00:58.320
운영체제를 가지고 있는 것이죠

00:58.320 --> 01:01.980
바이오스는 더 오래된 펌웨어 유형이죠

01:01.980 --> 01:04.560
반면에 UEFI(Unified Extensible Firmware

01:04.560 --> 01:07.170
Initiative)는 최신 유형의 펌웨어입니다.

01:07.170 --> 01:09.660
네 UEFI는 시스템 펌웨어로 부팅 시에 64bit

01:09.660 --> 01:12.690
CPU 작업과 그래픽 사용자 인터페이스, 부팅 시에

01:12.690 --> 01:15.660
마우스 작업과 더 나은 부팅 보안을 지원합니다 그리고

01:15.660 --> 01:17.520
시스템 펌웨어입니다

01:17.520 --> 01:19.920
부팅 정보를 가지고 있습니다 uefi를 이용하는 컴퓨터는

01:19.920 --> 01:24.120
gpt라고 불리는 guid 파티션 테이블을 이용합니다 부팅 정보를 가지고 있습니다

01:24.120 --> 01:26.160
Uefi는 2tb 크기가 넘는 디스크에

01:26.160 --> 01:28.740
액세스하고 부팅할 수 있는 기능을 제공하며

01:28.740 --> 01:31.470
cpu 독립적인 아키텍처와 드라이버는 물론

01:31.470 --> 01:33.960
네트워크 기능과 웹 검색 액세스를 포함할 수

01:33.960 --> 01:36.840
있는 사전 os 환경도 제공합니다.

01:36.840 --> 01:39.900
맞습니다 전체적으로 전체적으로

01:39.900 --> 01:42.150
보안 부팅도 포함됩니다

01:42.150 --> 01:45.540
이 제품은

01:45.540 --> 01:48.270
Bios와 uefi는 몇 가지 다른

01:48.270 --> 01:50.700
암호로 보호받을 수 있습니다

01:50.700 --> 01:52.740
여기에는 감독자, 관리자 또는

01:52.740 --> 01:56.010
설정 암호, 사용자 또는 시스템 암호, 저장소 또는

01:56.010 --> 01:58.470
하드 드라이브 암호가 포함됩니다.

01:58.470 --> 02:00.930
감독자, 관리자 또는 설정 암호는 bios

02:00.930 --> 02:03.180
또는 uefi를 사용할 때 찾을 수 있는

02:03.180 --> 02:05.400
첫 번째 암호 유형입니다.

02:05.400 --> 02:07.470
이 비밀번호는 bios 또는 uefi 구성

02:07.470 --> 02:10.050
프로그램에 대한 액세스를 보호하고 권한이 없는 사용자가

02:10.050 --> 02:12.090
이 민감한 구성 도구에 액세스하는 것을

02:12.090 --> 02:14.220
방지하는 데 사용됩니다.

02:14.220 --> 02:17.190
이 암호를 설정하면 어떤 경우든 bios나 uefi에

02:17.190 --> 02:19.890
들어가려고 할 때 엑세스 권한 부여 전에 암호를

02:19.890 --> 02:22.170
입력하도록 요구합니다 하지만 누군가가

02:22.170 --> 02:25.410
컴퓨터를 켜고 일반적인 운영 체제 환경으로 부팅하는

02:25.410 --> 02:28.710
건 막지 않아요 , 하지만 그 결과

02:28.710 --> 02:31.590
이 암호는 거의 항상 기업 또는 엔터프라이즈 네트워크의

02:31.590 --> 02:33.570
컴퓨터에 설정되므로 최종 사용자는

02:33.570 --> 02:36.870
bios 또는 uefi에 액세스할 수 없지만 시스템 관리자와

02:36.870 --> 02:39.360
기술자는 올바른 암호가 있는 경우 액세스할

02:39.360 --> 02:41.550
수 있습니다.

02:41.550 --> 02:43.830
사용자나 시스템

02:43.830 --> 02:47.430
비밀번호는 네 "유저 암호

02:47.430 --> 02:51.270
컴퓨터 전체 접근을 잠그는 데 사용되는 암호예요

02:51.270 --> 02:53.100
컴퓨터가 켜지면

02:53.100 --> 02:55.530
멈추고 암호를 묻겠죠

02:55.530 --> 02:58.380
맞습니다 사용자가 올바른 암호를 입력하면 컴퓨터는 계속해서 운영체제를

02:58.380 --> 03:01.320
로드하고 부팅합니다 컴퓨터는 계속 운영 체제를 로드하고 부팅합니다

03:01.320 --> 03:04.170
컴퓨터를 보호하는 아주 안전한 방법이지만

03:04.170 --> 03:07.380
회사나 기업 네트워크에선 거의 사용되지 않아요

03:07.380 --> 03:09.300
이 암호는 컴퓨터에 엑세스하는

03:09.300 --> 03:12.120
모든 사용자와 공유되어야 하거든요 이 공유

03:12.120 --> 03:16.170
암호는 우리가 얻으려 하는 보안을 무효화해요

03:16.170 --> 03:19.290
대신 사용자나 시스템 암호가 누군가의 컴퓨터에서만

03:19.290 --> 03:21.090
사용되는 걸 보게 될 겁니다 그

03:21.090 --> 03:23.160
사람이 유일한 사용자일 때요

03:23.160 --> 03:25.200
네 네 사용되는 사용자 암호와는

03:25.200 --> 03:27.000
MacOS 시스템에

03:27.000 --> 03:30.570
접속하는 대신 해당 사전 운영 체제 환경에서

03:30.570 --> 03:33.000
시스템에 사용자 액세스를

03:33.000 --> 03:35.820
허용합니다

03:35.820 --> 03:38.130
세 번째 유형의 비밀번호는 저장소 또는 하드 드라이브

03:38.130 --> 03:40.050
비밀번호로 알려져 있습니다.

03:40.050 --> 03:42.240
이러한 유형의 비밀번호는 최신 컴퓨터에

03:42.240 --> 03:45.000
신뢰할 수 있는 플랫폼 모듈이나 하드웨어 보안 모듈이

03:45.000 --> 03:48.180
포함되기 전에는 매우 널리 사용되었습니다.

03:48.180 --> 03:50.550
이 암호는 시스템에 연결된 하드 드라이브에

03:50.550 --> 03:53.280
대한 액세스를 잠그고 해당 하드 디스크를

03:53.280 --> 03:55.680
읽고 운영 체제를 로드하려면 최종 사용자가

03:55.680 --> 03:58.530
암호를 입력해야 합니다.

03:58.530 --> 04:01.290
사용자가 적절한 암호가 입력될 때까지 사용자를

04:01.290 --> 04:03.420
전체 시스템에서 차단하는 사용자나 시스템

04:03.420 --> 04:05.820
암호와 달리 저장소나 하드 드라이브 암호는

04:05.820 --> 04:07.710
사용자를 하드 드라이브에서 잠가두고

04:07.710 --> 04:10.769
운영 체제를 부팅하는 기능만 합니다 ,

04:10.769 --> 04:12.840
우리가 다루어야 할 다음 보안 기능은

04:12.840 --> 04:14.550
보안 부팅입니다.

04:14.550 --> 04:17.130
보안 부팅은 uefi 인터페이스와 설정이

04:17.130 --> 04:20.370
가능하고 bios는 지원하지 않습니다

04:20.370 --> 04:23.310
활성화되면 세 가지 다른 검증을 수행합니다

04:23.310 --> 04:25.620
윈도우나 이 기능을 지원하는 운영체제를

04:25.620 --> 04:28.680
위한 부팅 프로세스에서 컴퓨터가 악성코드로

04:28.680 --> 04:31.350
하이재킹되지 않았다는 것을 확인하기

04:31.350 --> 04:34.590
위해서입니다

04:34.590 --> 04:36.630
이제 일반적인 Windows 시스템의

04:36.630 --> 04:38.550
전체 부팅 프로세스를 살펴보죠

04:38.550 --> 04:41.100
윈도우 컴퓨터가 시작되면 프로세스의 첫 단계가

04:41.100 --> 04:43.950
시작됩니다 펌웨어 부팅 구성요소가 로드되고 부트

04:43.950 --> 04:45.870
관리자가 시작됩니다

04:45.870 --> 04:48.120
다음으로 Windows 로더가 시작되고

04:48.120 --> 04:49.830
Windows 커널이 시작되며

04:49.830 --> 04:53.130
부팅에 필요한 드라이버 설치가 발생합니다.

04:53.130 --> 04:55.710
실행합니다 이제 추가적인 운영 체제 초기화가

04:55.710 --> 04:58.320
발생하고 마지막으로 사용자는 윈도우 로그인

04:58.320 --> 05:00.420
화면을 보게 됩니다 ??

05:00.420 --> 05:02.610
네 이제 펌웨어 부팅 구성 요소가 보안

05:02.610 --> 05:05.430
부팅 동안 로드되면 펌웨어는 먼저 모든 uv

05:05.430 --> 05:09.030
실행 파일과 os 로더 자체가 무결성을 유지하는지 확인합니다

05:09.030 --> 05:11.130
어떤 악성코드로도 손상되지 않았는지도요

05:11.130 --> 05:13.320
,

05:13.320 --> 05:15.810
이제 안전하게 실을 수 있다는 뜻이죠

05:15.810 --> 05:18.300
다음으로 Windows 부팅 구성 요소는

05:18.300 --> 05:20.370
로드하기 전에 각 구성 요소의 디지털

05:20.370 --> 05:21.750
서명을 확인합니다.

05:21.750 --> 05:23.910
네 어떤 구성 요소라도 이 서명 확인에 실패하면

05:23.910 --> 05:26.100
로드가 안 되고 최종 사용자에 대한 경고를

05:26.100 --> 05:27.450
트리거합니다

05:27.450 --> 05:30.060
마지막으로 부팅에 필요한 드라이버는 알려진

05:30.060 --> 05:32.490
양호한 해시와 비교하여 검사되며, 이 검사를

05:32.490 --> 05:35.160
통과하면 보안 부팅 프로세스의 마지막 부분으로

05:35.160 --> 05:37.110
로드됩니다.

05:37.110 --> 05:39.780
이제 보안 부팅에 관해서는 이것이 운영 체제

05:39.780 --> 05:42.210
자체를 신뢰할 수 있고 루트킷으로 알려진

05:42.210 --> 05:45.060
특별한 유형의 맬웨어에 감염되지 않았는지 확인하는

05:45.060 --> 05:47.820
데 사용되는 절차라는 점을 기억하시기 바랍니다.

05:47.820 --> 05:49.410
.

05:49.410 --> 05:51.690
보안 부팅이 작동하려면 uefi

05:51.690 --> 05:54.750
체제 내에서 활성화되어야 하고 운영 체제도

05:54.750 --> 05:56.670
지원해야 합니다

05:56.670 --> 05:59.070
네 바이오스나 uefi에서 살펴봐야 할

05:59.070 --> 06:01.950
마지막 보안 기능은 머더보드에 usb 포트에 대한

06:01.950 --> 06:03.300
허가 설정입니다 ,

06:03.300 --> 06:06.090
이제 대부분의 최신 시스템은 마더보드의 usb 포트를 활성화

06:06.090 --> 06:08.700
또는 비활성화하도록 구성할 수 있으며 일부 시스템에서는

06:08.700 --> 06:11.700
usb 포트를 제한하여 특정 유형의 usb 장치를 지원하지

06:11.700 --> 06:13.380
않도록 할 수도 있지만 다른 시스템에서는

06:13.380 --> 06:16.590
여전히 지원하도록 허용합니다. 사용된.

06:16.590 --> 06:18.660
이제 여기서 가장 큰 관심사는 일반적으로

06:18.660 --> 06:20.940
맬웨어 및 데이터 손실에 관한 것입니다.

06:20.940 --> 06:24.120
여러분 악성코드 말인데요 usb 포트는 여러분 시스템에

06:24.120 --> 06:25.560
침입하려는 자에게 엄청난

06:25.560 --> 06:27.270
공격의 창구가 될 수 있습니다

06:27.270 --> 06:29.700
예를 들어 usb에 악성코드를

06:29.700 --> 06:32.370
좀 넣어서 로딩하면 사무실 밖 주차장에

06:32.370 --> 06:34.950
둘 수 있고 누군가 호기심에 그걸 컴퓨터에

06:34.950 --> 06:37.050
꽂으면 악성코드를 여러분 시스템에

06:37.050 --> 06:39.900
설치할 수 있죠

06:39.900 --> 06:42.810
이런 일을 막으려면 usb가 읽고

06:42.810 --> 06:46.320
쓰는 기능을 무력화해야 합니다

06:46.320 --> 06:49.110
Usb를 완전히 차단하면 이 작업을 수행할

06:49.110 --> 06:51.630
수 있지만, 그렇게 하면 헤드폰, 웹캠,

06:51.630 --> 06:55.050
마우스, 키보드 등을 사용할 수 없게 됩니다.

06:55.050 --> 06:58.020
따라서 대신 대용량 저장 장치로 사용하는 기능을

06:58.020 --> 07:01.020
제한하여 usb 썸 드라이브, 플래시 드라이브

07:01.020 --> 07:03.630
또는 외장 하드 드라이브와 같은 장치가 시스템에

07:03.630 --> 07:06.870
연결되는 것을 방지할 수 있습니다.

07:06.870 --> 07:08.250
악성코드가 시스템에

07:08.250 --> 07:10.110
침투하는 걸 막을 수 있어요

07:10.110 --> 07:13.020
뿐만 아니라 데이터가 시스템 밖으로 나가는

07:13.020 --> 07:14.880
걸 막는 데 도움이 되죠

07:14.880 --> 07:17.280
예를 들어 정부 내 극비 조직에서

07:17.280 --> 07:19.110
일한다고 해보죠

07:19.110 --> 07:20.760
누군가가 작은 usb 플래시 드라이브를

07:20.760 --> 07:23.700
가지고 들어와서 컴퓨터에 연결하고 모든 정보를 다운로드한

07:23.700 --> 07:25.560
다음 그것을 가지고 현관문으로 나가는

07:25.560 --> 07:27.540
것을 원하지 않을 것입니다.

07:27.540 --> 07:30.960
따라서 이를 방지하기 위해 실제로 usb 포트를 차단하거나

07:30.960 --> 07:34.560
대용량 저장 장치에 사용되지 않도록 uefi를 구성할

07:34.560 --> 07:37.830
수 있으며, 다시 썸 드라이브 및 외장 하드 드라이브를

07:37.830 --> 07:40.650
사용하는 기능을 차단하여 사람들이 중요한

07:40.650 --> 07:42.540
정보를 가지고 정문 밖으로 나갈

07:42.540 --> 07:45.120
수 없습니다.

07:45.120 --> 07:48.180
따라서 보안과 관련하여 bios 또는 uefi가 제공할

07:48.180 --> 07:51.270
수 있는 세 가지 주요 사항이 있다는 점을 기억하십시오.

07:51.270 --> 07:54.060
첫 번째는 비밀번호를 설정하는 겁니다 시스템의 다양한

07:54.060 --> 07:56.910
부분에 대한 다양한 액세스를 제어하기 위해서요

07:56.910 --> 07:59.280
두 번째는 보안 부팅을 활성화하여 운영 체제를

07:59.280 --> 08:01.770
로드하기 전에 손상되지 않았는지 확인하는

08:01.770 --> 08:03.180
기능입니다.

08:03.180 --> 08:07.050
네 악성코드가 시스템으로 유입되거나

08:07.050 --> 08:08.850
데이터가 시스템에서

08:08.850 --> 08:10.380
빠져나가는 것을

08:10.380 --> 08:13.083
막기 위해서죠