Home > Àüü±â»ç

[½ÃÅ¥¸®Æ¼ Q&A] À¥»çÀÌÆ® Ãë¾àÁ¡ ¿¹¹æ¼öÄ¢

ÀÔ·Â : 2014-05-15 09:32
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

Q. ÃÖ±Ù ÁÖÁß, ÁÖ¸»À» ¸··ÐÇÏ°í ¾ð·Ð»ç, Áß¼Ò±â¾÷, ¼îÇθô, ¿Ü½Ä¾÷ü µîÀÇ À¥»çÀÌÆ®¿¡ Ãë¾àÁ¡À» ÀÌ¿ëÇÑ ¾Ç¼ºÄڵ尡 ´ë·® À¯Æ÷ÁßÀε¥ ÀÌ·¯ÇÑ ´ëÇü »çÀÌÆ®¿¡¼­µµ ¾Ç¼ºÄڵ尡 À¯Æ÷µÇ´Â »óȲ¿¡¼­ »ç¿ëÀÚ°¡ ÀÌ·¯ÇÑ ¾Ç¼ºÄڵ忡 °¨¿°µÇÁö ¾ÊÀ» º°µµÀÇ ¿¹¹æ¼öÄ¢ÀÌ Àִ°¡?


A-1. »ç¿ëÀÚ ¿¹¹æ¼öÄ¢¸¸À¸·Î °¨´çÇϱ⿡´Â ³Ê¹« Áö´ÉÈ­¡¤°íµµÈ­µÇ¾î ÀÖ°í, ¾Æ¹«¸® »ç¿ëÀÚ ±³À°À» °­È­ÇÑ´Ù°í Çصµ ±Ùº»ÀûÀÎ ´ëÃ¥Àº µÇÁö ¾ÊÀ» °ÍÀÌ´Ù. µû¶ó¼­ ¾Ç¼ºÄڵ尡 ´Ù·® À¯Æ÷µÇ´Â »çÀÌÆ®¸¦ ÁýÁß Á¡°ËÇÏ°í °ü·Ã±â°ü¿¡¼­ ÇÔ²² Á¶Ä¡¸¦ ÃëÇÒ ¼ö ÀÖµµ·Ï ÇÏ¿© À¥»çÀÌÆ® Ãë¾à¼ºÀ» Á¦°ÅÇÏ´Â °ÍÀÌ ¹Ù¶÷Á÷ÇÏ´Ù.

±»ÀÌ »ç¿ëÀÚ ¿¹¹æ¼öÄ¢ÀÌ ÀÖ´Ù¸é ¹Ýµå½Ã 2°¡Áö´Â ÁöÅ°¸é ÁÁ°Ú´Ù. ù°, ÀÚ½ÅÀÇ PC¿¡ ¿î¿µÃ¼Á¦ ¹× °¢Á¾ ¾îÇø®ÄÉÀÌ¼Ç ÆÐÄ¡¸¦ ÇØ Ãë¾à¼ºÀ» Á¦°ÅÇÏÀÚ. µÎ ¹ø°´Â ¾ÈƼ¹ÙÀÌ·¯½º(¹é½Å)À» ÃֽŠ¹öÀüÀ¸·Î ¼³Ä¡ÇÏ°í ¿£Áø ¾÷µ¥ÀÌÆ®¿Í ½Ç½Ã°£ °¨½Ã±â´ÉÀ» È°¿ëÇÏÀÚ. ÀÌ»ó µÎ °¡Áö¸¸ ÁöÄѵµ Ȥ½Ã ¸ð¸¦ ¾Ç¼ºÄÚµå À¯Æ÷ »çÀÌÆ®¿¡ ¹æ¹®Çß´õ¶óµµ ¾Ç¼ºÄÚµå·ÎºÎÅÍ ¾î´À Á¤µµ ¹þ¾î³¯ ¼ö ÀÖ´Ù.

(ÀüÁÖÇö º¸¾ÈÀδåÄÄ ´ëÇ¥/sis@sis.pe.kr)


A-2. ´Ü¼ø À¥»çÀÌÆ® ¹æ¹®À¸·Î ÀÎÇØ °¨¿°µÇ´Â ¾Ç¼ºÄÚµåÀÇ °æ¿ì, »ç¿ëÀÚ PC¿¡ ¼³Ä¡µÇ¾î ÀÖ´Â ÇÁ·Î±×·¥ÀÇ Ãë¾àÁ¡À¸·Î ÀÎÇØ °¨¿°µÇ¸ç, °ø°ÝÀÚ´Â ÁÖ·Î ÀÏ¹Ý »ç¿ëÀÚµéÀÌ ¸¹ÀÌ »ç¿ëÇÏ°í ÀÖ´Â IEºê¶ó¿ìÀú, Ç÷¡½Ã Ç÷¹À̾î, ÀÚ¹Ù ¾ÖÇø´, ActiveX µî¿¡¼­ ¹ß»ýÇÑ ¿ø°ÝÄÚµå ½ÇÇà(RCE, Remote Code Execution) Ãë¾àÁ¡À» ÀÌ¿ëÇÑ´Ù.

ÀÌ·¯ÇÑ ¾Ç¼ºÄÚµå °¨¿°À» ¿¹¹æÇϱâ À§Çؼ­ »ç¿ëÀÚ´Â, ÀÚ½ÅÀÇ PC¸¦ ±¸¼ºÇÏ°í ÀÖ´Â ¼ÒÇÁÆ®¿þ¾î¸¦ Ç׽à ÃֽŠ¹öÀüÀ¸·Î À¯ÁöÇØ¾ß Çϸç ActiveXÀÇ °æ¿ì, Àå±â°£ »ç¿ëÇÏÁö ¾ÊÀ» ¶§´Â, »èÁ¦¸¦ ±ÇÀåÇÑ´Ù. ¶ÇÇÑ ½Å·ÚµÇÁö ¾ÊÀº ȨÆäÀÌÁö´Â ¹æ¹®À» ÀÚÁ¦ ¹× ÅëÁ¦ÇØ¾ß Çϸç, ¹é½ÅÀº ÃֽŠ¾÷µ¥ÀÌÆ® »óŸ¦ À¯ÁöÇØ¾ß ÇÑ´Ù.

»ç¿ëÀÚ PC¸¦ ±¸¼ºÇÏ°í ÀÖ´Â ¼ÒÇÁÆ®¿þ¾î¸¦ Ç׽à ÃֽŠ¹öÀüÀ¸·Î À¯ÁöÇÑ´Ù¸é, ¾Ç¼ºÄڵ尡 °æÀ¯¡¤À¯Æ÷µÇ´Â ȨÆäÀÌÁö¸¦ ¹æ¹®ÇÏ´õ¶óµµ, ¾Ç¼ºÄڵ忡 °¨¿°µÇÁö ¾ÊÀ» ¼öÁØÀ¸·Î È®·üÀ» ³·Ãâ ¼ö ÀÖ´Ù.

ÇØ°á¹æ¾ÈÀÌ ¾ø´Â Á¦·Îµ¥ÀÌ »óȲ¿¡¼­ Ãë¾àÁ¡ÀÌ ¾Ç¿ëµÇ°í ÀÖÀ» °æ¿ì, Ãë¾àÁ¡¿¡ ¿µÇâ ¹Þ´Â ÇÁ·Î±×·¥À» ´ëüÇÒ ¼ö ÀÖ´Â ´Ù¸¥ ÇÁ·Î±×·¥À» º¸¾È ¾÷µ¥ÀÌÆ®°¡ ¹èÆ÷µÉ ¶§±îÁö ÀÓ½ÃÀûÀ¸·Î »ç¿ëÇϰųª, º¸¾ÈÀÇ Áß¿äµµ¿¡ µû¶ó ÇØ´ç ÇÁ·Î±×·¥ÀÇ ºñÈ°¼ºÈ­ ¶Ç´Â »èÁ¦ÇÏ´Â °Íµµ ¿¹¹æÀÇ ÇÑ ¹æ¹ýÀÌ´Ù.

(±è¹Ì¼ö Çѱ¹ÀÎÅͳÝÁøÈï¿ø Ãë¾àÁ¡ºÐ¼®ÆÀ ÁÖÀÓ¿¬±¸¿ø/gredmoon@kisa.or.kr)


A-3. ÀÌ·¯ÇÑ À¯ÇüÀÇ ¾Ç¼ºÄڵ忡 °¨¿°µÇÁö ¾Ê±â À§Çؼ­ ´ÙÀ½ÀÇ ¹æ¹ýÀÌ ÀÖ´Ù.

¨ç FirefoxÀÇ °æ¿ì NoScript, ChromeÀÇ °æ¿ì NotScripts¶ó´Â ½ºÅ©¸³Æ® ½ÇÇà ¹æÁö Ç÷¯±×ÀÎÀ» »ç¿ëÇÏ¿© ½Å·ÚµÇ´Â »çÀÌÆ® ÁÖ¼Ò Ç׸ñ¸¸ ½ºÅ©¸³Æ® ½ÇÇàÀ» Çã¿ëÇϵµ·Ï ÇÑ´Ù.


¨è ActiveX, ºê¶ó¿ìÀú Ç÷¯±×ÀÎ µîÀ» Çã¿ëÇÏÁö ¾Ê´Â À¥ ºê¶ó¿ìÀú¸¦ »ç¿ëÇÑ´Ù. ¿¹¸¦ µé¸é, Windows8(8.1)¿¡ žÀçµÈ Modern UIÀÇ Internet Explorer10(11)ÀÇ °æ¿ì Ç÷¯±×ÀÎÀ» »ç¿ëÇÏÁö ¾ÊÀ¸¹Ç·Î º¸¾È¼ºÀÌ °­È­µÈ´Ù.


¨é µðÁöÅÐ ¼­¸íÀÌ µî·ÏµÈ ActiveX¸¸ ¼³Ä¡Çϵµ·Ï Çϸç, µðÁöÅÐ ¼­¸íÀÌ µî·ÏµÇÁö ¾ÊÀº ActiveX¸¦ ¼³Ä¡ÇÒ °æ¿ì¿¡´Â º°µµÀÇ °¡»ó PC¸¦ ÀÌ¿ëÇØ ¼³Ä¡Çϵµ·Ï ÇÑ´Ù. °¡»ó PC´Â VMware, VirtualBox µîÀÌ ÀÖ´Ù. °¡»ó PC Ãë¾àÁ¡À» °ø°ÝÇϰųª, ³×Æ®¿öÅ©¸¦ ÅëÇÑ °ø°ÝÀ» ¼öÇàÇÏ´Â ¾Ç¼ºÄڵ尡 ¾Æ´Ï¶ó¸é ½ÇÁ¦ ¹°¸®Àû PC¿¡ Á÷Á¢ÀûÀÎ ÇÇÇØ´Â °ÅÀÇ ¾ø´Ù.


¨ê °¢ »ç¿ëÀÚ PC¿¡ ¹é½ÅÀ» ¼³Ä¡Çϵµ·Ï Çϸç, Windows XP SP3 ÀÌ»óÀÎ °æ¿ì¿¡´Â ¹öÆÛ ¿À¹öÇÃ·Î¿ì ¹æÁö ÇÁ·Î±×·¥ÀÎ EMET(Enhanced Mitigation Experience Toolkit)À» ¼³Ä¡Çϵµ·Ï ÇÑ´Ù.

(È«Áؼ® Çѱ¹»ê¾÷±â¼úº¸È£Çùȸ °üÁ¦¿î¿µÆÀ ÆÀÀå/jun0817@kaits.or.kr)


[±èÁö¾ð ±âÀÚ(boan4@boannews.com)]


<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(http://www.boannews.com/) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 0
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
 ÇÏÀÌÁ¨ ÆÄ¿öºñÁî 23³â 11¿ù 16ÀÏ~2024³â 11¿ù 15ÀϱîÁö ¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö À§Áîµð¿£¿¡½º 2018
¼³¹®Á¶»ç
³»³â ȸ»ç¿¡ ²À µµÀÔÇÏ°í ½ÍÀº º¸¾È ¼Ö·ç¼Ç ¶Ç´Â Ç÷§ÆûÀº ¹«¾ùÀΰ¡¿ä?
XDR
EDR
AI º¸¾È
Á¦·ÎÆ®·¯½ºÆ®
°ø±Þ¸Á º¸¾È ü°è(SBOM)
Ŭ¶ó¿ìµå º¸¾È ¼Ö·ç¼Ç
±âŸ(´ñ±Û·Î)