Q. ÃÖ±Ù ÁÖÁß, ÁÖ¸»À» ¸··ÐÇÏ°í ¾ð·Ð»ç, Áß¼Ò±â¾÷, ¼îÇθô, ¿Ü½Ä¾÷ü µîÀÇ À¥»çÀÌÆ®¿¡ Ãë¾àÁ¡À» ÀÌ¿ëÇÑ ¾Ç¼ºÄڵ尡 ´ë·® À¯Æ÷ÁßÀε¥ ÀÌ·¯ÇÑ ´ëÇü »çÀÌÆ®¿¡¼µµ ¾Ç¼ºÄڵ尡 À¯Æ÷µÇ´Â »óȲ¿¡¼ »ç¿ëÀÚ°¡ ÀÌ·¯ÇÑ ¾Ç¼ºÄڵ忡 °¨¿°µÇÁö ¾ÊÀ» º°µµÀÇ ¿¹¹æ¼öÄ¢ÀÌ Àִ°¡?
A-1. »ç¿ëÀÚ ¿¹¹æ¼öÄ¢¸¸À¸·Î °¨´çÇϱ⿡´Â ³Ê¹« Áö´ÉÈ¡¤°íµµÈµÇ¾î ÀÖ°í, ¾Æ¹«¸® »ç¿ëÀÚ ±³À°À» °ÈÇÑ´Ù°í Çصµ ±Ùº»ÀûÀÎ ´ëÃ¥Àº µÇÁö ¾ÊÀ» °ÍÀÌ´Ù. µû¶ó¼ ¾Ç¼ºÄڵ尡 ´Ù·® À¯Æ÷µÇ´Â »çÀÌÆ®¸¦ ÁýÁß Á¡°ËÇÏ°í °ü·Ã±â°ü¿¡¼ ÇÔ²² Á¶Ä¡¸¦ ÃëÇÒ ¼ö ÀÖµµ·Ï ÇÏ¿© À¥»çÀÌÆ® Ãë¾à¼ºÀ» Á¦°ÅÇÏ´Â °ÍÀÌ ¹Ù¶÷Á÷ÇÏ´Ù.
±»ÀÌ »ç¿ëÀÚ ¿¹¹æ¼öÄ¢ÀÌ ÀÖ´Ù¸é ¹Ýµå½Ã 2°¡Áö´Â ÁöÅ°¸é ÁÁ°Ú´Ù. ù°, ÀÚ½ÅÀÇ PC¿¡ ¿î¿µÃ¼Á¦ ¹× °¢Á¾ ¾îÇø®ÄÉÀÌ¼Ç ÆÐÄ¡¸¦ ÇØ Ãë¾à¼ºÀ» Á¦°ÅÇÏÀÚ. µÎ ¹ø°´Â ¾ÈƼ¹ÙÀÌ·¯½º(¹é½Å)À» ÃֽŠ¹öÀüÀ¸·Î ¼³Ä¡ÇÏ°í ¿£Áø ¾÷µ¥ÀÌÆ®¿Í ½Ç½Ã°£ °¨½Ã±â´ÉÀ» È°¿ëÇÏÀÚ. ÀÌ»ó µÎ °¡Áö¸¸ ÁöÄѵµ Ȥ½Ã ¸ð¸¦ ¾Ç¼ºÄÚµå À¯Æ÷ »çÀÌÆ®¿¡ ¹æ¹®Çß´õ¶óµµ ¾Ç¼ºÄÚµå·ÎºÎÅÍ ¾î´À Á¤µµ ¹þ¾î³¯ ¼ö ÀÖ´Ù.
(ÀüÁÖÇö º¸¾ÈÀδåÄÄ ´ëÇ¥/sis@sis.pe.kr)
A-2. ´Ü¼ø À¥»çÀÌÆ® ¹æ¹®À¸·Î ÀÎÇØ °¨¿°µÇ´Â ¾Ç¼ºÄÚµåÀÇ °æ¿ì, »ç¿ëÀÚ PC¿¡ ¼³Ä¡µÇ¾î ÀÖ´Â ÇÁ·Î±×·¥ÀÇ Ãë¾àÁ¡À¸·Î ÀÎÇØ °¨¿°µÇ¸ç, °ø°ÝÀÚ´Â ÁÖ·Î ÀÏ¹Ý »ç¿ëÀÚµéÀÌ ¸¹ÀÌ »ç¿ëÇÏ°í ÀÖ´Â IEºê¶ó¿ìÀú, Ç÷¡½Ã Ç÷¹À̾î, ÀÚ¹Ù ¾ÖÇø´, ActiveX µî¿¡¼ ¹ß»ýÇÑ ¿ø°ÝÄÚµå ½ÇÇà(RCE, Remote Code Execution) Ãë¾àÁ¡À» ÀÌ¿ëÇÑ´Ù.
ÀÌ·¯ÇÑ ¾Ç¼ºÄÚµå °¨¿°À» ¿¹¹æÇϱâ À§Çؼ »ç¿ëÀÚ´Â, ÀÚ½ÅÀÇ PC¸¦ ±¸¼ºÇÏ°í ÀÖ´Â ¼ÒÇÁÆ®¿þ¾î¸¦ Ç׽à ÃֽŠ¹öÀüÀ¸·Î À¯ÁöÇØ¾ß Çϸç ActiveXÀÇ °æ¿ì, Àå±â°£ »ç¿ëÇÏÁö ¾ÊÀ» ¶§´Â, »èÁ¦¸¦ ±ÇÀåÇÑ´Ù. ¶ÇÇÑ ½Å·ÚµÇÁö ¾ÊÀº ȨÆäÀÌÁö´Â ¹æ¹®À» ÀÚÁ¦ ¹× ÅëÁ¦ÇØ¾ß Çϸç, ¹é½ÅÀº ÃֽŠ¾÷µ¥ÀÌÆ® »óŸ¦ À¯ÁöÇØ¾ß ÇÑ´Ù.
»ç¿ëÀÚ PC¸¦ ±¸¼ºÇÏ°í ÀÖ´Â ¼ÒÇÁÆ®¿þ¾î¸¦ Ç׽à ÃֽŠ¹öÀüÀ¸·Î À¯ÁöÇÑ´Ù¸é, ¾Ç¼ºÄڵ尡 °æÀ¯¡¤À¯Æ÷µÇ´Â ȨÆäÀÌÁö¸¦ ¹æ¹®ÇÏ´õ¶óµµ, ¾Ç¼ºÄڵ忡 °¨¿°µÇÁö ¾ÊÀ» ¼öÁØÀ¸·Î È®·üÀ» ³·Ãâ ¼ö ÀÖ´Ù.
ÇØ°á¹æ¾ÈÀÌ ¾ø´Â Á¦·Îµ¥ÀÌ »óȲ¿¡¼ Ãë¾àÁ¡ÀÌ ¾Ç¿ëµÇ°í ÀÖÀ» °æ¿ì, Ãë¾àÁ¡¿¡ ¿µÇâ ¹Þ´Â ÇÁ·Î±×·¥À» ´ëüÇÒ ¼ö ÀÖ´Â ´Ù¸¥ ÇÁ·Î±×·¥À» º¸¾È ¾÷µ¥ÀÌÆ®°¡ ¹èÆ÷µÉ ¶§±îÁö ÀÓ½ÃÀûÀ¸·Î »ç¿ëÇϰųª, º¸¾ÈÀÇ Áß¿äµµ¿¡ µû¶ó ÇØ´ç ÇÁ·Î±×·¥ÀÇ ºñÈ°¼ºÈ ¶Ç´Â »èÁ¦ÇÏ´Â °Íµµ ¿¹¹æÀÇ ÇÑ ¹æ¹ýÀÌ´Ù.
(±è¹Ì¼ö Çѱ¹ÀÎÅͳÝÁøÈï¿ø Ãë¾àÁ¡ºÐ¼®ÆÀ ÁÖÀÓ¿¬±¸¿ø/gredmoon@kisa.or.kr)
A-3. ÀÌ·¯ÇÑ À¯ÇüÀÇ ¾Ç¼ºÄڵ忡 °¨¿°µÇÁö ¾Ê±â À§Çؼ ´ÙÀ½ÀÇ ¹æ¹ýÀÌ ÀÖ´Ù.
¨ç FirefoxÀÇ °æ¿ì NoScript, ChromeÀÇ °æ¿ì NotScripts¶ó´Â ½ºÅ©¸³Æ® ½ÇÇà ¹æÁö Ç÷¯±×ÀÎÀ» »ç¿ëÇÏ¿© ½Å·ÚµÇ´Â »çÀÌÆ® ÁÖ¼Ò Ç׸ñ¸¸ ½ºÅ©¸³Æ® ½ÇÇàÀ» Çã¿ëÇϵµ·Ï ÇÑ´Ù.
¨è ActiveX, ºê¶ó¿ìÀú Ç÷¯±×ÀÎ µîÀ» Çã¿ëÇÏÁö ¾Ê´Â À¥ ºê¶ó¿ìÀú¸¦ »ç¿ëÇÑ´Ù. ¿¹¸¦ µé¸é, Windows8(8.1)¿¡ žÀçµÈ Modern UIÀÇ Internet Explorer10(11)ÀÇ °æ¿ì Ç÷¯±×ÀÎÀ» »ç¿ëÇÏÁö ¾ÊÀ¸¹Ç·Î º¸¾È¼ºÀÌ °ÈµÈ´Ù.
¨é µðÁöÅÐ ¼¸íÀÌ µî·ÏµÈ ActiveX¸¸ ¼³Ä¡Çϵµ·Ï Çϸç, µðÁöÅÐ ¼¸íÀÌ µî·ÏµÇÁö ¾ÊÀº ActiveX¸¦ ¼³Ä¡ÇÒ °æ¿ì¿¡´Â º°µµÀÇ °¡»ó PC¸¦ ÀÌ¿ëÇØ ¼³Ä¡Çϵµ·Ï ÇÑ´Ù. °¡»ó PC´Â VMware, VirtualBox µîÀÌ ÀÖ´Ù. °¡»ó PC Ãë¾àÁ¡À» °ø°ÝÇϰųª, ³×Æ®¿öÅ©¸¦ ÅëÇÑ °ø°ÝÀ» ¼öÇàÇÏ´Â ¾Ç¼ºÄڵ尡 ¾Æ´Ï¶ó¸é ½ÇÁ¦ ¹°¸®Àû PC¿¡ Á÷Á¢ÀûÀÎ ÇÇÇØ´Â °ÅÀÇ ¾ø´Ù.
¨ê °¢ »ç¿ëÀÚ PC¿¡ ¹é½ÅÀ» ¼³Ä¡Çϵµ·Ï Çϸç, Windows XP SP3 ÀÌ»óÀÎ °æ¿ì¿¡´Â ¹öÆÛ ¿À¹öÇÃ·Î¿ì ¹æÁö ÇÁ·Î±×·¥ÀÎ EMET(Enhanced Mitigation Experience Toolkit)À» ¼³Ä¡Çϵµ·Ï ÇÑ´Ù.
(È«Áؼ® Çѱ¹»ê¾÷±â¼úº¸È£Çùȸ °üÁ¦¿î¿µÆÀ ÆÀÀå/jun0817@kaits.or.kr)
[±èÁö¾ð ±âÀÚ(boan4@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(http://www.boannews.com/) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>