·Î±×ÀÎ »çÀÌÆ®¸¦ ÅëÇÑ °³ÀÎÁ¤º¸ À¯Ã⠽õµ ÁÖÀÇ
Áö¿ÀÆ® °ü°èÀÚ¿¡ µû¸£¸é ¡°Áß±¹ ÇØÄ¿µéÀÇ °ø°ÝÀÌ °ÔÀÓ ÀÌ¿ëÀÚ °èÁ¤Á¤º¸¿¡¼ ±¹³» ´ëÇü Æ÷ÅÐ »çÀÌÆ®ÀÇ °³ÀÎÁ¤º¸±îÁö ³ë¸®°í ÀÖ´Ù¡±¸ç »ç¿ëÀÚµéÀÇ ÁÖÀǸ¦ ´çºÎÇß´Ù.
Áö¿ÀÆ®´Â ÀÚü °³¹ßÇÑ À¥ ÇØÅ· ½ºÄµ(GWHS) ½Ã½ºÅÛÀ» ÅëÇØ ±¹³» °Ç¼³°ü·Ã¿¬±¸¼Ò 1°÷°ú ¼îÇθô 2°÷¿¡¼ Á¢¼Ó½Ã Æ®·ÎÀ̸ñ¸¶ ¼³Ä¡½Ãµµ¸¦ ¹ß°ß. ºÐ¼®°á°ú ÀÌ 3°÷ÀÇ À¯Æ÷»çÀÌÆ®¿¡¼ ¹ß°ßµÈ ÆÄÀÏÁß ÀϺΰ¡ ±¹³» À¯¸í °ÔÀÓ»çÀÌÆ® 3°÷, À½¾Ç »çÀÌÆ® 1°÷, Æ÷ÅÐ »çÀÌÆ® 1°÷ÀÇ °³ÀÎÁ¤º¸ À¯ÃâÀ» ½ÃµµÇÏ·Á´ø °ÍÀ¸·Î µå·¯³µ´Ù.
º¸¾ÈÃë¾àÁ¡ÀÌ Á¸ÀçÇÏ´Â ÀÌ¿ëÀÚ°¡ ÇØ´ç »çÀÌÆ®¸¦ ¹æ¹®Çß´Ù¸é ´Ù¸¥ Áß±¹»çÀÌÆ®·Î ¿¬°áµÇ¸é¼ ´Ù¼öÀÇ Æ®·ÎÀ̸ñ¸¶°¡ ¼³Ä¡µÇ°í °¨¿°µÈ ½Ã½ºÅÛÀÇ È£½ºÆ®¸í°ú ¾ÆÀÌÇÇ µîÀÇ À¯Ãâ°ú ƯÁ¤ À¥»çÀÌÆ® Á¢¼Ó½Ã ÀÔ·ÂÇÏ´Â ¾ÆÀ̵ð¿Í ºñ¹Ð¹øÈ£ µîÀÌ À¯ÃâµÉ ¼ö ÀÖ´Ù. ´ÙÇàÈ÷ ÇöÀç ÀÌ »çÀÌÆ®µé¿¡ ´ëÇÑ Æ®·ÎÀ̸ñ¸¶ À¯Æ÷´Â Áß´ÜµÈ »óÅ´Ù.
Áö¿ÀÆ® °ü°èÀÚ´Â ¡°Áß±¹¹ß ÇØÅ·¿¡ ÀÇÇØ À¯Æ÷µÈ ¾Ç¼ºÄÚµåµéÀÌ ÀÌÀü±îÁö´Â °ÔÀÓ¾ÆÀ̵ð¿Í ºñ¹Ð¹øÈ£ À¯ÃâÀÌ ÁÖ¸¦ ÀÌ·ç¾ú´Âµ¥ À̹øó·³ ´ëÇü Æ÷ÅÐ ÀÌ¿ëÀÚµéÀ» ´ë»óÀ¸·Î °³ÀÎÁ¤º¸ À¯ÃâÀ» ½ÃµµÇÑ ÀûÀº óÀ½¡±À̶ó°í ¹àÇû´Ù.
À̹ø Áß±¹¹ß ¾Ç¼ºÄڵ尡 À¯Æ÷µÈ 3°÷¿¡¼ À¯ÃâµÈ Á¤º¸¸¦ ºÐ¼®ÇÑ °á°ú ¿Â¶óÀÎ °ÔÀÓ ¾ÆÀ̵ð¿Í ºñ¹Ð¹øÈ£ ±×¸®°í ±¹³» ÃÖ´ë Æ÷ÅÐ ´ÙÀ½ÀÇ È¸¿ø ·Î±×ÀÎ Á¤º¸±îÁö À¯ÃâÀ» ½ÃµµÇÑ °ÍÀ¸·Î ¾Ë·ÁÁ³´Ù.
Áö¿ÀÆ® ¹ÙÀÌ·¯½º ºÐ¼®½Ç °ü°èÀÚ´Â ¡°±¹³» µÎ°÷ÀÇ ¿Â¶óÀÎ °ÔÀÓ ¾ÆÀÌÅÛ °Å·¡ »çÀÌÆ®ÀÇ ·Î±×ÀÎ ¾ÆÀ̵ð¿Í ¾ÏÈ£ À¯ÃâÀ» ½ÃµµÇÏ´Â Æ®·ÎÀ̸ñ¸¶¸¦ ¹ß°ßÇϵ¥ ÀÌ¾î ±¹³» Æ÷ÅлçÀÌÆ®¿Í ƯÁ¤ »çÀÌÆ®µéÀÇ ·Î±×ÀÎ ¾ÆÀ̵ð, ¾ÏÈ£ µîÀÇ À¯Ã⠽õµ¿ë Æ®·ÎÀ̸ñ¸¶°¡ ¿¬ÀÌ¾î ¹ß°ßµÊ¿¡ µû¶ó °ÔÀÓ»ç¿ëÀÚ´Â ¹°·Ð °³ÀÎ ÀÎÅÍ³Ý »ç¿ëÀڵ鵵 °³ÀÎÁ¤º¸ º¸È£¿¡ °¢º°È÷ À¯ÀÇÇØ¾ß ÇÒ °Í¡±À̶ó°í °æ°íÇß´Ù.
¶ÇÇÑ ÇÇÇظ¦ ¸·±âÀ§Çؼ´Â ¡°À¥¼¹ö °ü¸®ÀÚµéÀº º¸¾ÈÃë¾àÁ¡À» »çÀü¿¡ üũ, ÃÖ½ÅÀÇ ÆÐÄ¡ÇÁ·Î±×·¥À» ¼³Ä¡ÇÏ´Â °ÍÀÌ Áß¿äÇÏ°í ÀÏ¹Ý ÀÎÅÍ³Ý »ç¿ëÀÚµéÀº ÀÌ·± Á¾·ùÀÇ ÇÇÇظ¦ ¸·±â À§ÇØ ÀÎÅÍ³Ý ÀͽºÇ÷η¯ÀÇ ÃֽŠº¸¾ÈÆÐÄ¡¿Í ÇÔ²² ÃֽŠ¹öÀüÀÇ ¹é½ÅÇÁ·Î±×·¥À¸·Î ½Ç½Ã°£ °¨½Ã¸¦ Çصδ °ÍÀÌ Áß¿äÇÏ´Ù¡±°í µ¡ºÙ¿´´Ù.
¡áÂü°íÀÚ·á
-°³ÀÎ¿ë ¸¶ÀÌÅ©·Î ¼ÒÇÁÆ®»ç º¸¾ÈÆÐÄ¡(¸µÅ©)¹æ¹ý
¾Æ¿ô·è Ãë¾àÁ¡ ÆÐÄ¡(MS04-013)´Â MHTML URL ó¸® Ãë¾àÁ¡À¸·Î Outlook Express°¡ ½Ã½ºÅÛ¿¡¼ ±âº» ÀüÀÚ ¸ÞÀÏ ÇÁ·Î±×·¥À¸·Î »ç¿ëµÇÁö ¾Ê´Â °æ¿ì¿¡µµ ¹ß»ýÇÒ ¼ö ÀÖÀ¸¸ç, ÇØÅ·µÇ¾î Æ®·ÎÀ̸ñ¸¶¸¦ À¯Æ÷ÇÏ´Â °æ¿ì ÀÌ Ãë¾àÁ¡À» ÀÌ¿ëÇÏ°Ô µÈ´Ù.
¾Æ·¡¿¡¼ Àڽſ¡°Ô ¼³Ä¡µÇ¾î ÀÖ´Â ÇØ´ç ¾Æ¿ô·è ¹öÀü°ú µ¿ÀÏÇÑ ÆÐÄ¡¸¦ ¹Þ¾Æ¼ ¼³Ä¡ÇÏ¸é µÇ°í, ±× ¿Ü 64ºñÆ® ¹öÀüÀº ¾Æ·¡ ¸µÅ©¿¡¼ Á÷Á¢ ´Ù¿î·Îµå°¡ °¡´ÉÇÏ´Ù.
http://www.microsoft.com/korea/technet/security/bulletin/MS04-013.asp
http://www.microsoft.com/korea/technet/security/bulletin/MS05-001.mspx
-°ü¸®ÀÚ¿ë À¥¼¹öÀÇ ÇØÅ· ¹æÁö ´ëÃ¥(PDF ÆÄÀÏ)¹æ¹ý
http://www.krcert.or.kr/report/download.jsp?no=IN2005012&seq=0
-À¥ Ãë¾àÁ¡ ¿ø°Ý Á¡°Ë ¼ºñ½º
http://webcheck.krcert.or.kr
[±æ¹Î±Ç ±âÀÚ (is21@infothe.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com). ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>