Home > Security
마이크로소프트, 아웃룩 통해 다운 불가능한 파일 확장자 정의
  |  입력 : 2019-09-30 10:29
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
보안 강화하기 위해 다운로드 하면 안 되는 파일들을 재정립한 MS
특수한 경우 관리자가 허용할 수 있도록 해...대부분 프로그래밍 언어의 확장자들


[보안뉴스 문가용 기자] 마이크로소프트가 아웃룩(Outlook) 앱에서 차단되는 파일 확장자를 다량으로 추가했다. 앞으로 아웃룩을 웹상에서 사용하는 경우, 이 파일 확장자들을 가진 첨부파일들은 다운로드 받지 못하게 된다고 한다.

[이미지 = iclickart]


MS에 따르면 이번에 추가된 확장자들은 흔히 사용되지 않는 것들이며, 따라서 이번 생산성이나 사업 운영에 실제적인 영향을 받을 조직들은 많지 않을 것이라고 설명했다. 이번에 차단 목록에 추가된 확장자는 다음으로, 대부분 프로그래밍 언어들에서 비롯된 것이다.
1) 파이선 관련 : .py, .pyc, .pyo, .pyw, .pyz, .pyzw
2) 파워셸 관련 : .ps1, .ps1xml, .ps2, .ps2xml, .psc1, .psc2, .psd1, .psdm1, .psd1, .psdm1, .cdxml, .pssc
3) 자바 관련 : .jar, .jnlp

여기에 더해 MS는 윈도우 클릭원스(Windows ClickOnce)와 관련된 .appref-ms라는 확장자와, 마이크로소프트 데이터 접근 요소(Microsoft Data Access Components, MDAC)와 관련된 .ud, 윈도우 샌드박스와 관련된 .wsb, 일부 디지털 인증서들에서 사용되는 .cer, .crt, .der도 차단 목록에 추가했다.

아직 더 있다. 여러 애플리케이션들에서 사용되고 있는 다수의 확장자도 이제부터 차단된다. .appcontent-ms, .settingcontent-ms, .cnt, .hpj, .website, .webpnp, .mcf, .printerexport, .pl, .theme, .vbp, .xbap, .xll, .xnk, .msu, .diagcab, .grp이다. 대부분 오류나 버그가 발견된 버전의 앱에서 사용되는 확장자다. 대부분 패치가 됐지만, 사용자들 중에서 오래된 버전을 사용하는 경우가 있어서 차단하기로 했다고 한다.

물론 경우에 따라 위에 명시된 파일들을 다운로드 받아야만 할 수도 있다. 실제로 MS는 그러한 조직들 및 사용자들로부터 적잖은 불만을 듣는다고 한다. 따라서 관리자들은 특수한 파일 확장자를 차단 목록에서 제외시킬 수 있게 된다. 사용자의 OwaMailboxPolicy 객체들의 AllowedFileTypes 옵션에서 이런 부분의 제어가 가능하다.

“이번에 차단된 파일 유형들 중 일부를 아웃룩으로 다운로드 받아야만 하는 상황이라면 관리자 옵션을 건드리기 전에 먼저 OS와 애플리케이션들이 최신화 되어 있는 걸 확인하고, 해당 파일을 다운로드 받고 처리해야하는 담당자가 관련 리스크와 대처법을 잘 이해해야 합니다. 조직 차원에서 이 부분을 확실히하시고, 관리자 옵션을 조정하시는 걸 권장합니다.” 마이크로소프트의 설명이다.

또한 AllowedFileTypes 목록에 이미 포함되어 있는 파일 확장자라면, 차단될 파일 확장자를 다루는 BlockedFileTypes 목록에 추가되지 않을 것이라고 한다. “고객의 대이터를 지키는 건 저희에게 있어 가장 중요한 일입니다. 그런 차원에서 적용될 이번 변경 사항을 고객들이 이해해주시기를 바랍니다. 이번 변경점이 방해로 다가올 경우가 아예 없지는 않을 겁니다만, 최대한 유연하게 대처할 수 있도록 최대한의 방법을 마련했습니다.”

3줄 요약
1. MS, 아웃룩 통해 다운로드 받을 수 없는 파일 확장자 추가.
2. 대부분 프로그래밍 언어와 관련되어 있거나, 취약한 애플리케이션의 확장자들.
3. 특수한 경우를 위해 관리자가 옵션 조정을 할 수 있게 함.

[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
그린존시큐리티 4개월 배너모니터랩 파워비즈 6개월 2020년6월22~12월 22일 까지넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
코로나19 팬더믹 이후, 가장 기승을 부리고 있는 사이버 공격 유형은 무엇이라고 보시나요?
랜섬웨어
피싱/스미싱
스피어피싱(표적 공격)/국가 지원 해킹 공격
디도스 공격
혹스(사기) 메일
악성 앱
해적판 소프트웨어
기타(댓글로)