국내 웹 사이트에서 아래 아 한글 등으로 작성한 문서를 웹 페이지에 첨부한 것을 종종 볼 수 있는데, 그걸 첨부하는 이는 그 파일의 신뢰성에 대해 책임을 져야 할 것이다. 작성 프로그램은 보상 문제 없는 것인지 파일 자체는 올리기 전에 바이러스 등 문제가 없는지 확인한 이후에 올려야 할 것인데, 그런 파일을 보면 겁부터 먼저 나는 이는 나뿐인가?
NSHC, (국산) 인기 SW ‘제로 데이’ 취약점 발표
지딘넷 코리아 | 김우용 기자 (yong2@zdnet.co.kr) | 입력: 2016.07.28.15:06 | 수정: 2016.07.28.15:06
...
최근 기업과 기관을 대상으로 한 지속적 지능형 공격(APT)이 급증하고 있다.
NSHC(대표 허영일)는 27일 싱가포르 AXA타워에서 APT 공격에 악용될 수 있는 취약점 분석 연구 결과를 발표했다.
지난 5월부터 4주일 동안 진행된 이 연구는 국내 민간, 정부 및 기업 등에서 자주 사용하는 인기 소프트웨어(문서/이미지 뷰어, 동영상/음악 플레이어) 30여 종을 대상으로 삼았다. NSHC는 연구 결과 12종의 소프트웨어에서 40여 건의 취약점을 발견했다고 밝혔다.
발표된 취약점은 권한 없는 공격자가 외부에서 다양한 보안 솔루션을 우회해 사용자 시스템의 모든 권한을 획득할 수 있는 버퍼 오버플로우, DLL 하이재킹 등이다. 범죄에 악용 될 가능성이 있기 때문에 상세 내용은 발표되지 않았다. NSHC는 긴급 보안 패치가 이뤄질 수 있도록 주요 기관 및 기업에 전달했다.
NSHC는 취약점으로 인한 피해를 최소화할 수 있는 가이드를 제시했다.
▲ 출처 불분명한 문서, 동영상, 이미지, 음악 등 열람 자제 ▲ 데이터 열람 시 동일한 폴더에 출처가 불분명한 파일(.dll 등) 존재 여부 확인 ▲ 소프트웨어 보안 업데이트 생활화 ▲ 개발 및 업데이트가 중단된 소프트웨어 이용 주의 ▲ 프로그램을 정상적으로 삭제 하였더라도 취약한 관련 파일이 남아 있을 수 있으므로 완전히 삭제되었는지 확인 ▲(기업, 단체일 경우) 내부에서 사용되는 소프트웨어에 대한 주기적인 안전성 검증(알려진 취약점이 존재하는지, 잠재적 취약점이 존재하는지 확인, 소프트웨어 업데이트 관리 등) 등이다.
...
댓글 없음:
댓글 쓰기