■ 개 요
|
국가 중요자료 절취 목적으로 ‘MS Access’ 의 신종 보안취약점을 악용한 이메일 유포 등 해킹이 지속 발견됨에 따라, 각급기관은 ‘MS Access’ 파일이 첨부된 이메일 수신차단 등 보안강화 조치를 조속히 이행하여 주시기 바랍니다. |
■ 보안위협 내용
|
o ‘MS Access’ 파일은 실행코드를 항상 포함하는 특성 때문에 악성코드를 은닉하고 이를 설치 실행시키는 해킹에 근본적으로 취약한 실정으로 o 이때 설치되는 악성코드는 대상 PC의 중요파일, 개인정보 절취, 키보드 입력 가로채기, 2차 해킹 경유지 악용 등 매우 다양하며 o 악성코드 자체는 백신 등 보안시스템에서 탐지/제거할 수 있으나 악성코드의 유포에 악용되는 ‘MS Access’ 취약점은 종류도 많고 해결에 대체로 많은 시일이 소요되고 있습니다. |
■ 해당시스템
|
o MS社 MS Office의 Access파일 全 버전 |
■ 대응 방안
|
o ‘MS Access’ 파일이 첨부된 인터넷 이메일에 대해 이메일의 서버 시스템 또는 보안 시스템에서 송수신 공히 차단하고 o 또한, 인터넷 홈페이지 內 각종 게시판 등에서 ‘MS Access’ 파일의 업로드/다운로드 차단하시기 바랍니다. * 업무상 엑세스 파일 유통이 필요한 경우 보안담당자 승인 등 사전협의 하에 예외조치 |
끝~
댓글을 달아 주세요