소이초등학교 로고이미지

RSS 페이스북 공유하기 트위터 공유하기 카카오톡 공유하기 카카오스토리 공유하기 네이버밴드 공유하기 프린트하기
MS 엑세스 보안취약점을 악용한 해킹 보안 대책
작성자 소이초 등록일 09.05.20 조회수 205
개요 : 국가 중요자료의 절취 목적으로 MS 엑세스의 신종 보안취약점을 악용한 이메일 유포 등 해킹이 지속 발견됨에 따라, 각급기관은 MS 엑세스 파일이 첨부된 이메일 수신차단 등 보안강화 조치를 철저히 이행하여 주시기 바랍니다.

보안위협 내용 :
o MS 엑세스 파일은 실행코드를 항상 포함하는 특성 때문에 악성코드를 은닉하고 이를 설치 실행시키는 해킹에 근본적으로 취약한 실정으로
o 이때 설치되는 악성코드는 대상 PC의 중요파일ㆍ개인정보 절취, 키보드 입력 가로채기, 2차 해킹 경유지 악용 등 매우 다양하며
o 악성코드 자체는 백신 등 보안시스템에서 탐지ㆍ제거할 수 있으나 악성코드의 유포에 악용되는 MS 엑세스 취약점은 종류도 많고 해결에 대체로 많은 시일이 소요되고 있습니다.

대상 시스템 :
o MS社의 MS Office내의 Access 全 버전

대응 방안 :
o MS 엑세스 파일이 첨부된 인터넷 이메일에 대해 이메일의 서버시스템 또는 보안시스템에서 송ㆍ수신 공히 차단하고
o 또한, 인터넷 홈페이지內 각종 게시판 등에서 MS 엑세스 파일의 업로드ㆍ다운로드를 차단하시기 바랍니다.
이전글 최신 e-메일 해킹 공격 주의 알림
다음글 직원연수자료-개인정보의 이해 및 노출방지대책