「MS 엑세스」보안취약점 악용 해킹 보안대책
□ 개 요
국가 중요자료의 절취 목적으로 MS 엑세스의 신종 보안취약점을 악용한 이메일 유포 등 해킹이 지속 발견됨에 따라, 각급기관은 MS 엑세스 파일이 첨부된 이메일 수신차단 등 보안강화 조치를 철저히 이행하여 주시기 바랍니다.
□ 보안위협 내용
o MS 엑세스 파일은 실행코드를 항상 포함하는 특성 때문에 악성코드를 은닉하고 이를 설치 실행시키는 해킹에 근본적으로 취약한 실정으로
o 이때 설치되는 악성코드는 대상 PC의 중요파일ㆍ개인정보 절취, 키보드 입력 가로채기, 2차 해킹 경유지 악용 등 매우 다양하며
o 악성코드 자체는 백신 등 보안시스템에서 탐지ㆍ제거할 수 있으나 악성코드의 유포에 악용되는 MS 엑세스 취약점은 종류도 많고 해결에 대체로 많은 시일이 소요되고 있습니다.
* MS사의 이메일 프로그램인 Outlook Express도 이메일에 첨부된 엑세스 파일의 수신을 他 실행파일(*.exe, *.vbs 등)과 함께 기본적으로 차단하는 보안정책을 적용하고 있음(http://office.microsoft.com/en-us/outlook/HP030850041033.aspx)
□ 대상 시스템
o MS社의 MS Office내의 Access 全 버전
□ 대응 방안
o MS 엑세스 파일이 첨부된 인터넷 이메일에 대해 이메일의 서버시스템 또는 보안시스템에서 송ㆍ수신 공히 차단하고
o 또한, 인터넷 홈페이지內 각종 게시판 등에서 MS 엑세스 파일의 업로드ㆍ다운로드를 차단하시기 바랍니다.
* 업무상 엑세스 파일 유통이 필요한 경우 보안담당자 승인 등 사전협의 하에 예외 조치
