bar_progress

아시아경제 최신 기획이슈

MS 취약점 이용 공격, 이렇게 막으세요

최종수정 2008.12.16 15:12 기사입력 2008.12.16 15:11

댓글쓰기

마이크로소프트(MS)의 인터넷익스플로러(IE) 취약점이 공개되고 아직 보안패치가 나오지 않은 상황에서 이를 이용하는 악성코드로 PC를 공격하는 '제로 데이 공격'으로 전세계가 공포에 휩싸였다.

안철수연구소(대표 김홍선)는 MS의 IE의 보안 취약점을 공격하는 악성코드가 중국에서 다수 제작되고 이를 유포하는 웹사이트와 이메일이 증가하자 이를 예방할 수 있는 방안을 16일 발표했다.

이 취약점은 지난 12월 10일 중국에서 처음 발견됐으며 발견과 동시에 취약점을 공격하는 악성코드와 변형이 발견됐다. 국내에서도 악성코드가 숨겨진 웹사이트가 발견됐으며 이같은 사이트 주소를 포함한 이메일 발견 사례도 보고됐다.

이 취약점을 이용한 악성코드 공격에 노출되면 온라인 게임 계정을 몰래 유출하는 트로이목마를 다운로드, 실행하기 때문에 추가적인 개인정보 노출 위험도 있는 상황이다.

사용자들은 이 IE의 취약점을 제거하기 위해서는 MS가 제공하는 공식 보안 패치를 적용해야 하나 MS는 아직 공식적인 보안 패치를 발표하지 못하고 있다. 따라서 사용자들은 보안 제품을 사용하거나 수동으로 인터넷 익스플로러 설정 등을 변경해 피해를 막아야한다.

◆안철수 연구소가 발표한 취약점을 이용한 악성코드 공격 피해를 줄이는 방법

1. 신뢰하지 않는 웹사이트 접속을 가급적 삼가고, 신뢰하지 않은 사용자에게 온 메일이나 웹사이트는 방문하지 않는다.

2. 보안 제품으로는 안철수연구소가 제공하는 위험 사이트 차단 무료 서비스인 '사이트가드(http://www.siteguard.co.kr/sg_website/index.html)'를 사용하면 의심스럽거나 신뢰할 수 없는 웹 사이트 접속을 차단할 수 있다.

또한 해당 취약점을 악용하는 악성코드는 무료 백신 'V3 Lite'와 PC주치의 개념 유료 서비스인 'V3 365 클리닉' 등으로 진단, 치료해야한다.

3. 인터넷 익스플로러 설정을 수동으로 변경해 예방할 수 있다. 인터넷 익스플로러의 '도구'를 클릭, '인터넷 옵션' 메뉴를 열어 '보안→인터넷' 메뉴에서 '사용자 지정수준' 버튼을 누른 후 '보안설정' 창에서 'Active 스크립팅'을 '사용안함'을 설정해두면 된다.

4. 데이터실행방지(DEP) 기능 설정을 변경해 감염을 예방할 수 있다. 기본설정 돼 있는 Windows 프로그램 및 서비스에서 모든 프로그램 및 서비스로 변경하면 된다.(아래 그림 참조)
(그림)인터넷 옵션 창에서 사용자 지정 수준 버튼을 누른다.

Active 스크립팅을 사용 안 함으로 변경한다

5. Oledb32.dll의 사용 해제를 통해 예방할 수 있다. 이번 인터넷 익스플로러에서 발견된 취약점에서 주요하게 문제가 되는 Oledb32.dll 파일을 사용 해제한다. 그러나 OleDB32.dll의 사용을 해제하면 OLE DB의 데이터 접근이 제한될 수 있다.

Oledb32.dll 사용을 해제하려면 윈도 '시작→실행' 창에서 'CMD'라고 입력한 후 '명령 프롬프트' 창에서 Regsvr32.exe /u "Program FilesCommon filesSystemOle DBoledb32.dll"이라고 입력한다.(그림 1)
(그림1)Regsvr32.exe을 통한 Oledb32.dll 사용 해제


이후 MS에서 공식 보안 패치가 나오면 패치를 적용한 후 사용 해제를 원 상태로 돌려야 한다.

방법은 윈도 시작→실행' 창에서 'CMD'라고 입력한 후 '명령 프롬프트' 창에서 Regsvr32.exe “Program FilesCommon filesSystemOle DBoledb32.dll”이라고 입력하면 된다.(그림 2)
(그림2)Regsvr32.exe을 통한 Oledb32.dll 사용 적용


5. 데이터 실행 방지 설정으로 예방할 수 있다. 윈도 제어판에서 '시스템' 메뉴를 열어 '고급→성능'에서 '설정' 단추를 눌러 '데이터 실행 방지'에서 '데이터 실행 방지'를 사용하고 사용자가 직접 선택한 항목을 제외한 모든 프로그램 및 서비스에 사용을 선택한다.(그림3)



TODAY 주요뉴스 "나이먹고 한심"…윤여정 언급한 조영남에 쏟아진 비난 "나이먹고 한심"…윤여정 언급한 조영남에 쏟... 마스크영역

<ⓒ아시아 대표 석간 '아시아경제' (www.asiae.co.kr) 무단전재 배포금지>

간격처리를 위한 class