RSS 구독
뉴스레터
MS IE 제로 데이 공격 대응 방법
by 도안구 | 2008. 12. 16

보안의 허점이 발견될 경우 관련 업체들과 각국 정부들은 소비자들의 피해를 줄이기 위해 비공개적으로 문제를 먼저 해결한다. 이후 이에 대한 경고를 하는 것이 일반적이다.

하지만 보안 허점이 발견됐다는 소식이 나왔을 경우 공식 보안 패치가 나오기 전에 공격을 감행하는 경우가 많은데 이를 ‘제로 데이 공격’이라고 한다.

최근 마이크로소프트의 인터넷 브라우저인 ‘인터넷 익스플로러’ 취약점이 공개됐고, 정식 보안 패치가 나오지 않은 상황에서 이를 악용해 공격하는 일이 발생해 기업이나 개인 사용자들의 대응과 주의가 요구된다.

마이크로소프트는 관련 문제가 야기된 지난 10일 권고 사항을 각국 지사에 내려보냈고, 한국마이크로소프트도 국정원이나 정보보호진흥원에 이런 정보를 전달했다. 하지만 아직까지 공식 패치가 나오지 않은 상태다.

이에 안철수연구소는 MS의 공식 보안 패치가 나오지 않은 상태에서 피해를 예방할 수 있는 방법을 안내했다.

첫째, 신뢰하지 않는 웹사이트 접속을 가급적 삼가고, 신뢰하지 않은 사용자에게 온 메일이나 웹사이트는 방문하지 말아야 한다.

둘째, 보안 제품으로는 안철수연구소가 제공하는 위험 사이트 차단 무료 서비스인 ‘사이트가드’(www.siteguard.co.kr/sg_website/index.html)를 사용하면 의심스럽거나 신뢰할 수 없는 웹 사이트 접속을 차단해준다. 또한 해당 취약점을 악용하는 악성코드는 무료 백신 ‘V3 Lite’’와 PC주치의 개념 유료 서비스인 ‘V3 365 클리닉’ 등의 V3 제품군으로 진단/치료할 수 있다. 기업에서는 ‘트러스가드 UTM’과 ‘앱솔루트 IPS’ 등의 네트워크 보안 제품군으로 네트워크로 전송되는 악의적인 패킷을 차단할 수 있다.

셋째, 인터넷 익스플로러 설정을 변경해 예방할 수 있다. 즉, 인터넷 익스플로러의 ‘도구’->’인터넷 옵션’ 메뉴를 열어 ‘보안’->‘인터넷’ 메뉴에서 ‘사용자 지정 수준’ 버튼을 누른 후 ‘보안 설정’ 창에서 ‘Active 스크립팅’을 ‘사용 안 함’으로 설정해두면 된다. (그림 1, 2)

[그림 1] ‘인터넷 옵션’ 창에서 ‘사용자 지정 수준’ 버튼을 누른다.

 ahnlabmsie
[그림 2] ‘Active 스크립팅’을 ‘사용 안 함’으로 변경한다.

ahnlabmsie-1

넷째, 데이터실행방지(DEP) 기능 설정을 변경해 감염을 예방할 수 있다. 기본설정 돼 있는 Windows 프로그램과 서비스에서 모든 프로그램과 서비스로 변경하면 된다.(그림 5)

Oledb32.dll의 사용 해제를 통해 예방할 수 있다. 이번 인터넷 익스플로러에서 발견된 취약점에서 주요하게 문제가 되는 Oledb32.dll 파일을 사용 해제한다. 그러나 OleDB32.dll의 사용을 해제하면 OLE DB의 데이터 접근이 제한될 수 있다.

Oledb32.dll 사용을 해제하려면 윈도 ‘시작’->‘실행’ 창에서 ‘CMD’라고 입력한 후 ‘명령 프롬프트’ 창에서 Regsvr32.exe /u “Program Files\Common files\System\Ole DB\oledb32.dll”이라고 입력한다(그림 3).

ahnlabmsie-2

이후 MS에서 공식 보안 패치가 나오면 패치를 적용한 후 사용 해제를 원 상태로 돌려야 한다. 방법은 윈도 ‘시작’->‘실행’ 창에서 ‘CMD’라고 입력한 후 ‘명령 프롬프트’ 창에서 Regsvr32.exe “Program Files\Common files\System\Ole DB\oledb32.dll”이라고 입력하면 된다(그림 4).

ahnlabmsie-3 
다섯째, 데이터 실행 방지 설정으로 예방할 수 있다. 윈도 제어판에서 ‘시스템’ 메뉴를 열어 ‘고급’->’성능’에서 ‘설정’ 단추를 눌러 ‘데이터 실행 방지’에서 ‘데이터 실행 방지를 사용하고 사용자가 직접 선택한 항목을 제외한 모든 프로그램 및 서비스에 사용’을 선택한다(그림5).

ahnlabmsie-4
[마이크로소프트 보안 권고 내용]

 파이핑하기       싸이월드 공감 
인쇄 인쇄
, , , ,
http://www.bloter.net/archives/9182/trackback
블로터닷넷 미디어랩장. 블로터TV와 소셜 분석, 전자책 등 새로운 콘텐츠에 대해 고민하고 있다. '원피스'의 해적들처럼 새로운 모험을 향해 출항했다. [트위터] @eyeball, [이메일] : eyeball@bloter.net
5 Responses to "MS IE 제로 데이 공격 대응 방법"
이정환 | 2008-12-17 at 05:05

그냥 파이어폭스 쓰는 게 속 편하지.

도안구 | 2008-12-18 at 08:22

전 쭉 파폭 쓰고 있답니다. ^.^ 요즘을 사용해보고 있어요.

GOODgle.kr | 2008-12-19 at 02:53

주간 블로고스피어 리포트 103호 – 2008년 12월 3주…

주간 블로고스피어 리포트 103호 – 2008년 12월 3주 주요 블로깅 : 논란의 중심이 되고 있는 네이버 오픈 캐스트 베타 서비스가 12월 15일부로 시작됐습니다. 그 첫인상에 대해 블로깅이 하나 둘씩 올라오고 있습니다. 오픈캐스트, 첫날의 모습 살펴보기와 네이버 오픈캐스트 사용해보니.. 라는 글이 오픈 캐스트에 대해 설명하고 있군요. 네이버 오픈캐스트를 계기로 언론사와 포털의 대립 구도를 파헤치고 있는 글로는 ‘뇌입뻐 뉴스가 좋아’ 를 외…

hanawa’s me2DAY | 2008-12-22 at 10:59

하나와의 알림…

MS IE 제로 데이 공격 대응 방법 …

주간 블로고스피어 리포트 103호 – 2008년 12월 3주 | GOODgle Blog | 2010-05-28 at 09:15

[...] 버전에서 발견되었습니다. 이를 경고하는 목소리가 높네요.관련 대책으로 MS IE 제로 데이 공격 대응 방법이 [...]

You must be logged in to post a comment.



[블로터닷넷이 댓글을 받지 않는 이유]

공간