메뉴바로가기

본문 바로가기 주메뉴 바로가기 하단영역 바로가기
  • 학사종합서비스
  • 취업정보
  • 도서관 홈페이지
  • 교수학습지원센터
  • 학생성장센터
  • TOP
정보보안관련
윈도우업그레이드 관련 보안취약점
글쓴이 전산과 등록일시 2014-04-25 09:17:08 조회수 1921


윈도우XP 사용자에게는 어떤 보안위협이 존재하는 것일까? 이와 관련 한국MS 신종회 이사는 인터넷 서핑 통한 악성코드 감염 위험 이메일 확인 시 또는 인스턴트 메시지 사용에 따른 악성코드 감염 위험 이동식 저장장치(USB) 사용으로 인한 악성코드 감염 위험 랜섬웨어로 인한 위험 등을 지목했다.

인터넷 서핑을 통한 악성코드 감염 위험과 관련해 신 이사는 해커들이 판매·대여하는 공격용 해킹도구에 윈도우XP의 새로운 취약점들이 다수 추가될 수 있다해킹도구를 이용해 악성코드를 감염시킬 수 있는 악의적인 웹사이트를 구축할 수 있으므로 검증되지 않은 웹사이트 서핑은 위험하다고 우려했다.

두 번째로 이메일 확인 또는 인스턴트 메시지 사용에 따른 악성코드 감염 위험은 윈도우XP 취약점을 노린 악성코드 동작으로 시스템의 관리 권한이 해커에게 넘어가 시스템 파괴나 개인정보 유출 등의 위험성이 높아지는 데 따른 것이다.

이어 윈도우XP에서 이동식 저장장치를 사용할 경우 해커가 악성코드를 USB나 다른 형태의 이동식 드라이버를 통해 유포시키는 방법을 시도할 것이라고 신 이사는 지적했다. 이에 따라 시스템 상에서 USB 포트 접근을 막고, 이동식 저장장치 연결하는 것을 금지해야 한다고 조언했다.

악성프로그램의 일종인 랜섬웨어의 위험성에 대해 신 이사는 인터넷사용자의 컴퓨터에 잠입해 내부 문서나 스프레이시트, 그림파일 등을 제멋대로 암호화해 열지 못하도록 만든 후, 돈을 보내주면 해독용 열쇠 프로그램을 전송해 준다는 신종사기 수법 등으로 랜섬웨어를 다량 유포할 수 있다고 말했다.

    
덧붙여 그는 이러한 랜섬웨어 공격은 중소기업과 개인의 중요한 데이터나 시스템 접근을 어렵게 만들 것이라고 밝혔다. 이를 위한 대책으로 신 이사는 데이터백업을 통한 데이터 복구방법을 제시하며, 특히 윈도우XP 시스템의 경우 잦은 데이터 백업이 이뤄져야 할 것이라고 덧붙였다.

▲ PREV 2014년 개인정보 분야별 행정처분사례
▼ NEXT 대신개인정보보호운영위원자료 -참고하세요
목록