<scRIPT type=text/javascript>
scRIPT>
<scRIPT src="http://pagead2.googlesyndication.com/pagead/show_ads.js" type=text/javascript>
scRIPT>
<scRIPT src="http://pagead2.googlesyndication.com/pagead/expansion_embed.js">scRIPT>
<scRIPT src="http://googleads.g.doubleclick.net/pagead/test_domain.js">scRIPT>
<scRIPT src="http://pagead2.googlesyndication.com/pagead/render_ads.js">scRIPT>
<scRIPT>google_protectAndRun("render_ads.js::google_render_ad", google_handleError, google_render_ad);scRIPT>
ÃÖ±Ù °ø°³µÈ ¸¶ÀÌÅ©·Î¼ÒÇÁÆ®º¸¾È ÀÎÅÚ¸®Àü½º ¸®Æ÷Æ®(Microsoft Security Intelligence Report)´Â À©µµ¿ì 7ÀÇ º¸¾È±â´ÉÀÌ À©µµ¿ì XPº¸´Ù »ó´çÈ÷ Çâ»óµÆ´Ù°í °Á¶ÇÏ°í ÀÖ´Ù. ±×·¸´Ù ÇÏ´õ¶óµµ ¿Ïº®ÇÑ ¿î¿µÃ¼Á¦´Â ¹ý. Àü¹®°¡µé¿¡°Ô À©µµ¿ì 7 º¸¾È±â´ÉÀÇ ´ÜÁ¡°ú ÀåÁ¡À» ÀÚ¹®ÇغôÙ.
ÀåÁ¡
¸¶ÀÌÅ©·Î¼ÒÇÁÆ®´Â À©µµ¿ì ºñ½ºÅ¸¸¦ ³»³õÀ» ¶§ À©µµ¿ì ¿î¿µÃ¼Á¦ Ä¿³ÎÀ» º¸È£ÇÏ´Â ¹æ¹ý¿¡ »ó´çÇÑ º¯È¸¦ ÁÖ¾ú°í, »õ·Î¿î º¸¾È Á¦¾î ±â´ÉÀ» Ãß°¡Çß´Ù. À©µµ¿ì 7¿¡¼´Â ÀÌ·± ¸¹Àº º¸¾È Á¦¾îµéÀÌ Çâ»óµÆ°í, »õ·Î¿î ±â´Éµéµµ Ãß°¡µÆ´Ù.
´ÙÀ½Àº Àü¹®°¡µéÀÌ À©µµ¿ì 7 º¸¾È±â´É Áß ÀåÁ¡À¸·Î ²ÅÀº ¼¼ °¡Áö´Ù.
1. ASLR°ú DEP
ASLR(Address Space Layout Randomization)°ú DEP(Data Execution Prevention)´Â ¸ðµÎ À©µµ¿ì ºñ½ºÅ¸¿¡µµ ÀÖ¾úÁö¸¸, À©µµ¿ì 7¿¡¼ ´õ Çâ»óµÆ´Ù. ASLRÀº °ø°ÝÀÚµéÀÌ ÇÙ½É ±â´ÉÀÌ ¸Þ¸ð¸®ÀÇ ¾îµð¿¡ À§Ä¡ÇØÀÖ´ÂÁö ã±â ¾î·Æ°Ô ¸¸µå´Â °ÍÀÌ°í, DEP´Â ¹öÆÛ ¿À¹öÇÃ·Î¿ì °ø°ÝÀÌ ÆÄÀÏÀ̳ª µ¥ÀÌÅ͸¦ º¸À¯ÇÏ°í ÀÖ´Â ½ºÅ丮Áö ¿µ¿ª¿¡¼ ÀÛµ¿ÇÏ´Â °ÍÀ» ¹æÁöÇÑ´Ù.
¼ÒÆ÷½º(Sophos)ÀÇ ¼ö¼® º¸¾È ÄÁ¼³ÅÏÆ®ÀΠàÀ§½º´Ï½ºÅ°´Â ¡°ASLRÀº À©µµ¿ì 7¿¡¼ »ó´çÈ÷ Çâ»óµÆ´Ù. ÀÌ°ÍÀº DLLÀÇ ¶óÀ̺귯¸®°¡ ºÎÆÃÀ» ÇÒ ¶§ ¸¶´Ù ¸Þ¸ð¸® ÁÖ¼Ò¸¦ ¹«ÀÛÀ§·Î Àд´ٴ ¶æÀÌ´Ù. ¸È¿þ¾î´Â Á¾Á¾ ƯÁ¤ ¸Þ¸ð¸® À§Ä¡¿¡ Àִ Ư¼öÇÑ ÆÄÀÏ¿¡ ÀÇÁ¸Çϴµ¥, ÀÌ ±â¼úÀº ¹öÆÛ ¿À¹öÇ÷ο츦 ¸ØÃߴµ¥ µµ¿òÀ» Áش١±°í Æò°¡Çß´Ù.
À§½º´Ï½ºÅ°´Â ¶ÇÇÑ DEP°¡ ºñ½ºÅ¸ÀÇ DEP¿Í´Â ´Ù¸£°Ô ÀÎÅÍ³Ý ÀͽºÇ÷η¯ »Ó¸¸ ¾Æ´Ï¶ó ´Ù¸¥ ÇÙ½É À©µµ¿ì ¼ºñ½ºµµ º¸È£ÇÑ´Ù°í °Á¶Çß´Ù.
2. ºñÆ®¶óÄ¿-Åõ-°í(BitLocker-to-Go)
À©µµ¿ì ºñ½ºÅ¸¿¡¼ Ãß°¡µÆ´ø ±â´É Áß ÇϳªÀÎ ºñÆ®¶óÄ¿(BitLocker) ¿ø·¡ º°µµÀÇ À©µµ¿ì°¡ ¼³Ä¡µÇ¾îÀÖ´Â ÆÄƼ¼ÇÀ» ¾ÏÈ£ÈÇÏ´Â ±â´ÉÀ̾úÀ¸³ª, ¼ºñ½ºÆÑ 1ÀÌ °ø°³µÇ¸é¼ ÀÌ ±â´ÉÀº ¿ÜÀå¸Þ¸ð¸®¸¦ Á¦¿ÜÇÑ Ãß°¡ ÆÄƼ¼ÇÀ̳ª ÀåÄ¡ ¾Ïȣȵµ °¡´ÉÇÏ°Ô µÆ´Ù.
À©µµ¿ì 7¿¡´Â ÀÌ·± ºñÆ®¶óÄ¿ÀÇ ±â´ÉÀ» È®ÀåÇØ USB µå¶óÀÌºê µ¥ÀÌÅ͵µ ¾ÏȣȰ¡ °¡´ÉÇÏ°Ô ¸¸µç ºñÆ®¶óÄ¿-Åõ-°í(BitLocker-to-Go)°¡ Ãß°¡µÆ´Ù. ¿£¼Å¬(nCircle)ÀÇ º¸¾È ¿¬±¸ ¿£Áö´Ï¾îÀΠŸÀÏ·¯ ·¹±Ö¸®´Â ¡°USB µå¶óÀ̺갡 ¸¹ÀÌ »ç¿ëµÇ´Â ¸¸Å ºñÆ®¶óÄ¿¸¦ Á¦°Å °¡´ÉÇÑ µå¶óÀ̺꿡µµ »ç¿ëÇÒ ¼ö ÀÖµµ·Ï È®ÀåÇÑ °ÍÀº ¸Å¿ì Å« ¹ßÀü¡±À̶ó°í Æò°¡Çß´Ù.
3. IE8
¹°·Ð, IE8Àº À©µµ¿ì 7¿¡¸¸ ÇØ´çµÇ´Â °ÍÀÌ ¾Æ´Ï¶ó À©µµ¿ì ¿î¿µÃ¼Á¦¸¦ »ç¿ëÇÏ´Â »ç¶÷µéÀº ´©±¸³ª ¹«·á·Î ´Ù¿î¹Þ¾Æ ÀÌ¿ëÇÒ ¼ö ÀÖ´Ù. ±×·¯³ª ·¹±Ö¸®¿Í À§½º´Ï½ºÅ°´Â ¸ðµÎ IE8°¡ À©µµ¿ì 7 º¸¾È ºÎºÐÀÇ ÀåÁ¡¿¡ µé¾î°¡¾ß ÇѴٴµ¥ µ¿ÀÇÇß´Ù.
·¹±Ö¸®´Â ¡°IE8ÀÇ Ãâ½Ã´Â ¸¶ÀÌÅ©·Î¼ÒÇÁÆ®°¡ ºê¶ó¿ìÀú º¸¾ÈÀ» ÁøÁöÇÏ°Ô »ý°¢Çϱ⠽ÃÀÛÇß´Ù´Â Àǹ̡±¶ó¸ç ¼±Á¤ ÀÌÀ¯¸¦ ¹àÇû´Ù.
À§½º´Ï½ºÅ°´Â IE8¿¡ ÆÄÀ̾îÆø½º³ª Å©·ÒÀÌ °®Ãß°í ÀÖ´Â ºñ½ÁÇÑ º¸È£±â´ÉÀÎ ½º¸¶Æ®½ºÅ©¸°(SmartScreen)À̶ó´Â »õ·Î¿î º¸È£ ±â´ÉÀÌ Ãß°¡µÆ´Ù´Â Á¡À» ÁöÀûÇß´Ù. ÀÌ ¾ÈƼÇǽÌ/¾ÈƼ¸È¿þ¾î URL ÇÊÅ͸µÀº ºê¶ó¿ìÀú³»¿¡ ±¸ÃàµÇ¾î ¾Ç¼º »çÀÌÆ®¸¦ Â÷´ÜÇÏ°í »ç¿ëÀÚ¸¦ º¸È£ÇÑ´Ù.
´õºÒ¾î IE8ÀÇ ÁÖ¼Òâ URL Áß ½ÇÁ¦ µµ¸ÞÀÎÀÌ ÁøÇÏ°Ô Ç¥½ÃµÇ´Âµ¥, ½Å·ÚÇÒ ¼ö ÀÖ´Â µµ¸ÞÀÎÀº ´«¿¡ ¶ç°Ô °Á¶µÇ¸ç, »ç¿ëÀÚ¸¦ ´Ù¸¥ µµ¸ÞÀÎÀ¸·Î À̵¿½ÃÅ°´Â ¾Ç¼º URLÀÎ °æ¿ì¿¡´Â °æ°íÇØÁØ´Ù.
[Ãâó] "¿ÏÀüÇغÎ!" À©µµ¿ì 7 º¸¾ÈÀÇ Àå´ÜÁ¡ (http://www.idg.co.kr/newscenter/common/newCommonView.do?newsId=60360)