바로가기 메뉴
본문으로 바로가기
메인 메뉴로 바로가기

현재위치

Home >알림마당>보도자료

보도자료 RSS주소 페이스북 트위터 구글플러스 카카오톡

보도자료 상세화면

보도자료 상세화면으로 제목, 담당자, 등록일, 조회수, 내용의 정보를 제공

제목 패치없는 취약점으로 인한 정보유출 주의
담당자 대응지원팀  조진현 Tel.02-405-5138  이메일
등록일 2008-12-16 조회수 9351
- 출처가 불분명한 메일은 읽지 마세요

방송통신위원회(KCC, 위원장 최시중)와 한국정보보호진흥원(KISA, 원장 황중연)은 MS 인터넷 익스플로러(IE) 취약점을 악용한 메일이 유포되고 있어 출처가 불분명한 메일을 읽지 않는 등의 사용자의 특별한 주의가 요망된다고 밝혔다.

현재 이와 관련 취약점의 보안 문제를 해결할 수 있는 패치는 아직 발표되지 않았다. 전세계 인터넷 익스플로러 사용자들이 이 취약점을 악용한 메일을 읽거나 홈페이지를 방문하게 되면 사용자도 모르게 악성프로그램 설치, 정보유출 등의 피해에 노출되어 있는 상태다. 마이크로소프트는 임시 대응방안을 발표하였지만, 근본적인 해결방안은 보안 취약점을 막기 위한 정식 패치를 적용하는 것이다.

이러한 취약점을 악용한 공격코드가 최근 악의적인 목적을 가지고 유포되었으며, 일부 사용자에게 취약점을 악용한 메일이 발송되고 있다. KISA는 주요 인터넷서비스제공자(ISP)와 협력하여 피해의 확산의 원인으로 악용될 수 있는 국외 악성프로그램 유포 홈페이지를 우선적으로 차단하였다. 이로 인해 일반 사용자의 피해 가능성은 낮아졌지만 인터넷 사용시 각별한 주의가 요망된다.

일반 사용자들은 메일 프로그램의 미리보기 기능을 차단 및 출처가 불분명한 메일은 읽지 말고 잘 알지 못하는 홈페이지는 방문하지 않는 것이 좋다. 또한 백신 프로그램을 설치하여 최신 패턴으로 업데이트 한 후 주기적으로 검사할 필요가 있다.

KISA 인터넷침해사고대응지원센터는 관련 패치발표 및 피해 확산 등 상황 변화를 예의 주시하고 있다. 일반 사용자가 이와 관련한 세부적인 사항이나 기술적인 도움이 필요한 경우에는 KrCERT/CC 홈페이지(http://www.krcert.or.kr) 보호나라 홈페이지(http://www.boho.or.kr)를 방문하거나, 전화 118을 이용하면 전문가의 도움을 받을 수 있다고 밝혔다.
이전글,다음글 보기
이전글 바이오 인식시장 다양화 된다
다음글 KISA, 9일 거여2동에서 사랑의 연탄 나르기
Home

메뉴선택

닫기