2007. 11
DESCRIPTION
2007. 11. MS Windows 운영체제에 대한 보안 패치의 필요성. 경기도교육청. 목차. Table of Contents 1. 1. 개요. 1. 소프트웨어의 잠재적인 문제점 2. 패치 (Patch) 의 의미. 2. 왜 패치를 설치햐야만 하는가 ?. 1. 보안 패치의 중요성 2. 웜 및 바이러스로 인한 실제 피해 사례 3. 사용자 PC 에 발생 가능한 문제 4. 네트워크 환경 관련된 문제 5. 미패치로 인한 총체적인 손해 요소. 3. 패치 적용의 난점. - PowerPoint PPT PresentationTRANSCRIPT
2007. 11.
경기도교육청
MS Windows 운영체제에 대한
보안 패치의 필요성MS Windows 운영체제에 대한
보안 패치의 필요성
- 2 -
목차
1. 개요Table of Contents 1
2. 왜 패치를 설치햐야만 하는가 ?
1. 보안 패치의 중요성2. 웜 및 바이러스로 인한 실제 피해 사례3. 사용자 PC 에 발생 가능한 문제4. 네트워크 환경 관련된 문제5. 미패치로 인한 총체적인 손해 요소
1. 소프트웨어의 잠재적인 문제점2. 패치 (Patch) 의 의미
1. 패치 적용의 주체2. 패치에 대한 사용자의 인식
3. 패치 적용의 난점
1. 사용자의 능동적인 패치 유도2. 사용자 PC 의 보안성 향상
4. 올바른 패치 적용을 위한 방안
별첨 자료
- 3 -
Part 1 개요1. 소프트웨어의 잠재적인 문제점2. 패치 (Patch) 의 의미
- 4 -
1.1 1.1 소프트웨어의 잠재적인 문제점소프트웨어의 잠재적인 문제점1.1 1.1 소프트웨어의 잠재적인 문제점소프트웨어의 잠재적인 문제점
모든 소프트웨어는 개발 중 또는 개발이 완료된 시점에서라도 버그 및 오류가 존재버그 및 오류가 존재하며 ,이러한 문제점에 대해 상위 버전의 소프트웨어 개발 또는 제품의 업그레이드 버전을 발표하기도 하 지 만 , 일 반 적 으 로 패 치 프 로 그 램 을 통 해 신 속 하 고 간 단 하 게 문 제 를 해 결 하 는패 치 프 로 그 램 을 통 해 신 속 하 고 간 단 하 게 문 제 를 해 결 하 는방법을 제시방법을 제시한다 .
Adobe Adobe AcrobaAcroba
tt
MSN MSN MessengeMessenge
rr
Internet Internet ExplorerExplorer
MicrosofMicrosoft Wordt Word
AppleAppleQuickTiQuickTi
meme
MicrosofMicrosoft t
OutlookOutlook
MicrosofMicrosoft Excelt Excel
ICQ ICQ MessengeMessenge
rr
MacromediMacromedia a
DreamweavDreamweaverer
Microsoft Microsoft Windows Windows Operating Operating
SystemSystem
- 5 -
1.2 1.2 패치패치 (Patch)(Patch) 의 의미의 의미1.2 1.2 패치패치 (Patch)(Patch) 의 의미의 의미
소프트웨어 제작사의 베타판이나 시험기간 중 또는 제품이 정식으로 발매된 이후에도버그가 발견되곤 하는데버그가 발견되곤 하는데 , , 이때 사용자에게 제공되는 해결 프로그램이때 사용자에게 제공되는 해결 프로그램을 말하며 , 패치는프로그램의 일부를 빠르게 고치는 일을 의미프로그램의 일부를 빠르게 고치는 일을 의미하기도 한다 .패치는 보통 컴파일된 코드 , 즉 바이너리 코드 또는 목적 코드를 대체하거나 추가로삽입하는 목적으로 개발되고 배포된다 .
SoftwarSoftwaree
End End UserUser
PatchPatch
제품에 포함
소프트웨어 발매
패치 제공
- 6 -
Part 2 왜 패치를 설치해야만 하는가 ?
1. 보안 패치의 중요성2. 웜 및 바이러스로 인한 실제 피해 사례3. 사용자 PC 에 발생 가능한 문제4. 네트워크 환경 관련된 문제5. 미패치로 인한 총체적인 손해 요소
- 7 -
2.1 2.1 보안 패치의 중요성보안 패치의 중요성2.1 2.1 보안 패치의 중요성보안 패치의 중요성
운영체제의 보안 패치는 프로그램에 존재하는 버그를 단순히 수정하는것 뿐만 아니라 보안 측면에서 잠재적으로 존재하는 각종 위협에 대한 사전 대응 및 개선이 가능각종 위협에 대한 사전 대응 및 개선이 가능하다 .
각종 보안 위협
장애 발생
보안 취약점
보안 패치보안 패치
- 8 -
2.2 2.2 웜 및 바이러스로 인한 실제 피해 사례웜 및 바이러스로 인한 실제 피해 사례2.2 2.2 웜 및 바이러스로 인한 실제 피해 사례웜 및 바이러스로 인한 실제 피해 사례
실 제 웜 및 바 이 러 스 등 의 공 격 에 의 해 국 내 외 에 수 많 은 피 해 사 례국 내 외 에 수 많 은 피 해 사 례 가 보 고 되 었 으 며 , 앞으로도 이러한 피해는 감소하지 않고 꾸준히 증가이러한 피해는 감소하지 않고 꾸준히 증가할 것이다 .
• 2004 년 5 월 1 일 토요일부터 국내에 유입된 ‘새서 (Sasser)’ 바이러스는 업무가 본격적으로 시작된 3 일부터 빠른 속도로 전파됨 .
• 감염될 경우 컴퓨터 속도 저하 , 컴퓨터 자동 종료 , 인터넷 접근 차단 , 네트워크 부하 폭증 등의 증상이 나타남 .
• 올해 4 월 14 일에 Microsoft 에서 발표한 MS 04-011 보안 경고문의 취약점을 악용한 웜 바이러스로써 835732 패치를 적용한 컴퓨터는 Sasser 웜으로부터 보호됨 .
• 보안 취약점 발표 후 16 일 만에 Sasser 웜 등장 .
• 2004 년 5 월 1 일 토요일부터 국내에 유입된 ‘새서 (Sasser)’ 바이러스는 업무가 본격적으로 시작된 3 일부터 빠른 속도로 전파됨 .
• 감염될 경우 컴퓨터 속도 저하 , 컴퓨터 자동 종료 , 인터넷 접근 차단 , 네트워크 부하 폭증 등의 증상이 나타남 .
• 올해 4 월 14 일에 Microsoft 에서 발표한 MS 04-011 보안 경고문의 취약점을 악용한 웜 바이러스로써 835732 패치를 적용한 컴퓨터는 Sasser 웜으로부터 보호됨 .
• 보안 취약점 발표 후 16 일 만에 Sasser 웜 등장 .
- 9 -
2.3 2.3 사용자 사용자 PCPC 에서 발생 가능한 문제에서 발생 가능한 문제2.3 2.3 사용자 사용자 PCPC 에서 발생 가능한 문제에서 발생 가능한 문제
패치의 미비로 인해 공격 위협에 노출된 공격 위협에 노출된 PCPC 는 아래와 같은 문제가 발생 가능는 아래와 같은 문제가 발생 가능하다 .
원인 모를 PC 의 재부팅
PC 의 부팅 불가 및 성능 저하
인터넷 , 네트워크의 사용 불가
특정 어플리케이션의 실행 불가
원치 않는 사이트로의 강제 이동
사용자 개인 정보의 외부 유출
사용자의 개인 업무에 막대한 지장 초래
- 10 -
2.4 2.4 네트워크 환경에 관련된 문제네트워크 환경에 관련된 문제2.4 2.4 네트워크 환경에 관련된 문제네트워크 환경에 관련된 문제
패치의 미비로 인해 웜에 감염된 PCPC 로 인한 네트워크 관련 장애 및 문제는 아래와 같다로 인한 네트워크 관련 장애 및 문제는 아래와 같다 ..
네트워크의 유해 트래픽 증가
내부 , 외부 네트워크 사용 불가
공유 프린터 사용 불가
업무용 파일 서버에 대한 접근 불가
메일 등의 사용 불가
사용자의 개인 업무 및 사내 정보환경에 막대한 지장 초래
- 11 -
인터넷
2.5 2.5 미패치로 인한 총체적인 손해 요소미패치로 인한 총체적인 손해 요소2.5 2.5 미패치로 인한 총체적인 손해 요소미패치로 인한 총체적인 손해 요소
웜 및 바이 러스 로 인 한 사 용자 의 개 인 PC 문제 뿐만 아니 라 전 사적 인 네 트워 크에 발 생하는 문제로 인해 막대한 손실이 발생막대한 손실이 발생한다 .
관리 인력의 시간적 손실
직 /간접적인금전
적 손실
전산 자원 가용성의 저하
직원 개개인의 업무 효율 저하
운영체제 및 소프트웨어의 재설치에 따르는
시간적 손실
- 12 -
Part 3 패치 적용의 난점1. 패치 적용의 주체2. 패치에 대한 사용자의 인식
- 13 -
3.1 3.1 패치 적용의 주체패치 적용의 주체3.1 3.1 패치 적용의 주체패치 적용의 주체
일반 기업이나 단체에서는 패치 적용을 사용자의 자발적인 설치에 의존패치 적용을 사용자의 자발적인 설치에 의존한다 .
전산 관리자
개인 사용자
구두 전파구두 전파유선 등 매체 활용유선 등 매체 활용
사내 게시판 등사내 게시판 등
패치의 설치에 대한 공지
보안 패치
패치 설치
- 14 -
3.2 3.2 패치에 대한 사용자의 인식패치에 대한 사용자의 인식3.2 3.2 패치에 대한 사용자의 인식패치에 대한 사용자의 인식
일반적인 사용자의 대다수는 패치의 필요성에 대한 인식이패치의 필요성에 대한 인식이 부족부족하다 .
패치를 왜 설치해야 하지 ?
패치를 어떻게 하지 ?
패치를 하기엔 시간이 아깝다 !
패치란 참 귀찮다 !패치를 하면 괜히
컴퓨터가 느려지는것 같다 !
?//
- 15 -
Part 4 올바른 패치 적용을 위한 방안1. 사용자의 능동적인 패치 유도2. 사용자 PC 의 보안성 향상
- 16 -
4.1 4.1 사용자의 능동적인 패치 유도사용자의 능동적인 패치 유도4.1 4.1 사용자의 능동적인 패치 유도사용자의 능동적인 패치 유도
전산 관리자는 사내의 사용자에 대해 지속적인 보안 교육 및지속적인 보안 교육 및 공지공지를 통해 패치의 중요성을패치의 중요성을전파전파한다 .
지속적인 보안 교육 사용자 대상의 공지 새로운 패치 발표에 대한 안내 패치의 중요성 교육 Windows Update 사이트에 대한 안내 패치 설치 방법 안내
사용자의 능동적이고 자발적인 패치 설치 유도
- 17 -
4.2 4.2 사용자 사용자 PCPC 의 보안성 향상의 보안성 향상4.2 4.2 사용자 사용자 PCPC 의 보안성 향상의 보안성 향상
패치 적용을 통해 PCPC 에 대한 보안성 향상을에 대한 보안성 향상을 기대기대할 수 있다
패치 적용 전 패치 적용 후
Worm-infected PC
Rapid spreadover network
Worm Virus
DoS AttackHacking
Secure & Clean Network
- 18 -
별첨별첨 1 1 각종 웜 별 악용 취약점 및 대처 방안각종 웜 별 악용 취약점 및 대처 방안별첨별첨 1 1 각종 웜 별 악용 취약점 및 대처 방안각종 웜 별 악용 취약점 및 대처 방안
Worm 변종 피 해 유 형 이용 취약점 취약점 제거를 위한 방법
Win32/Blaster.worm
7 종
- 웜파일 msblast.exe 파일을 생성 - 135 번 포트로 다량의 트래픽 발생 - 에러창이 뜨거나 시스템 재부팅 발생 - 특정 사이트 공격
- RPC DCOM 취약점- 보안 패치 823980
Win32/Sasser.worm
7 종
- avserve.exe 파일 생성- TCP 445 번 포트의 접속 시도 증가 - TCP 1000 번 ~2000 번 대와 5554 포트가 LISTENING 상태- 윈도우 시스템 폴더 내에 파일 이름이 숫자 _up.exe 로 된 파일 다수의 생성- 감염 후 일정 시간이 지나면 CPU 사용이 100% 까지 올라가며 컴퓨터 속도 저하- 보안패치가 안된 시스템이 공격 패킷을 받을 경우 에러가 발생하며 시스템 자동 종료
- 원격 코드 실행에 관한 보안 취약점
- 보안 패치 835732
Win32/Welchia.worm
2 종 - RPC 서비스 충돌로 인해 시스템 불안정 초래
- 로케이터 서비스 취약점- 위크스테이션 서비스의 버퍼오버런 취약점- RPC DCOM 취약점- WedDAV 취약점
- 보안 패 815021 - 보안 패치 828035- 보안 패치 823980- 보안 패치 824146
- 19 -
별첨별첨 1 1 각종 웜 별 악용 취약점 및 대처 방안각종 웜 별 악용 취약점 및 대처 방안별첨별첨 1 1 각종 웜 별 악용 취약점 및 대처 방안각종 웜 별 악용 취약점 및 대처 방안
Worm 변종 피 해 유 형 이용 취약점 취약점 제거를 위한 방법
Win32/Slammer.Worm
-- 랜덤한 IP 로 패킷 전송- DoS(Denial of Service) 공격 유발
- SQL overflow 에 관련된 취약점
- 보안 패치 258437- SQL SP2- MSDE SP3
Win32/Gaobot.Worm
8 종- 윈도우 시스템 폴더에 scvhost.exe 생성- 웜을 다른 시스템으로 전파- 감염된 시스템을 원격에서 제어
- 관리목적 공유폴더에 대한 사용자 로그인 계정의 관리 취약점
- Admin P/W 설정 강화
Win32/Swen.worm
-
- 로컬 드라이브로 랜덤한 파일명으로 자신을 생성- 알려진 백신을 포함한 보안 관련 프로그램의 프 로세스를 종료하며 가짜 에러 메시지를 보여주며 실행 방해
- 부정확한 MIME 헤더에 관련된 취약점
-보안 패치 290108
Win32/Gibe.worm
2 종- 윈도우 보안 패치 파일로 가장해 전파- 메일 , P2P( KaZaA ), IRC(Internet Relay Chat), 네트워크 공유 드라이브로 전파
- 부정확한 MIME 헤더에 관련된 취약점
-보안 패치 290108
Win32/LovGate.worm
10 종- *.exe 파일을 *.zmx 파일로 변경하고 원래 *.exe 파일은 웜으로 대체- TCP/20168, 20808 이 오픈
- 관리목적 공유폴더에 대한 사용자 로그인 계정의 관리 취약점
- Admin P/W 설정 강화
- 20 -
별첨별첨 2 2 웜 감염의 종류 및 사전웜 감염의 종류 및 사전 // 사후 대처 방안사후 대처 방안별첨별첨 2 2 웜 감염의 종류 및 사전웜 감염의 종류 및 사전 // 사후 대처 방안사후 대처 방안
분류 Worm해결방법
웜에 대한 대처 방안
사전 대처 방안 사후 대처 방안
사용자 관리자 사용자 관리자
보안 취약성
악용
Win32/Blaster.worm
보안 패치적용
- 보안 의식 강화- 주기적인 Patch 적용-바이러스 백신 설치와 주기적 업데이트
- Admin P/W 의 정기적 변경 등 관리
- 패치의 중요성에 대한 공지- 패치 관리 솔루션 도입- 바이러스 백신 제품 도입-IPS, 방화벽 등 보안 장비 도입
- P/W 의 중요성 공지
- 긴급 보안 패치 적용- 백신 업데이트- 백신을 통한 검색
- 웜 트래픽 차단- 공지를 통한 사용자
Win32/Sasser.worm
Win32/Welchia.worm
Win32/Slammer.worm
Win32.Swen.worm
Win32/Gibe.worm
패스워드 관리
취약성
Win32/Gaobot.wormP/W관리
Win32/LoveGate.worm
- 21 -
감사합니다 .
경기도교육청
행정관리담당관실
Tel: 031)249-0612
www.goe.go.kr