½Ã¸¸ÅØ º¸¾È ¿¬±¸¼Ò´Â ¸¶ÀÌÅ©·Î¼ÒÇÁÆ® ¿¢¼¿ º¸¾È Ãë¾àÁ¡°ú ÇÔ²², °¡Àå À§Çèµµ°¡ ³ôÀº °ÍÀ¸·Î Æò°¡µÇ´Â 4°¡Áö º¸¾È À̽´¿¡ ´ëÇÑ ±Ç°í »çÇ×À» 13ÀÏ ¹ßÇ¥Çß´Ù.
½Ã¸¸ÅØ º¸¾È ¿¬±¸¼Ò´Â ¸¶ÀÌÅ©·Î¼ÒÇÁÆ®ÀÇ ´Ü¹æÇâ µ¥ÀÌÅÍ Àü¼Û ±â´ÉÀº ¸ÞÀϽ½·Ô(Mailslot)ÀÇ Ãë¾àÁ¡À» °¡Àå À§Çèµµ°¡ ³ôÀº °ÍÀ¸·Î Æò°¡Çß´Ù. ÀÌ Ãë¾àÁ¡Àº °ø°ÝÀÚ°¡ À͸íÀÇ ¾Ç¼º TCP Æ÷Æ® 445·Î Àü¼ÛÇÏ¿© ¿ø°Ý Äڵ带 ½ÇÇàÇÒ ¼ö ÀÖµµ·Ï ÇÑ´Ù. ÀÌ·¯ÇÑ ¹æ½ÄÀÇ °ø°Ý¿¡ ¼º°øÇÒ °æ¿ì, ½Ã½ºÅÛÀ» ¿ÏÀüÈ÷ °¨¿°½Ãų ¼ö ÀÖ´Ù°í ¹àÇû´Ù.
¶ÇÇÑ À̹ø º¸¾È ºí·¯Æ¾¿¡¼ ¶Ç ÇÑ°¡Áö À§Çèµµ°¡ ³ôÀº °ÍÀ¸·Î ºÐ·ùµÈ °ÍÀº À©µµ¿ìÁî DHCP(Dynamic Host Configuration Protocol) Ŭ¶óÀ̾ðÆ® ¼ºñ½ºÀÇ ¿ø°Ý ÄÚµå ½ÇÇà Ãë¾àÁ¡ÀÌ´Ù.
¸¶ÀÌÅ©·Î¼ÒÇÁÆ® PNG À̹ÌÁö ÆÄÀÏ Ã³¸® ±â´ÉÀÇ Ãë¾àÁ¡Àº ÆÄÀÏ ±æÀÌ¿¡ ´ëÇÑ °ËÁõ°ú °ü·ÃµÈ ¸Þ¸ð¸® ¼Õ»ó °áÇÔÀÌ´Ù. ¾Ç¼º PNG À̹ÌÁö¸¦ Æ÷ÇÔÇÏ°í ÀÖ´Â Á¤±³ÇÏ°Ô Á¶ÀÛµÈ ¿¢¼¿ ÆÄÀÏÀÌ ÇØ´ç Ãë¾àÁ¡À» °ø°ÝÇÒ ¼ö ÀÖ´Ù. ¶ÇÇÑ ¸¶ÀÌÅ©·Î¼ÒÇÁÆ® ¿ÀÇǽº XP¿Í 2003À» Á¦¿ÜÇÏ°í, ¿µÇâÀ» ¹ÞÀ» ¼ö ÀÖ´Â ¸ðµç Ç÷§Æû »óÀÇ À̸ÞÀÏÀ» ÅëÇؼµµ ÀÚµ¿ÀûÀ¸·Î °ø°ÝÀÌ °¡´ÉÇÏ´Ù. °ø°ÝÀÚ´Â À¥ »ó¿¡ ¾Ç¼º ¹®¼¸¦ ¿Ã¸®°í »ç¿ëÀÚµéÀÌ À̸¦ ¿¾îº¸µµ·Ï À¯µµÇÑ´Ù.
¸¶ÀÌÅ©·Î¼ÒÇÁÆ®´Â ¸¶ÀÌÅ©·Î¼ÒÇÁÆ® ¿¢¼¿ÀÇ ¿©·¯ Ãë¾àÁ¡°ú °ü·ÃÇÑ ÆÐÄ¡¸¦ ¹ßÇ¥Çß´Ù. ÀÌ¿Í °ü·ÃÇÑ ¸ðµç Ãë¾àÁ¡Àº ¾Ç¼º Á¤º¸¸¦ Æ÷ÇÔÇÑ Á¤±³ÇÏ°Ô Á¶ÀÛµÈ ¿¢¼¿ ¹®¼¸¦ ÅëÇØ °ø°Ý¹ÞÀ» ¼ö ÀÖÀ¸¸ç, ÀÌ´Â °ø°ÝÀÚ°¡ Àü¼ÛÇÏ´Â µ¥ÀÌÅ͸¦ ÅëÇØ ÇÁ·Î¼¼½º ¸Þ¸ð¸®¸¦ ¼Õ»ó½Ãų ¼ö ÀÖ´Ù. °ø°Ý¿¡ ¼º°øÇÒ °æ¿ì, °ø°ÝÀÚ´Â ÇöÀç Á¢¼Ó ÁßÀÎ »ç¿ëÀÚÀÇ ÄÁÅؽºÆ®¿¡ ÀÓÀÇÀÇ Äڵ带 ½ÇÇàÇÒ ¼ö ÀÖ´Ù.
½Ã¸¸ÅØ º¸¾È ¿¬±¸¼Ò µ¥À̺ê ÄÝ ÀÌ»ç´Â ¡°¿ø°ÝÀ¸·Î °ø°ÝÀÌ °¡´ÉÇÑ Ãë¾àÁ¡µéÀº »ç¿ëÀÚ°£ÀÇ »óÈ£ÀÛ¿ëÀÌ ÇÊ¿ä°¡ ¾ø°í ÀÎÅͳÝÀ» ÅëÇØ °ø°ÝÀÌ °¡´ÉÇϱ⠶§¹®¿¡ ±â¾÷µé¿¡°Ô ½É°¢ÇÑ À§ÇùÀÌ µÉ ¼ö ÀÖ´Ù¡±¸ç ¡°À©µµ¿ìÁî ¼¹ö°¡ µ¿ÀÏ ³×Æ®¿öÅ©»ó¿¡ Á¸ÀçÇÏ´Â °æÇâÀÌ ÀÖÀ¸¸ç, ¸ÞÀϽ½·Ô°ú DHCP Ãë¾àÁ¡µéÀº ¿úÀº ¹°·Ð ´Ù¸¥ °ø°ÝÀ» ¾ß±âÇÒ ¼ö ÀÖÀ¸¹Ç·Î, ±â¾÷µéÀº ¹æȺ® Á¤Ã¥À» Á¡°ËÇÏ°í ½Ã½ºÅÛ¿¡ ÆÐÄ¡¸¦ Àû¿ëÇØ¾ß ÇÒ °Í"À̶ó°í ´çºÎÇß´Ù.
º¸´Ù ÀÚ¼¼ÇÑ Á¤º¸´Â ¾Æ·¡ À¥»çÀÌÆ®¿¡¼ Á¦°øµÈ´Ù.
http://www.microsoft.com/korea/technet/security/bulletin/ms06-jul.mspx
ÇÑÆí ½Ã¸¸ÅØ º¸¾È ¿¬±¸¼Ò´Â °è¼ÓÇؼ À̹ø À§ÇùÀ» ¸ð´ÏÅ͸µ ¹× ºÐ¼®ÇØ °í°´µé¿¡°Ô ¾Ë¸®°í ÇÊ¿äÇÑ ¾÷µ¥ÀÌÆ® ¹× º¸¾È ÄÁÅÙÃ÷¸¦ Á¦°øÇÒ ¿¹Á¤ÀÌ´Ù.
½Ã¸¸ÅØÀº ±â¾÷µé¿¡°Ô ´ÙÀ½°ú °°Àº ¹æÁöÃ¥À» ±Ç°íÇß´Ù.
- ÀÌ·¯ÇÑ Ãë¾àÁ¡ÀÌ ÁÖ¿ä ½Ã½ºÅÛ¿¡ ¹ÌÄ¥ °¡´É¼ºÀÌ ÀÖ´Â ¾Ç¿µÇâÀ» ÃøÁ¤ÇÑ´Ù.
- ÆÐÄ¡ ¼³Ä¡ ¹× ÀûÀýÇÑ º¸¾È ¼Ö·ç¼ÇÀ» »ç¿ëÇÑ º£½ºÆ® ÇÁ·¢Æ¼½º¸¦ Æ÷ÇÔ, »çÀü¿¡ ÇÊ¿äÇÑ ´ëÀÀ¹æ¾ÈÀ» ¸¶·ÃÇÑ´Ù.
- Á¤º¸ ¹× ³×Æ®¿öÅ©ÀÇ ÅëÇÕ¼ºÀ» º¸È£Çϱâ À§ÇØ ´Éµ¿ÀûÀ¸·Î ¿òÁ÷ÀδÙ.
- ÀûÀýÇÑ µ¥ÀÌÅÍ ¹é¾÷ ÇÁ·Î¼¼½º ¹× ¾ÈÀü ÀåÄ¡°¡ Á¤È®ÇÏ°í È¿À²ÀûÀ¸·Î ÀÌ·ç¾îÁö°í ÀÖ´ÂÁö È®ÀÎÇÑ´Ù.
- ½Ã½ºÅÛ »ç¿ëÀÚµéÀÌ ¸ðµç ¹ÌÈ®ÀÎ À̸ÞÀÏ Ã·ºÎ ÆÄÀÏ ¹× °ËÁõµÇÁö ¾Ê´Â ¼Ò½º·ÎºÎÅÍÀÇ À¥ ¸µÅ© Ŭ¸¯¿¡ À¯ÀÇÇϵµ·Ï »ó±â½ÃŲ´Ù.
¶ÇÇÑ ½Ã¸¸ÅØÀº °³ÀÎ »ç¿ëÀÚ¿¡°Ô ´ÙÀ½°ú °°Àº »çÇ×À» ±Ç°íÇß´Ù.
- ¼ÒÇÁÆ®¿þ¾î¸¦ ÃֽŠ»óÅ·ΠÀ¯ÁöÇϱâ À§ÇØ Á¤±âÀûÀ¸·Î À©µµ¿ìÁ ¾÷µ¥ÀÌÆ®ÇÏ°í ÃÖ½ÅÀÇ º¸¾È ¾÷µ¥ÀÌÆ®¸¦ ¼³Ä¡ÇÑ´Ù.- ¾Ë ¼ö ¾ø´Â ÷ºÎÆÄÀÏÀ̳ª ÷ºÎ À̸ÞÀÏÀ» ¿°Å³ª, °ËÁõµÇÁö ¾ÊÀº ¼Ò½º³ª ¾Ë ¼ö ¾ø´Â À¥ ¸µÅ©ÀÇ Å¬¸¯Àº ÇÇÇÑ´Ù.
- ÇöÀç ¹× ÇâÈÄ¿¡ ¹ß»ý °¡´ÉÇÑ À§Çù¿¡ ´ëºñÇØ ¡®Norton Internet Security(³ëÅÏ ÀÎÅÍ³Ý ½ÃÅ¥¸®Æ¼)¡¯¿Í °°Àº ÀÎÅÍ³Ý º¸¾È ¼Ö·ç¼ÇÀ» »ç¿ëÇÑ´Ù.
[¹ÚÀº¼ö ±âÀÚ(eunsoo@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>