|
알집(ALZip) 보안
업데이트 권고
□ 개요
o 이스트소프트社의 알집에서 ACE 압축 포맷 취약점(CVE-2018-20250)을 해결한 업데이트 발표 [1]
o 영향 받는 버전을
사용 중인 이용자는 해결 방안에 따라 최신 버전으로 업데이트 권고
□ 설명
o ACE 압축 포맷을 위해
사용하는 동적 라이브러리의 설계가 미흡하여 임의 폴더에 악성파일을 저장할 수 있는 취약점(CVE-2018-20250)
※
unacev2.dll : ACE 저장 형식을 사용하기 위해 사용되는 동적 라이브러리
□ 영향 받는 제품
o 알집
- 10.86 이하 버전
□ 해결 방안
o 제조사 홈페이지 또는 알집 업데이트 알림창을 참고하여 취약점이 해결된 버전(10.87) 버전으로 업데이트 수행 [1]
□ 기타 문의사항
o 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118
[참고사이트]
[1] https://www.altools.co.kr/Support/Notice_Contents.aspx?idx=1712&page=1&t=2
[최신 바이러스 정보]
Unwanted/Win32.NSSM
최초 발견일: 2019-03-06
종 류: 트로이목마
형 태: 실행파일
감염/설치경로: 파일실행, 메일, 다운로드
설 명: Unwanted/Win32.NSSM는 코인 마이너류 악성코드가 윈도우
서비스를 등록할 목적으로 이용할 수 있는 정상 프로그램을 실행시켜 채굴행위를 하는 악성코드이다.
Adware/Win32.Esprot
최초 발견일: 2019-03-06
종 류: 스파이웨어(애드웨어)
형 태: 실행파일
감염/설치경로: 파일실행, 메일, 다운로드
설 명 : Adware/Win32.Esprot는 다른 프로그램과 함께 번들로 설치되어
사용자가 원하지 않는 광고를 보여주거나 강제로 특정 웹사이트에 리디렉션 할 수 있는 악성코드이다.
Trojan/Win32.Generic.C3065288
최초 발견일: 2019-03-06
종 류: 트로이목마
형 태: 실행파일
감염/설치경로: 파일실행, 메일, 다운로드
설 명: Trojan/Win32.Generic.C3065288는 감염된 시스템의
보안상태를 취약하게 만들어 악의적인 행위를 수행하는 악성코드이다.
Trojan/Win32.Dapta.C3065498
최초 발견일: 2019-03-06
종 류: 트로이목마
형 태: 실행파일
감염/설치경로: 파일실행, 메일, 다운로드
설 명: Trojan/Win32.Dapta.C3065498는
악성 DLL파일을 드랍하며 특정 네트워크와 통신하여 정보유출 및 악성파일 다운로드 등의 행위를 할
수 있다.
Trojan/Win32.XPack.C3061959
최초 발견일: 2019-03-06
종 류: 트로이목마
형 태: 실행파일
감염/설치경로: 파일실행, 메일, 다운로드
설 명: Trojan/Win32.XPack.C3061959는 Microsoft Word로 위장하여 PC의 파일들을 암호화하는 GANDCRAB V5.2 랜섬웨어이다.
http://www.viruschaser.com
http://www.viruslist.com
http://alyac.altools.co.kr/
http://www.ahnlab.com/
[보안TIP]
기업보안을 위한 CEO의
자가 점검 리스트 10가지
[보안뉴스= 신현구
중부대 교수] 한 기업의 경영을 책임진 최고경영자(CEO)를
비롯한 핵심임원은 경영에 대한 막중한 책임과 의무를 지고 회사를 위한 고뇌와 노력을 아끼지 않을 것이다. 경쟁사를
앞지르는 획기적인 신제품 개발을 통해 고객을 확보하고, 시장을 확대함으로써 기업 이익이 늘어나 임직원과
나눌 수 있기를 바라는 건 CEO가 가장 희망하는 일일 것이다.
그러나 실제로 신제품 개발은 어렵고 설령 성공리에 신제품을
개발한다 해도 소비자에게 그 가치를 인정받기까지는 여러 측면에서 녹록치 않은 게 현실이다. 또한, CEO라면 그 과정에서 불가피하게 핵심 개발 정보나 경영 정보들이 유출되지나 않을까 전전긍긍해 본 경험도
있고, 이런 손실은 생각보다 아주 쉽게 발생할 수 있다는 불안감도 가져봤을 것이다. 기술이나 경영 전략 등이 획기적 일수록 그 위험 정도는 정비례해서 더 크게 느껴질 것이다.
이런 걱정이 전혀 없더라도 연일 보도되는 기술 유출 사건사고나
산업스파이 소식, 정보 유출, 해킹, 경쟁사의 공정하지 못한 스카우트 등의 단어는 낯설지 않다. 이런
뉴스는 남의 일만이 아니라는 불안한 마음을 한두 번쯤은 갖게 된다. 그럼에도 보안을 강화해야겠다는
데까지는 생각이 미치지 못하는 경우가 많다.
기술유출 수사관의 말을 들어보면 고급 기술 정보 등은 이미
회사에 근무하는 핵심기술자 또는 임원 자택의 정보기기 안에 가득 차 있는 것이 현실이다. 심지어는
실시간으로 경쟁사에 근무하는 선후배나 지인을 통해 자연스럽게 고급 정보가 흘러 들어가기도 한다는 것이다. 이런
허술한 기업보안 환경의 배경에는 다음과 같은 CEO의 태도가 크게 작용하므로 CEO부터 자가 점검이 필요하다.
첫째, 나는 CEO이고 오너이기 때문에 회사규정을 지키지 않아도 된다.
둘째, 우리 직원들은
모두 다 가족 같아서 정보를 유출하거나 배반하지 않을 것이다.
셋째, 보안 시스템
구축은 괜히 앞서갈 필요없이 법적으로 의무화되거나 경쟁사가 먼저 도입한 이후에 도입하면 된다.
넷째, 매출과 개발
상황은 일일 관리하면서 핵심 인력관리와 보안에는 무관심하다.
다섯째, 창업 이래
우리 회사는 한 번도 기술이 유출된 적이 없다.
여섯째, 보안 부서나
보안 업무는 아무나 해도 무방하다고 생각하면서 보안사고가 발생하면 책임 추궁에는 엄격하다.
일곱째, 보안관리가
중요한 건 알지만, 많은 예산을 투입해야 해서 우리 회사 규모로는 할 수 없다.
여덟째, 외부자에
의한 도난·분실은 걱정하면서 내부자에 의한 고급정보 유출은 무관심하다.
아홉째, 고가의
보안장비만 도입하면 완벽한 보안이 될 수 있다.
열째, 보안부서의
예산은 ‘투자’가 아니라 ‘비용’이라고 생각한다.
‘CEO의
마인드가 곧 기업의 보안 수준’이라는 말이 있다. CEO가
보안에 관심이 있으면 앞서 말한 10가지 태도는 걱정하지 않아도 된다. CEO가 앞장서서 규정을 준수하고 솔선수범하며 보안조직에 힘을 실어 주고 정부부처나 관계기관 등의 도움을
받는 데 관심을 갖는다면 저렴한 비용으로도 보안체계 구축이 가능하다. 여기에 임직원이 뜻을 함께
한다면 자연스레 보안에 적극적인 분위기가 조성된다. 보안은 값비싼 보안 솔루션 도입보다 임직원의
의식과 적극적인 이행이 무엇보다 중요하다.
.http://www.krcert.or.kr/data/secNoticeList.do
http://www.microsoft.com/korea/security/default.mspx
http://www.adobe.com/kr/downloads/updates/
 | 
