외국산 장비 도입에 따른 보안사고 예방을 위한 가이드를 붙임과 같이 안내하오니 보안유지에 철저를 기해주시기 바랍니다.

 

󰊳 (유지관리) 자체 보안검사 주기 단축 등 유지관리 강화
 

○ (수요기관 보안검사 강화) 지속적으로 업그레이드 되는 악성코드* 조기 발견을 위해 수요기관 자체 보안검사 주기 단축 등 보안 강화 권고

 

* 악성코드 유형 : 바이러스, 웜(Worm), 스파이웨어, 트로이목마, 램섬웨어 등

 

< 악성코드 예시 >

구분	내 용	악성코드
예시1	제작사 현지에서 설치한 운영체제에 악성코드가 감염된 상태로 국내 반입되어 납품   - 윈도우XP를 계속 복사하여 사용하는 과정에서 감염 발생 (appmgmts.dll, 3EA67189.sys 등)	네트워크를 통한 자기전파 기능있는 웜(Worm)*유형으로 경유지에서 추가 악성 코드를 내려받아 실행하며 백신을 종료하는 등의 기능을 수행함 * 악성코드의 종류로 독립 실행 복제(○), 독립 실행(○)   독립적으로 실행되는 악의적인 소프트웨어, 스스로를 복제하고 다른 컴퓨터로 확산   - 감염된 장비뿐만 아니라 네트워크상의 다른 시스템에 허가 없이 접속하고 무단으로 정보를 수집하는 비인가 프로그램임
예시2	통관 이전 시점부터 악성코드가 설치 된 채 국내 반입되어 납품 (YKJ3_control2.exe)	컴퓨터의 파일을 추가 감염시키며, USB를 통해 다른 컴퓨터로 전파·확산 기능이 있는 유형으로 경유지에서 추가 악성코드를 내려받아 실행하는 등의 기능을 수행함 - OO장비 제어 소프트웨어로 위장하고 있는 비인가 프로그램임