일반공지

외국산 장비 보안사고 예방 가이드 안내

작성자
보건대학원
작성일
2024-03-28
조회
438

외국산 장비 도입에 따른 보안사고 예방을 위한 가이드를 붙임과 같이 안내하오니 보안유지에 철저를 기해주시기 바랍니다.



 

󰊳 (유지관리) 자체 보안검사 주기 단축 등 유지관리 강화
 

○ (수요기관 보안검사 강화) 지속적으로 업그레이드 되는 악성코드* 조기 발견을 위해 수요기관 자체 보안검사 주기 단축 등 보안 강화 권고

 

* 악성코드 유형 : 바이러스, 웜(Worm), 스파이웨어, 트로이목마, 램섬웨어 등

 

< 악성코드 예시 >
구분 내 용 악성코드
예시1 ▪제작사 현지에서 설치한 운영체제에 악성코드가 감염된 상태로 국내 반입되어 납품

 

- 윈도우XP를 계속 복사하여 사용하는 과정에서 감염 발생

(appmgmts.dll, 3EA67189.sys )

 
▪ 네트워크를 통한 자기전파 기능있는 (Worm)*유형으로 경유지에서 추가 악성 코드를 내려받아 실행하며 백신을 종료하는 등의 기능을 수행함

* 악성코드의 종류로 독립 실행 복제(), 독립 실행()

 

독립적으로 실행되는 악의적인 소프트웨어, 스스로를 복제하고 다른 컴퓨터로 확산

 

- 감염된 장비뿐만 아니라 네트워크상의 다른 시스템에 허가 없이 접속하고 무단으로 정보를 수집하는 비인가 프로그램임
예시2 ▪통관 이전 시점부터 악성코드설치 된 국내 반입되어 납품 (YKJ3_control2.exe)
 
▪ 컴퓨터의 파일을 추가 감염시키며, USB를 통해 다른 컴퓨터로 전파·확산 기능이 있는 유형으로 경유지에서 추가 악성코드를 내려받아 실행하는 등의 기능을 수행함

- OO장비 제어 소프트웨어로 위장하고 있는 비인가 프로그램임