안녕하세요. 인터넷선교부입니다.
지난 1월25일에 있었던 인터넷대란 이후에 보안에 대한 관심이 높아졌습니다.
이런 부분에 모르시는 분들도 있으실것 같아 보안 관련 주요 사항들은 게시판을 통해 알리려고 합니다.
아래의 내용을 보시고 모두 패치를 꼭 적용해 주시기 바랍니다.
감사합니다.

[문제점]
한국MS는 오늘 본사 보안 경고사이트 내용을 인용, 웹 브라우저 프로그램인 인터넷 익스플로러의 도메인 보안상 오류가 있다고 발표했다.

이번에 발표된 오류는 악의적인 웹사이트 관리자 등이 익스플로러의 도메인 보안기능을 이용해 개인 정보 등 제한된 사이트에 대한 접근을 허용하게 하는 오류이다. MS는 보안상 오류로 인한 피해를 방지하려면 패치파일을 다운받아야 한다고 강력하게 권고했다.

익스플로러의 도메인 보안은 인터넷 도메인에서 실행되는 애플리케이션이 PC나 로컬 도메인의 데이터에 접근하는 것을 방지하는 기술이다. 인터넷 익스플로러는 보안 도메인이나 ‘구역(zone)’을 활용, 웹사이트와 HTML 페이지가 일반 사용자의 PC에 영향을 미치는 것을 제한하고 있다. 여기서 각 ‘구역’은 ‘제한된 사이트’, ‘인터넷’, ‘신뢰할 수 있는 사이트’, ‘로컬 사이트’ 등으로 구분하는데, 이러한 논리적 오류를 악용하면 기존 설정된 보호 기능을 무시하고 로컬 사이트나 제한된 사이트에 접근할 수 있게 된다.

한국MS 보안 담당(CSO) 남승우 이사는 "이번에 발견된 익스플로러의 취약점은 아직 피해상황이 보고되지 않았으며 발생할 가능성은 크지 않지만 악의에 찬 공격자가 이용할 경우 일반 사용자가 피해를 입을 수 있다“며 보안 패치를 서둘러 다운로드받아야 한다고 권고했다.

[패치방법]
자신이 사용하는 인터넷 익스플로러의 버젼을 확인하신 후 아래의 패치화일을 다운로드 받아서 실행해 주시면 설치가 됩니다.
(익스플로러의 버젼은 도움말-Internet Explorer 정보(A) 를 누르시면
"버젼" 과 "업데이트 버젼" 을 확인하시면 됩니다.)

Internet Explorer 5.01 SP3 사용자 [다운로드]
Internet Explorer 5.5 SP2 사용자 [다운로드]
Internet Explorer 6.0 사용자 [다운로드]
Internet Explorer 6.0 윈도XP 사용자 [다운로드]