위협 및 대책

  • 아티클

8장: 소프트웨어 제한 정책

업데이트 날짜: 2005년 12월 27일

소프트웨어 제한 정책은 실행할 수 있는 프로그램과 실행할 수 없는 프로그램을 지정하는 정책 기반 시스템을 제공하는 Microsoft Windows XP 및 Microsoft Windows Server 2003의 새로운 기능입니다.

이 페이지에서

악의적인 소프트웨어의 위협
추가 정보

악의적인 소프트웨어의 위협

일상적인 비즈니스 컴퓨팅 작업에서 네트워크 및 인터넷의 사용이 점점 늘어나면서 조직 사용자가 맬웨어(악의적인 소프트웨어)를 접할 가능성도 매우 높아졌습니다. 소프트웨어 제한 정책은 바이러스, 트로이 목마 및 기타 악의적인 코드 유형에 대해 추가적인 방어 계층을 제공하므로 조직이 공격에 대한 자체적인 방어 수단을 마련하는 데 도움이 됩니다.

보안 문제

사람들은 전자 메일, 인스턴트 메시징 및 피어-투-피어 응용 프로그램을 사용하는 등 점점 더 복잡한 방식으로 컴퓨터 네트워크를 통해 공동 작업을 수행하고 있습니다. 이러한 공동 작업이 늘어날수록 바이러스, 웜 및 기타 유형의 맬웨어로부터 공격을 받을 위험도 높아집니다. 전자 메일 및 인스턴트 메시징을 통해 원치 않는 악의적인 코드가 전달될 수 있으며, 이러한 악의적인 코드는 원시 Windows 실행(.exe) 파일에서 워드 프로세서(.doc) 문서의 매크로와 스크립트(.vbs) 파일에 이르기까지 다양한 형식으로 되어 있을 수 있습니다.

바이러스와 웜은 보통 전자 메일 메시지를 통해 전송되며 사용자를 속여 악의적인 코드를 활성화하는 작업을 수행하도록 하는 사회 공학적 기술을 포함하는 경우가 많습니다. 코드는 숫자가 매우 많고 형태도 다양하기 때문에 사용자가 안전하게 실행할 수 있는 코드와 그렇지 않은 코드를 파악하기란 어렵습니다. 악의적인 코드는 활성화되면 하드 디스크의 콘텐츠를 손상시키거나, 네트워크 사용량을 과도하게 증가시켜 DoS 공격을 유발하거나, 인터넷을 통해 기밀 정보를 보내거나, 컴퓨터 보안을 손상시킬 수 있습니다.

대책

자신이 속한 조직에서 최종 사용자의 컴퓨터에 적절한 소프트웨어 제한 정책을 디자인하여 실험 환경에서 철저하게 테스트한 다음 생산 환경으로 배포합니다.

잠재적 영향

소프트웨어 제한 정책을 잘못 구현하면 필요한 응용 프로그램을 사용할 수 없거나 악의적인 응용 프로그램이 실행될 수 있습니다. 그러므로 조직에서는 이와 같은 정책 구현을 관리하고 문제를 해결하도록 하는 데 충분한 전담 리소스를 배치해야 합니다.

참고: 소프트웨어 제한 정책은 컴퓨터의 보안을 향상시켜 주는 중요한 도구이기는 하지만 바이러스 백신 프로그램, 방화벽, 제한적인 ACL(액세스 제어 목록) 등의 다른 보안 조치를 대체하지는 못합니다.

페이지 위쪽

추가 정보

다음 링크에서는 소프트웨어 제한 정책 디자인 및 사용에 대한 자세한 내용을 확인할 수 있습니다.

페이지 위쪽

다운로드

위협 및 대책 설명서 받기 (영문)

업데이트 알림

등록을 통한 업데이트 및 새 릴리스 확인 (영문)

사용자 의견

의견 또는 제안 보내기

페이지 위쪽