Skip to main content

컴퓨터 보안 취약성 보고

Microsoft 보안 대응 센터에서는 Microsoft 제품 및 서비스에 영향을 미치는 보안 취약성에 대한 모든 보고서를 조사합니다. 자신이 보안 담당 연구원이고 Microsoft 보안 취약성을 발견했다고 생각되면 Microsoft가 취약성을 조사하는 과정을 적극 도와 드리겠습니다.

Microsoft 보안 대응 센터에서는 Microsoft 제품에 대한 기술 지원을 제공하지는 않습니다. 발생 가능한 보안 취약성 이외의 사안과 관련하여 도움이 필요한 경우 아래 설명 중 자신의 상황과 가장 일치하는 설명을 확인하고 다음 단계를 위해 상황을 부연해 주시기 바랍니다.

자신이 보안 담당 연구원이고 10 Immutable Laws of Security(10가지 불변의 보안 법칙)를 통해 해결되지 않는 Definition of a Security Vulnerability(보안 취약성 정의)를 충족하는 보안 취약성을 발견한 것으로 판단되는 경우 secure@microsoft.com으로 전자 메일을 통해 알려 주시기 바랍니다. 발생 가능한 문제의 특성과 범위를 파악하는 데 도움이 되도록 아래 정보를 최대한 자세히 명시해 주시기 바랍니다.

  • 문제 유형(버퍼 오버플로, SQL 삽입, 교차 사이트 스크립팅 등)
  • 버그가 포함된 제품 및 버전이나 URL(온라인 서비스인 경우)
  • 제품에 대해 설치한 서비스 팩, 보안 업데이트 또는 기타 업데이트
  • 문제를 재현하는 데 필요한 특별한 구성
  • 새로 설치할 때 문제를 재현하기 위한 단계별 지침
  • 개념 검증 또는 익스플로잇 코드
  • 문제의 영향(공격자가 문제를 악용할 수 있는 방식 포함)

Microsoft는 CVD(협정 취약성 공개)를 따르며, 당사로 이러한 내용을 알리는 과정에서도 이를 준수하도록 요구하여 에코시스템을 보호하기 위해 노력하고 있습니다.

Microsoft의 PGP 키에 대해 메시지를 암호화하려면 Microsoft Security Response Center PGP Key(Microsoft 보안 대응 센터 PGP 키)에서 다운로드하세요.

응답은 24시간 이내에 받게 됩니다. 24시간이 지나도 응답을 받지 못하는 경우 당사에 문의하여 원본 메시지의 수신 여부를 확인하시기 바랍니다.

자세한 내용은 Microsoft Security Response Policy and Practices(Microsoft 보안 대응 정책 및 관행) 페이지 및 Acknowledgment Policy for Microsoft Security Bulletins(Miicrosoft 보안 공지 승인 정책)를 참조하세요.

 

 

컴퓨터에서 스파이웨어, 바이러스 또는 사용자 동의 없이 설치된 기타 소프트웨어의 증상이 표시되는 경우 먼저 바이러스 백신 소프트웨어로 컴퓨터를 검사하고 문제 해결을 시도해야 합니다.

또한 컴퓨터에 Microsoft 업데이트의 최신 보안 업데이트가 모두 있고, 자동으로 보안 업데이트를 다운로드하는지 확인해야 합니다.

문제가 계속되면 바이러스 및 보안 솔루션 센터를 방문하여 추가 지원 옵션을 확인할 수 있습니다.

 

 

Microsoft 보안 업데이트와 관련된 문제가 발생하는 경우 먼저 업데이트를 설치하여 문제 해결을 시도할 수 있습니다. Microsoft 지원 사이트를 방문하여 Windows 업데이트 문제 수정을 확인할 수도 있습니다.

업데이트 설치에 대한 일반적인 질문이 있는 경우 Microsoft 보안 업데이트에 대한 질문과 대답을 확인할 수 있습니다. 또한 보안 업데이트에 대한 기술 정보를 원하는 경우 최신 Microsoft 보안 공지 보안 대응 센터 블로그를 확인할 수 있습니다.

 

 

해당 위치의 지원 정보를 확인하려면 Microsoft 제품 지원 서비스를 방문하세요.

TechNet에서 포럼 홈페이지를 방문하여 질문과 대답을 찾아보거나 직접 질문하세요.

 

 

사이버 범죄자들은 개인 정보를 도용하기 위해 피싱 메일 메시지를 사용하는 경우가 많습니다. 피싱 메일 메시지를 인식하는 방법과 Microsoft 이름을 부정 사용하는 사기를 방지하는 방법을 알아보세요.

최신 사기에 대해 알아보려면 보안 팁 및 사례 블로그 게시물을 살펴보세요.

사기를 당한 경우 사기를 보고하고 앞으로 자신을 보호하는 방법을 알아보세요.

 

 

piracy@microsoft.com에 메일을 보내거나, Microsoft 소프트웨어 불법 복제 방지 사이트를 방문하여 자세한 내용을 확인하세요.

 

 

바이러스, 웜 또는 트로이 목마를 제출하려면 avsubmit@submit.microsoft.com으로 보내 주세요. 스파이웨어나 다른 맬웨어를 제출하려면 windefend@submit.microsoft.com으로 보내 주세요.

 

 

자세한 내용을 보려면 문의처 페이지를 방문하세요.

 

 

문의처: Microsoft 제품에 대한 질문에서 의견을 제출해 주세요.