'악용'에 해당되는 글 2건

  1. 2013.12.02 Enhanced Mitigation Experience Toolkit 4.0
  2. 2012.01.18 [주의] 짝퉁 ‘소셜커머스 사기’ 주의하세요!
2013.12.02 18:27

Enhanced Mitigation Experience Toolkit 4.0

Enhanced Mitigation Experience Toolkit이란?

EMET(Enhanced Mitigation Experience Toolkit)는 소프트웨어의 취약성이 악용되지 못하도록 하는 유틸리티입니다. EMET는 보안 완화 기술을 이용하여 이 목표를 구현합니다. 이러한 기술은 공격자가 소프트웨어의 취약성을 악용하기 위해 넘어야 하는 특수한 보호 장치 및 장애 장치로 작동합니다. 이러한 보안 완화 기술이 있다고 해서 취약성이 악용되지 않는다고 보장할 수는 없습니다. 그렇지만 이러한 기술은 취약성을 악용하기 어렵게 합니다.

EMET 4.0 이상 버전은 인증서 신뢰라고 하는 구성 가능한 SSL/TLS 인증서 자동 지정 기능도 제공합니다. 이 기능은 PKI(공개 키 인프라)를 이용하여 메시지 가로채기(man-in-the-middle) 공격을 탐지하도록 고안되었습니다.

EMET로 보호할 수 있는 소프트웨어에 제한이 있습니까?

EMET는 작성 시기 또는 작성자에 관계없이 어떤 소프트웨어에서도 작동할 수 있습니다. 여기에는 Microsoft가 개발한 소프트웨어는 물론 타사에서 개발한 소프트웨어도 포함됩니다. 그러나 EMET와 호환되지 않는 소프트웨어도 있다는 사실을 알고 있어야 합니다. 호환성에 대한 자세한 내용은 "EMET 사용에 따른 위험" 절을 참조하십시오.

EMET 사용을 위한 요구 사항

EMET 3.0을 사용하려면 Microsoft .NET Framework 2.0이 설치되어 있어야 합니다. 
EMET 4.0 및 4.1을 사용하려면 Microsoft .NET Framework 4.0이 설치되어 있어야 합니다. 또한 Windows 8의 Internet Explorer 10에서 EMET를 사용하려면 KB2790907을 설치해야 합니다.

EMET를 다운로드할 수 있는 위치

EMET를 다운로드하려면 다음 관련 Microsoft TechNet 페이지로 이동합니다.

EMET를 사용하여 소프트웨어를 보호하는 방법

소프트웨어를 보호하려면 EMET를 설치한 후 EMET를 구성해야 합니다. EMET를 구성하려면 보호하려는 실행 파일의 이름과 위치를 제공해야 합니다. 이 작업을 수행하려면 다음 방법 중 하나를 사용하십시오.

  • 그래픽 응용 프로그램의 응용 프로그램 구성 기능 사용
  • 명령 프롬프트 유틸리티 사용

EMET 4.0 이상 버전에 사용 가능한 인증서 신뢰 기능을 사용하려면 보호하려는 웹 사이트 목록 및 해당 웹사이트에 적용되는 인증서 자동 지정 규칙을 제공해야 합니다. 이렇게 하려면 그래픽 응용 프로그램의 인증서 신뢰 구성 기능을 사용해야 합니다. 또는 새 구성 마법사를 사용할 수 있습니다. 새 구성 마법사를 통해 사용자는 EMET를 권장 설정으로 자동 구성할 수 있습니다. 

참고 EMET 사용 방법에 대한 지침은 도구 키트와 함께 설치된 사용자 가이드에 나와 있습니다.

기업에서 EMET를 배포하는 방법

최신 버전의 EMET를 기업에 배포하는 가장 쉬운 방법은 엔터프라이즈 배포와 구성 기술을 사용하는 것입니다. 최신 버전에는 그룹 정책와 System Center Configuration Manager가 제공됩니다. EMET에서 이러한 기술을 지원하는 자세한 내용은 EMET 사용자 가이드를 참조하십시오. 

명령 프롬프트 유틸리티를 사용하여 EMET를 배포할 수도 있습니다. 이렇게 하려면 다음과 같이 하십시오.

  1. 각 대상 컴퓨터에 .msi 파일을 설치합니다. 또는 설치된 모든 파일의 사본을 네트워크 공유에 저장합니다.
  2. 각 대상 컴퓨터에서 명령 프롬프트 유틸리티를 실행하여 EMET를 구성합니다.

EMET 사용에 따른 위험

EMET가 사용하는 보안 완화 기술은 응용 프로그램 호환 위험 요인을 가져옵니다. 일부 응용 프로그램은 완화 요소가 차단하는 특정 동작에 의존하기도 합니다. EMET를 프로덕션 환경에 배포하기 전에 테스트 시나리오를 사용하여 모든 대상 컴퓨터에서 EMET를 철저히 테스트해야 합니다. 특정 완화 기술에 영향을 미치는 문제가 발생하면 해당 완화 기술을 개별적으로 활성화하거나 비활성화할 수 있습니다. 자세한 내용은 EMET 사용자 가이드를 참조하십시오.

EMET 최신 버전

최신 버전의 EMET는 2013년 11월 12일에 배포되었습니다. 최신 버전의 EMET에 대한 자세한 내용은 다음 TechNet 웹 사이트를 참조하십시오.

EMET 지원을 받는 방법

Microsoft Services Premier와 전문 지원에 대한 액세스 권한이 있고 EMET 3.0, EMET 4.0 또는 EMET 4.1을 사용 중인 고객은 이러한 채널을 통해 유료 자문 지원을 받을 수 있습니다. Premier 계약 또는 전문 계약이 없는 고객은 다음 공식 지원 포럼을 통해 지원을 받을 수 있습니다.



EMET 4.0 User's Guide.pdf




Trackback 0 Comment 0
2012.01.18 18:52

[주의] 짝퉁 ‘소셜커머스 사기’ 주의하세요!

종이 상품권 판매시 카드 결제 안되는 점 악용


[보안뉴스 김태형] 최근 설 명절을 맞아 대목을 노리고 소셜커머스 사이트를 개설해 고객을 모집한 뒤 무단 폐쇄하는 방식의 사기가 기승을 부리고 있어 소비자들의 주의가 요구된다.



공정거래위원회는 소셜커머스, 상품권, 택배서비스, 제수용품 등 4개 분야에 대해 소비자피해 주의보를 발령한다고 밝혔다. 공정위에 따르면 허위광고를 통해 상품을 판매하거나 사이트를 무단 폐쇄하는 등의 소셜커머스 피해 사례가 늘고 있다.


실제 A씨의 경우 소셜커머스 사이트를 통해 백화점 상품권 10만원권 11장을 주문하고 현금 108만원을 입금했지만 배송예정일에 상품권이 도착하지 않았다. 해당 업체와 연락을 시도했지만 사이트가 없어진 상태였다.


직장인 B씨는 한 달 전 ‘도깨비 쿠폰’이라는 소셜커머스 사이트에서 백화점 상품권을 12% 할인 판매한다는 이야기를 접하고 설에 친척들에게 선물을 돌리기 위해 60만원 어치를 주문했다.


상품권을 배송 받은 B씨는 상품권 할인율에 구미가 당겨 90만원어치를 또 주문했다. 하지만 이후 배송은 감감무소식이었다. B씨는 “연말연시에 수요가 몰려 상품권 공급이 늦어지고 있다는 업체측 설명을 믿고 한 달을 기다렸지만 최근 업체 사장이 대금 100억 원 가량을 챙겨 달아났다는 얘기를 들었다”고 말했다. 


이렇게 도깨비 쿠폰이 상품권을 할인 판매한다고 광고하면서 전국적으로 1천여 명의 구매자를 모집한 뒤 100억 원 가량의 대금을 챙겨 달아나 경찰이 수사에 나섰다. 경찰에 따르면 대구경북에도 수십 명이 수억원의 피해를 입은 것으로 알려지고 있다.


사기 업체는 인터넷을 통해 SK, GS, 신세계, 롯데 등의 대형 유통업체 상품권을 세트로 묶어 12~25%로 할인된 가격에 판매한다며 고객을 끌어 모았다. 30만원어치 상품권(5만원권 6장)을 세트로 묶어 12% 할인된 가격인 26만4천원에 판매하는 방식으로 30만원, 60만원, 90만원, 120만원 세트 상품권을 차등 할인해 판매했다.


하지만 이 업체는 처음엔 상품권을 정상 배송하고 고객들을 믿게 만든 뒤, 추가 주문부터는 돈만 받고 상품권을 보내주지 않는 수법을 사용했다.


경찰 관계자는 “업체가 종이 상품권 판매 시 여신전문금융업법에 따라 카드로 결제할 수 없다는 사실을 악용해 계좌이체로만 주문을 받았다”고 밝혔다.



소비자 단체들은 유사한 방식으로 상품권을 판매하는 소셜커머스 업체가 더 있는 것으로 보고 소비자들의 주의를 당부했다.


또 소비자 단체의 한 관계자는 “백화점 상품권은 아무리 싸게 구입해도 5~6% 정도가 최대 할인율이고 25% 할인은 터무니없는 것”이라고 설명했다.


그리고 “소셜커머스 이용 시 제품 할인율이 터무니없이 높을 경우 업체가 공정거래위원회에 등록돼 있는지, 혹시 경찰 사이버수사대에 고발돼 있는지 확인하고 현금 결제 시 반드시 에스크로(제3자 중계 매매 보호) 서비스를 이용해야 한다”고 조언했다.

[김태형 기자(boan@boannews.com)]  


Trackback 0 Comment 0