응용프로그램제어1 SEP를 이용한 Autorun 대응방법 USB나 DVD를 연결했을 때 자동으로 실행되도록 돕는 프로그램인 ‘Autorun’은 예전부터 악성코드에 많이 활용되는 파일입니다. 일례로, 중동의 핵시설에 침입했던 악명높은 악성코드‘스턱스넷’의 경우도 USB의 자동실행 파일을 통해 폐쇄망에 침입하였을 정도로 기업의 보안담당자는 'Autorun'에 대한 대응방안을 명확히 숙지하고 있어야 합니다. 'Autorun'을 이용한 해킹은 USB를 PC에 연결하면, 자동실행 파일을 통해 악성코드가 실행되고 패치되지 않은 PC는 감염시켜 좀비PC로 만듭니다. Autorun.inf 모듈을 이용해 자동실행이 가능한 클라이언트에서는 사용자가 예측하지 못하는 보안 위협에 노출될 수 있으며, 실제 악성코드가 포함된 USB를 연구소나 기업의 주변에 버린뒤 해당 회사 직원의 습.. 2012. 12. 13. 이전 1 다음
