반응형 문서 악성코드 차단2 게시판 파일 업로드 악성 문서 차단 솔루션 구축 사례 예전에는 원천징수영수증이나 가족관계증명서 등을 뽑기 위해 세무서나 주민센터를 방문해야 했었는데요. 그런데 최근에는 대부분의 서류를 정부가 서비스하고 있는 민원24 웹 사이트에서 직접 출력할 수 있습니다. 이렇게 공공기관들의 많은 업무들이 웹 서비스로 진행이 되고 있는 만큼, 이를 노린 공격들도 굉장히 많아지고 있죠. 특히 민원 업무를 서류나 팩스로 받지 않고 웹 사이트의 게시판에 업로드 하는 경우가 많아지고 있어서, 악성 문서를 업로드 시키는 등의 공격을 막기 위한 보안 체계 구축이 필수적이라 볼 수 있습니다. 그래서 오늘은 공공기관 웹 사이트에서 민원 서비스 게시판에 악성 파일을 차단하는 솔루션을 적용한 사례에 대해 간단히 설명드리도록 하겠습니다. 웹 사이트에 첨부 파일을 업로드 하는 기능은 살면서.. 2022. 11. 18. 컨텐츠 악성코드를 무력화하는 CDR 보안 솔루션 과거 해커들이 첨부 파일이 포함된 피싱 메일을 보낼 때는 윈도우의 실행파일을 보내는 경우가 많았습니다. 그런데 대부분의 메일 서버에서 실행 파일을 차단하는 정책을 도입한 후로는 그러기 어려워졌죠. 이후 해커들은 실행 파일을 압축한 후 비밀번호를 걸어서 내부 실행 파일을 탐지하지 못하도록 만들기도 하는데요. 최근에는 업무에 사용하는 문서에 악성 매크로를 추가하여 정상적인 메일로 위장해 보내고 있습니다. 이는 사용자들이 문서 파일은 안전하다고 생각하는 허점을 노린건데요. 이렇게 문서형 악성코드가 증가하자 나온 CDR 솔루션이 각광받고 있는데 오늘은 이 보안 솔루션에 대해 설명드리도록 하겠습니다. 이 CDR(Content Disarm and Reconstruction)은 컨텐츠 무해화 솔루션이라고도 부릅니.. 2022. 9. 18. 이전 1 다음 반응형