▒▒▒▒▒ 이소컴 UTM서비스 페이지입니다. ▒▒▒▒▒

관리자 (posted by 2006-02-09)

[IT산업]국정원, 오라클DB 긴급패치 권고

오라클 데이터베이스(DB) 취약점에 따른 보안결함이 이슈로 떠오르고 있는 가운데, 7일 국정원 국가사이버안전센터(NCSC)와 한국정보보호진흥원(KISA) 인터넷침해사고대응지원센터(KrCERT)는 각각 보안 권고문을 내고 패치를 권고했다.

NCSC는 현재 오라클 DB를 사용하는 국가 공공기관에 보안권고문을 보내 보안 패치에 신경쓸 것을 당부했다고 밝혔다.

NCSC측은 이번 오라클 DB 취약점은 DB서버가 외부에 노출되어 있을 때 심각한 문제가 될 수 있다고 진단했다. 그러나 국가 공공기관의 경우, DB서버가 방화벽 등 정보보호제품으로 보호가 되고 있기 때문에 일반인 등 외부에서 이번 취약점을 이용해 공격할 가능성은 희박하다고 설명했다. 다만 DB서버에 접속할 수 있는 내부인을 통해 보안 문제가 발생할 수 있기 때문에 보안권고문을 통해 각급 기관에서 보안패치에 신경을 쓰도록 했다고 덧붙였다. NCSC의 한 관계자는 "현재 오라클 DB를 사용하는 국가 공공기관은 전체의 60% 정도"라고 밝혔다.

인터넷침해사고대응지원센터도 유지보수업체와 협의ㆍ검토 후 패치를 적용할 것을 당부하는 내용의 패치권고안을 작성, 홈페이지에 게재했다. 센터측은 불가피하게 패치 적용이 지연될 경우, 불필요한 계정을 삭제하고 디폴트 패스워드 변경할 것과 DB접근 통제를 구현하여 사용자에게 허가되는 권한을 최소화해 공격으로 인해 발생할 영향을 최소화할 것을 당부했다. 또 영향을 받는 서비스에 대해서는 신뢰된 호스트 및 네트워크들만 액세스할 수 있도록 제한하고 DB 보안제품을 활용할 것을 권고했다.

출 처 : 디지털타임즈
발행일 : 2006년 2월 7일