공지사항

업데이트 내역, 신제품/이벤트 소식 등 다양한 정보를 제공합니다.

2018년 1월 19일(2.4.1.1 버전)부터 진행된 앱체크(AppCheck)의 새로운 "취약점 공격 보호(취약점 가드)" 기능이 AppCheck 2.4.10.1 버전 업데이트를 통해 정식으로 추가되었습니다.
 

취약점 공격 보호는 응용 프로그램(웹 브라우저, 플러그인, 미디어 재생기, 오피스)의 버그(Bug)를 통해 악의적인 코드를 실행하여 랜섬웨어(Ransomware)를 비롯한 다양한 악성코드 감염을 유발하는 방식으로, 해당 응용 프로그램의 알려진 취약점(Exploit) 또는 알려지지 않은 제로데이(0-Day) 취약점을 통해 웹 사이트 접속 또는 문서 파일 실행과 같은 동작 중에 자동 감염되는 것을 차단하는 기능입니다.
 
 
웹 브라우저 Internet Explorer, Microsoft Edge, Chrome, Firefox
플러그인 Java, Adobe Flash
미디어 재생기 Windows Media Player, Windows Media Center, 곰플레이어(GomPlayer), 팟플레이어(PotPlayer)
오피스 Microsoft Office, 한컴오피스, Adobe Acrobat

앱체크(AppCheck)에서 보호할 응용 프로그램은 웹 브라우저, 플러그인, 미디어 재생기, 오피스 제품으로 분류되어 있으며, 무료 버전의 경우 오피스 제품을 제외한 응용 프로그램에 대해서는 보호받을 수 있습니다.
 

예를 들어 취약점 패치가 이루어지지 않은 PC 환경에서 Internet Explorer 웹 브라우저를 이용하여 웹 사이트 접속 중에 취약점 코드 실행이 이루어질 경우 "취약점 공격 탐지" 메시지 생성을 통해 악의적인 코드 실행을 차단합니다.
 

탐지 메시지를 클릭하면 차단 프로세스 정보와 함께 세부적인 탐지 내역을 확인할 수 있으며, 더 자세한 정보 확인을 위해서는 "자세히" 버튼을 클릭하여 AppCheck 도구의 위협 로그 항목을 보실 수 있습니다.
 

위협 로그에서는 취약점 공격 탐지로 차단된 프로세스 정보, Target 명령어(Command-Line), 유포 URL(Distribution URL), 경유 URL(Referrer URL), 취약점 URL(Exploit URL) 정보를 확인할 수 있도록 더욱 자세한 위협 로그 정보를 제공합니다.

이번 업데이트를 통해 앱체크(AppCheck)는 "1차 방어 : 취약점 공격 보호 - 2차 방어 : 랜섬 가드(사전 방어) - 3차 방어 : 랜섬웨어 대피소 - 4차 방어 : 자동 백업"로 연결되는 강력한 4중 보호막으로 더욱 세밀하게 랜섬웨어(Ransomware) 공격을 방어할 수 있습니다.

목록

위로