Microsoft Internet Explorer 구 버전 지원 중단에 대한 ‘카스퍼스키랩’의 보호 방안
 
최근 Microsoft Internet Explorer 구 버전에 대한 Microsoft의 기술 지원 중단으로 인해 향후 발견될 수 있는 취약점으로 인한 보안 사고에 대한 우려가 제기되고 있습니다.

즉, 향후 Microsoft Internet Explorer 구 버전에서 새로운 취약점이 발견되면 이를 악용해 손쉽게 악성 코드가 컴퓨터에 침투할 수 있으며 소중한 개인 및 기업 데이터들이 유출될 수 있습니다.

하지만, 카스퍼스키랩 제품을 사용하는 개인 및 기업 고객은 이러한 취약점 공격에 보다 안심하고 컴퓨터를 사용할 수 있도록 다양한 보호 기능을 기본 제공하고 있습니다.

1. 시스템 감시기 & AEP(자동 익스플로잇 차단) 기능
시스템 감시기는 업데이트 가능한 행동 스트림 시그니처(BSS)를 기반으로 컴퓨터에서 실행되는 모든 애플리케이션 동작을 분석하고 악성 코드 동작과의 유사점을 찾습니다. 시스템 감시기가 애플리케이션 동작을 분석하여 악성 코드로 확인된 경우 시스템 감시기는 이를 제거하고 그 활동 내역을 자동으로 롤백합니다.

또한, Kaspersky 시스템 감시기에는 AEP(자동 익스플로잇 차단) 기능이 포함되어 있습니다. AEP는 취약점을 악용해 공격하는 악성 코드들의 특성과 행동 패턴을 정밀 분석해 사용자의 프로그램(Microsoft Internet Explorer, Adobe, Java 등)에 존재하는 취약점을 악용하는 공격을 사전에 막을 수 있는 최고의 사전 방역 탐지 기능입니다.

따라서, 제로데이 취약점과 같은 알려지지 않은 Microsoft Internet Explorer 취약점을 악용하는 악성 코드가 컴퓨터에 침투하려고 시도할 경우, ‘AEP’와 ‘시스템 감시기’ 기능에서 자동으로 컴퓨터를 안전하게 보호합니다.

2. 클라우드 기반의 카스퍼스키 시큐리티 네트워크(KSN)을 통한 가장 빠른 취약점 발견
카스퍼스키 시큐리티 네트워크(KSN)는 전세계 카스퍼스키랩 제품을 사용하는 사용자의 동의 하에 컴퓨터에서의 애플리케이션 동작 및 감염 시도 데이터를 분석 및 처리하는 클라우드 기반의 시스템입니다.

이를 통해 새로운 취약점을 악용하려는 시도를 가장 신속하게 발견하여, 카스퍼스키랩 제품을 사용하는 모든 고객이 해당 취약점 악용에 노출되지 않도록 실시간 긴급 업데이트를 수행합니다.

Microsoft Internet Explorer 등의 취약점을 근본적으로 막는 방법은 해당 애플리케이션 제조사가 취약점을 유발하는 버그를 수정하는 것입니다. 불가피한 경우가 아니라면, 제조사의 사후 서비스를 받을 수 있는 최신 버전으로 업그레이드를 하여 버그 패치 등의 사후 서비스로 취약점을 차단해야 할 것입니다.

감사합니다.


16-01-15 16:39