NCSC에 따르면, 실행코드를 항상 포함하는 특성을 지닌 MS 액세스 파일은 이로 인해 악성코드를 은닉하고, 이를 설치 실행시키는 해킹에 근본적으로 취약하다. 이러한 취약점을 이용해 대상 PC의 중요파일, 개인정보 절취, 키보드 입력 가로채기, 2차 해킹 경유지 악용 등 다양한 악성코드가 설치되고 있다.
악성코드 자체는 백신 등 보안시스템에서 탐지/제거할 수 있지만, 다양한 악성코드의 유포에 악용되는 MS 액세스 취약점은 많은 종류로 인해 많은 시간과 인력을 낭비하게 하는 것이 현실이다. 이러한 손실을 방지하기 위해서는 액세스 파일이 첨부된 이메일 송수신을 원천 차단하는 보안정책 마련이 요구된다. 또한 NCSC는 인터넷 홈페이지 내 각종 게시판 등에서 MS 액세스 파일의 업로드/다운로드 또한 차단할 것을 요청했다. <오현식 기자>
저작권자 © 데이터넷 무단전재 및 재배포 금지
