윈도우 XP 서비스 종료 대책 ActiveX 대체 기술

Slides:



Advertisements
Similar presentations
월간 사이버보안 소식 경기교육사이버안전센터 (GECSC) 월호 경기도교육정보기록원.
Advertisements

CI(Continuous Integration) 이학성. C ontinuous I ntegration? 2 지속적으로 품질관리 를 적용하는 과정 개발자가 기존 코드의 수정 작업 을 시작할 때, 코드 베이스의복사본을 받아서 작업을 시작하면서 코드의 변경.
ScanMail for Lotus Notes ( 주 ) 한국트렌드마이크로. RUNNING HEADER, 14 PT., ALL CAPS, Line Spacing=1 line ScanMail Notes 의 주요 기능 Domino 환경의 Antivirus, Content Filter.
Popcon 이규태 김준수 강예진. 목차  Popcon 이란  개발동기 및 목적  필요성  차별성  설계  개발일정  기대효과 및 향후 계획.
1 08 시스템 구성도 고려사항 * 웹 서버 클러스터 구성  클러스터 구축은 ㈜ 클루닉스의 Encluster 로 구축 (KT 인증,IT 인증 획득, 실제 클러스터 구축 사이트 200 여곳 )  웹 서버 클러스터는 Dynamic, Static, Image.
Korea Virtual Payment 모바일 안전결제 (ISP) 서비스 모델 - iPhone 한국버추얼페이먼트㈜ 기술연구소
Microsoft ‘Windows Phone 7.5(Mango)’ 주요 특징 ~11 자료 : Business Week, 재구성  모바일 OS 경쟁에서 상대적으로 뒤처지고 있는 Microsoft 가 최근 ‘Windows Phone 7.5( 코드명 Mango)’
Microsoft ANSWER 이명희 이경서 김나은 김정현 서리다 유시은 이재현 심광철.
SMART MEDIA Feb | Online Strategy - Green.
멀티미디어 신기술 세미나 프로젝트 제안서 김현철 김경률.
EBSCO eBooks 이용 방법 및 다운로드 (대출모드) 안내
난이도 : 초급 제1장 앱 인벤터 소개 및 준비.
웹 호환성 향상 전략 조 훈 DBDIB DBDIB.
컴퓨터와 인터넷.
Windows XP SP2 문제해결 Windows XP SP2를 설치한 회원께서는 Pop-up차단 기능과 ActiveX 설치의 어려움 발생 아래의 예는 안철수 바이러스 설치 시 문제점을 해결 하는 방법의 설명. 1. ActiveX 컨트롤 설치 ① 주소 표시줄 아래의 '이.
컴퓨터 운영체제의 역사 손용범.
목 차 C# 언어 특징 .NET 프레임워크 C# 콘솔 프로그램 C# 윈도우 프로그램 실습 프로그래밍세미나 2.
일반 요구 사항 비즈니스 요구사항 고객/정보/위치/상태 탐색방법 제품/서비스 홍보 및 광고 방법
그래픽스 및 웹 응용설계 자기소개 멀티미디어 학과 4학년 장정환.
네트워크 기술을 통한 현재와 미래 소개.
2009-1학기 프로젝트 수업 프로젝트 I, III, V, VII 학기.
1. 신뢰할 수 있는 싸이트 등록 인터넷 익스플로러 실행 후 실행
Power Java 제3장 이클립스 사용하기.
1. Windows Server 2003의 역사 개인용 Windows의 발전 과정
뇌를 자극하는 Windows Server 2012 R2
운영체제 박상민.
CHAPTER 02 OpenCV 개요 PART 01 영상 처리 개요 및 OpenCV 소개.
FTP 프로그램 채계화 박재은 박수민.
                              데이터베이스 프로그래밍 (소프트웨어 개발 트랙)                               퍼스널 오라클 9i 인스톨.
WinCE Device Driver 실습 #3
WinCE Device Driver 실습 #2
학습목표 학습목차 다른 홈페이지의 HTML 파일 코드를 보는 방법에 대해 알아봅니다.
Wireless Java Programming
자바응용.
Transmission & Analysis
공인인증서 신청 및 발급 제일 먼저 은행에 직접 방문하여 인터넷뱅킹 신청.
7가지 방법 PowerPoint에서 공동 작업하는 다른 사용자와 함께 편집 작업 중인 사용자 보기
2장. JSP 프로그래밍을 위한 환경구성 제2장.
인터넷 따라 하기 ◆ 인터넷 시작 하기 ◆ 인터넷 끝내기 ◆ 홈페이지 방문 및 정보검색 ◆ 전자우편( ) 가입
HTTP 프로토콜의 요청과 응답 동작을 이해한다. 서블릿 및 JSP 를 알아보고 역할을 이해한다.
LIT-GenAppSetup ※ Texting+ 클라이언트 프로그램은 제품 인증을 받은 제품입니다.
정보화 사회의 실생활 사례 컴퓨터개론 과제 모바일 인터넷과 차성오.
Adobe 제품 다운로드 및 설치 방법 안내 Adobe Creative Cloud Adobe License 권한을 받으신 분
뇌를 자극하는 Windows Server 장. 원격 접속 서버.
Nessus 4 설치 정보보호응용 조용준.
Flash Communication Server
Windows XP 서비스 팩2를 설치하는 10가지 이유
MAIL CLIENT 김창우 윤성훈 이경재.
법령안편집기 연결버튼 표시가 안 될 경우 정부입법지원센터( 입안 및 심사안을 진행시
인천대학교 웹과 인터넷 수업 개요 및 내용 소개.
컴퓨터 소프트웨어 설계 및 실험 년 1학기 실험계획 -.
SSL, Secure Socket Layer
네트워크 환경 구축과 이미지 전송 호스트/타겟 통신 직렬 통신을 이용한 이미지 전송 수퍼 데몬 BOOTP 환경 구축
13차시_스마트 애플리케이션 기획 스마트 미디어의 사용환경과 사용자의 특성.
Cold Spring Harbor Laboratory Press 저널 이용 매뉴얼
컴퓨터 소프트웨어 설계 및 실험 년 1학기 실험계획 -.
Viewing Advanced Web Pages
LMS(학습관리시스템) 사용자 가이드 » 교수학습지원센터.
공인인증로그인 매뉴얼.
9 브라우저 객체 모델.
공인인증로그인 매뉴얼.
채팅 및 파일전송 프로그램 권 경 곤 김 창 년.
Installation Guide.
학부 컴퓨터공학부 교육과정 (학부) 2학년 4학년 3학년 1학년 1학기 2학기 IPP 자격과정 전공트랙
Windows XP 서비스 팩2를 설치하는 10가지 이유
1. PortBlock 이란 RJ-45 물리 블록킹 개념 RJ-45 블록킹 Site별 전용 Key
펌웨어(S/W) Upgrade 방법 Samsung Kies3
Windows XP Professional 장점
공인인증로그인 매뉴얼.
XSS 취약점을 이용한 웹메일 해킹
Presentation transcript:

윈도우 XP 서비스 종료 대책 ActiveX 대체 기술 순천향대학교 정보보호연구실 김 현 진 hjkim128@sch.ac.kr 2014.4.14

Contents 01. 윈도우 XP 서비스 종료 대책 02. ActiveX 대체 기술

01. 윈도우 XP 서비스 종료 대책 윈도우 XP 서비스 종료 2000년대 초반부터 지금까지 국내에서 많은 많이 사용되고 있는 OS Microsoft는 윈도우 XP를 지난 12년간 지원 하드웨어, 소프트웨어 파트너와 함께 Microsoft 리소스를 최신 기술 지원에 투자하여 제공해야 할 때 윈도우 XP에 대한 지원이 2014년 4월 8일 0시 부로 지원 종료 서비스 지원 종료에 따른 XP PC에 대한 보호 불가능 월요세미나

01. 윈도우 XP 서비스 종료 대책 윈도우 XP 서비스 종료 하지만 보안 위협과 바이러스에 더욱 취약해질 수 있음 월요세미나

01. 윈도우 XP 서비스 종료 대책 윈도우 XP 점유율 12-JUN 12-DEC 13-JUN 13-DEC <출처 : 스탯카운터 (2013. 12)> 월요세미나

01. 윈도우 XP 서비스 종료 대책 윈도우 XP 점유율 국내에서는 아직도 많은 컴퓨터의 운영체제로 XP를 사용 문서작성 및 인터넷 접속 PC, 은행에서 사용하는 ATM기기, 포스단말기 등 여러 분야에서 XP를 사용 ATM 기기의 경우 94%가 XP 이하 버전을 사용 중 운영체제에 대한 상위 버전 업그레이드가 필요 구형 기기의 경우 소프트웨어 뿐만 아니라 하드웨어까지 바꿔야 하는 상황 월요세미나

01. 윈도우 XP 서비스 종료 대책 윈도우 XP 서비스 종료 상세 정보 지원 중단 상세 정보 문제점 하드웨어 및 응용소프트웨어 문제해결 신규 기능 제공 보안 업데이트 지원 프로그램 개선/고객지원 서비스 종료 문제점 해킹 문제 직접적인 시스템 및 사용자 정보를 수집하고 시스템 장래를 유발 장기간 잠복을 통한 개인정보 수집 악성코드 감염 보안 취약점을 악용하는 악성코드를 이용하여 개인정보 유출 시스템 장애 유발 및 좀비 PC 로의 이용 월요세미나

01. 윈도우 XP 서비스 종료 대책 윈도우 XP 서비스 종료 상세 정보 이외 운영체제 서비스 지원 종료 연장 지원기간에는 보안업데이트만 가능(보증, 신기능 요청, 무료문제해결 등 불가) 운영체제 최신 서비스 팩 일반 지원 중단 연장 지원 중단 Windows XP 서비스 팩 3 2009년 4월 14일 2014년 4월 8일 Windows Vista 서비스 팩 2 2012년 4월 10일 2017년 4월 11일 Windows 7 서비스 팩 1 2015년 1월 13일 2020년 1월 14일 Windows 8 미정 2018년 1월 9일 2023년 1월 10일 <출처 : KISA 보호나라> 월요세미나

01. 윈도우 XP 서비스 종료 대책 윈도우 XP 서비스 종료 대처방안 한국인터넷진흥원 XP 전용백신 활용 신규취약점을 악용하는 악성코드를 탐지하여 발견될 시 치료할 수 있는 백신을 제작하여 무료 보급 한국인터넷 진흥원 ‘보호나라’의 해당 홈페이지에서 XP 전용백신을 다운받아 사용 전용백신을 통해 악성코드의 감염여부를 검사하여 치료하는 방법 월요세미나

01. 윈도우 XP 서비스 종료 대책 윈도우 XP 서비스 종료 대처방안 OS 업그레이드 발생 가능한 보안 위협에 대해 가장 적절한 대응 방법 상위버전인 Windows 7, 8으로 운영체제 업그레이드 단, 상위버전 업그레이드 시 사용자 PC 성능에 따른 하드웨어 구입이 요구될 가능성도 존재 전용백신 사용은 한계점이 존재하기 때문에 OS 업그레이드가 가장 현명하고 확실한 방법 월요세미나

01. 윈도우 XP 서비스 종료 대책 윈도우 XP 전용백신 문제점 전용백신 자체의 문제 기존 백신 프로그램 활용 가능 일반 백신과는 달리 신시간 감시, 자기 보호기능 등이 없음 특정 악성코드만을 진단/치료를 지원해주는 방식을 가진 프로그램 전용백신의 사용 시점 : 윈도우 XP를 타겟으로 한 악성코드에 감염된 직후 전용백신이 서비스 종료에 따른 보안 취약점을 커버할 수 있을 지는 미지수 기존 백신 프로그램 활용 가능 전용백신이 없어도 충분히 기존의 V3 Lite, 알약 등의 무료 백신을 통해 사전 차단/제거할 수 있음 사실상 언론을 통해 다소 뻥튀기된 면이 없지 않아 존재 전용백신이 충분조건이라고는 판단되기 어려움 월요세미나

02. ActiveX 대체 기술 ActiveX? MS 인터넷 익스플로러에서 멀티미디어 파일을 재생하거나 웹 서비스를 지원하기 위한 방식 C++, 자바 등으로 제작한 다양한 어플리케이션을 웹 서버에서 공유하여 실행하기 위해서 제공되는 기술 특정 사이트에서 문서나 콘텐츠를 이용하기 위해 필수적으로 설치되어야 하는 응용프로그램의 일종 기존 HTML로 표현하기 힘든 영역을 Plug-in 형태로 보충 ActiveX는 블록을 쌓듯이 필요한 부분만 만들어서 끼워 넣기만 하면 되기 때문에 개발자의 입장에서 편리함 월요세미나

02. ActiveX 대체 기술 ActiveX의 문제점 ActiveX는 마이크로소프트의 인터넷 익스플로러에만 사용할 수 있음 다른 웹 브라우저에서는 사용이 불가능 스마트폰이나 태블릿에서는 ActiveX를 전혀 사용할 수 없음 모바일 디바이스로의 확장성 결여 보안 위협의 원인 ActiveX를 사용하기 위해서는 반드시 설치과정 필요 이를 악용하여 악성코드를 마치 ActiveX처럼 위장하여 사용자로 하여금 설치할 수 있도록 유도 좀비PC, DDoS 공격, 개인정보유출 등 월요세미나

02. ActiveX 대체 기술 ActiveX와 공인인증서 서비스 대부분의 쇼핑몰, 금융 등 공인인증서를 활용한 결제 시스템 도입 ActiveX 사용을 제지할 경우 대부분의 인터넷 서비스 이용이 불가능한 것이 현실적 공인인증서를 활용한 결제시스템의 대체 기술 현재 몇몇 금융사에서는 기존 결제정보 입력 후 간단한 비밀번호 입력 및 휴대폰 인증만으로도 결제 가능한 시스템 도입 간편결제 시스템, 스마트결제 시스템 등 서비스 국내 국외 보안 27.4% 0.9% 인증 18.8% 1.7% 결제 15.1% 0.0% <출처 : 미래창조과학부(2013)> 월요세미나

02. ActiveX 대체 기술 ActiveX 종속 서비스 대체 기술 HTML5 기술 특히 플래시나 실버라이트, 자바FX 없이도 웹 브라우저에서 화려한 그래픽 효과를 낼 수 있음 모바일 기기로의 확정성으로 인해 HTML5에 대한 관심 급증 월요세미나

02. ActiveX 대체 기술 ActiveX 종속 서비스 대체 기술 보안영역 : 공인인증 전자서명, 통신 데이터 암호화, 개인방화벽, 키보드 보안, 보안 이메일 파일 처리 기술 : 다중 파일 업로드/다운로드 그래픽 및 차트 표현 멀티미디어 재생 뿐만 아니라 차세대 웹 표준 HTML5 확산 추진계획을 마련 차츰 ActiveX 사용을 원천적으로 없앤다는 방침 월요세미나

02. ActiveX 대체 기술 HTML5 표준화 동향 국제 표준화 국내 표준화 W3C는 2009년 Device API & Policy WG을 개설 H/W 시스템 정보, S/W 플랫폼 등에 접근하기 위한 API 표준 개발 진행 Rich Web Client Activity 산하에 Web Notification WG를 만들어 각종 표준화 작업을 활발히 추진 중 국내 표준화 TTA 웹 표준화위원회를 중심으로 표준화 진행 유비쿼터스 웹, 비디오 웹, 모바일 웹, 소셜 웹 등의 분야에서 표준화 작업 진행 중 W3C HTML5 Korea Interest Group을 신설하여 국내 표준화 요구사항 및 향후 응용 관련 확장 표준화 논의를 시작 그 외 ITU-T, MPEG 등을 활용한 응용분야에서의 표준화도 함께 추진 월요세미나

02. ActiveX 대체 기술 HTML5의 ActiveX 대체 가능성 국내 표준화 작업을 빠르게 진행하여 대체 기술마련이 시급 여러 모바일 기기로의 서비스 지원을 위한 확장성 있는 기술 산업통상자원부는 2017년까지 ActiveX 사용률 제로 달성을 제시 다양한 응용서비스 분야에서 지속적인 서비스 제공을 위한 방안 마련이 필요할 것으로 예상 정부 : 공인인증서, 결제 시스템, 인증 시스템 등 개인 : 동영상, 게임, 쇼핑 등 월요세미나

Thank You For Listening