일부 백신 정책 되돌리기 한 MS...하지만 꾸준한 스캐닝은 필수

요약 : IT 외신 블리핑컴퓨터에 의하면 MS가 익스체인지 서버를 관리하는 담당자들에게 “일부 백신에 대한 정책을 변경하라”고 권고했다고 한다. 얼마 전 MS는 Temporary ASP.NET 파일, Inetsrv 폴더, 파워셸과 w3wp 프로세스를 제외시키라고 권고했었다. 해당 요소들이 익스체인지 서버를 불안하고 느리게 만든다는 것이었다. 하지만 오늘은 당시의 권고를 뒤로 무르는 내용을 발표했다. 다만 해당 요소들을 통해 해킹 공격이 꾸준히 일어나는 편이긴 하니 주기적인 스캔은 해야 한다고 권장했다.


배경 : 언급된 요소들은 사이버 공격자들이 최초 침투 등 악성 행위를 위해 자주 찔러보는 것들이다. 그렇기에 MS가 해당 요소들을 서버에서 제외시키라고 한 것이었다. 그러나 자주 스캔하고 관리하면 보안에 큰 영향을 미치지 않는다고 입장을 바꿨다.

말말말 : “익스체인지 서버는 많은 조직들에서 사용하고 있는 이메일 인프라입니다. 공격자들의 공격 시도가 많이 이뤄지는 편입니다.” -블리핑컴퓨터-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>