유지보수 업체와 협의·검토 후 패치 적용해야

[보안뉴스 김태형] 2012년 7월 Oracle CPU에서는 Oracle 자사 제품의 보안취약점 87개에 대한 패치를 발표했다. 이는 원격에서 사용자 인증 없이 시스템에 영향을 줄 수 있는 취약점에 대한 것이다.

Oracle Critical Patch Update(CPU)는 Oracle사의 제품을 대상으로 다수의 보안 패치를 발표하는 주요 수단이다. 2012년 7월 17일(현지시각) Oracle CPU 발표 이후, 관련 공격코드의 출현으로 인한 피해가 예상되는 바 Oracle 제품의 다중 취약점에 대한 패치를 권고했다.

이에 대한 해결방안으로서 ‘Oracle Critical Patch Update Advisory - July 2012’ 문서를 검토하고 벤더사 및 유지보수 업체와 협의·검토 후 패치 적용이 필요하다. 각 사이트의 사정으로 패치적용이 지연될 경우 영향을 받는 서비스에 대해서는 신뢰된 호스트 및 네트워크들만 액세스할 수 있도록 제한이 필요하다.

데이터베이스 접근 통제를 구현하여 사용자에게 허가되는 권한을 최소화함으로써 공격으로 인해 발생될 영향을 제한하고 불필요한 계정을 삭제하고 디폴트 패스워드 변경 및 데이터베이스 보안제품을 활용해야 한다.

[참고사이트]

http://www.oracle.com/technetwork/topics/security/cpujul2012-392727.html

[김태형 기자(boan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>