패치적용이 지연될 경우, 불필요한 계정 삭제하고 패스워드 변경

지난 17일 오라클 CPU(Critical Patch Update)발표 이후, 관련 공격코드의 출현으로 인한 피해가 예상되고 있어 Oracle 제품의 다중 취약점에 대한 패치를 신속하게 해야 한다고 한국정보보호진흥원 인터넷침해사고대응지원센터가 권고했다.

4월 Oracle CPU에서는 Oracle 자사 제품의 보안취약점 36개에 대한 패치를 발표한 바 있다. 원격 및 로컬 공격을 통하여 취약한 서버를 완전히 장악하는데 악용될 가능성이 있는 취약점을 포함하여 DB의 가용성 및 기밀성/무결성에 영향을 줄 수 있는 취약점이 존재하는 것으로 나타났다.

KISA 관계자는 “취약점 해결 방안으로는 ‘Oracle Critical Patch Update-April 2007’ 문서를 검토하고 가능하면 벤더사 및 유지보수업체와 협의ㆍ검토 후 패치적용을 해야 한다”고 강조했다.

각 사이트의 사정으로 패치적용이 지연될 경우, 불필요한 계정을 삭제하고 디폴트 패스워드를 변경해야 한다. 또 데이터베이스 접근 통제를 구현하여 사용자에게 허가되는 권한을 최소화함으로써 공격으로 인해 발생될 영향을 제한하는 것이 필요하다. 그리고 영향을 받는 서비스에 대해서는 신뢰된 호스트 및 네트워크들만 액세스할 수 있도록 제한하고 데이터베이스 보안제품을 활용해야 한다고 전문가들은 말한다.

■참고사이트 

www.oracle.com/technology/deploy/security/critical-patch-updates/cpuapr2007.html

metalink.oracle.com (Metalink 계정 필요)

www.boho.or.kr/notice/9_1_read.jsp?u_id=38&board_id=1

KISA 관계자는 “외부로부터 공격에는 비교적 안전하나 기업 내부자에 의한 권한 상승은 가능하기 때문에 빨리 패치를 해야 한다”며 또한 “미사용 기본계정을 삭제 또는 비밀번호를 변경한 경우에도 해당 취약점을 이용한 공격에는 비교적 안전할 수 있으나 장기적으로는 패치가 요망된다”고 설명했다.

또 전문가들은 Oracle 고객지원센터 및 유지보수업체 등을 통하여 사전 검증을 하고 패치를 적용하는 것이 바람직하다고 권고하고 있다.

■문의: 한국정보보호진흥원 인터넷침해사고대응지원센터 국번없이 118

[길민권 기자(reporter21@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>