개요

ㆍAdobe Reader/Acrobat에서 원격코드 실행이 가능한 신규 취약점이 발견되었습니다.

ㆍ현재 해당 취약점을 공격하기 위해 악의적으로 작성된 PDF 파일이 발견되었으므로,
   Adobe Reader/Acrobat 사용 고객은 메일/메신저로 전송된 출처가 불분명한 PDF
   파일을 열람하지 않도록 주의하셔야 합니다.

영향 받는 시스템

ㆍAdobe Reader 9.1.3 이하 버전이 설치된 Windows/Mac/Unix 운영체제

ㆍAdobe Acrobat 9.1.3 이하 버전이 설치된 Windows/Mac 운영체제

설명

ㆍ악의적으로 작성된 PDF 문서를 열어볼 경우 피해자 시스템에 악성코드가 설치되거나,
   그 외 문서에 삽입된 임의의 명령이 실행될 수 있습니다.

해결 방안

ㆍAdobe Reader : Adobe Reader 9.2 버전으로 업그레이드를 권고합니다.

ㆍAdobe Acrobat : Adobe Acrobat 9.2, 8.1.7 또는 7.1.4 버전으로
   업그레이드할 것을 권고합니다.

ㆍ향후에도 유사 취약점 노출로 인한 피해예방을 위해 아래와 같이 안전한 인터넷 이용
   습관을 준수해합니다.

    - 신뢰되지 않은 웹사이트의 PDF 파일 다운로드 주의

    - 의심되는 이메일에 포함된 PDF 파일 링크 또는 첨부를 클릭하지 않음

    - 개인방화벽과 백신제품 사용 등

    - FTP(TCP 21) 사용을 가급적 삼가하고 SFTP를 사용

    ※ Windows 사용 환경에서 Adobe Reader 제품에 대한 업데이트는 제품에서 제공하는
        자동 업데이트 기능 또는 제작사 다운로드 페이지에서 버전 확인 후 설치하시기
        바랍니다.

용어 정리

ㆍPDF (Portable Document Format): Adobe Systems社가 2D 문서를 표현하기 위해 모든
   운영체제에서 구동 가능하도록 개발한 파일 형식입니다.

ㆍAdobe Acrobat: PDF 문서 편집/제작을 지원하는 상용 프로그램

ㆍAdobe Reader: PDF 문서의 편집 기능은 없이 보기/인쇄만 할 수 있는 무료 프로그램

참고 사이트

ㆍhttp://www.securityfocus.com/bid/36600/

ㆍhttp://www.securityfocus.com/bid/36638/

ㆍhttp://www.adobe.com/support/security/bulletins/apsb09-15.html

SFTP(Secure FTP)를 이용한 안전한 파일 전송

카페24는 PC와 서버간의 데이터 전송을 암호화로 처리하는 SFTP와 다양한 일반FTP 접속
환경을 제공하고 있습니다.

안전한 호스팅 사용을 위해 SFTP를 권장해 드리고 있으나, 일반 FTP를 이용하셔야 한다면
FTP 접속설정을 이용해 ‘특정IP만 허용’ 및 ‘국내접속만 허용’으로 설정하시기 바랍니다.

보안이 취약한 ‘일반FTP(TCP 21)’ 접속을 차단하고, SFTP만 이용하실 수 있도록 합니다.
쉘접속 또한 Telnet의 취약점을 보완하기 위해 개발된 SSH(Secure Shell)를 지원합니다.

일반FTP(TCP 21) 접속을 등록하신 IP에서만 접속하실 수 있게 합니다.

해외에서 일반FTP(TCP 21) 접속을 차단합니다.
일반FTP는 국내에서만 접속이 가능하며, 해외에서는 SFTP 접속만 가능합니다.

일반FTP(TCP 21) 접속을 국내 및 해외간 지역에 상관없이 접속이 가능합니다.
상위 보안단계로 변경을 권고합니다.

주기적인 PC의 악성코드 점검과 비밀번호 변경이 필요합니다.

ㆍ악성코드가 제거되지 않은 상태에서 단순히 비밀번호만 변경 후 일반FTP를 접속을
   하시면 ID와 비밀번호가 유출되어 사이트 변조 문제가 악순환될 수 있습니다.

ㆍ악성코드가 제거되기 전 부득이하게 파일 수정 및 업로드가 필요하시다면 비밀번호
   변경 후 SFTP로 접속하시거나, 일반FTP는 위와 같이 [FTP 접속 설정]으로 접속제한
   설정을 권장합니다.

악성코드 감염 검사 및 치료