Office Security Letter (8호) - 보안 권고문 활용 가이드
Office Security Center에서도 ATIP의 보안 권고문을 제공하게 되었습니다.
ATIP(AhnLab Threat Intelligence Platform)이란?
20년 이상 축적된 AhnLab의 사이버 위협 대응 노하우를 바탕으로 긴급하고 중요한 보안 위협을 조직 내 빠르게 대응하고 최적의 의사 결정을 내릴 수 있도록 도와주는 차세대 위협 인텔리전스 플랫폼(유료 서비스)입니다.
보안 권고문이란?
보안 권고문은 기업 내 시스템이나 장비 운용에 반드시 참조해야 할 취약점 내용들을 선별한 ATIP의 콘텐츠 중의 하나로, ATIP 가입 없이도 OSC를 통해 무료로 제공하게 되었습니다.
수 많은 S/W, H/W, N/W 등의 취약점을 체크하기 위해 일일이 여러 사이트를 수시로 드나들어야 하는 번거로움에서 벗어날 수 있도록 국내외 주요 보안 제품에 대한 취약점 정보 및 패치 정보를 발 빠르게 제공합니다.
앞으로 OSC의 보안 권고문만 모니터링 하여도 거의 모든 주요 취약점 정보를 확인할 수 있으므로 사내 보안 관리의 편의성이 한층 업그레이드될 것입니다.
보안 권고문 확인 방법
- 오피스 시큐리티 센터(osc.ahnlab.com) 우측 상단의 알림 아이콘을 선택해 주세요.
- 상단에서 보안 권고문 탭으로 이동해주세요.
- 보안 권고문 목록에서 사내에서 사용하는 시스템의 정보가 업로드되었는지 확인해 주세요.
- 해당하는 정보 선택 시 취약점 정보와 대상 버전, 해결 버전 및 패치가 가능한 URL을 직접 제공하고 있으므로 시급히 확인 후 패치를 진행해 주시기를 바랍니다.
현재 국내외 주요 통신사, 대기업 등에서 발생한 해킹 및 개인정보 유출 사건으로 인해 사회 전반의 보안 민감도가 크게 올라간 상태입니다.
이에 따라 각 기업에서 정보보호 체계를 재점검하고 보안 수준 강화를 요구하는 목소리가 증대되고 있습니다.
자사에서도 고객사 대상 설문 조사를 하다 보면 항상 최상위를 차지하는 고민은 사내 보안 취약점 해소 이슈였습니다.
대기업이나 기관의 경우 다층망 보안 체계로 비교적 취약점 정보를 자체적으로 취득하고 있습니다만, SMB에서는 인력이나 시스템 등의 문제로 취약점 정보를 인지하기가 쉽지 않습니다.
거의 모든 해킹 사고는 바로 보안 취약점에 의해 발생되고 있으므로 앞으로는 OSC에서 제공하는 보안 공지문을 통하여 기민한 취약점 인지 및 대응을 해주실 수 있기를 바랍니다.