모든 윈도우용 EMET(Enhanced Mitigation Experience Toolkit) 설치 및 사용

4월 28일 KISA(한국인터넷침해대응센터)에서 인터넷 익스플로러 원격코드 실행 신규 보안취약점 주의 권고를 공지하였습니다 이 인터넷 익스플로러 원격코드 실행 위약점은 현재 시간까지 보안패치가 배포되지 않아 사용자들의 주의를 요하는데요 KISA에서는 인터넷 익스플로러를 당분간 사용하지말고 크롬,파이어폭스등의 다른 웹브라우저를 사용하는것을 권장하며 부득이 인터넷익스플로러를 사용하는 유저들은 MS에서 공식배포하는 EMET라는 보안툴 사용을 권장합니다

인터넷 익스플로러 모든버전 보안 취약점 주의권고-http://www.krcert.or.kr/kor/data/secNoticeView.jsp?p_bulletin_writing_sequence=20945

이글에선 인터넷익스플로러 보안취약점이아닌  KISA가 권장하는 EMET가 무엇인지,다운받는곳,설치와 간략한 사용법을 알아보도록 하겠습니다 

EMET 최신 버전 다운로드 : http://technet.microsoft.com/ko-kr/security/jj653751

EMET(Enhanced Mitigation Experience Toolkit)란 마이크로소프트(Microsoft)에서 공식배포하는 무료 보안설정 도구를 말합니다 쉽게 설명하자면 마이크로소프트사 소프트웨어제품의 취약점을 악용하는 악성코드와 공격들이 나날이 늘어가면서 보안패치 배포속도가 느린 단점이 있어 보안패치 적용전 취약점을 악용하지 못하게 하는 설정들을 이용자가 쉽게 설정할수 있도록 돕고 그에 관련된 여러기술들이 내장된 보안도구입니다 모두가 윈도우 업데이트를 성실히(?) 하기 어려울때 바이러스백신과 함께 내 컴퓨터의 보안을 위한 장치라고 볼수있습니다

이제 EMET 설치와 사용과정을 캡쳐한 이미지를 보면서 설명드리겠습니다 

- 위에 링크한 "EMET 최신버전 다운로드"는 마이크로소프트의 테크넷으로 연결됩니다 ETMT는 모두 3가지 버전중 하나를 골라서 다운로드 하시면 되는데 예제에선 KISA에서 기준으로 정한 ETMT 4.1버전을 다운로드 하겠습니다 

- 다운로드 사이트로 이동하면 EMET 4.1의 시스템요구사항등의 정보를 볼수있습니다 다운로드를 클릭

- 다운로드한 EMET 4.1 설치를 시작합니다

- 설치과정은 MS에서 공식배포하는 프로그램이므로 별다른 주의사항이 없습니다 Next

- 동의하고 넥스트

- EMET 설정값을 무엇으로 하는것인지인데 권장설정을 사용에 체크하고 Finish 클릭

- EMET 4.1 설치가 끝났습니다

-EMET 4.1을 실행하면 위와 같은 화면이 나옵니다 보안취약점이 있는 프로그램을 추가하기 위해 상단의 Apps를 클릭합니다 예제에선 신규 보안취약점이 있다는 인터넷 익스플로러를 등록하겠습니다

- Apps를 클릭하면 나온 화면에서 ADD Application을 을 클릭합니다

- 인터넷 익스플로러 실행파일이 있는 경로로 이동합니다 (KISA의 권고내용 인용) C드라이브

-Program Files(x86)으로 이동 

- Internet Explorer 폴더로 이동

- iexplore 응용프로그램을 선택하고 열기를 클릭

- 그러면 위와 같이 > 부분의 iexplore.exe가 추가된거을 확인할수 있습니다 이러면 보안취약점 대비가 이루어진것인데요 다만 이렇게 ETMT를 이용해도 완벽한 대비가 될수 없고 윈도우업데이트에서 보안패치를 적용해야 합니다 이번 경우처럼 보안패치가 배포되기전 조금이나마 취약점에대한 보완을 하는것이므로 가능하다면 권고에따라 크롬이나 파이어폭스등 다른 웹브라우저를 사용하시기 바랍니다  

아직 크롬 웹브라우저를 사용하지 않으신다면 아래글을 참고하세요^^

크롬을 써야하는 단하나의 이유 - http://massukr.tistory.com/161