Skip to content

보안공지

랜섬웨어 대응센터

랜섬웨어도 못막는 보안 백신을 사용하고 계십니까?

랜섬웨어 침해시 대처방법과 어떻게 예방할 수 있는지에 대한 자세한 정보를 제공해 드립니다.

바로가기 ▶

[긴급공지] Microsoft의 2018년 1월 보안정보 업데이트(Meltdown 과 Spectre)와 트렌드마이크로 솔루션 호환성 중요 정보

등록일: 2018-01-06

개요

2018년 1월 3일에 Microsoft는 새로 발표 된 CPU 보안 결함 (일반적으로 "Meltdown"및 "Spectre"라고 함) 때문에 일부 플랫폼에서 월간 Security Bulletin을 빠르게 릴리스하기 시작했습니다. Microsoft의 2018년 1월 패치는 패치 배포를 목표로 하고 보안 및 멀웨어 방지 소프트웨어가 호환되는지 확인하기 위해 새로운 요구 사항 (KB4072699)을 구현합니다.

Microsoft는 보안 업체가 이 새로운 패치와의 호환성을 확인하도록 요청했으며 트렌드마이크로 오피스스캔, Worry-Free 비즈니스 시큐리티 서비스Deep Security를 포함한 트렌드마이크로의 엔드포인트 및 서버 보안 제품들은 이러한 새로운 Microsoft 요구 사항의 영향을 받습니다. 현재, 호환성 테스트가 진행 중이며 최신 정보는 아래에서 확인할 수 있습니다.

사용중인 트렌드마이크로 제품이 호환 가능으로 표시되면 이러한 제품을 실행하는 고객은 Windows Update가 자동으로 실행될 수 있도록 새 Microsoft Windows 레지스트리 키가 필요합니다.

Microsoft는 고객이 이 레지스트리 키를 배포 할 수있는 도구를 제공하지 않으므로 트렌드마이크로는 트렌드마이크로 보안 소프트웨어 배포와 함께 가능한 빨리 1 월 Microsoft 패치를받을 수 있도록 아래 지침을 포함하여 여러 가지 옵션을 제공합니다.

1. 고객 관리자는 수동으로 특정 레지스트리 키 (ALLOW REGKEY)를 생성 및/또는 배포하여 배포가 진행되도록 할수 있습니다.

2. 고객은 Windows Update를 통해 업데이트가 제공되지 않는 경우, Windows Update 카탈로그에서 직접 업데이트 패키지를 다운로드 할 수 있습니다.

3. 아래에 나열된 트렌드마이크로 솔루션을 사용하는 고객은 해당 제품에 특정 패치를 적용하여 Windows Update에서 패치를 제공해야하는 "ALLOW REGKEY"를 사용할 수 있습니다.

상세 내용

호환성 테스트

트렌드마이크로의 제품 개발 팀은 정기적인 프로세스의 일부로 Microsoft 보안 릴리스와 사전 릴리스 호환성 테스트를 수행하여 주요 문제를 방지합니다. 1월 3일부터 Microsoft 패치가 조기에 배포되므로 트렌드마이크로의 완벽한 호환성 테스트는 아직 완료되지 않았습니다. 그러나 트렌드마이크로는 아래에 나열된 엔드포인트 및 서버 보안 제품에 대한 테스트를 완료했으며 필요에 따라이 기사를 계속 업데이트 할 예정입니다.

확인 포인트

다음 표는 Microsoft의 2018년 1월 보안 업데이트로 완벽하게 테스트 된 제품 목록입니다. 그러나 Windows Update를 사용하여 Microsoft에서 보안 패치를 자동으로 다운로드하고 배포하는 모든 Windows 컴퓨터는 Windows Update에서 업데이트를 얻으려면 ALLOW KEY 레지스트리 설정이 필요합니다.

Product Tested Version(s) Platform
OfficeScan 11.0 이상 Windows
Worry-Free Business Security Standard/Advanced 9.0 이상 Windows
Worry-Free Business Security Services 6.2 이상 Windows
ServerProtect for Storage 6.0 Windows
ServerProtect for Microsoft Windows (SPNT) 5.8 Windows
ServerProtect for EMC Celerra (SPEMC) 5.8 Windows/EMC
ServerProtect for Network Appliance Filers (SPNAF) 5.8 Windows/NAF
Deep Security (Agent and Virtual Appliance) 9.6 Windows

내부 테스트 또는 배포 목적으로 Microsoft 패치를 가능한 빨리 얻으려는 고객은 아래에 설명 된 다음 옵션 중 하나를 구현할 수 있습니다.

ALLOW REGKEY 수동 생성

Active Directory (AD)를 사용하는 경우 가장 간단한 방법은 Group Policy Obejcts(GPO)를 사용하여 새 레지스트리 키를 푸시하는 것입니다. 방법은 다음과 같습니다.

다음을 사용하여 ALLOW REGKEY 레지스트리 키를 만들 수 있습니다:

RegKey="HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\QualityCompat"
Value Name ="cadca5fe-87d3-4b96-b7fb-a231484277cc"
Type="REG_DWORD"
Data="0x00000000"
  • 이 방법은 보안 소프트웨어가 배포되어 있지 않거나 제품 별 패치를 적용 할 수없는 클라이언트에게 필요할 수 있습니다.
  • 2018년 1월 업데이트가 제공되지 않은 상태에서 ALLOW REGKEY 가 먼저 생성되면, 다음번에 클라이언트가 Windows 업데이트를 확인할 때 업데이트가 제공됩니다.

참고로, Active Directory를 사용하지 않는 경우 아래의 트렌드마이크로 제품 별 패치 중 하나를 적용하거나 조직에 Windows Update를 수동으로 배포 할 수 있습니다.

트렌드마이크로 패치

트렌드마이크로는 현재 영향을받는 클라이언트에 대해 제품을 통해 ALLOW KEY를 허용하는 패치를 마무리하고 있습니다. 이 패치는 Microsoft 게시판의 초기 릴리스로 인해 아직 사용할 수 없으며 이 페이지에 추가될 예정입니다.

참고

Microsoft의 원래 공개 날짜는 1월 9일로 예정되었지만 초기 릴리스로 인해 일부 정보가 불완전하다는 점에 유의하십시오. 이 페이지를 통해 추가 호환성 정보가 업데이트 될 예정입니다.
또한 Microsoft마다 보안 멀웨어 방지 프로그램이나 보안 소프트웨어가 설치되어 있지 않은 클라이언트도 Windows Update에서 보안 패치를 다운로드하기 전에 특정 레지스트리 키를 적용해야 할 수 있습니다.

추가로, Deep Discovery 제품군의 경우, Intel 기반의 Linux(customized CentOS)를 OS로 사용하기 때문에 영향을 받습니다. 이번 취약점에 대한 Fix는 Linux 커널에 적용되어야 하는 부분으로, CentOS 기반 보안 Fix를 기다리고 있습니다. 추가적으로, 보안 Fix가 릴리즈되면 커널 관련 변경으로 인해 광범위한 성능 테스트를 포함하여 모든 Deep Discovery 제품군에 대한 테스트가 진행될 예정입니다.

참고 사이트

Trend Micro Blogs


Microsoft Information


Other 3rd Party Information


해당 내용은 계속 업데이트 될 예정입니다.


Connect with KR on