MS 엑세스 파일의 실행코드 포함 특성의 이해
중요 자료의 절취 목적으로 MS 엑세스의 신종 보안 취약점을 악용한 이메일 유포 등 해킹이 지속 발견됨에 따라, 보안 관리 강화를 위해 거의 모든 서비스에 신규 보안 대책 적용 조치를 실시하게 된다.
1. 보안 위협 내용의 이해
  가. MS 엑세스 파일은 실행코드를 항상 포함하는 특성 때문에 악성코드를 은닉하고 이를 설치 실행시키는 해킹에 근본적으로 취약하다.
  나.  이때 설치되는 악성코드는 대상 PC의 중요파일ㆍ개인정보 절취, 키보드 입력 가로채기, 2차 해킹 경유지 악용 등 매우 다양하다.
  다. 악성코드 자체는 백신 등 보안시스템에서 탐지ㆍ제거할 수 있으나 악성코드의 유포에 악용되는 MS 엑세스 취약점은 종류도 많고 해결에 대체로 많은 시일이 소요되고 있다.
  라.  MS사의 이메일 프로그램인 Outlook Express도 이메일에 첨부된 엑세스 파일의 수신을 타 실행파일(*.exe, *.vbs 등)과 함께 기본적으로 차단하는 보안정책을 적용하고 있다.
     (http://office.microsoft.com/en-us/outlook/HP030850041033.aspx)
2. 차단 대상 파일은 MS Office내의 Access 전 버전이며 파일 확장자 : mdb, mda, mdn, mdt, mdz 이다.
3. 주요 보안 정책 내용
  가. 웹메일에서 MS 엑세스 파일이 첨부된 이메일에 대해 송ㆍ수신 차단
  나. 게시판 등에서 MS 엑세스 파일의 업로드ㆍ다운로드 차단
4. 업무상 엑세스 파일 유통이 필요한 경우 보안담당자와 사전협의 하에 예외 조치를 신청하여 승인을 얻는 방법을 모색한다.
5. 에듀넷에서의 적용일은 2007년 10월 26일(금)부터이며 에듀넷 이메일을 그토록 신뢰하고 고집하는 주된 이유이다.