[KISA] 2010년도 정보보호 취약점 점검서비스 대상자 모집안내

  KISA에서  2010년도에도 정보보호 취약점 점검서비스를 중소 IT기업을 대상으로 실시합니다비용은 따로 들지않습니다. 무료입니다.  해마다 이맘때면  KISA에서 정보보호 취약점 점검서비스를 하더라구요.  관심있으신 기업에서는 신청들 하세여.. 올해는 신청기준을 좀 강화한듯하네요.. 총 매출100억미만 이런 조항은 예년엔 없었는데..  보안관리자로서 CEO님께  보안에 관한 제안을 하기 어려우셨죠?  이렇게 취약점 점검을 받고 나서   대안으로서  제안서를 올리시면  수월하게 목표달성을 하실 수 있으실 겁니다.

  
아래는  KISA의 공지내역을 그대로  올리는 것입니다.

원문 링크: http://kisa.or.kr/jsp/notice/notice_list.jsp

본 서비스는 중소 IT서비스 기업을 대상으로 사이버침해가 예상되는 서버, 홈페이지, PC, 네트워크 등에 대해 취약점 점검 및 기술지원을 하는 사업이며, 정보보호 전문인력과 예산 등을 고려하여 공모를 통해 선정된 업체에 대해 정부가 무상으로 제공하고 있습니다.

□ 지원규모 : 00개사

□ 신청일정 : 4월 8일(목) ~ 5월 7일(금) (1개월)

□ 지원내용
o 제공 서비스
서버의 운영체제 및 응용프로그램, 네트워크 장비에 대한 취약점 점검
홈페이지에 대한 모의해킹
※ 업체에서 점검을 희망하는 장비, 점검항목 우선적으로 점검

o 진행방법 : ①신청 → ②선정여부 알림 → ③점검일정 협의 → ④취약점 점검 및 조치지원 →⑤이행조치
확인 → ⑥만족도/성과측정
※ 취약점 점검은 전문가가 2인 1조로 방문하여 실시

□ 신청자격
o 전년도(2009년) 총매출액 100억 미만 중소 IT서비스 기업

□ 기술지원 조건
o 예산의 범위내에서 선착순 선정
o 취약점 점검서비스 이후 지속적 보호조치 이행

□ 신청 및 접수
o 보내실 곳 : complete2@kisa.or.kr(이메일 접수)
o 보내실 서류 : 신청서 1부(첨부참조)

□ 문의처 : 한국인터넷진흥원
o 인터넷기반‧개인정보보호단 기업보안관리팀(02-405-5239, complete2@kisa.or.kr)

3815962727.hwp

해커 호세두아르가 말하는 스마트폰 해킹의 최신경향

원문참조: http://news.joins.com/article/aid/2010/04/08/3679586.html?cloc=nnc

 원 기사제목엔 “해킹당한 좀비 스마트폰 유럽선 흔해“이렇게 되어있던데  내용을 읽어보니 그런 내역은 아니고  이른바 ‘탈옥’한 스마트폰이 많아서  매우 보안에 취약하니 주의가 크게 요구된다는 내용이더군요.. ^^

  사용자 삽입 이미지호세 두아르(Jose D‘uart·32·사진): 스페인 출신의 해커/  독일 보안업체 자이내믹스의 보안 전문가/ 스페인 정부의 IT 보안담당.  

▶ 두아르가 제시한 스마트폰해킹에 의한 피해 시나리오
  이재현씨는 아이폰 사용자다. 앱스토어에서 게임, 외국어 학습과 관련된 각종 애플리케이션(응용 소프트웨어)을 다운로드받아 쓴다. 어느 날 이씨는 앱스토어에는 없는 애플리케이션을 인터넷에서 발견했다. 다운로드받아 쓰고 싶었지만 아이폰은 앱스토어에 없는 애플리케이션 다운로드를 금지하고 있다. 그는 이른바 ‘탈옥(jail break)’ 프로그램을 아이폰에 설치했다. 이 프로그램은 아이폰 OS(운영체제)에 변화를 일으켜 앱스토어에 없는 애플리케이션도 다운로드받을 수 있게 해 준다. 말 그대로 아이폰이 앱스토어라는 감옥에서 탈출하는 것이다. 며칠 뒤 이씨는 자신의 통장에 있던 돈 수천만원이 모두 누군가에 의해 인출된 걸 알게 됐다

“‘좀비 아이폰’이라고 들어보셨나요? 당신의 아이폰이 누군가에 의해 원격으로 조종되는 일이 곧 일어날 수 있습니다.” 두아르는 “한국에서 아이폰을 비롯한 스마트폰이 보편화되고 있는 것으로 안다. 하지만 휴대전화가 진화할수록 해킹 위험에 더 많이 노출된다”고 말했다. 그는 ‘jail break’로 인한 아이폰 해킹이 가장 우려된다고 경고했다. 아이폰 사용자들은 더 많은 애플리케이션을 다운로드받기 위해 자신의 아이폰에 이 프로그램을 설치한다. 사용자들은 이렇게 변형된 아이폰을 ‘해적판’이라고 부른다. 두아르는 “스마트폰이 먼저 보편화된 유럽에는 해적판 아이폰이 넘쳐난다”고 말했다.

문제는 해적판 아이폰의 보안 기능이 취약하다는 것이다. 두아르는 “아이폰에는 원거리에서 컴퓨터에 접속할 수 있는 기능(SSH)이 있는데 ‘jail break’를 설치하는 순간 이 기능에 필요한 비밀번호가 ‘alpine’으로 자동 설정된다”고 말했다. 그는 “대부분의 아이폰 사용자들이 비밀번호를 바꾸지 않기 때문에, 나쁜 마음을 먹은 해커들이 이 비밀번호를 이용해 해적판 아이폰에 접속할 수 있다”고 덧붙였다.

두아르는 “해커가 원거리 접속을 통해 ‘상상 가능한 모든 것’을 할 수 있다. 문자메시지와 통화기록, 저장된 사진을 보는 것은 물론 통화내용 도청과 인터넷 뱅킹 정보를 빼내는 것도 기술적으로 가능하다”고 말했다. “말 그대로 내 손 안의 아이폰이 ‘좀비’로 변한다”는 것이다.

두아르는 “일반 휴대전화가 ‘개집’이라면 스마트폰은 ‘백악관’에 해당한다”고 말했다. 백악관이 살기에 편리하고 보기도 좋겠지만 창문이 많아 도둑이 들 가능성도 커진다는 것이다. 그는 “편한 생활을 마음 놓고 즐기려면 그만큼 철저한 보안 의식이 필요하다”고 강조했다

[긴급]IE 취약점 악용한 SQL인젝션 공격 주의

 원문참조:  보안뉴스: http://www.boannews.com/media/view.asp?idx=20298&kind=0

   마이크로소프트(MS)의 인터넷 익스플로러(IE) 취약점을 악용한 공격코드가 SQL 인젝션(SQL Injection) 공격에 숨겨져 유포되고 있어 주의가 요구된다. 네트워크 정보보안 전문기업 나우콤(대표 김대연)은 2008년 말 이슈가 되었던 다중(Mass) SQL 인젝션 공격을 발견해 분석한 결과 MS IE 7이하 버전의 취약점을 악용한 공격코드가 숨겨져 있었다며, 기업과 기관의 보안관리자 및 사용자의 각별한 주의가 필요하다고 6일 권고했다.

  이번 공격코드는 MS에서 관련 보안패치를 발표한 이후 바로 유포되고 있어, 아직 패치를 적용하지 못한 IE 7이하 사용자와 SQL 서버를 사용중인 기업 및 기관의 피해가 예상된다.  MS는 지난 3월 9일 이 취약점을 공개하고 3월 31일 긴급 보안패치 ‘MS10-018’을 발표한바 있다.

MS 10-018 보기 http://www.microsoft.com/korea/technet/security/bulletin/ms10-018.mspx

  이 취약점은 IE의 ‘iepeers.dll’ 모듈에서 유효하지 않은 포인터를 참조하기 때문에 발생되며, 현재 공격자는 다중 SQL 인젝션 공격으로 웹사이트를 해킹하거나 링크가 포함된 스팸 메일을 불특정 다수에게 발송하여 공격코드를 유포하고 있다.  IE 사용자의 시스템에서 이 공격코드가 실행되면 사용자 동의없이 웜, 바이러스 등이 설치되어 개인정보가 유출되거나 DDoS(분산서비스거부공격)의 좀비PC로 악용될 수 있어 각별한 주의가 필요하다.

  이에 손동식 나우콤 침해사고대응총괄 이사는 “IE 7이하 버전의 사용자는 이 취약점에 노출되기 때문에 해당 보안패치를 실행해 취약점을 제거하고, SQL 서버를 사용 중인 기업 및 기관의 보안관리자는 운용중인 보안제품에서 차단 시그니처를 적용해 차단정책을 실행해야 한다”고 말했다. 한편 나우콤은 자사의 보안제품 ‘스나이퍼(SNIPER)’를 이용 중인 기업 및 기관은 위협예경보서비스 ‘시큐어캐스트(securecast.co.kr)’에서 엔진 업데이트를 통해 이 취약점의 차단 시그니처를 적용해 대응할 수 있다고 설명하는 한편 관련정보 및 분석보고서는 ‘시큐어캐스트’와 아이폰 앱 ‘아이시큐어캐스트’에서 확인할 수 있다고 전했다.