전산망 해킹시도까지도 처벌한다

  경찰청 사이버테러대응센터(센터장 총경 이영상)는 해킹시도 행위의 처벌범위에 대한 법률적 쟁점을 논의하기 위해 4월 29일 경찰청 대청마루에서 행안부, 학계, 법조계, 수사관 등이 모인 가운데 금융 등 기업 전산망 해킹시도 처벌방안에 대한 세미나가  개최되었습니다.

1. 발표내역:

  1) 통합전산망과 기업 시스템에 대한 해킹공격 유형 및 실태: 행안부와 롯데정보통신

  2) 해킹미수 법률적 쟁점 : 구태언 김앤장 법률사무소 변호사

   – 토론자: 이원상 형사정책연구원 박사 및 수사팀장

2. 개최 목적: 기업 전산망에 대한 불법적인 침입시도 행위를 처벌위한 법률적 쟁점 검토 

  최근 농협, 현대캐피탈 등 금융기관을 비롯한 기업 시스템 해킹사건이 계속 발생하면서 국민과 기업의 불안이 커지고 있어서  현행 정보통신망법에 규정돼 있는 해킹미수 처벌규정을 적극 검토해 기업 전산망에 대한 불법적인 침입시도 행위를 처벌하기 위한 법률적 쟁점을 사전에 검토하기 위해서

3. 왜 해킹시도까지 처벌하는가?

  해킹, 디도스 공격으로 인한 기업의 정보자산 파괴, 유출, 서비스 마비 등은 그 피해가 광범위하고 회복이 불가능하기 때문에 구체적인 피해발생 이전인 공격시도 단계에서부터 처벌하는 것이 범죄억제 및 피해예방 하는데 효과가 있을 것으로 기대되기 때문입니다.

 

  경찰청은 해킹시도와 관련한 실행의 착수 법리검토 및 처벌행위 유형화 작업이 끝나는 대로 해킹공격 시도 행위에 대한 처벌을 적극 검토할 방침이라고 합니다.

원문참조: http://www.boannews.com/media/view.asp?idx=25947&kind=1

어떤 인터넷브라우저도 안전하지않다

  저는 주로 크롬을 이용하여 인터넷 브라우징을 하고 있습니다. 보안이 더 우수할 뿐만 아니라 속도와 편의성면에서 더 우수하다고  주변 분들에게 많이 권유해왔는데요…  이젠 그런 말도 못하게 생겼습니다.  크롬이나 오페라를 사용하는 사람들은 상대적으로 많이 쓰이지않기 때문에  공격 대상이 되는 경우는 상대적으로 적을 것이라 믿지요..

 

  최근 트로이목마형 악성코드 ‘스파이아이’가 구글 크롬과 오페라 웹 브라우저를 타깃으로 하고 있는 것으로 나타나 해당 브라우저 사용자들의 각별한 주의가 필요합니다.  미국 보안 전문 블로거인 브라이언 크렙스(Brian Krebs)는 스파이아이의 최신 버전에 구글 크롬과 오페라 웹 브라우저를 쓰는 사용자들의 인터넷뱅킹 정보 등 민감한 정보를 탈취하는 새로운 기능을 발견했다고 최근 밝혔습니다.  그는 “스파이아이 패키지에서 뽑아낸 스크린샷을 보면 최신 버전에 크롬과 오페라 사용자를 타깃으로 한 ‘폼 그래빙(Form Grabbing)’ 기능이 옵션으로 들어 있다는 것을 확인할 수 있었다”고 합니다.

  폼 그래빙은 공격자가 지정한 웹 사이트를 악성코드에 감염된 PC 사용자가 접속하게 될 경우 해당 웹 페이지에 추가적으로 사용자 입력 폼(Form)을 생성해 그곳에 입력되는 사용자 입력 키보드 값을 가로채 사용자 계정과 암호를 C&C 서버로 전송시키는 기법이라고 합니다.  기존에는 스파이아이가 익스플로러와 파이어폭스가 사용하는 ‘동적 링크 라이브러리’, 즉 DLL 파일을 대상으로만 공격을 했는데, 이 두 브라우저와 다른 DLL 파일을 사용하는 크롬과 오페라도 공격하고 있다는 것입니다.

  이제 어떤 브라우저도 안전하지 않은 시대가 되었습니다. 인터넷을 할때는 언제나 자신이 사용하는 브라우저의 취약점을 최소화하고  주의하여 인터넷을 사용해야 겠습니다.

원문참조: http://www.boannews.com/media/view.asp?idx=25944&kind=0

보안위협 우선순위 DREAD

  보안위협 분석 및 우선순위를 지정할 때  사용하는 구분법으로 DREAD를 사용하곤 합니다. Microsoft의 Security Essential에서 소개된 부분인데…   각 항목은 아래와 같습니다.

각 항목의 경중을 따라서  1~3점까지의 점수를 부여하고  5가지 항목의 총합을  위험의 level로 간주합니다. 리스트된 모든 보안위험의 총점을  높은 순으로 배열하면  위험순위별로  Rating 됩니다.

DREAD

1. Damage (손상)

2. Reproducibility (재발가능성)

3. Exploitability (악용가능성)

4. Affected Users (영향을 받는 사용자 규모)

5. Discoverability (탐지가능성)