[트렌드마이크로] 바이러스 샘플신고에서 신규패턴 적용까지

하나의 백신이 모든 바이러스를 잡아주지 못한다는 것은 현실입니다.
왜 백신이 바이러스를 못잡느냐고 열받아 할 수 도 있지만   새로 제작되거나 변형되어 등장하는  바이러스가 워낙 많기때문에  백신사의 인력들이 이에 신속히 대처하는것은 사실상 힘들다고 생각합니다.  

  ▶ 트렌드마이크로의 오피스스캔의 특징 
1. 랜덤하게 생성되는 second process가 존재
  백신 서비스가 죽는 것을 방지하기 위해  백신서비스를 바이러스가 죽였을때 다시 백신서비스를 활성하시키는 역할을 합니다.
2. 클라이언트의 중앙관리가 편리합니다.
   패턴업데이트 뿐 아니라 프로그램의  업데이트도 자연스럽게 해줍니다.  백신서버의 클라이언트버전의 업데이트되면 자동으로 전사 클라이언트에 배포됩니다.
3. 웜에 대해 잘 대응하는 편입니다.
하지만 파일기반 바이러스엔 약한 면을 보입니다. (USB바이러스 등….)

  ▶ 트렌드마이크로이 바이러스를 잡지 못할 땐  이렇게
  어쨋든 백신이 바이러스를 잘 처리 못하는것을 발견했을시 행동요령을 정리해봅니다.
1. 백신이 잡지못하는 바이러스 샘플을 추출합니다.
   – 수상한 행동을 보이는 파일을 찾습니다. 방화벽 로그, 트렌드 자체로그, TCPview같은 간단 패킷뷰어 활용하면 되겠습니다. 트렌드의 경우  잡았다고 하는데 같은 바이러스 제거로그가 반복돠는 경우 처리못하는 것이므로  추가적인 수동 작업이 필요합니다.
   – 타백신을 활용합니다. (ex. 하우리등, 웹으로 서비스하는 백신을 활용)
     –> 이런류의 서비스는 마이폴더에 가보시면 많죠.. ^^
2. 트렌드마이크로 고객센타에 샘플을 보냅니다.
   email address: KR_Customer_Support@dl.trendmicro.com 
   실행파일의 경우  확장자를 바꾼후 (ex. .EXE –> EX_ ) 압축해서
   (압축시엔 암호를 거는것을 추천) 메일로 보냅니다.
  물론  메일내용엔 암호를 명시하셔야 겠죠?
   (바이러스 샘플이 차단되는것을 막기위한 것임)
3. 트렌드마이크로에서 임시 샘플을 받습니다.
   대개  전체 패턴에 적용하기전 임시 패턴을 만들어서 보내줍니다.
   
4. 임시 패턴 적용
   –  받은 임시 패턴을 아래의 서버의 officescan 서버 폴더에 복사해 넣습니다.
      
\OfficeScan\PCCSRV\
   – 
OfficeScan Master Service 재시작

   – 
클라이언트로 자동배포 됨

 * 특정 클라이언트만 적용시엔 아래 경로에 패턴을 복사합니다.
   – 
클라이언트 경로
: C:\Program Files\Trend Micro\OfficeScan Client
   – 
OfficeScan Real-time Service 재시작

AD에서 현업부서장에게 권한위임시키기

ActiveDirectory의 장점은  사용자관리를 현업에 있는 관리자들에게 위임할수있다는것입니다.
부서내에서 어떤 사람들이 특정부서에 이동되고 있는지  중앙의 AD관리자가 확인할수 없기때문에
위임이 가능하다는 것은 AD관리의 효율성을 높이는 동시에 보안수준도 높일수있게해줍니다.
불필요한 인원의 권한을 좀더 긴밀하게 관리할수있게 되니까요…
아래와 같은 프로그램창을  현업의 관리자에게 제공하여 직접 관리할수 있게 해줍니다.
Taskpad라고 하는데   어떻게 권한을 위임하고   툴을 현업에 제공할수있는지 알아보겠습니다.

사용자 삽입 이미지

▶ AD에서  부서관리자에게 권한을 위임하자
1. dsa.msc를 실행하여  AD상에  관리하고자 하는 부서의 OU를  만든다.
2. OU내에 관리자 그룹,사용자 그룹등을 만든다.
3. 관리자 그룹에  관리자 아이디를 소속시킨다.
4. 해당OU에서 마우스우클릭하여  제어위임메뉴를 실행한다.

사용자 삽입 이미지

5. 제어위임 마법사에서  관리자 그룹을 추가해준다.

사용자 삽입 이미지

6. [다음 일반작업 을 위임] 옵션에서  [그룹의 구성원 변경]을 선택해주고   [다음], [마침]을 누른다.
    이렇게 하면 현업의 관리자가 자기부서의 사용자그룹을 직접 관리할수 있게 해줄수있다.

사용자 삽입 이미지

▶ 부서관리자에게 권한을 관리할수있는 툴을 제작해보자
mmc를 이용하면 부서관리자가 직접 권한관리할수있는 툴을 제작할 수 있습니다.
1. 시작버튼/  실행창에서 mmc 라고 입력하고 엔터..  

사용자 삽입 이미지

2. 아래쪽의 [추가]버튼을 누르고  [Active Directory 사용자및 컴퓨터]를 클릭하고 아래쪽의 [추가]버튼을 클릭합니다.  그리고 닫기 버튼 클릭

사용자 삽입 이미지

3. 스냅인 추가/제거 창에  [Active Directory 사용자및 컴퓨터]가 보이실 겁니다. 이때 확인을 눌러서 콘솔화면으로 나옵니다. 

사용자 삽입 이미지

4. 콘솔창의 왼쪽 트리에서  관리하고자하는  부서OU로 이동합니다. 해당OU에서 마우스 우클릭하시고
   새 작업창 메뉴를 클릭해줍니다. 그럼 [새 작업창 보기 마법사]가 시작하는데  [다음]을 클릭해주세요

사용자 삽입 이미지

5. 새 작업창 보기 마법사에서 아래 그림과 같이 옵션을 선택한후  마침을 눌러주세요

사용자 삽입 이미지
사용자 삽입 이미지
사용자 삽입 이미지
사용자 삽입 이미지

6. 새 작업 마법사가 뜨는데  맨 처음과 두번째 화면에서 모두 default로 두고 [다음] 을 클릭해주세요
    바로가기 메뉴명령 창이 뜨는데 이때 명령원본에 [세부 정보창에 자세히]  사용가능한 명령에는 [등록정보]를 선택한후 다음을 클릭합니다.  그리고 이름및 설명을  입력해줍니다.  그리고 아이콘을 지정해주고 나면 비로서  우리가 만들고자 하는 작업창이  나타납니다.

사용자 삽입 이미지
사용자 삽입 이미지
사용자 삽입 이미지

불필요한 것들이 보이지 않도록  모양을 다듬어서   현업관리자가 쓸수있도록 해야합니다.
7. 콘솔메뉴에서 [옵션] 선택하여  콘솔모드를 사용자모드-제한된 권한,단일창으로 설정하며  변경된 내용을 이 콘솔에 저장안함을 체크해주세요..

사용자 삽입 이미지

사용자 삽입 이미지

8. 콘솔루트의  보기메뉴에서 사용자정의 메뉴를 실행합니다. 그리고 보기사용자 정의의 모든 옵션을 꺼서 화면이 단순하게 보이도록 해줍니다.

사용자 삽입 이미지
사용자 삽입 이미지

9. 만들어진 보안권한관리 MMC콘솔을 바탕화면에 저장합니다.
이 MMC콘솔파일을  해당 부서의 관리자에게 제공해주시면 됩니다.

사용자 삽입 이미지

10. 만든 아이콘을 사용하기에 앞서서 협업 관리자에게 adminpak을 설치해주셔야 합니다.
     아이콘만으론 아무것도 실행할수 없으니깐요…
    MS사이트에서 adminpak 이라고 검색하셔서  다운로드 받으시면 되겠습니다.
http://www.microsoft.com/downloads/details.aspx?FamilyID=E487F885-F0C7-436A-A392-25793A25BAD7&displaylang=en

[AD정책] 도메인 account lockout정책

Brute Force Attact등에 대비하기위해서는 유저계정의 로그인에 제한정책을 두어야합니다.  이른바 Clipping level이라고 하는데요… 관리자의 일이 늘어날 가능성이 다분합니다.

하지만 보안이 많이 필요한 경우 account lockout정책을 설정해야합니다.
1. Dsa.msc를 실행합니다.
사용자 삽입 이미지2. Default Domain policy를 Edit합니다.
사용자 삽입 이미지3. 아래 보이는 경로에서 아래처럼 설정합니다.
경로: Computer configuration/Windows Settings/security setting/accout policy/account lockout policy
▶ account lockout threshold값을 지정합니다. 저는 5번 로그온 잘못하면 락아웃되게했습니다.
▶ account lockout duration: lockout되는 시간
▶ reset account lockout counter after: lockout counter가 리셋되는 시간
사용자 삽입 이미지

[취약성] Flash 취약점 확인하기

요즘은 OS자체의 취약성을 공격하기 보다 Application의 취약성을 공격하는 쪽으로 옮겨가고 있는 추세입니다.  Flash player의 취약성을 기반으로 한 공격을 회피하려면 즉각 Flash player를 업데이트 해야합니다. MS 업데이트에도 포함되어 있으므로  많이 업데이트 되어 있으리라 보지만 그래도 확인이 필요합니다.  사실 발표된지가 조금 되었지만 이런 류의 공격은 계속되리라 보여집니다.

Flash Player를 최신버전인 9,0,124,0 이상으로 업데이트
취약성 대상: Adobe Flash Player 9.0.115.0 이하 버전 (모든 운영체제 해당)
이미 Flash Player의 취약점을 이용한 악성코드가 발견된 상황입니다.  신속한 업데이트가 실행되어야 하며  현재 버전을 확인해야합니다.

취약한 Flash Player 버전을 사용할 경우의 영향
  공격자는 조작된 SWF 파일이 포함된 웹 페이지를 먼저 만들게 됩니다.  해킹을 통해 신뢰할 만한 사이트들의 메인페이지에 조작된 SWF파일을 삽입하거나  또는 일반 자료실에 호기심갈만한 제목으로 SWF를 올려두게될 것으로 보입니다.  인터넷을 사용하는 유저가  이런 사이트들에 접속하게 되었을때 부지중에   PC에서  악성 스크립트를 실행하게 되거나   악성코드에 감염되게 된다는 데 문제의 심각성이 있습니다.

현재 내가 사용중인 웹브라우저에서 사용하는 flash player버전 확인하기
아래 링크를 클릭하시면 현재 player버전을 알려줍니다.
http://www.macromedia.com/software/flash/about/

Adobe Flash Player 취약점 발표된 내역
1) “Declare Function (V7)” 태그를 처리하는 과정에서 특별하게 조작된 플래그에 의해 힙 오버플로우가 발생하는 취약점 (CVE-2007-6019)
2)  멀티미디어 파일을 처리하는 과정에서 정수형 오버플로우로 인한 버퍼 오버플로우가 발생하여  임의의 코드를 실행할 수 있는 취약점 (CVE-2007-0071)     
3) 호스트 이름을 한 IP 주소로 고정시킬 때 발생하는 오류를 이용하여 DNS rebinding 공격이 가능한 취약점 (CVE-2007-5275)(CVE-2008-1655)
4) HTTP 헤더를 보낼 때 오류로 크로스 도메인 정책 파일을 우회하여 크로스 사이트 요청 변조 공격이 가능한 취약점 (CVE-2008-1654)
5) 크로스 도메인 정책 파일의 사용과 해석의 제한이 충분하지 않아서, 원격에서 크로스 도메인  또는 크로스 사이트 스크립트 공격이 가능한 취약점 (CVE-2007-6243)
6) 입력 값 처리의 오류로 인해 조작된 SWF 파일을 통해 스크립트나 HTML을 삽입할 수 있는  다수의 크로스 사이트 스크립트 취약점 (CVE-2007-6637)

[ISA] L2TP VPN 세팅하기

ISA VPN의 지원 VPN 터널엔 세가지 형태가 있습니다
1.  PPTP: 가장 일반적인 형태로 좀더 가볍고 빠릅니다. 하지만 연결되지않는곳이 있다는것이 단점입니다.
2. L2TP/IPSec: 인증방법으로 certificate 또는 pre-shared key 사용

   PPTP가 되지않는 곳에서 이용해볼수 있습니다.  인증서를 사용할 경우 좀더 수준높은 보안이 가능하지만 관리상의 어려움이 있습니다.
인증서: 인증에 필요한 인증서를 클라이언트와 서버에 각각 설치

Pre-shared key: 255 이하의 문자를 ISA서버와 클라이언트에서 사용
3. IPSEC tunneling:  사이트간 연결시  사용

PPTP형태로 회사에서 ISA VPN을 운용중인데  막히는 곳이 이따금 있더군여

ISA VPN L2TP/IPSEC 을 추가 설정하기로 했습니다.
다음의 방법을 따르시면 됩니다.

1. ISA서버  설정

 1) ISA Management console를 실행

 2) Virtual Private Networks(VPN) 을 클릭

 3) Configure VPN Client Access 창에서  Verify VPN Properties 메뉴를 클릭하고, Protocols 탭에서 “Enable L2TP/IPsec” 옵션을 체크하고 확인합니다
사용자 삽입 이미지

 4) Remote Access Configuration 메뉴를 클릭하여 Authentication 탭을 클릭하고, 아래의 “Allow custom IPSec policy for L2TP connection” 란에 체크합니다.

 5) Pre-shared key 란에 사용 할 키를 입력합니다
사용자 삽입 이미지 6) 수정한 내용을 Apply 버튼 클릭하여 적용합니다.

2. 클라이언트에서의 설정
 1) 제어판의 네트워크 연결을 클릭합니다.

 2) 새 연결 만들기 클릭하고, 새 연결 마법사에서 다음 클릭하여 [회사 네트워크에 연결] 선택하고 다음 클릭합니다.

 3) [가상 사설망 연결] 선택하고 다음 클릭합니다

 4) 회사 이름에 표시 이름을 입력하고 다음 클릭합니다

 5) VPN서버의 호스트 이름 및 IP주소를 입력하고 다음 클릭합니다.

 6) 사용자 옵션 선택하고 다음 클릭합니다.

 7) 마침 클릭하면 VPN 연결 아이콘이 생성됩니다.

 8) 생성한 아이콘에서 오른쪽 마우스 클릭하여 속성 정보 클릭합니다

 9) [보안]탭의 [IPSec 설정] 버튼을 클릭하고 [인증에 미리 공유한 키 사용] 옵션에 체크하고 ,ISA서버에서 사용한 동일한 키 를 입력하고 확인합니다.

 10) [네트워킹]탭을 클릭하여, VPN 종류를 [L2TP IPSec VPN]으로 설정하고 확인합니다.

 11) 클라이언트에서 해당 VPN서버로 L2TP/Ipsec으로 연결되는지 테스트 합니다.

 

[방통위] 개인정보 오남용 피해예방 10계명

방송통신위원회와 한국정보보호진흥원에서 개인정보 오남용 피해 예방 10계명을 발표했다고 합니다. 개인정보를 수집하고 관리하는 기업에 대한 정책이나 규재도 함께 발표해준다면 더 좋겠다는 생각이 듭니다.  어쨋든 내 개인정보가 새어 나가면 결국 내 손해니깐..  각 개인들이  개인정보 관리에 만전을 기해야할듯 싶습니다.

10계명에 제가 조금씩 첨언을 해보았습니다.  사족이 될 듯하기도 하지만 제목만 쓰기엔 왠지 부족한듯 해서리…

<개인정보 오남용 피해예방 10계명>

제 1계명. 회원가입을 하거나 개인정보를 제공할 때에는 개인정보취급방침 및 약관을 꼼꼼히 살펴야 한다. (개인정보취급방침이 없는 사이트는 가입하지 않는다.)
 –> 저두 대충 읽고 동의하곤했는데 이젠 꼼꼼히 읽어야 할듯합니다. 개인정보에 관한 약관을 특히 자세히 읽어주세요. 약관이 허술하거나  불공정하다면 절대로 가입하지 않아야 합니다.

제 2계명: 회원가입 시 비밀번호를 타인이 유추하기 어렵도록 영문·숫자 및 특수문자를 조합하여 8자리 이상으로 설정한다.
–> 패스워드는 절대로 복잡하게 만들어야합니다. 문자사이에 스페이스를 넣는 것도 좋은 방법이고  길수록 좋습니다. 패스워드가 아니라 패스문장이 되도록 하면 사용자입장에선 쉽지만 해커입장에선 어렵겠죠?

제 3계명: 가급적 안전성이 높은 주민번호 대체수단(아이핀: i-PIN)으로 회원가입을 하고 꼭 필요하지 않은 개인정보는 입력하지 않는다.
–>음.. 이부분은 글쎄요란 생각이 드네요.. 아이핀은 효과가 있을지…. 이미 전국민의 주민번호가 다 새어나간 상황에서 주민번호를 사용한다는것 자체가 불안합니다.  뭔가 대안이 있어야할듯한데… 말이죠…  쓸데없이 개인정보를 많이 입력하게 하는 사이트엔 절대로 가입하지 마시길 권해드립니다. 개인정보는 꼭 필요한 만큼만 최소한도로 수집되어야 합니다.
–>참고사이트 : http://www.1336.or.kr)

제 4계명: 자신이 가입한 사이트에 타인이 자신인 것처럼 로그인하기 어렵도록 비밀번호를 주기적으로 변경한다.
–> 패스워드를 주기적으로 변경하는것이 좋습니다.  중요한 사이트라면 3개월에 한번씩은 변경하는 것을 권해드립니다.  패스워드도  여러개를 다르게 사용하는 정책을 가지고 계시면 좋을 듯 합니다.   그리고 사이트들에 가입시 중요도 레벨별로 아이디/패스워드를 달리하는것이 좋습니다. 모든 사이트들에 다른 아이디로 가입하는 것은 불가능하므로  등급을 나눠  3-5개정도의 다른 아이디/패스워드를 사용하되  해당사이트가 몇 레벨인지만 기억하면 될듯합니다. 

제 5계명: 타인이 자신의 명의로 신규 회원가입 시 즉각 차단하고 이를 통지받을 수 있도록 명의도용확인서비스를 이용한다. 
–> 어쨋든 대안이  될수 있으니 참고하세요.. 
-크레딧뱅크(
http://www.creditbank.co.kr)
-사이렌24(
http://www.siren24.com)
-마이크레딧(
http://www.mycredit.co.kr

제 6계명: 자신의 아이디와 비밀번호, 주민번호 등 개인정보가 공개되지 않도록 주의하여 관리하며 친구나 다른 사람에게 알려주지 않는다.
–>  어떤 경우에도 자신의 아이디/패스워드/주민번호를 알려주지 마세요. 가족에게도 알려주지 않는 것이 좋다는거…  ^^   어쨋든 그런 정신으로  아이디/패스워드를 관리해야합니다.  모니터에 아이디/패스워드 메모지로 붙여두고 사용하는 몰지각한 사람들도 본적이 있습니다.  PDA에 개인정보등 중요 정보를 보관하는것도 문제가 될수있습니다. PDA는 암호화가 안되거든요..  PC에도 마찬가지이구요..  엑셀도 암호를 걸어서 보관이 가능하므로  중요 정보라면  중요정보에 걸맞게 관리해주시길 바랍니다. 

제 7계명: 인터넷에 올리는 데이터에 개인정보가 포함되지 않도록 하며 P2P로 제공하는 자신의 공유폴더에 개인정보 파일이 저장되지 않도록 주의한다.
–> P2P는 아예 사용하지 않기를 권해드립니다.  혹 사용할시엔  필히 별도의 드라이브에 따로 공유를 지정해서 사용하시되 개인정보 파일이 결코 포함되지않도록 하시는것이 좋습니다. 그런 면에서 USB이동디스크를 공유로 사용하시는것도 좋을듯합니다. 사용하지않을때 쉽게 뺄수도 있구요…  인터넷에  개인정보가 포함된 text를 입력하거나 파일을 올리지 않도록 하시구요… ^^

제 8계명: 금융거래 시 신용카드 번호와 같은 금융정보 등은 암호화하여 저장하고 PC 방 등 개방환경에서는 개인정보를 입력하지 않는다.
–> PC방이나 관공서의 PC에서 금융거래를 하거나 중요한 사이트를 사용하는것은 매우 조심하셔야합니다.  누가 어떤 자료를 보고있는지 확인이 불가능합니다 .PC에 해킹소프트웨어가 설치되어 있을수도 있으며  네트웍단에서 스니핑을 하고 있을수도 있습니다.  PC방의 컴퓨터에 USB를 사용하다 해킹소프트웨어가 묻어 들어올수도 있으므로  주의가 필요합니다.

제 9계명: 인터넷에서 아무 자료나 함부로 다운로드 하지 않는다.
–> 파일을 다운로드 받을시 출처가 확실한 곳에서만 다운로드하시길 바랍니다. 출처가 확실할 경우에도 다운로드후 백신으로 검사하는 것이 꼭 필요합니다.  특히 E-donkey의 경우 별도의 관리자도 없기때문에 무수히 많은 해킹소프트웨어가 존재한다는거… 인지해야합니다.  P2P를 즐겨 쓰시는 분들 대부분이 해킹소프트웨어가  PC에 즐비하다는거…  다들 아시리라 생각합니다. 

제10계명: 개인정보가 유출된 경우 해당 사이트 관리자에게 삭제를 요청하고 처리되지 않는 경우 즉시 개인정보침해신고센터(1336, http://www.1336.or.kr/)에 신고하는 것을 생활화한다.

[LG텔레콤 정보유출사고를 통해 본 ] 학교 윤리시간에 정보 윤리를 가르치자

   지난 3월 21일  [강씨]가 운영하는 블로그에  LG텔레콤의 휴대전화 번호를 입력하면 주민등록번호, 서비스 가입일, 휴대폰 모델 등 3개 항목을 조회할 수 있는 페이지가 올려졌습니다.  (고객 이름과 주민번호 뒷자리는 별표처리하여  비노출)    KISA가 이를 경찰에 신고했다고 알려져있습니다.  

   사건발생을 인지한 LG텔레콤은 3월 24일과 25일, 두 차례에 걸쳐 해당 블로그및  CP 접속을 폐쇄시켰는데   가입자 주민등록번호가 조회됐을 수 있는 건은 최대 171건으로 예상된다고 합니다.   더욱 어처구니 없는 것은 애초에  [강씨]가 참조한 엠샵 이란 사이트에서는 휴대폰 번호만 입력하면 URL상에 LG텔레콤 가입고객 정보가 그대로 노출되고 있었다는 사실입니다. 그것도 주민등록번호 뒷번호가지 고스란히 조회가 가능했다고 합니다. 그리고   LG텔레콤은 이것을  5년간동안이나  몰랐다는 것이구요..

   보안 전문가들은 “이번 사건의 핵심은 LG텔레콤측이 CP업체인 엠샵에 고객정보를 그대로 노출되도록 연결시켜 놓은 부분과 서버 접근 관리자 계정을 누구나 볼 수 있는 URL상에 올려놓았다는 점에 대해 무한책임을 져야 한다”라고 이야기 하고 있는 상황입니다.

   이번 사건은 LG텔레콤의  허술한 고객정보 관리와 한 개인의 부족한 윤리의식에서 비롯된 것이라고 할수있을 것 같습니다.   물론  LG텔레콤이 고객정보를 허술하게 관리해 온 것이 가장 문제이죠…     아니라고 하지만 실제로는  고객확보차원에서  알면서도 모르는척 해온것은 아닌지 하는 생각이 드는것은 어찌된 일일까요.  지인의 말에 따르면   전화번호만 있으면 그 사람의 핸드폰 사용기종,생년,가족상황 등등을 모두 조회할수 있다고 합니다. (통신사 협력업체로 일한 한 친구에 들은 이야기라고 합니다.)  사실 LG텔레콤만의 문제가 아닐수도 있을지 모릅니다.    현재 LG텔레콤의 고객정보 노출사건에 대해 집단소송 준비가 진행되고 있다고 합니다.

LG텔레콤 정보유출 소송모임  http://cafe360.daum.net/_c21_/home?grpid=1Dj7p 

  부족한 윤리의식을 여기서 지적하고 싶습니다.   기업이든 개인이든  마땅이  지켜야할 도리가  있다고 생각됩니다.   [강씨]는 인터넷상에  LG텔레콤의 고객정보가 그대로 노출되고 있다는 것을 알고도 신고하기는 커녕  그 고객정보를 인터넷에서 조회할수있게 했습니다.  LG텔레콤 또한 고객들의 소중한 정보를 제대로 관리해야할 책임이 있으나 그렇게 하지않고  방조(?)한 책임이 있다고 할 수 있습니다.  

   [강씨]의 경우  LG텔레콤의 아웃소싱 업무도 한 경력이 있는 경력10년이 넘는 프로그래머였습니다.  [강씨]가 LG텔레콤의 고객정보 관리의 취약점을 바로 알려주었더라면 좋았을 것입니다.    IT 프로그래머들은 이런 류의 정보를 잘 다룰 수 있기때문에  또한  쉽게 악용할 가능성도 있습니다.  [강씨]가  이 정보로 상업적인 이득을 취했다거나 하지는 않았지만   경각심을 갖지 않고  인터넷에 재공개 함으로써  피의자로서  곤욕을 치르고 있는 상황입니다.  [강씨]는 억울함을 토로하고 있는 상황이지만  책임을 면하기는 힘들어 보입니다.

   IT기술을 배우기 이전에  먼저 IT 윤리를 배워야 할 듯  합니다.  이젠 학교의 윤리 시간의 한 과정으로  정보 윤리, 인터넷 윤리가 추가되어야 할 듯 합니다.   정보화시대을 사는 우리가  어떤 책임이 있는지, 어떤 결과를 초래하는지, 함께 사는 사회를 보호하고 유지하려면 어떤 윤리의식을 가져야 할지 어렸을 때부터 교육받아야 할 것 같습니다.   특히  IT 회사에 입사해서  프로그래머나 운영자 또는 기획자로 일하게 된다면  제일 먼저  IT윤리에 대해 교육받아야 할 듯합니다.   성과보다 중요한 것들이  사실 많다는 것을 잊어버리면 안될 듯 합니다.  경영자이든  개발자이든  일반 유저이든 윤리의식을 가지고  행동해야 할 것 같습니다.  고민할 문제가 아닌  당연히 지켜야할 의무요 사명이라고 생각하게끔  되어야 할 듯합니다.  

   그리고 기업들도 이젠 고객정보 관리에 책임감을 갖고  충분한 예산을 투자해서 고객에 대한 도리를 지켜야 한다고 생각합니다.  그것이 기업이  고객에게 지켜야할 윤리라고 생각되어 집니다. 최근 여러가지  정보유출에 대한 소송들이 진행되고 있습니다.  이번 기회를 통해 기업들의  고객정보에 대한 윤리의식이 제고되길 기대해봅니다.
  
  마지막으로  소송을 진행하고 있는 넥스트로 박진식 변호사의 말을 인용하며 글을 맺고자 합니다.  

   “고객의 정보를 노출된 상태로 5년간이나 방치했다는 것은 분명히 LG텔레콤이 법적인 책임을 져야 하는 상황입니다.  ….   법원은 정보를 유출될 수 있는 상황에 놓이게 한 자체만으로도 고객들에게 배상을 판결하고 있다. ….  이번 사건을 통해 대기업들이 얼마나 보안의식이 없고 가입자 유치에만 힘썼을 뿐 소중한 고객의 정보를 엄격하게 보호해야겠다는 의지가 전혀 없었다는 것을 알 수 있었다. ….  사회적 경종을 울리기 위해서라도 반드시 집단소송을 진행해 LG텔레콤이 잘못한 부분에 대해 법적 책임을 묻겠다”

[옥션사태] 안일한 보안의식이 부른 국가적인 위기

 사실 고객 자료 유출하면  웹해킹부터 생각하곤 했었습니다.  하지만  최근  옥션사태의 경우에는  웹해킹에 의한 자료유출이 아닌  옥션직원들을 대상으로 무작위로 뿌려진 메일상의 악성코드가 관리자PC에 설치된것이 시발이었더군요
관련링크: http://www.boannews.com/media/view.asp?page=&gpage=&idx=9481&search=&find=&kind=13

▶ 유출 경위 
1) 해외 크래커가  ‘fuckkr’이라는 악성코드를  메일로 옥션 직원에게 무작위로 보냄
2) 보안의식이 없는 몇몇 직원이 이를 클릭하여 PC에 해킹툴이 설치됨
3) 키로거에 의해 직원의 아이디와 패스워드를 빼내감 (직원 또는 고객센타)
    이때 관리자의 계정까지 해커에게 노출된 것으로 보임
4) 노출된 관리자계정을 이용하여  고객의 DB를 빼내감

▶ 유출 원인
  웹방화벽을 구축하는데 많은 돈과 노력을 들여왔으리라 생각합니다.    아무리 돈을 들여서 보안시스템을 구축한다고 하더라도  개인의 안일한 보안의식때문에 초래되는 위기를 막을수 없다는 것이 드러났습니다.  직원들의 부주의한 클릭질 한번에 해킹툴이 직원의 PC에 설치되었고  이 해킹툴은 모든 보안노력들을 일거에 무의미한 것으로 만들어 버렸습니다.   보안의식교육이 전방위적으로 이루어 지고   특히  개발자,관리자,기획자들의 보안에서의 Due Care를 정립해야 할 것 같습니다. 관리자가 보안의식을 갖고 제대로 대처했더라면 없었을 사고였습니다.  

▶ 기업의 보안 책임
   성과라는 이름으로 수많은 프로젝트들이 빠르게 진행되고 있고  보안상의 고려사항들이 번번이 무시되고 있습니다.  문제가 생기고 나서야  보안대책을 고려하곤 합니다.    기업에서 보안은 비용으로 느껴지곤 합니다.    비용을 들여도 사고가 일어나지 않는다는 보장을 주지 않는데  왜 해야하느냐고 생각되어지기도 합니다.
  기업의 사회적 책임이 중요해지고 있고 기업들도 차츰 공감하고 있는 요즘 시점에서 볼때 기업이 사회에 져야할 가장 큰 책임 중 하나가 바로  보안의 책임이 아닌가 합니다.  요즘 기업들은 고객의 정보를 너무도 가볍게 수집하고 다루고 있다는 생각을 지울 수 없습니다. 불필요하게 많은 정보를 수집하고,  많은 경우 동의도 제대로 받지않으며  동의없이 제 3자에게 넘기기도 합니다.  이제 기업은  보안의 책임을 다해야 합니다.  기업이 이 의무를 가벼이 할때 어떤 일이 발생하는지 우리는 지금 보고 있습니다.    

▶ 파급 효과
  1000만명의 넘는 회원들의 이름,아이디,주민번호,메일주소,주소,전화번호등이 유출되었고  중국쪽의 사이트에서 판매한다는 글까지 게시되는 초유의 사태가 벌어지고 있습니다.  충격적인 것은  네이버 아이디까지 판매한다고 글이 게시되고 있다는 것입니다.
링크: http://www.boannews.com/media/view.asp?idx=9507&kind=0
  아직 발표가 나지않았지만 그 말이 사실일 경우 그야말로 온 국민의 개인정보가 인터넷에 유출되었다고 할수 있습니다. 사실상 하나의 아이디와 패스워드를 수많은 인터넷 사이트에서 동일하게 사용하는 사람이 대부분이기 때문입니다.  많은 국민들이 매우 불안해 하고 있습니다. 계좌를 바꾸고 전화번호를 바꾸고  비밀번호를 바꾸느라  고단합니다.  IT코리아의 실추된 이름을 분노의 눈길로 바라보고 있습니다.

▶ 국가의 책임 (?)
이젠 기업의 이미지 실추의 차원이 아니라 국가적인 위기 상황이라고 말해야 할 것 같습니다. IT코리아라는 말은 부끄러워서 더 이상 쓸 수 없을 듯 합니다.  이젠 기업차원에서의 대응에 맡길 것이 아니라  국가적인 대책이 필요한 듯 싶습니다.   정통부가 방통위로 통폐합된 지금.  더욱 이 위기 상황이 크게만 느껴집니다.
   모 기사에 인용된  한 회사원의 말을  정부는 잘 들어야 할 것 같습니다.  “정부가 뭐하고 있는지 모르겠다. 세금 걷어서 이런 것들 보호하라고 관련 정부조직 만들고 그런 것 아니냐. 법으로 강하게 규제했다면 기업들이 알아서 보호했을 텐데 기업만 보호하고 고객들의 정보는 소홀히 생각한 관계기관들이 더 반성해야 한다”
관련링크: http://www.boannews.com/media/view.asp?page=&gpage=&idx=9489&search=&find=&kind=13

ISA VPN 사용시 접속 에러 해결하기

ISA2006서버에 VPN접속을 하기위해 꼭 필요한 것이 있습니다. ISA서버에  VPN연결이 되지 않을 때 다음의 사항을 점검해 보아야 합니다.

1. 인터넷에 이미 연결되어 있어야 합니다.
  1) 일단 인터넷이 되는 상황에서 시도해야 겠죠?  ㅋㅋ    넘 당연한 말이지만..   인터넷이 되지않는 상황에서  접속을 시도하시는 분도 있으니
  2) 모뎀의 설치된 PC나 노트북의 경우에 반드시 먼저 확인할 것이 있습니다. 
윈도우는 기본적으로 모뎀을 이용해서 VPN서버에 접속하려고 시도하게 됩니다.  사전에 모뎀설정이 안되어 있으면 VPN 연결이 되지않습니다.  VPN접속 프로그램에서 [속성]버튼을 눌러서 [인터넷에 항상 연결되어있음]을 선택해주세요.   이때 나오는 대화상자에서 모뎀설정을 해주시고 난후  VPN연결을 하시면 접속이 잘 될것입니다.
2. PPTP 포트 (TCP 1723)
  TCP 1723포트가 열려있어야 합니다. ISA서버는 내부적으로 IPsec과 PPTP를 둘다 사용하지만  IPSec은 지점간 (ISA서버간) 연결시 사용하고 PPTP는 일반 클라이언트 연결시 사용하게 됩니다.  따라서 노트북을 가지고 이동할 시 해당 지역에서 PPTP포트가 지원이 되어야 합니다. (대부분 지원이 되나   구형 공유기가 사용되고 있거나 방화벽에서 의도적으로 block한 경우 접속할수 없게 됩니다.)
3. GRE 프로토콜 (Protocal 47)
  GRE(Generic Route Encapsulation) 프로토콜은 클라이언트와 서버 간에 VPN을 만들기 위해 PPTP와 함께 사용되어집니다. PPTP 제어 세션을 설정되고 나면  GRE를 이용하여 데이터나 페이로드를 암호화합니다.  이 GRE 연결에 문제가 생기면 Error 721 이라는 값이 반환됩니다.
GRE에 대해 더 알아볼수 있는 링크
http://support.microsoft.com/kb/241251/

ISA서버를 VPN서버로 사용할때의 장단점

ISA server 2006은 VPN서버용도로 훌륭합니다.
   AD를 사용하는 기업에 ISA는 매우 훌륭한 VPN솔루션이 됩니다.  그동안 Nortel Contivity를 사용해왔는데  ISA2006로 이전하는 중이랍니다.  ISA 서버를 vpn서버로 운영하면서 느낀 좋은 점을 정리해보았습니다.  보안이라는 목적을 달성하기에 가장 최적의 VPN 솔루션인듯합니다. 물론 IAG가 있긴하지만  SSL VPN이라서 사용상 제한이 따릅니다. 

▶ VPN서버로서의 ISA server가 좋은점
1. AD사용하는 기업은 ISA 서버로  매우 손쉽게 vpn유저관리를 할수있습니다
.
   Nortel의 경우 사용자계정관리가 너무 힘들죠.. 시간이 많이 필요합니다. 거의 관리할수 없는 지경입니다.     퇴사자 계정이 삭제되지않고 남겨질수있습니다.
2. 특정 그룹의 유저들에게 특정 프로토콜,특정서버만 접속하게 할수있습니다.
    터널 구성시 매우 제한적인 통신만 허용함으로서 보안의 목적을 좀더 쉽게 달성하게 해줍니다.  정책을 쉽게 만들수 있고   기존정책을 복사하여 새로운 정책으로 만들수 있어서 정책관리에 용이합니다. 기본적으로 All Deny정책이 적용되어  허용하지 않는 모든 트래픽을 막을수 있습니다.
3. 효과적으로 로드를 분산시킬수있습니다. (Active-Active방식 구성)
   다수의 ISA 서버를 하나의 Array로 묶어서   로드를 효과적으로 분산시킬수있습니다. L4스위치아래 구성하는것을 MS에서도 권장한다고 하지만  별도의 L4가 없어도 ISA만으로 같은 효과를 거둘수있습니다.
4. 클라이언트의 Health상태를 체크하여 문제가 있을 경우 거부할수있습니다.
   쿼런틴 기능을 사용하면 클라이언트의 Health를 체크함으로  비정상적인 것들을 거부함으로  내부 네트웍을 보호할수있습니다. 예를 들자면 AD에 소속되지않는 클라이언트를 거부한단다던지 하는 것을 할수있죠..  이렇게 되면 PC방에서 VPN접속을 못하게 됩니다 .안전한 회사노트북을 통해서만 본사 VPN로그인을 허용하게 할수있는것이죠.. 한단계 나아가서  PC에  특정보안프로그램이 설치되어있지않으면 접속을 불허하게 할수도 있습니다.  또 웜에 걸려서 세션을 동시에 많이 여는 컴퓨터의 경우에도 접속을 자동으로 거부하게 됩니다. 
5. VPN서버의 사용상황에 대한 리포트를 얻을 수 있습니다.
  기본적으로 생성되는 Report는 ISA 서버의 사용상황에 대해 많은 것을 알려줍니다. 일단 DB에 로그가 남겨지고 있기 때문에 추가적인 로그도 확인이 가능할것으로 보입니다. 세부적인…것은 좀더 연구가 필요한듯합니다.

▶ VPN서버로서의 ISA server가 불편한 점
1. PPTP VPN이라는 점은 약점으로 보입니다.
   Nortel의 경우 IPSec방식의 VPN이라서 거의 제한을 받지않고 VPN연결이 가능합니다 .하지만 ISA는 PPTP방식이라서  포트와 프로토콜에서 허용이 되지않은 지역에 있을 경우  VPN연결을 할수 없습니다.  해당 지역의 IT관리자에 요청해서 열어달라고 해야하는 불편이 있습니다.  구형 공유기의 경우 PPTP VPN through를  지원하지 않는 경우도 있습니다.