KISA, IoT 기기 보안취약점 신고기간 운영(2016.11월)

원문:  http://www.datanet.co.kr/news/articleView.html?idxno=105247
지난 달 미국에서 미국에서 IP카메라, DVR, 온도조절장치 등 악성코드에 감염된 IoT 장비로 인해 웹호스팅업체 딘(Dyn)이 DDoS 공격을 받아 트위터, CNN, 뉴욕타임즈 등 다수 웹사이트가 장시간 접속장애를 겪은 바 있다.

이러한 사고를 막기 위해 한국인터넷진흥원(KISA)과 미래창조과학부는 사물인터넷(IoT) 보안 취약점을 악용한 공격 사전 예방을 위해 ‘IoT 취약점 집중 신고 기간’을 11월 동안 운영한다고 밝혔다.

‘SW 신규 취약점 신고포상제’ 일환으로 추진되는 ‘IoT 취약점 집중 신고 기간’의 신고대상은 IP카메라, 공유기, 스마트 콘트롤러 등 IoT 기기와 IoT용 스마트폰 앱 관련 취약점이다. 그 중 최신 버전의 펌웨어에 영향을 줄 수 있는 신규 보안 취약점을 평가하여 우수 신고 사례에 대해 30만원에서 500만원까지의 포상금을 지급한다. 한국인터넷진흥원은 제조사에 신고된 보안 취약점 조치를 요청할 계획이다.

한편 한국인터넷진흥원은 IoT 기기를 이용한 침해사고 예방을 위해 IoT 정보보호 해커톤 개최, IoT 실증성 관련 보안성 점검을 추진하고 있으며, 오는 12월엔 IP 카메라, 홈컨트롤러, 도어락 등 IoT 기기에 대한 보안가이드도 발표할 예정이다.

이동연 한국인터넷진흥원 취약점분석팀장은 “침해사고 예방을 위해 보안 취약점 신고 뿐만 아니라 비밀번호 설정, 펌웨어 업데이트 등 이용자들의 협조도 필요하다”라고 당부했다.

보안의 향후 중요 키워드는 ‘보안 자동화’

원문참조:
http://www.datanet.co.kr/news/articleView.html?idxno=106163

 

파이어아이는 독자 개발한 가상화 기술을 기반으로 한 지능형 샌드박스 엔진 ‘MVX’를 이용해 알려지지 않은 악성코드를 탐지한다는 개념으로 APT 방어 시장을 개척해왔으며, 지난해부터는 자회사 맨디언트를 통해 ‘침해 탐지 및 대응’ 전략을 주장하면서 보안업계 전략을 선제방어에서 ‘공격 중 탐지 대응’으로 돌려놨다.

파이어아이의 다음 전략은 ‘보안 자동화’이다. 수많은 보안 시스템을 갖추고 있음에도 불구하고 기업/기관이 보안 사고에 연이어 당하는 이유는 개별 보안 시스템이 감지하는 이벤트의 상관관계를 분석하지 못해 보안에 대한 전반적인 가시성을 확보하지 못하고 있다는 사실을 강조하면서, 각각의 이벤트를 연관분석하고 대응 우선순위를 알리는 한편, 자동으로 대응할 수 있는 방법을 찾아내야 한다는 주장이다.

에릭 호(Er ic Hoh) 파이어아이 APJ 총괄 사장은 “기업/기관이 현재 직면하고 있는 문제는 보안 솔루션이 부족하다는 것이 아니라, 많은 보안 솔루션이 발생시키는 이벤트를 파악하지 못한다는 사실”이라며 “모든 방어·대응 프로세스를 자동화해 대응에 대한 우선순위를 정하고, 적절하게 대응하는 것이 시급하다”고 말했다.

보안 이벤트를 효율적으로 관리하기 위한 SIEM이 사용되고 있지만, SIEM에서 발생시키는 이벤트 조차 너무 많아서 적절하게 대응하기 어려운 상황이다. 한정된 보안 인력으로 대량의 이벤트를 처리하는 것은 한계가 있기 때문에 발견된 위협조차 제대로 관리하지 못한다.

파이어아이는 보안 이벤트에 대한 연관관계를 분석하고 확인하는 한편, 대응 프로세스를 자동화해 사람의 개입을 최소화한다. 예를 들어 방화벽·안티바이러스 등의 보안 시스템에서 차단된 공격이라면 이미 대응 체계가 완료됐으므로 대응 우선순위를 낮춘다. 차단하지 않은 의심스러운 이벤트 중 위협 인텔리전스와 비교해 높은 순위의 위협이라면 즉시 대응할 수 있도록 자동화된 체계에 돌입하도록 한다.

에릭 호 사장은 “보안 자동화를 통해 보안 조직이 실제 유효한 공격에만 대응하도록 해 보안조직의 인력 운영을 효율화하며, 조직이 놓치는 위협을 줄여 리스크를 크게 낮출 수 있다”고 설명했다.

한국 타깃 공격, 아태 평균 1.8배

이어 에릭 호 사장은 파이어아이 고객을 대상으로 조사한 결과를 소개하면서 “한국 고객의 43.5%가 1년간 사이버 공격을 받은 것으로 조사됐으며, 아시아태평양 지역 전체 평균 24.3%의 1.8배에 이른다”며 “특히 내년에는 대선이 치러질 예정으로, 정치적인 목적을 가진 사이버 공격이 크게 늘 것으로 본다. 한국의 사이버 보안 위협은 매우 높은 편”이라고 지적했다.

그는 지난해 미국과 중국이 체결한 사이버 보안 협정에 따라, 미-중 두 국가간 발생했던 사이버 공격은 크게 줄어든 반면, 아시아를 대상으로 진행되는 공격이 크게 늘어났다는 사실을 강조했다. 그러면서 한국을 타깃으로 한 공격이 증가할 것이라는 점을 역설하고, 공격을 빠르게 탐지·대응할 수 있는 방안을 마련할 것과, 위협 인텔리전스 활용, 위협에 대한 공동대응이 필요하다고 강조했다.

2017년 IoT·ICS 타깃 공격 증가할 것

한편 파이어아이는 내년 사이버 보안 트렌드를 발표하면서, 아태지역을 타깃으로 한 공격이 증가할 것이며, IoT와 주요 인프라, 산업제어 시스템에 대한 공격도 증가할 것이라고 밝혔다.

◆아태 지역 타깃 공격 지속적으로 증가 전망= 올해 아태지역 SWIFT 사용 금융 기관을 노린 사이버 공격에 이어, 내년에도 아태지역 금융 시스템들이 집중적으로 사이버 공격의 타깃이 될 것이다. 여전히 구식 ATM 소프트웨어와 윈도우 XP를 사용하고 있는 개발도상국의 ATM들은 보안이 취약하기 때문이다.

뿐만 아니라 아태지역에서 떠오르고 있는 신흥 시장과 기업들은 쉽게 부당 이익을 취하고자 하는 사이버 공격자들에게 좋은 타깃이 될 것이다. 성숙 단계로 이동 중인 비즈니스와 기업들은 침해에 취약한 상태인 경우가 대부분이기 때문이다.

◆2017년 보안 투자 집중 분야= 2017년에는 기업들이 오케스트레이션과 자동화에 상당한 투자를 할 것으로 보인다. 지난 몇 년간 기업들은 무수한 보안 경보 조치를 처리하기 위해 많은 인력을 투입했으며, 함께 연동하기 어려운 서로 다른 보안 기술과 인프라들을 운영하기 위해 상당한 비용을 지출했다. 따라서 2017년 기업들은 통합으로 눈을 돌릴 것이다.

다양한 보안 니즈에 대한 통합적인 시각은 기업의 보안 태세를 획기적으로 향상시켜 주고 기업들이 보유한 모든 보안 제품이 진정한 가치를 발휘할 수 있도록 할 것이다. 파이어아이는 올해 초 인보타스(Invotas)를 인수하며 보안 오케스트레이션을 적극적으로 지원하고 있다.

업계에서 많은 기업들이 겪고 있는 리소스 부족을 고려하면, 2017년 자동화가 주요 트렌드로 떠오를 가능성이 높다. 전문인력 부족난이 지속되면서, 사이버 보안업계에는 자동화 형태로 혁신이 이루어질 것이다. 따라서 최소한의 인력 개입으로 공격에 대응할 수 있는 보안 솔루션의 도입이 확대될 것으로 예상된다.

파이어아이는 보안 절차를 자동화하고 보안 운영 과정에서 인텔리전스를 적용함으로써 고객들이 심각한 리소스 부족 문제를 해결할 수 있도록 지원할 계획이다. 보안 오케스트레이션 역량은 기업들이 보안 경보에서 위협 차단까지 불과 수 분 이내로 가능하게 해 줄 것이다.

◆정부 주도 활동 유형 증가= 아태지역의 위협 활동들은 대부분 중국에서 기인하며, 특히 주요 무역 파트너국, 접경국, 그리고 중국에게 정치 또는 경제적으로 위협으로 되는 국가들을 대상으로 발생한다. 2017년에도 변하지 않는 점은 중국이 핵심적인 정치적 목표를 달성하기 위해 미국을 비롯하여 일본, 호주, 한국과 같은 국가들을 대상으로 사이버 작전을 지속적으로 수행할 것이라는 것이다.

한편, 한국은 중국 이외에도 북한의 사이버 공격의 지속적인 표적이 되고 있다. 북한의 공격자들은 금융 사이버 범죄에 대해 더 많은 것을 학습하고 있으며, 이를 핵무기 보유와 관련된 국제적인 제재 조치로 인한 경제적 손실을 보상하기 위한 이익 창출 도구로 사용할 수 있다.

러시아의 미국 민주당 해킹 사건은 2017년 아태지역에서의 정부 주도 사이버 위협 활동에 영향을 미칠 수 있다. 러시아 기반 공격 조직인 APT28과 APT29는 미국 민주당과 다른 정치 조직을 침해하여 정보를 유출했으며, 이를 통해 러시아 정부는 단순히 네트워크 침해 성공을 넘어서는 성과를 달성했다.

적극적인 정보전을 통해 러시아가 미국과의 알력다툼을 동유렵 침략 혹은 시리아 전투와 같은 물리적인 대치뿐 아니라 사이버 전을 통해 지속할 것이라는 의지를 전 세계에 보여주는 효과적인 방법이었다.

러시아의 성공으로 이제 또 다른 국가가 사이버 전에 뛰어들 것이며 그들의 타깃을 공격하기 위해 비슷한 전략을 사용할 것이라고 예측할 수 있다. 이는 정교한 사이버 역량을 갖춘 국가가 미국에 비교할 때 미약한 사이버 보안과 반스파이 활동 역량을 가진 신흥 경제국을 공격할 때 더욱 위력적일 것이다.

◆2017년 예상 밖의 타깃이 될 분야= 많은 종교기관들은 개인정보와 같은 중요한 데이터를 보유하고 있음에도 불구하고 견고한 사이버 보안을 갖추고 있지 않기 때문에 APT공격자들의 주요 타깃이 될 것이다. 특히, 서방 국가의 종교기관들이 위험에 노출되어 있다. 이들을 노리는 정부 주도의 공격자들이 존재하는 반면, 대부분의 경우 서방 국가에 있는 종교기관들을 사이버 산업 스파이 행위의 대상이 될 것이라 예상치 못하기 때문이다.

◆사물인터넷과 사이버 물리시스템을 이용한 공격= 2017년에는 발전소 등의 핵심 인프라와 가전제품 등의 소비자 기기에 포함된 사이버 물리시스템을 겨냥하는 국가 주도 공격이 더 늘어날 것으로 예상된다. 정부 기능을 마비시키고, 공포를 조장하며, 물리적인 시스템을 인질로 잡아, 이를 정치적 협상 카드로 이용하는 것이다.

이 같은 공격 수단으로서 랜섬웨어와 ‘서비스로서의 소프트웨어(SaaS)’ 프랜차이즈 비즈니스 모델의 조합은 수익성이 높은 옵션이 될 것이다. 이는 또한 선비용을 감소시키고 많은 비용이 드는 인프라 설치를 피할 수 있어 범죄자들의 진입 장벽을 낮춰줄 것이다.

한편 사물인터넷의 증가로 인해 제대로 모니터링 또는 보안이 되지 않는 많은 기기가 등장했으며 이들은 사이버 공격 쉽게 악용될 수 있다. 이러한 사물인터넷 장치들에 대한 악용사례는 분산형 서비스 거부(DDoS) 공격 감행, 홉지점 명령 및 제어로의 사용, 네트워크 인증정보 탈취 또는 원격 엑세스 트로이 목마(RAT) 악성코드 배포 등으로 다양하다.

◆산업 제어 시스템에 대한 공격= 파이어아이의 최근 보고서에 따르면, 2017년에도 사이버 공격자들은 지속적으로 이러한 핵심 시스템들에 타깃 할 것이라고 전망했다. 대부분의 국가들은 정부의 기반 서비스, 공공 에너지 및 상업 시스템 등을 산업제어시스템(ICS)에 상당 부분 의존한다. 그러나 이러한 시스템들은 제대로 보호되고 있지 않거나 보안 패치가 되지 않은 경우가 대부분이다.

실제로 파이어아이 조사에 따르면 30% 이상의 식별된 ICS 취약점에 대한 보안 패치가 존재하지 않았다. 특히, 자원과 산업 분야에 크게 의존하는 국가들은 특히 추가적인 위험이 존재한다. ICS는 해당 분야의 운영에 핵심적인 역할을 수행하고 있기 때문입니다. 2015년 말 우크라이나의 발전소에서 발생한 사이버 공격은 ICS 공격으로 어떠한 피해가 발생할 수 있는지를 보여주는 일례일 뿐이다.

◆악용될 악성코드 및 기업들의 대응= 랜섬웨어는 상대적으로 비용이 적게 들고 수익성이 높아 지속적으로 공격에 이용되고 있다. 2017년에도 랜섬웨어 공격은 지속될 것으로 예상되지만, 사법 당국이 랜섬웨어 인프라를 폐쇄하고 범죄자들을 추적하면서 일부 공격 조직들은 타격을 입었다. 또한, 기업들이 점점 랜섬웨어의 위협에 대해 인지하기 시작하면서 이를 대비하기 위해 데이터를 백업을 하고 보안 테스트를 시행하고 있다.

그러나 아직까지 랜섬웨어 피해 사례는 계속해서 늘어나고 있으며, 실제로 올해 하반기 록키(Locky)와 다른 랜섬웨어에 감염되었으나 백업을 통해 복구를 한 기업들도 많이 존재한다.

2017년에도 사이버 범죄자들은 스크립 기반의 악성코드을 계속해서 악용할 것으로 예상된다. 스크립 기반의 악성코드는 대개 보안 벤더들이 탐지하기가 쉽지 않습니다. 또한 이 위협은 이메일 공격과 측면 이동에 있어 점점 더 보편화되어 가고 있다.

매크로 기반의 악성코드는 특히 탐지를 회피하는 수단으로, 보안팀이 예상치 못한 포맷으로 계속해서 전환할 것이다. 2016년 말, 마이크로소프트의 퍼블리셔 문서(PUB)가 악성 매크로를 전송하는데 사용되고 있음이 발견됐다. 마이크로소프트의 파워포인트로 생성된 PPTM 파일 등 아직은 광범위하게 악용되고 있지 않은 다른 포맷들은 위협 행위자들의 다음 표적이 될 수 있다. 공격자들은 계속해서 악성코드를 보다 은밀하고 효과적으로 만들어 나갈 것으로 예상된다.

에릭 호 사장은 “기업들은 특수부대와 경비원의 싸움으로 비유될 정도로 비대칭적인 전력으로 사이버 공격에 대응하고 있다. 따라서 공격이 발생할 지 여부보다는 언제 공격이 발생할 것인지에 대한 대비를 하고, 사고 대응 및 억제를 위한 보안 태세를 갖춰야 한다”며 “보안 태세를 갖추는 한가지 방법은 전형적인 침입 시나리오들을 시뮬레이션하는 사고 대응 훈련을 통해, 임원, 법률 담당자 및 기타 직원을 포함한 모든 임직원들이 사고 대응 절차와 개념에 익숙해질 수 있도록 하는 것이다”라고 말했다

15년도 금융 IT·보안 10대이슈 전망보고서 (금보원,15.1)

금융보안연구원에서 공개했었던 2015년 금융 IT 및 보안 10대 이슈 전망보고서를 소개합니다. (금융보안연구소는 현재 금융보안연 http://www.fsec.or.kr/ 으로 통합된 상태입니다.)

■ 2015년도 금융 IT·보안 10대 이슈 전망

1. 한국형 핀테크 모델 본격 형성, 여수신업무까지 범위확대
2. 모바일 보안위협의 한계극복을 위해 H/W보안기술 도입논의 본격화
3. PC‧서버에서 모바일‧사물로, 사물인터넷(IoT) 보안 위협 증가
4. 신․변종 전자금융사기 ’결합형’으로 진화
5. FDS의 전 금융권 도입확대 및 기술적 고도화
6. ActiveX, 금융시장에서 퇴출 본격화
7. 금융권 망분리 전사영역으로 확대, 효과적 통제의 중요성 부각
8. 간편결제 서비스 ’원클릭化’, ’O2O化’로 진화
9. 공인인증서, 금융편의 제공을 위해 非 설치형으로 진화
10. 내부통제 기술, 효율성 제고를 위해 빅데이터 분석 기술 접목

<< 15년도 금융 IT·보안 10대이슈 전망보고서 다운로드 >> 

151006-fs01

 

 

7월이 ‘정보보호의 달’이라는 것을 아시나요?

 

  2012년 5월 정부에서는 7월을 ‘정보보호의 달’로, 7월 둘째주 수요일을 ‘정보보호의 날’로 제정하였습니다.  참여부처 (방통위, 행안부, 국정원, 지경부, 외교부, 금융위, 교과부, 국방부).   범국민적인 정보보호 행사를 벌이기로 했다는데 그다지 느끼지는 못하고 있네요.. 아.. [유령]이라는 드라마를 통해서는 많이 느끼고 있답니다.

  사실 정보보호의 달이 7월이 된 것은 2009년 ‘7.7 디도스(DDos)공격’의 경각심을 일깨운다는 의미에서 그렇게 정해지게 되었다고 합니다.  2009년 7월 7일 해킹된 파일공유사이트를 통해  1만여대의 좀비PC가 동원되어  정부기관을 포함한 22개 인터넷 사이트를 마비시켜서 사회적인 이슈가 되었었죠.   그 뒤로 3.3 DDos 사태가 벌어지기도 했습니다.   

  최근 유달리 사고가 많았습니다. 현대 캐피탈 해킹사고, 농협 잔산해킹사고, SK컴즈 및 넥슨 개인정보 유출사고 등..   덕분에 개인정보보호법이 제정될 수 있었다고 볼 수 있었으니 불행중 다행이라고 할까요?    

  7.7 DDos를 다시금 기억하고 전국민적인 차원에서 정보보호 의식을 높일 수 있는 7월이 되기를 바래봅니다.  소 잃고 외양간 고치는 일이 없도록  미리 준비하고 대비하여 인터넷 강국을 넘어서 정보보호 강국으로 성장하길 …  

   7.7 DDos 공격의 실태와 현황은 아래 링크를 참고하시기 바랍니다.
http://www.zdnet.co.kr/news/news_view.asp?artice_id=20090729112938&type=det 

  3.3 DDos 공격 악성코드에 대한 이스트소프트의 분석보고서를 참고하세요.
http://blog.estsoft.co.kr/65  

 

아래와 같은  행사들이 7월에 예정되어 있다고합니다. 하지만  매년 하는 행사들외에..   그렇게 새로와보이는 행사는 없네요.. ^^ 전국민을 대상으로한 쉽게 공감할 수 있는 감성적인 내용의 홍보나 행사가 있었으면 좋겠습니다.  미국의 “GOT MILK”캠페인 같은  정보보호 관련 캠페인이 있었으면 좋겠습니다. 

 

1.금감원:
  1) 금융정보보호 세미나 개최 (7.6)
  2) 3회 대학생 금융보안캠프 개최  
     7월 23~25일에 천안상록리조트에서 ‘3회 대학생 금융보안캠프’를 개최한다고 합니다. 금융보안 분야에 관심을 가진 전국 대학교 3~4학년 재학생 및 대학원생은 전공 상관없이 누구나 신청 가능하며 100여명을 선발한다고 합니다. 이미 모집은 다 끝난듯합니다. ^^    

2. KISA:
  1) 정보보호의 날 기념식과 ICIS (7.11)   롯데호텔월드(잠실)  
     * 프로그램 URL:    http://icis.kisa.or.kr/icis004.php    
     * 참가신청 URL:    http://icis.kisa.or.kr/icis006.php  
     – 정보보호의 날 기념식 
     – ICIS(국제 정보보호 컨퍼런스)   

      – 지식정보보안 인력채용 박람회   롯데호텔월드(잠실)  에머랄드룸
   2) 2012 APISC 정보보호 교육 
     
(한국인터넷진흥원(KISA)에서 진행하는 개도국 정보보호 교육프로그램)  3) 정보전략 간담회 (ISP,포털,대기업,은행/증권사 CEO 100여명 참석)


기업에는 아래와 같이  정보보호의 달을 맞아  이벤트를 진행하고 있었습니다.

1. 이스트소프트 : 전국민 보안의식 업그레이드 퀴즈 이벤트

   이번에 이스트소프트에서  7월 정보보호의 달 제정을 기념하여  전국민 보안의식 업그레이드 퀴즈이벤트를 하고 있더라구요..  12개의 비교적 쉬운 질문이 주어지는데  퀴즈시작전에 전화번호를 입력받는 것은 그다지 맘에 들지았습니다. 요즘 전화번호를 요구하는 것은 일단 다 믿을 수가 없어서…  보안퀴즈를 끝내고 SNS로 공유하면  200명에게 다양한 선물을 준다고하는데  페이스북으로 공유했더니 “[알약] 나의 보안과목 성적표는? “이라는 글이 게시되더군요..  다분히 이스트소프트를 홍보하려는 상업적 의도가 느껴져서 아쉬웠습니다.  

http://www.altools.co.kr/event/alyacquiz/  

이 보안퀴즈 이벤트는  7월 3일부터 23일까지 3주간 진행되며  7월 26일(목) 이스트소프트 기업블로그를 통해 공지된다고 합니다.   주소: http://blog.estsoft.co.kr

 

 

2011.5. 30 주간 보안관련 뉴스 요약

2011.5.30 ~ 6.5 주간의 보안관련 뉴스 제목들을 요약해보았습니다. 참고들 하세요.   매주 많은 보안관련 뉴스들이 많이 나오고 있는데  정리하면 도움이 될 것 같아서 정리해보고 있습니다.

05/30

세계 최대 방위산업체인 록히드 마틴 전산망 뚫리다 <<기사보기>>
보이스피싱 피해를 막아라, 헬로링 서비스 등장  <<기사보기>>
‘원터치 SOS 서비스’로 아동성추행범 검거 << 기사보기 >>

05/31

서울시, 개인정보보호 종합대책 마련  << 기사보기 >>
지구 종말 예언한 안드로이드용 악성코드
<< 기사보기 >>
클라우드 시스템이 악성코드를 놓칠 수 없는 이유 << 기사보기 >>
소니 해킹 의혹 받는 ‘어나니머스’ << 기사보기 >>

06/01
中, 군 장병 SNS 이용 금지시켜 << 기사보기 >>
국방부, ‘국방사이버학과’ 개설한다 << 기사보기 >>
오바마 행정부, NSTAC 의장으로 맥아피 회장 임명 << 기사보기 >>
PIMS 면죄부 논란 가열 ,개인정보 유출한 업체를 정부가 인증  << 기사보기 >>

06/02

KISA, 시스템 해킹 및 보안강화 실무 무료교육 실시 << 기사보기 >>
중국발 ‘2중 패키징 안드로이드 악성 앱’ 주의 << 기사보기 >>
구글 “지메일 해킹 적발…진원지는 中 추정” << 기사보기 >>

06/03

잇따른 미 군수업체 해킹…RSA 해킹 여파 << 기사보기 >>
SecurityWorld Expo 2011  6월8일부터 3일간 코엑스에서 개최 << 기사보기 >>
도둑 맞은 노트북, ‘이것’만 있으면 찾는다 << 기사보기 >>

06/04

장병완의원, ‘스마트폰 위치정보 보호법’ 발의 << 기사보기 >>
해외 금융 보안 제품으로 위장한 악성 안드로이드 앱 발견  << 기사보기 >>

 

2011.5. 23 주간 보안관련 뉴스 요약

2011.5.23 ~ 5.29 주간의 보안관련 뉴스 제목들을 요약해보았습니다. 참고들 하세요

05/23

봇, 대규모로 전파되는 웜 형태로 진화…폭발적 증가세 << 기사보기 >>
페이스북 겨냥 변종 악성코드 주의   << 기사보기 >>
모바일OTP 시범서비스` TF 발족 << 기사보기 >>
개인정보보호법, 6월12일까지 시행 위한 국민의견 수렴  << 기사보기 >>

05/24
소니에 집중포화…한달 만에 다섯번째 해킹 << 기사보기 >>
행안부, 각 부처 정보보호 및 비상계획 기구·인력 보강 << 기사보기 >>
KISA, 6개 기업에 PIMS 인증서 최초 발급  << 기사보기 >>
KT-건국대, 아이패드 기반 스마트 캠퍼스 구축 시동  << 기사보기 >>
대기업 임직원 스마트폰 보안 위해 MDM 도입 확산 << 기사보기 >>
중소 기업,개인이 클라우드 도입시 고려할 14가지   << 기사보기 >>

05/25

경쟁 게임사이트 15곳 DDoS 공격한 조직 검거  << 기사보기 >>
국내 ‘공개 웹 게시판’ 다수의 취약점 발견 << 기사보기 >>
스팸 공격 지능화…자체 단축 URL 서비스 구축 << 기사보기 >>
올 1분기 악성코드, 전년 동기 대비 87.1%로 급증  << 기사보기 >>
KAIST, 싸고 대중적인 ‘웹 스캔 서비스’ 이달 말 선보여  << 기사보기 >>
SNS가 보이스 피싱 범죄 막는다  << 기사보기 >>

05/26

전 세계 기업 네트워크 보안위협 전년대비 2배 증대 << 기사보기 >>
SNS 급증으로 인한 보안위협 그 해결책은 << 기사보기 >>
국내 인터넷 뱅킹 전용 악성파일 주의보 << 기사보기 >>
애플 아이폰 암호화 체계 뚫리다 << 기사보기 >>
국내 금융기관 겨냥한 ‘제우스 봇넷’ 발견 << 기사보기 >>
행안부, 정보통신기반보호 워크숍 26일 열어   << 기사보기 >>
중국, 사이버 전쟁 전담 부대 창설…외국인 장교도 환영 << 기사보기 >>

05/27

네이버·다음, 대형 포털 17만명 개인정보 유출  << 기사보기 >> 

 

 

자체 단축URL로 무장한 스팸공격 등장


원문참조: http://goo.gl/BUBol

스팸머들이 진화하고 있습니다.  스패머들이  자체적인 단축URL 서비스를 구축하여  스팸공격을 하고 있다고 합니다.   단축URL의 경우 이용자들이  유해성 여부를 확인하기가 매우 힘들다는 특성이 있습니다.  웹사이트의 주소를 체크하는 방식의  스팸차단 제품을 가볍게 우회할 수 있으며   메일 수신인이  URL주소이름만으로는  수상한 사이트인지를 분간할 수 없게 해서   더 높은 사용자의 클릭을 유도할 수 있게됩니다.

시만텍에서는 매달 발간하는 스팸 리포트에 이같은 내용을 밝혔으며  5월의 스팸량이  지난달 대비 2.9%나 상승한데에도 이런 단축URL을 이용한 지능화된 스팸공격이 상당부분 영향을 미쳤다고 발표했습니다.  시만텍의 MessageLabs Intelligence 분석가는 “스패머들이  자체적으로 서비스를 구축해 스팸메일 방지책을 피해가고 있으며 새로운 URL단축서비스들이 생겨나는 한  스패머들인 계속 이 서비스를 악용할 것으로 예측된다”고 말했습니다.

이제 단축URL을 제공하는 사이트의  신뢰성 여부를 확인할 수 있는 가이드가 필요한 것 같습니다.   이젠 무심코 단축URL을 클릭할 것이 아니고  정상적인 서비스를 이용하여 링크된 것인지  확인하는 것이 필요하겠네요.

URL이 서비스에 따라 어떻게 표시되는지 정리해봐야 겠네요. 아래는 대표적인 것 몇가지만 정리해보았습니다.  이젠 사용자들이  이 단축URL이 어디서 서비스하는것인지 까지 충분히 고려를 해봐야하겠습니다.

원래 URL: http://jaewook.net/archives/1498

구글:        http://goo.gl/kOV0Q
맥아피:   http://mcaf.ee/se56v
bit.ly:    http://bit.ly/kfAzoN  ( 트윗애드온에서 제공)
http://j.mp/l1XARX  ( TWTKR에서 제공)

 

2011.5. 16 주간 보안 뉴스 요약

2011.5.16 ~ 5.20 주간의 보안관련 뉴스 제목들을 요약해보았습니다. 참고들 하세요 요즘은 매주 많은 일들이 일어나는 것 같습니다.

05/20
휴대폰 커뮤니티 ‘세티즌’해킹, 140만명 개인정보 유출 << 기사보기>>
한국, 악성코드 감염률 세계1위, Microsoft 발표 <<기사보기>>

05/19
리딩투자증권 고객정보 유출 <<기사보기>>

05/18
한국전자금융 해킹, 입사지원자 8천명 개인정보 유출 <<기사보기>>
안드로이드마켓에서 정상앱으로 위장된 악성코드 발견 <<기사보기>>
현대캐피탈 고객정보 175만건 유출된것으로 밝여져 <<기사보기>>

05/17
드롭박스, 보안 안전하지 않다 <<기사보기>>
한국정보인증, ‘공인인증서 100배 즐기기’ 출간 <<기사보기>>
스마트폰보안위해 40여 일본IT기업 ‘일본시큐리티포럼’출범 <<기사보기>>
삼성반도체, 종이에 RFID탑재, 출력물 보안강화 <<기사보기>>

05/16
제우스 악성코드 국내출현, 금융보안 비상 <<기사보기>>
행안부, 개인정보 노출방지 가이드라인 개정, 배포 <<기사보기>>
페이스북 도배하는 스팸광고 주의 <<기사보기>>
SNS피싱 , 2010년이 2009년보다 1200% 급증, MS 발표 <<기사보기>>
소니 해커, 아마존 클라우드컴퓨팅 EC2이용 공격했었다 <<기사보기>>

 

미 정보, 보안강화위해 새 법안 발의중

image    미국  오바마 정부는 사이버 보안을 보다 강화시키기 위해  사이버 범죄 처벌을 강화하고 핵심 인프라를 해킹했을 때의 최소 형벌을 제정하는 것을 내용으로 하는  새로운 법안을 발의했습니다.   이는 미 시민과 국가 핵심 인프라 및 정부 네트워크를 보호하기 위한 것입니다.

  우리나라의 현실도 크게 다르지 않은데  국가 차원에서의 제도의 정비와 좀더 강도 있는 관리체계를 법률로 제정해야 하지 않나 싶습니다. 그나마 제정되어 9월에 발효예정인 개인정보 보호법에 만족하고 있을 때가 아닌 듯 합니다.

▶새 법안 내역
1.  시민을 보호하기 위해 사이버 범죄에 대한 처벌 강화,  사이버 범죄를 다른 범죄와 동일시
2. 핵심 인프라에 대한 해킹에 대해 최소 형벌을 제정
3. 국가 데이터 침해 보고와 관련된 기존 47개 주의 법률을 간소화 및 표준화했다
4. 해킹을 당한 기업은 공격자가 고객의 개인 정보에 접근했는지의 여부를 고객에게 통보 의무

 국가 핵심 인프라 보호와 관련 사항:
1. 민간업체나 지자체가 해킹 초기 단계에 국토안보부에 도움을 요청할 경우 지원 체계 마련
2. 기업은 사이버 위협 혹은 사고와 관련된 정보를 국토안보부와 공유,  이 경우 면책가능
3. 핵심 인프라 운영자들에게 사이버 위협과 취약점에 대해 우선 순위를 매기도록 제안.
4. 정부 네트워크를 효과적인 보호 위해 연방정보보안관리법(FISMA)을 갱신
5. 국토안보부가 보안전문가를 고용할 때 유연성
6. 모든 연방 행정 기관의 민간인 컴퓨터 침입 방지 시스템을 영구 감독할 권한

대 전제: 
1. 개인의 사생활과 자유권을 보호한다
2. 정보에 대한 모니터링, 수집, 사용 및 공유 활동은 사이버 보안 위협을 방지하는 선에서 제한

금일 40여개 국내 주요웹사이트에 DDoS발생

금일 DDoS (Distributed Denial of Service, 분산 서비스 거부) 공격이 발생중입니다.

긴급사항: 공격용 악성코드 중 일부가 하드 디스크를 손상 및 데이터 파괴 등 개인 PC에 치명적인 손상을 일으키는 것으로 확인되었다고 합니다.  아래의 전용백신을 다운로드 하셔서  내 PC의 악성코드감염여부를 확인하시기 바랍니다.

 

전용백신 다운로드 링크: (다운로드하여 사용중인 PC가 감염되지않았는지 확인해보세요)

http://download.boho.or.kr/vacc_care/vacc_board_view.jsp?vac_id=VAC20110304002

 

유포 경로:

  국내 P2P사이트인 셰어박스와 슈퍼다운 ,  공격자는 이들 사이트를 해킹해 셰어박스 업데이트 파일과  슈퍼다운 사이트에 올려진 일부 파일에 악성코드를 삽입해 유포되었습니다. 

P2P사이트접속을 사전에 차단해 두었다면  감염될 확률은 적을 것으로 보입니다. 기업이라면 반드시 P2P사이트 접속자체를 막아두시기를 권해드립니다.

공격 대상:

3월 4일 (금일) 10시부터 29개가 공격을 받았으며

네이버, 다음, 한게임, 디씨인사이드, 지마켓, 청와대, 외교통상부, 통일부, 국회, 국가대표포털, 방위산업청, 경찰청, 국세청, 국방부, 합동참모본부, 육군본부, 공군본부, 해군본부, 주한미군, 행정안전부, 한국인터넷진흥원, 안철수연구소, 금융위원회, 국민은행, 외환은행, 신한은행, 농협, 키움증권, 대신증권

3월 4일 (금일) 오후 6시 30분부터 40개가 공격을 받을 것이라고 예측

네이버, 다음, 옥션, 한게임, 디씨인사이드, 지마켓, 청와대, 외교통상부, 국가정보원, 통일부, 국회, 국가대표포털, 방위산업청, 경찰청, 국세청, 관세청, 국방부, 합동참모본부, 육군본부, 공군본부, 해군본부, 주한미군, 국방홍보원, 제8전투비행단, 방송통신위원회, 행정안전부, 한국인터넷진흥원, 안철수연구소, 금융위원회, 국민은행, 우리은행, 하나은행, 외환은행, 신한은행, 제일은행, 농협, 키움증권, 대신증권, 한국철도공사, 한국수력원자력㈜

문제가 되는 악성코드:

ntcm63.dll, SBUpdate.exe, ntds50.dll, watcsvc.dll,

soetsvc.dll, mopxsvc.dll, SBUpdate.exe

위 악성코드는 디도스 공격 외에도 V3 의 백신업데이트를 방해하는것으로 알려져있습니다.

▶ 일반 기업에의 시사점:

1) 네트웍단에서 바이러스나 좀비를 탐지하고 차단할 수 있는 바이러스 차단시스템구축

2) 유해 사이트접속을 중앙에서 차단할 수 있는 시스템이 구축되어야 합니다.

3) DDos공격을 방어 또는 회피할 수 있는 수단을 미리 강구

** 안철수연구소에서 제공하는 <좀비 PC 예방 대책 10계명>

1. 윈도우 운영체제, 인터넷 익스플로러, 오피스 제품의 최신 보안 패치를 모두 적용한다.

2. 통합보안 소프트웨어를 하나 정도는 설치해둔다. 설치 후 항상 최신 버전의 엔진으로 유지되도록 부팅 후 자동 업데이트되게 하고 시스템 감시 기능이 항상 작동하도록 설정한다. 대표적인 보안 소프트웨어로는 무료백신 V3 Lite(www.V3Lite.com), 방화벽과 백신이 통합된 유료 보안 서비스 ‘V3 365 클리닉’(http://V3Clinic.ahnlab.com) 등이 있다.

3. 보안에 취약한 웹사이트 접속 시 악성코드에 감염되지 않도록 예방해주는 ‘사이트가드’(www.SiteGuard.co.kr)를 설치해 사용한다.

4. 이메일 확인 시 발신인이 모르는 사람이거나 불분명한 경우 유의한다. 특히 제목이나 첨부 파일명이 선정적이거나 관심을 유발한 만한 내용인 경우 함부로 첨부 파일을 실행하거나 링크 주소를 클릭하지 않는다. 최근 페이스북, 트위터 등 SNS(소셜 네트워크 서비스)를 사칭한 이메일이 많으니 특히 유의한다.

5. 페이스북, 트위터 등 SNS(소셜 네트워크 서비스)를 이용할 때 잘 모르는 사람의 SNS 페이지에서 함부로 단축 URL을 클릭하지 않는다.

6. SNS나 온라인 게임, 이메일의 비밀번호를 영문/숫자/특수문자 조합으로 8자리 이상으로 설정하고 최소 3개월 주기로 변경한다. 또한 로그인 ID와 비밀번호를 동일하게 설정하지 않는다.

7. 웹 서핑시 특정 프로그램을 설치하라는 창이 뜰 때는 신뢰할 수 있는 기관의 서명이 있는 경우에만 ‘예’를 클릭한다. 잘 모르는 프로그램을 설치하겠다는 경고가 나오면 ‘예’ ‘아니오’ 중 어느 것도 선택하지 말고 창을 닫는다.

8. 메신저로 URL이나 파일이 첨부되어 올 경우 함부로 클릭하거나 실행하지 않는다. 메시지를 보낸 이가 직접 보낸 것이 맞는지를 먼저 확인해본다.

9. P2P 프로그램 사용 시 파일을 다운로드할 때는 반드시 보안 제품으로 검사한 후 사용한다.

10. 정품 소프트웨어를 사용한다. 인터넷에서 불법 소프트웨어를 다운로드하는 경우 악성코드가 함께 설치될 가능성이 높다.