한국CISSP협회, 2001.4.21(수) ‘정보보호리더십 세미나’ 개최

   한국CISSP협회는 2010년4월21일(수) 19:00-22:00에 서울 강남구 역삼동 소재 과학기술회관 국제회의장에서 ‘정보보안 거버넌스와 금전적 목적의 해킹 및 대응 동향’이라는 주제로 ‘제7회 정보보호리더십 세미나’를 개최한다고 합니다.  

   신수정 한국CISSP협회장은 “이번 세미나는 패널토의와 참석자 소그룹 모임 등을 통해 참여와 소통의 세미나로 패러다임을 전환한 6회 세미나의 방식을 더욱 확장했다”며 “단문 메시지 서비스(SMS)를 활용한 댓글 토론이라는 새로운 방식으로 참석자와의 소통을 시도할 예정”이라고 말했습니다.

  세미나 참가는 누구나 신청 가능하며 사전 등록은 한국CISSP협회 홈페이지(http://www.cisspkorea.or.kr/)에서 할 수 있으며, 유효한 CISSP 자격 소지자에게는 3CPE가 부여됩니다.

세미나 참석 신청페이지: https://www.cisspkorea.or.kr:500/cissp/seminar/registration.php?idx=15

==============  CISSP 협회의 안내사항  ======================
주제 : 정보보안 거버넌스와 금전적 목적의 해킹 및 대응책 동향
일시 : 2010년 4월 21일(수) 19:00 ~ 22:00
장소 : 한국과학기술회관 국제회의장 대회의실 (약도)
            * 주차안내 : 2시간 무료 이후 10분당 500원
혜택 : 3 CPE 부여
           * 세미나 사전등록 정보를 기준으로 (ISC)2에 통보하여 자동 입력됩니다.
사전등록 : 4/12(월) ~ 4/21(수), 협회 사이트를 통한 온라인 등록.
                   *  신청인원을 감안하여 조기마감 될 수 있음.
문의 : pr@cisspkorea.or.kr


Agenda
    19:00~19:05  – 공지사항 안내
    19:05~19:20  – 인사말 : 신 수정 / 한국CISSP협회장 / (주)인포섹 대표이사
    19:20~20:00  – 정보보안 거버넌스
            남 경식 / 연구분과 IT보안팀 간사 / 기술사 / 삼일회계법인 IT Center Manager
    20:00~20:10  – CSSLP 소개:  조희준 / 교육분과 이사 / (주)키삭 수석 컨설턴트
    20:10~20:40  – 스페인 Mariposa 봇넷 사건을 통해 바라본 금전적 목적의 해킹 동향
            이준호/연구분과 NewTech보안팀 팀장/기술사/Ernst & Young Advisory ITRA Senior 컨설턴트
    20:40~20:50  – 휴식
    20:50~21:20  – 해킹으로 인한 데이터 유실을 막기위한 DRM 개요 및 최근 동향
                         이 종호 / 연구분과 New Tech보안팀 간사 / 디지캡
    21:20~21:50 –  실시간 댓글 이벤트
                         (댓글 참여자중 5명을 선정하여 ‘IT거버넌스 프레임워크 코빗, COBIT 4.1을 중심으로’ 도서 증정)
사용자 삽입 이미지
 
 

KISA주관의 제2회 기업보안관리 전략 세미나가 2010.4.27 있습니다.

   한국인터넷진흥원(KISA)은 방송통신위원회와 공동으로  2010.4.27(화) 13:00-18:00   코엑스 그랜드볼룸에서 기업 성공비지니스를 위한 정보보호 대응 전략이라는 주제로 “제2회 기업보안관리 전략 세미나”를 개최합니다.
사용자 삽입 이미지

  • 일 시 : 2010년 4월 27일(화) 13:00 ~ 18:00
  • 장 소 : 삼성동 코엑스 그랜드볼룸
  • 주 최 : 방송통신위원회
  • 주 관 : 한국인터넷진흥원
  • 대상자: 기업보안관리자, 안전진단대상자, ISMS 운영 및 준비기업
    ※ 기업의 보안관리를 위한 최신 보안 솔루션 별도 전시
  • 신청 방법 
    KISA 홈페이지에서 신청이 가능합니다. (해당 공지사항에 들어가시면 신청페이지가 있습니다.)
    http://kisa.or.kr/jsp/notice/notice_list.jsp

    프로그램

    일정 주요내용 비 교
    13:00 ~ 13:30 등록 및 자료 배포 (장비 전시)
    개회식 (사회: KISA 장상수 팀장)
    13:30 ~ 13:35 개회사 김희정 원장
    (한국인터넷진흥원)
    13:35 ~ 13:40 축 사 황철증 국장
    (방송통신위원회)
    [세션 1] 정보보호 패러다임 변화에 따른 기업의 대응 전략(좌장: 한양대 정재일 교수)
    13:40 ~ 14:10 정보보호 환경 변화 대응을 위한 기업의 보안관리 전략 김홍선 대표
    (안철수 연구소)
    14:10 ~ 14:40 정보보호관리체계(ISMS) 구축을 위한 기술적 핵심 이슈 신수정 대표
    (인포섹)
    14:40 ~ 15:10 전사적 보안관리를 위한 통합위험관리 방안 이경호 대표
    (시큐베이스)
    15:10 ~ 15:20 Coffee Break  
    [세션 2] 정보보호관리체계(ISMS) 최근 동향 및 성공사례(좌장: 숙명여대 이광수 교수)
    15:20 ~ 15:50 정보보호관리체계(ISMS)의 국제 표준화 동향 김정덕 교수
    (중앙대)
    15:50 ~ 16:20 기업의 정보보호관리체계(ISMS) 구축 성공사례 이완재 부장
    (대한항공)
    16:20 ~ 16:50 기업 보안관리의 주요 이슈 및 패러다임 변화 장상수 팀장
    (KISA)
    16:50 ~ 17:10 Coffee Break  
    패널 토의
    17:10 ~ 17:50

    (주제) 정보보호관리체계(ISMS) 활성화 방안 및 저해 요인
    (좌장 : 중앙대 김정덕 교수)

    < 주제발표 >
    – 기업의 ISMS 구축 활성화 정책 추진 방향(방통위 배영식 사무관)
    – 기업 보안관리 활동! 현실적인 어려움은 무엇인가? (순천향대 염흥열 교수)
    – 참석패널 –
    배영식 사무관(방통위), 염흥열 교수(순천향대),
    임채호 센터장(보안뉴스), 성재모 본부장(금융보안연구원),
    류정수 센터장(네오위즈 게임즈), 문승주 대표(한국정보보호인식)

    17:50 ~ 18:00 참석자 의견수렴(설문) 및 경품

    등록안내

    • 제공사항 : 발표자료집 / 음료 및 다과
    • 등록비용 : 무료
    • 사전등록마감 : 2010년 4월 22일(목)까지..

    PDF파일 오픈시 임의코드 실행 주의가 필요합니다.

    ▶ PDF 파일 오픈시  보안위협

       최근 Adobe Reader, Foxit Reader 등에서 PDF 파일을 열어볼 경우 임의의 코드를 실행시킬 수 있는 보안위협이 발견되었습니다.   이것은  PDF Reader 프로그램의 정상적인 기능을 이용한 것입니다.   향후 악용될 소지가 많으므로 사용자의 주의가 필요합니다.
     
    ▶ 정상적인 기능이 왜 보안위협이 되는가?
        PDF 문서 규격에서 정의하는 기능을 이용해 특정 실행코드가 실행되는 PDF 문서를 작성할 수 있음. 이 문서를 열어볼 경우 경고창이 뜨며, 확인(OK) 버튼을 클릭할 경우 해당 실행코드가 실행됩니다.   사회적인 이슈가되는 내용의 문서에 악성코드를 포함시켜 이메일이나 웹를 통해 배포할 가능성이 많아 보입니다.
        – PDF Reader의 /Launch /Action 명령어 등을 사용하였으며, Javascript 기능을 해제한 후에도 동작함
        – 경고창에 확인 버튼을 클릭하도록 유도하는 문구를 삽입할 수 있음
     

    ▶  연관되는 프로그램
      Adobe Reader, Foxit Reader 등 대부분의 PDF Reader 프로그램
        – Adobe Reader의 경우 실행코드 실행 전 경고창이 뜸
        – Foxit Reader의 경우 경고창 없이 실행코드가 실행되었으나, 최근 Foxit Reader 3.2.1.0401로 업데이트된 후에는 경고창이 뜸
        – 기타 PDF Reader들도 해당될 수 있음
     

    ▶ 사용자 주의사항
     1. 출처가 불분명한 PDF파일은 열어보지 말고 경고창이 뜰경우 주의하세요
      출처가 불분명한 PDF 파일의 경우 열어보는 것을 자제하고, 경고창이 뜰 경우 경고 내용을 파악하는 등의 사용자 주의 필요합니다.  이 보안위협은 PDF의 정상적인 기능을 이용하는 것이므로 최신 업데이트를 설치했다고 해서 사라지는 위협은 아니기 때문입니다.  
     2.  사용하는 PDF Reader의 최신 보안업데이트 설치
      PDF Reader 버전에 따라 경고창없이 바로 실행코드가 실행될 수 있으므로  최신으로 업데이트가 필요합니다.

    화면캡춰가 포함된 영문문서: http://blog.didierstevens.com/2010/03/29/escape-from-pdf/
    아래는 위 영문문서에서 링크시켜둔 PDF오픈시 실행파일이 어떻게 실행되는지 보여주는 동영상입니다.

    중소기업기술보호상담센타에서 기술유출및 기술보호에 대한 무료진단및 상담을 해줍니다.

      중소기업 기술보호 상담센타에서   아래와 같은  기술유출및 기술보호에 대한 무료진단및 상담을 진행하고 있습니다. 앞서 소개해드린  KISA의 지원사업이 시스템들에 대한 보안취약성진단이라면  이 부분은  전체적인 프로세스에 대한 진단도 가능할 것 같습니다.

    중소기업 기술보호 상담센타: http://www.tpcc.or.kr

    원문 참조: http://www.tpcc.or.kr/do/notice/notice/892 

    중소기업의 기술유출 및 기술보호에 대해 무료로 상담, 지원해 드립니다.

    – 기술보호상담센터에서는 82명의 보안전문가가 중소기업의 기술유출 및 기술보호에 대해 사전진단, 사후처리를 무료로 상담, 지원해 드리고 있습니다. 관심 있으신 중소기업은 누구나 언제든지 신청하여 상담 받으실 수 있으니 많은 신청 바랍니다.
    사용자 삽입 이미지

    ○ 상담분야
    – 보안진단(보안컨설팅)
    – 기술유출 및 법률상담
    – 보안기술(H/W, S/W)
    – 기타

    ○ 신청방법
    – 접수기간 : 수시 (9:00 ~18:00)
    – 제출서류: 상담신청서  (관련양식http://www.tpcc.or.kr에서 다운로드)
    7603102771.hwp

    – 신청방법: 방문, 메일, 전화, 팩스
    mail: tpcc@tipa.or.kr
    전화: (02) 3787 – 0642/0479
    fax : (02) 2168 – 0239

    ○ 비 용
    – 전액무료

    중소기업기술정보진흥원 기술보호상담센터

    [KISA] 2010년도 정보보호 취약점 점검서비스 대상자 모집안내

      KISA에서  2010년도에도 정보보호 취약점 점검서비스를 중소 IT기업을 대상으로 실시합니다비용은 따로 들지않습니다. 무료입니다.  해마다 이맘때면  KISA에서 정보보호 취약점 점검서비스를 하더라구요.  관심있으신 기업에서는 신청들 하세여.. 올해는 신청기준을 좀 강화한듯하네요.. 총 매출100억미만 이런 조항은 예년엔 없었는데..  보안관리자로서 CEO님께  보안에 관한 제안을 하기 어려우셨죠?  이렇게 취약점 점검을 받고 나서   대안으로서  제안서를 올리시면  수월하게 목표달성을 하실 수 있으실 겁니다.

      
    아래는  KISA의 공지내역을 그대로  올리는 것입니다.

    원문 링크: http://kisa.or.kr/jsp/notice/notice_list.jsp

    본 서비스는 중소 IT서비스 기업을 대상으로 사이버침해가 예상되는 서버, 홈페이지, PC, 네트워크 등에 대해 취약점 점검 및 기술지원을 하는 사업이며, 정보보호 전문인력과 예산 등을 고려하여 공모를 통해 선정된 업체에 대해 정부가 무상으로 제공하고 있습니다.

    □ 지원규모 : 00개사

    □ 신청일정 : 4월 8일(목) ~ 5월 7일(금) (1개월)

    □ 지원내용
    o 제공 서비스
    서버의 운영체제 및 응용프로그램, 네트워크 장비에 대한 취약점 점검
    홈페이지에 대한 모의해킹
    ※ 업체에서 점검을 희망하는 장비, 점검항목 우선적으로 점검

    o 진행방법 : ①신청 → ②선정여부 알림 → ③점검일정 협의 → ④취약점 점검 및 조치지원 →⑤이행조치
    확인 → ⑥만족도/성과측정
    ※ 취약점 점검은 전문가가 2인 1조로 방문하여 실시

    □ 신청자격
    o 전년도(2009년) 총매출액 100억 미만 중소 IT서비스 기업

    □ 기술지원 조건
    o 예산의 범위내에서 선착순 선정
    o 취약점 점검서비스 이후 지속적 보호조치 이행

    □ 신청 및 접수
    o 보내실 곳 : complete2@kisa.or.kr(이메일 접수)
    o 보내실 서류 : 신청서 1부(첨부참조)

    □ 문의처 : 한국인터넷진흥원
    o 인터넷기반‧개인정보보호단 기업보안관리팀(02-405-5239, complete2@kisa.or.kr)

    3815962727.hwp

    해커 호세두아르가 말하는 스마트폰 해킹의 최신경향

    원문참조: http://news.joins.com/article/aid/2010/04/08/3679586.html?cloc=nnc

     원 기사제목엔 “해킹당한 좀비 스마트폰 유럽선 흔해“이렇게 되어있던데  내용을 읽어보니 그런 내역은 아니고  이른바 ‘탈옥’한 스마트폰이 많아서  매우 보안에 취약하니 주의가 크게 요구된다는 내용이더군요.. ^^

      사용자 삽입 이미지호세 두아르(Jose D‘uart·32·사진): 스페인 출신의 해커/  독일 보안업체 자이내믹스의 보안 전문가/ 스페인 정부의 IT 보안담당.  

    ▶ 두아르가 제시한 스마트폰해킹에 의한 피해 시나리오
      이재현씨는 아이폰 사용자다. 앱스토어에서 게임, 외국어 학습과 관련된 각종 애플리케이션(응용 소프트웨어)을 다운로드받아 쓴다. 어느 날 이씨는 앱스토어에는 없는 애플리케이션을 인터넷에서 발견했다. 다운로드받아 쓰고 싶었지만 아이폰은 앱스토어에 없는 애플리케이션 다운로드를 금지하고 있다. 그는 이른바 ‘탈옥(jail break)’ 프로그램을 아이폰에 설치했다. 이 프로그램은 아이폰 OS(운영체제)에 변화를 일으켜 앱스토어에 없는 애플리케이션도 다운로드받을 수 있게 해 준다. 말 그대로 아이폰이 앱스토어라는 감옥에서 탈출하는 것이다. 며칠 뒤 이씨는 자신의 통장에 있던 돈 수천만원이 모두 누군가에 의해 인출된 걸 알게 됐다

    “‘좀비 아이폰’이라고 들어보셨나요? 당신의 아이폰이 누군가에 의해 원격으로 조종되는 일이 곧 일어날 수 있습니다.” 두아르는 “한국에서 아이폰을 비롯한 스마트폰이 보편화되고 있는 것으로 안다. 하지만 휴대전화가 진화할수록 해킹 위험에 더 많이 노출된다”고 말했다. 그는 ‘jail break’로 인한 아이폰 해킹이 가장 우려된다고 경고했다. 아이폰 사용자들은 더 많은 애플리케이션을 다운로드받기 위해 자신의 아이폰에 이 프로그램을 설치한다. 사용자들은 이렇게 변형된 아이폰을 ‘해적판’이라고 부른다. 두아르는 “스마트폰이 먼저 보편화된 유럽에는 해적판 아이폰이 넘쳐난다”고 말했다.

    문제는 해적판 아이폰의 보안 기능이 취약하다는 것이다. 두아르는 “아이폰에는 원거리에서 컴퓨터에 접속할 수 있는 기능(SSH)이 있는데 ‘jail break’를 설치하는 순간 이 기능에 필요한 비밀번호가 ‘alpine’으로 자동 설정된다”고 말했다. 그는 “대부분의 아이폰 사용자들이 비밀번호를 바꾸지 않기 때문에, 나쁜 마음을 먹은 해커들이 이 비밀번호를 이용해 해적판 아이폰에 접속할 수 있다”고 덧붙였다.

    두아르는 “해커가 원거리 접속을 통해 ‘상상 가능한 모든 것’을 할 수 있다. 문자메시지와 통화기록, 저장된 사진을 보는 것은 물론 통화내용 도청과 인터넷 뱅킹 정보를 빼내는 것도 기술적으로 가능하다”고 말했다. “말 그대로 내 손 안의 아이폰이 ‘좀비’로 변한다”는 것이다.

    두아르는 “일반 휴대전화가 ‘개집’이라면 스마트폰은 ‘백악관’에 해당한다”고 말했다. 백악관이 살기에 편리하고 보기도 좋겠지만 창문이 많아 도둑이 들 가능성도 커진다는 것이다. 그는 “편한 생활을 마음 놓고 즐기려면 그만큼 철저한 보안 의식이 필요하다”고 강조했다

    [긴급]IE 취약점 악용한 SQL인젝션 공격 주의

     원문참조:  보안뉴스: http://www.boannews.com/media/view.asp?idx=20298&kind=0

       마이크로소프트(MS)의 인터넷 익스플로러(IE) 취약점을 악용한 공격코드가 SQL 인젝션(SQL Injection) 공격에 숨겨져 유포되고 있어 주의가 요구된다. 네트워크 정보보안 전문기업 나우콤(대표 김대연)은 2008년 말 이슈가 되었던 다중(Mass) SQL 인젝션 공격을 발견해 분석한 결과 MS IE 7이하 버전의 취약점을 악용한 공격코드가 숨겨져 있었다며, 기업과 기관의 보안관리자 및 사용자의 각별한 주의가 필요하다고 6일 권고했다.

      이번 공격코드는 MS에서 관련 보안패치를 발표한 이후 바로 유포되고 있어, 아직 패치를 적용하지 못한 IE 7이하 사용자와 SQL 서버를 사용중인 기업 및 기관의 피해가 예상된다.  MS는 지난 3월 9일 이 취약점을 공개하고 3월 31일 긴급 보안패치 ‘MS10-018’을 발표한바 있다.

    MS 10-018 보기 http://www.microsoft.com/korea/technet/security/bulletin/ms10-018.mspx

      이 취약점은 IE의 ‘iepeers.dll’ 모듈에서 유효하지 않은 포인터를 참조하기 때문에 발생되며, 현재 공격자는 다중 SQL 인젝션 공격으로 웹사이트를 해킹하거나 링크가 포함된 스팸 메일을 불특정 다수에게 발송하여 공격코드를 유포하고 있다.  IE 사용자의 시스템에서 이 공격코드가 실행되면 사용자 동의없이 웜, 바이러스 등이 설치되어 개인정보가 유출되거나 DDoS(분산서비스거부공격)의 좀비PC로 악용될 수 있어 각별한 주의가 필요하다.

      이에 손동식 나우콤 침해사고대응총괄 이사는 “IE 7이하 버전의 사용자는 이 취약점에 노출되기 때문에 해당 보안패치를 실행해 취약점을 제거하고, SQL 서버를 사용 중인 기업 및 기관의 보안관리자는 운용중인 보안제품에서 차단 시그니처를 적용해 차단정책을 실행해야 한다”고 말했다. 한편 나우콤은 자사의 보안제품 ‘스나이퍼(SNIPER)’를 이용 중인 기업 및 기관은 위협예경보서비스 ‘시큐어캐스트(securecast.co.kr)’에서 엔진 업데이트를 통해 이 취약점의 차단 시그니처를 적용해 대응할 수 있다고 설명하는 한편 관련정보 및 분석보고서는 ‘시큐어캐스트’와 아이폰 앱 ‘아이시큐어캐스트’에서 확인할 수 있다고 전했다.

    SSTP vpn연결이 가능하도록 TMG 서버설정하기

      기존에 ISA Server를 이용해서 vpn을 사용하고 있는데요..   외부에 있는 pc나 노트북의 연결을 위해선 L2TP와 PPTP밖에 지원하지 않기때문에  실제로 연결되지않는 곳이 많아서 어려움이 있었습니다. ISA 서버의 업그레이드 버전인  TMG서버에선 SSTP VPN연결을 지원한다고 합니다. 인터넷을 뒤지다보니 관련 문서가 있어서 소개합니다.
      아래 문서에선 TMG beta3를 기준으로  설명이 되어있습니다.  http://www.isaserver.org 에 있던 영문문서입니다. 한글이면 좋겠지만요..  제가 직접 해보면 다시 이 글을 업데이트 하도록 하겠습니다.

    << part 1 >>
    << part 2 >>
    << part 3 >>

    동작방식에 근거한 방화벽 구분과 ISA , TMG서버

    1. 패킷필터링 방식 방화벽 (1세대 )
       1) 특징:
             – 동작 계층: OSI 3,4 layer  ,   패킷 해더 검사 방식
       2) 장점:
             – 속도가 빠르고 성능이 우수하다.
             – 투명성을 제공하며 기존의 응용서비스, 새로운 서비스에 쉽게 연동가능
       3) 단점
             – Spoofing 공격에 취약하다. (IP주소변조 가능)
       4) 사례: 전통적인 방화벽

    2. Application-Level Porxy 방식 방화벽 (2세대)
       1) 특징
          – 동작계층: OSI 5~7 layer , Payload Content (내용정보) 를 체크한다.
        2) 장점:
           – NAT제공 : 내부의 IP주소를 숨길 수 있다.
           – 강력한 로깅및 감사기능 제공 가능
        3) 단점:
           – 속도가 느리고 성능이 낮다.
        4) 사례: ISA Server, TMG Server -> 성능문제: 대형네트웍에서의 사용은 피할 것

    3. Circuit-Level Porxy 방식 방화벽  (3세대)
       1) 특징
          – 동작계층: Session Laver ,  TCP/IP Header 체크
        2) 장점:
           – NAT제공 : 내부의 IP주소를 숨길 수 있다.
           – Application level에 비해 속도가 빠르다.
           – 수정된 클라이언트 프로그램이 설치된 사용자에게 투명한 서비스를 제공할 수 있다.
        3) 단점:
           – 방화벽 접속위해선 Circuit Gateway를 인식할 수 있는 수정된 클라이언트 프로그램이 필요

    4. Hybrid 방식 방화벽 
        1) 특징
           – 패킷필터링방식과 application filtering방식을 혼합
        2) 장점:
           – 속도가 빠르고 보안정책 변경이 빠르다.
        3) 단점:
           – 관리가 복잡하고  보안에 비례해서 복잡성이 증가한다