보안컨설팅 학습2 (정리기법1)

출처:  << 신수정박사의 보안컨설팅카페 >> [보안컨설팅 강의자료]중에서

SK인포섹 대표이신 신수정박사님의 정보보호컨설팅 강좌 2편을 보고 정리해보았습니다.   이번 주 일요일에 두번째 강의를 올려주셨더군요.   지난 주에는 보안컨설팅이란 무엇인지, 또 보안컨설팅에 필요한 역량에는 어떤 것들이 있는지 강의를 하셨었고 2강에서는 보안컨설팅에 필요한 문제해결능력의 요소인 정리기법에 대해서 강의를 해주셨습니다.

보안컨설팅 강의2. 정리기법1
원문: (신수정박사의 정보보호컨설팅 카페에서 확인하실 수 있습니다.)
http://m.cafe.naver.com/ArticleRead.nhn?clubid=21433471&articleid=204&page=1&boardtype=L

동영상 강의: (PC화면 녹화방식입니다.)

1. 컨설팅에 필요한 기본 역량 정리

image
컨설팅에 필요한 기본 역량은 크게 3가지 요소로 설명할 수 있습니다.
1) 전문성: 컨설팅은 기본적으로 전문성이 밑받침 되어야 합니다.
2) 문제해결 능력: 전문성을 기반으로 문제를 해결할 수 있는 능력이 있어야 합니다.
3) 커뮤니케이션 능력: 문제를 해결한 것을 고객에게 잘 설명/제안할 수 있어야 하고 보고서로 정리해야 제대로 된 컨설팅을 수행할 수 있습니다.

  위 모델에 한 가지를 더 추가한다고 하면 PPT능력을 추가할 수 있겠습니다.  프로젝트 능력이란 ‘내가 문제를 해결하는 것을 프로젝트로 만들 수 있는 능력, 수행할 수 있는 능력’을 말합니다.   문제해결능력을 기반으로 프로젝트를 만들 수 있고  프로젝트를 통해 문제를 해결한 것에 대해 보고서 또는 프레젠테이션을 통해 고객에게 커뮤니케이션을 효과적으로 할 수 있을 때 비로소 프로젝트를 제대로 수행할 수 있는 것입니다.

2. 기록 정리의 중요성

image

  문제를 분석하기 위해서는 먼저 문제를 잘 정리할 수 있어야 합니다.  기록과 정리는  효과적으로 기억할 수 있도록 도와줄 뿐 아니라 문제해결에 필요한 요소들을 찾아 꺼내어 활용할 수 있도록 해주는 힘이 있습니다. 정리기술에는  분류/그룹핑, 프레임워크, 논리적 순서, 표, 그림 등이 포함됩니다.

■ 정리기술 1) 분류 및 그룹핑

image
정리법의 기본중의 기본은 분류입니다.   ‘분류’는 복잡한 것을 단순화시키는 것이며  일목요연하게 정리하는 것입니다.  분류하는 과정에서 우리는 몰랐던 것들을 알게 됩니다.     사고 대상 정보를 사고의 목적에 따라  동일하게 묶는 것을 ‘분류’라고 할 수 있습니다.   제대로 된 그룹핑을 하기 위해서는  체계적인 분류가 핵심입니다 . 이를 위해서는 분류의 기준이 필요합니다.  체계적인 분류를 위해서는 1) 목적에 적합하게 2) 추상수준이 동일하게 3) MECE (Mutually Exclusive and Collectively Exhaustive:겹치지 않으면서 빠짐없이 나눈 것)하게  라는 세가지 분류 기준을 지켜야 합니다.      

■ 정리기술 2) 프레임워크 (Framework)

 image

정리를 위해서는 ’어떻게 효과적으로 분류할 것인가?’ ‘어떻게 빠짐없이 정리할 것인가?’라는 문제가 발생합니다.    이 정리 과정을 체계적이고 논리적으로 진행하기 위한 도구가  바로 ‘Framework’ 입니다.   Framework을 만들기 위해서는 MECE 기반으로 만들어야 합니다.

▶ 그러므로  컨설턴트가 문제를 잘 정리하고 분석하기 위해서는…
1)프레임웍을 잘 만들 수 있어야 합니다.
2)프레임웍을 만들 수 없다면  기존의 적절한 프레임웍을 찾아서 사용할 수 있어야 합니다.

▶ 프레임워크에 대한 추천도서
image책명: 생각정리 프레임워크 50
저자: 요시자와 준토쿠
출판사:스펙트럼북스
출판년도: 2012년

내용: 비즈니스 분석-문제발견-과제분석-평가/해결의 완벽한 사이클을 구현하는 50가지 프레임워크를 소개하고 있습니다.
<< 책 소개 링크(Yes24) >>

컨설팅이란? (궁극적 목적과 방법론)

[보안컨설팅의 핵심]중에서 – 출처:  << 신수정박사의 보안컨설팅카페 >>

  신수정박사님의 보안컨설팅 카페에 있는 내용을 공부하며 잠시 정리해보았습니다.  왜 컨설팅을 하는지 어떻게 해야 하는 지  많은 공부가 되었습니다.   여기서 신수정박사님은 컨설팅의 궁극적 목적과 방법론을 이야기해주시는데 이것은 보안 컨설팅 뿐 아니라 다른 분야의 모든 컨설팅 영역에도 해당되는 것 같습니다.   ‘고객을 성공케 하는 것’은 아마도 모든 비즈니스의 목적이 아닐까 싶네요.

1. 컨설팅의 궁극적인 목적은  ‘고객을 성공케 하는 것’이다. 

image   고객이 해결해달라고 제시하는 문제가 진정한 문제가 아닌 경우가 많습니다.   ‘속이 안 좋은데 소화제 좀 주세요’라고 요청하는 환자가 있습니다.  그런데 실제로 속이 좋지 않은 이유는 다른 큰 병이 있어서 일 수 있습니다.  소화제를 고객에게 준다면  ‘고객이 요청한 문제’를 해결해주었다고 볼 수 있지만 고객의 진정한 문제를 해결하지 못했기 때문에 고객을 성공케 하지는 못한 것입니다. 

    컨설팅은 ‘보이는 문제’, ‘고객이 말한 문제’를 해결하는 것이 아니라 ‘진정한 문제’를 찾고 이를 ‘해결’함으로써 ‘고객을 성공하게 하는 것’이 되어야 합니다.  

2. 컨설팅은 고객이 성장하도록 ‘돕는 것”이다.

image   컨설팅은 고객의 일을 대신해주는 것이 아닙니다.  고객의 일을 대신 해주는 것이 되어버리면 ‘컨설팅’이 아니라 ‘아웃소싱’이 되어 버립니다. 

  컨설팅은 고객에게 분명한 그림을 보여주고 고객이 균형 잡힌 의사결정을 할 수 있도록 지원하는 것입니다.  그래서 컨설턴트는 고객을 교육시키고 훈련시키고 발전시켜야 합니다.   컨설팅을 받은 고객이 컨설팅 완료 후에  보다 향상된 안목과 지식을 소유하게 되어야 합니다.  고객이 ‘합리적 의사결정’을 내릴 수 있게 되고 ‘수준이 향상’되어야 합니다. 그렇게 되면  파트너쉽이 오래갈 뿐 아니라 보다 깊이 있는 수준으로 발전되어 갈 수 있습니다.

3. 컨설팅은 ‘전문성’과 ‘논리성’을 결합하여 총체적으로 문제를 해결하는 것이다. 

image   비즈니스 현장의 복잡한 상황들을 해결하기 위해서는 ‘전문성’을 엮는 ‘논리성’이란 힘이 필요합니다.   해킹전문가나 특정 분야의 전문가들은 특정분야에 전문성을 가지고 있지만 기업의 보안문제는 다양한 요소들이 유기적으로 연결되어 있기 때문에 한 두 가지 당면한 문제를 해결하는 것만으로는 해결되지 않는 경우가 많습니다.    

   다양한 분야의 ‘문제들을 ‘전문성’을 가지고 분석하고 이를 해결할 수 있는 객관적이고 체계적인  ‘논리적 방법론’이 있어야 비로소 총체적으로 문제를 해결할 수  있습니다.

4. 컨설팅은 ‘신속하게’ 기한 내에 마쳐야 한다.

image   아무리 훌륭한 해결책이라도 신속하게 기한 내에 마쳐야 합니다.  진정한 전문가는 고객의 문제의 핵심을 빠르게 찾을 수 있으며 신속하게 해결해줄 수 있는 사람이어야 합니다.  여기서 신속함이란 해야 할 것을 숙달되어 빨리 하는 것이지 빼먹고 넘기는 것을 의미하는 것이 아닙니다.

 신속함이란  대응할 타이밍을 맞추는 것입니다.  이를 위해선 치밀한 준비와  방법론적 절차가 체화(體化)되어 있어야 합니다.

컨설팅 학습1. 컨설팅이란 무엇이고 필요역량은 무엇인가?

    SK인포섹 대표이신 신수정박사님의 정보보호컨설팅 강좌 1편을 보고 정리해보았습니다.   요즘 신수정박사님의 정보보호컨설팅 카페에서  좋은 정보들을 보며 공부하고 있답니다.  모 대학에서 현재 컨설팅강의를 하고 계신데 엑기스만 모아서 따로 동영상을 만드셔서 유투브에 올리셨더군요.    20분 분량의 동영상이며 들으면서 정리를 해보았습니다.
  
보안컨설팅 강의1. 컨설팅이란? 필요역량?

원문: (신수정박사의 정보보호컨설팅 카페에서 확인하실 수 있습니다.)
http://m.cafe.naver.com/ArticleRead.nhn?clubid=21433471&articleid=203&page=1&boardtype=L

동영상 강의: (PC화면 녹화방식입니다.)

▶ 컨설팅의 정의

image

이런 관점에서 보면 많은 업무들이 컨설팅적인 요소를 가지고 있다고 할 수 있습니다.
헤어 디자이너, 재무상담 사 등도  고객의 요청을 자신의 전문성을 가지고 해결해주는 것입니다.
관제업무, SE, 기술지원업무도 마찬가지입니다.  
그러므로 어떤 업무에 있든지 컨설팅을 배울 필요가 있습니다.

▶ 왜 고객이 컨설팅을 의뢰할까?

1. 문제해결 방법을 몰라서 (전문 지식이 없어서…)
2. 객관적이고 확실한 문제해결을 위해서 (전문 지식이 있지만…)
   – 알지만 확신이 없거나 객관적인 전문가의 의견을 들어보기 원해서 
    (이 과정에서 문제해결에 관한 타사의 문제해결에 대한 성공경험을 가져올 수 있습니다.)

▶ 컨설팅을 잘 하려면 어떤 역량이 필요한가?

image

컨설팅을 성공적으로 수행하려면 세가지 능력이 필요합니다. 
1. “전문성"   
    – 전문성이 가장 중요하지만 전문성만 있다고 문제를 해결할 수 있는 것은 아닙니다.
2. "문제해결 능력".
    – 문제가 복잡해지면 복잡해질 수록 단순한 전문성으로 해결되지 않습니다.
    – 문제해결을 하기 위해서는 문제를 잘 정의/분석하고 논리적인 해결책을 찾을 수 있어야 합니다. 
3. "커뮤니케이션 능력":
    – 고객 뿐 아니라 동료와의 커뮤니케이션도 포함됩니다.
    – 또 내가 문제를 잘 해결한 것인지  잘 커뮤니케이션 하는 것도 중요하다.
      비즈니스에 있어서 문제 해결 방법은 다양하기 때문에 내가 제시한 문제 해결 방법의 효과 성에 대해 고객에게 설득해야 합니다.   

  위 세가지 능력이 어느 정도의 비율로 필요하느냐는 문제에 따라 다를 수 있습니다.  의뢰하는 문제가 복잡할 수록 문제해결능력이 중요해질 것이고, 고객이 까다로울 수록  커뮤니케이션 능력이 중요해지게 됩니다.

▶ 컨설팅 역량을 향상 시키기 위해 갖춰야 할 것

1. 문제해결 능력:  
  1) 정리   2)문제해결 방법론  3)Methodology만들기 4)프로젝트 수행 역량
2. 커뮤니케이션 능력:  
  1)제안  2) 보고서 3)프레젠테이션
3. 전문성: 
  1)보안 평가 2)보안 대책 수립  3)PLAN 수립 4)유지 관리

  컨설팅을 배운다는 것은  전문성, 문제해결 능력, 커뮤니케이션 능력을 모두 배워야 한다는 것을 의미합니다. 향후 신수정 대표님께서는 전체 강의 순서는 아래와 같이 진행하실 것이라고 합니다.

문제해결 능력 -> 커뮤니케이션 능력 -> 전문성

Officescan 백신서버 설치/설정

  이 글은 트렌드마이크로의 Officescan 서버의 설치 및 설정을 정리한 것입니다.  설치방법이나 설정 값은 설치목적에 따라 변동될 수 있음을 알려드립니다.   뒷부분에는 Officescan client 설치 패키지를 생성하는 방법도 설명되어 있습니다.
 

1. 사전 준비 사항

1) 윈도우2008 서버
2) IIS: Officescan서버에는 IIS설치를 미리 해두시기 바랍니다.
3) officescan 서버 설치용 프로그램  (아래 세 개의 프로그램은 순차적으로 설치되어야 합니다.)
다운로드URL: http://downloadcenter.trendmicro.com/index.php?regs=NABU&clk=latest&clkval=3802&lang_loc=1

   1) 패키지: OSCE-106-SP2-Full-Installer-Repack1.zip
   2) 서비스팩: OSCE-106SP2-3205-GM-repack1.zip
   3) 패치: osce-106-sp2-win-en-criticalpatch3236.exe

2. 서버 설치
먼저 서버 패키지 설치를 시작하겠습니다.   ( OSCE-106-SP2-Full-Installer-Repack1.zip )

1) 당연히 [이 컴퓨터]에 설치해야겠죠?
    참  이때 화면에 MMC콘솔은 모두 닫아두세요.  하나라도 열려있으면 설치가 중지됩니다.

Image(46)

2) 이제 막 OS설치한 클린 시스템에  설치하고 있으니까 스캔은 하지 않겠습니다

Image(47)

3) 설치경로를 선택하세요

Image(48)

4) 프락시는 설정하지 마세요

Image(49)

5) 웹서버의 설정을 해주세요.  (아래 설정을 권장합니다.)

Image(50)

6) 오피스스캔 서버를 ip기반으로 운영하려고합니다. ip 를 선택해주세요
    (운영해보니 서버이름보다는  IP주소가 관리하기에 수월합니다.)

Image(51)

7) Next 선택해주세요

Image(52)

8) 제품 코드를 선택해주세요

Image(53)

9) 통합된 스마트프로텍션서버 설정을  아래와 같이 해줍니다.

Image(54)

10) 웹 reputation 서비스 에서 다음 클릭해주세요 (나중에 설정합니다.)

Image(55)

11) NAC와의 연동은 하지 않습니다.

Image(56)

12) 다음을 클릭해주세요

Image(57)

13) 웹콘솔 비밀번호 및  클라이언트 비밀번호를 입력해주세요
  – 관리웹콘솔 주소: 향후에 이런 주소를 쓰게됩니다.
https://서버주소:4343/officescan
  – 클라이언트 비밀번호: 잠시 백신클라이언트를 정지시키거나 삭제할 때 씁니다.

Image(58)

14) 백신 클라이언트가 사용하는 통신포트를 지정합니다.

Image(59)

15) 방화벽은 사용하지 않습니다.

Image(60)

16) assessment mode도 사용하지 않습니다.

Image(61)

17) web reputation policy도 사용하지 않습니다. ^^

Image(62)

18) 이제 설치가 완료되었습니다. 

Image(63)

19) 웹콘솔을 열어보겠습니다.

Image(64)

20) 앞서 다운로드 받았던 서비스팩과 패치를 설치해주세요

3. 서버 설정하기….

1) 서버 업데이트부터 해주세요

Image(65)

***아래서부터는 서버 설정할 내용입니다.


 

2)  치료예외 옵션  빨리 입력하기

  기존 서버의 설정파일을 활용하면 시간을 절감할 수 있습니다.

    PCCSRV\ofcscan.ini

  치료 예외 옵션은 아래 부분입니다.  이 부분을 복사해서 동일한 부분을 찾아 교체해주세요

[Scan Now Configuration Ex]
ExcludedFolder=C:\Program Files\Geni\Genian|C:\Windows\softcamp\sds|c:\erpos|c:\windows\nics|c:\windows\system32\infosecure
ExcludedFile=Genian.exe|GnAgent.exe|c:\program files\Geni\Genian\GnAgent.exe|dsclient.exe|dsclientmgr.exe|tmagent.exe
ExcludedExt=.LDF,.MDB,.MDF
ExcludeTrendProduct =1
[Real Time Scan Configuration Ex]
ExcludedFolder=C:\Program Files\Geni\Genian|C:\Windows\softcamp\sds|c:\windows\nics|c:\windows\system32\infosecure
ExcludedFile=Genian.exe|GnAgent.exe|c:\program files\Geni\Genian\GnAgent.exe|dsclient.exe|dsclientmgr.exe|tmagent.exe
ExcludedExt=.LDF,.MDB,.MDF
ExcludeTrendProduct =1
[Manual Scan Configuration Ex]
ExcludedFolder=C:\Program Files\Geni\Genian|C:\Windows\softcamp\sds|c:\windows\nics|c:\windows\system32\infosecure
ExcludedFile=Genian.exe|GnAgent.exe|c:\program files\Geni\Genian\GnAgent.exe|dsclient.exe|dsclientmgr.exe|tmagent.exe
ExcludedExt=.LDF,.MDB,.MDF
ExcludeTrendProduct =1
[Prescheduled Scan Configuration Ex]
ExcludedFolder=C:\Program Files\Geni\Genian|C:\Windows\softcamp\sds|c:\windows\nics|c:\windows\system32\infosecure
ExcludedFile=Genian.exe|GnAgent.exe|c:\program files\Geni\Genian\GnAgent.exe|dsclient.exe|dsclientmgr.exe|tmagent.exe
ExcludedExt=.LDF,.MDB,.MDF
ExcludeTrendProduct =1

3)  맨 먼저 스캔 세팅을 수정하도록 하겠습니다.
  A. 먼저 Network Computers / Client Management 메뉴로 이동해주세요

  B. 다음으로 정책을 넣고자 하는 클라이언트 트리를 선택해주세요 (어느 트리를 선택했느냐가 중요)
  C. 트리 선택후에  상단의 Settings 하부 메뉴 중  아래 빨간 박스만 설정해주세요-중요 설정이 모여있습니다.)
      (scan settings 는  위 ini 파일을 복사해 넣으면  이미 입력이 완료되어 있을 것입니다.)
Image(66)

A.  Scan setting중 Scan methods를 설정합니다.  추가로 열리는 창에서 Smart scan을 선택해주세요

Image(67)

B. Real-time scan settings를 설정합니다. Action 탭에서 아래처럼 설정해주세요

Image(68)

C. Manual scan settings를 설정합니다.  Action 탭에서 아래처럼 설정해주세요

Image(69)

D. Previleges and Other settings를 설정합니다. 
  – Update settings 에서 Clients download updates from the Trend micro ActiveUpdate Server  옵션을 활성화해주세요. 그러면 트렌드 메인백신서버가 연결되지 않더라도 인터넷상의 트렌드마이크로사의 ActiveUpdate서버에서 패턴을 업그레이드 합니다. 


   4) 행동기반 모니터링 세팅을  사용하지 않도록 설정합니다.
Settings/  Behavior Monitoring settings 메뉴에서  들어가세요

Image(70)

   – Enable Behavior Monitoring settings 메뉴를 비활성화 해주세요…

Image(71)

5) 글로벌 클라이언트 세팅을 합니다.  
  먼저 Network Computers /Global Client Settings 메뉴로 이동해주세요

   –  아래의 세팅과 동일하게 설정해주세요

Image(72)

Image(73)

Image(74)

6) Updates / Network computers / Automic Uptate 옵션을 아래와 같이 설정해주세요.

Image(75)

7) Administration/ Control manager settings메뉴에서  오피스스캔 db서버주소를 입력하고 regiter해주세요

Image(76)

8) 스마트프로텍션 서버 설정을 아래와 같이 합니다.
–  트렌드마이크로사의 Smart Protection Server도 추가해줍니다.



9) 백업설정을 아래와 같이 합니다.

Image(77)


4. 네트워크 설정하기
….

네트워크 장비에 아래와 같은 설정이 필요합니다.

1) 백신서버와 백신database서버(TMCM)와의 연결 설정을 위해 필요한 규칙입니다.

source: 백신 서버 ip
destination:  백신DB서버 (TMCM)
port: 443

2) 백신서버에  pc들이 접속하기 위한 포트입니다.

port: 8080, 8082, 4345,  (백신 서버 정책 및 패턴 다운로드 포트)

3) 백신서버가 클라이언트PC들에게 접속하기 위한 포트입니다.

source: 백신서버 ip
destination:  any
port: 36070 (최소 서버 설치 시 세팅함, 변경 가능)

5. 배포용 백신 설치용 패키지 만들기

1) 백신서버에 터미널로 접속하여 아래 디렉토리에 들어가세요

C:\Program Files (x86)\Trend Micro\OfficeScan\PCCSRV\Admin\Utility\ClientPackager\

2) ClnPack.exe 실행하여 아래처럼 패키지를 생성합니다.
    (msi는 32/64비트 겸용을 만들수있으나  향후 삭제가 잘 안되는 경우가 발생할 수 있습니다.)

Image(78)

3) oscan-gl-32.exe라는 파일이  생성되며 설치파일로 배포하면 됩니다.
    64비트용이 필요하면 위의 요령을 참고하여 생성하세요

6. 클라이언트에서 관리서버를 변경하는 방법

1) 백신서버에 터미널로 접속하여 아래 디렉토리에 들어가세요

C:\Program Files (x86)\Trend Micro\OfficeScan\PCCSRV\Admin\Utility\IpXfer

2) IpXfer.exe 파일을  사용자에게 전송합니다.

3) 사용자 PC에서 아래처럼 명령을 실행합니다.

ipxfer.exe -m 1 -s {서버 ip주소} -p {서버 접속포트} -c {클라이언트 접속포트}


7. 웹으로 최신 백신 프로그램을 설치하는 방법

아래 주소로 접속하면 웹 설치가 시작됩니다.
이때는 항상 가장 최신의 설정과  패턴을 포함하여 설치된다는 장점이 있습니다.

https://백신 서버 주소:4343/officescan/console/html/ClientInstall/

 

산업보안 화면보호기를 추천합니다.

내부 기밀정보의 유출을 막기 위해선  직원들의 보안의식이 향상되는 것이 가장 우선적이라고 할 수 있습니다.  사실 비용은 많이 들지 않지만 가장 효과적이라고 할 수 있답니다.   정보보호인식 제고를 위해  사용하면 좋을 것으로 보이는 화면보호기를 소개해드립니다.  이 화면 보호기는 산입기밀보호센터에서 제공하는 것입니다.

image

<< 산업보안 행동수칙 화면보호기 다운로드 >>

산업기술보호센터 홈페이지 : http://service4.nis.go.kr/

 

윈도우7에서  화면보호기를 실행하는 것을 어려워하시는 분들이 종종 있어서  약간의 설명을 더 첨부합니다.  일단 위 화면보호기 파일은 실행파일이라서  다운로드 후  실행만 하시면 됩니다.

■ 윈도우7에서 화면보호기 설정하기
바탕화면에서 마우스 우클릭 후 [개인설정] 메뉴를 클릭하면 나오는 아래 화면에서 오른쪽 아래쪽 화면보호기 를 클릭하시면 화면보호기를 설정하실 수 있습니다.

image

이런 경우, 기술 유출을 의심하세요

  산업기밀보호센터에서 제공하는 “기술유출 의심 징후”입니다.  아래와 같은 정황이 있다면  주의 깊게 관련 사항을 살펴봐야 할 것 같습니다.

산업기술보호센터 홈페이지 : http://service4.nis.go.kr/ 

■ 기술 유출이 의심이 되는 징후

1. 연구개발중인 제품과 유사한 제품이 다른 회사에서 생산될 때
2. 주요 거래처가 갑자기 가격인하를 요구하거나 거래선을 바꿀 때
3. 거래처가 제품  A/S를 이유로 소스코드를 요청해 올 때
4. 핵심부서 연구원들이 특별한 이유 없이 사직할 때
5. 생산 제품의 주문량이나 매출액이 갑자기 감소할 때
6. 공동 연구, 합작투자 등 의향서만 체결하고 특별한 이유 없이 계약 체결을 미룰 때

image

산업스파이 식별 요령

  산업기밀보호 센터에서 제공하는 산업스파이 식별 요령입니다. 그림으로 설명되어 쉬우면서도 좀더 현실감 있게 느껴지네요.   주요 사업기술을 보유한 기업에서는 기밀자산 보호가 매우 중요한데요..   아래 케이스에 해당하는 사람이 있다면 관리가 필요할 듯합니다. 

산업기밀 보호센터의 산업스파이 식별요령 웹페이지: http://service4.nis.go.kr/page?cmd=measure&cd_code=ckeck_1&menu=CAA00

1. 본인의 업무와 관련 없는 다른 직원들의 업무에 대해 수시로 질문하는 사람
image

2. 디지털 카메라 등 업무와 관계없는 영상장비를 사무실에 반입하는 사람
image

3.본인의 업무와 관련이 없는 다른 부서 사무실을 빈번히 출입하는 사람
image

4. 연구실, 실험실 등 회사기밀이 보관되어 있는 장소에 주어진 임무와 관계없이 접근을 시도하는 사람
image

5. 평상시와 다르게 다른 동료와의 접촉을 회피하는 증 최근 정서 변화가 심한 사람
image

6. 주요 부서에서 근무하다 이유 없이 갑자기 사직을 하는 사람
image

7. 업무를 빙자 주요 기밀자료를 복사, 개인적으로 보관하는 사람
image

8. 주어진 임무와 관련 없는 DataBase에 자주 접근하는 사람
image

9.사람이 없을 때 동료컴퓨터에 무단 접근하여 조작하는 사람
image

10. 특별한 사유 없이 일과 후나 공휴일에 빈 사무실에 혼자 남아 있는 사람
image

11. 기술습득보다 고위 관리자나 핵심 기술자등과의 친교에 관심이 높은 연수생
image

12.  자기 주거지에 동료가 방문하는 것을 지나치게 기피하는 연구원
image

13. 연구활동보다 연구성과물 확보에 지나치게 집착하는 연구원
image

14. 시찰,견학을 하면서 지정된 방문코스 외에 다른 시설에 관심을 갖고 있는 방문객
image

 

 

.

KISA에서 제공하는 웹 보안 취약점의 이해와 대응방법 플래시 동영상

 

  KISA에서 제공하는 웹 보안 취약점의 이해와 대응방법 플래시 동영상 사이트를 소개합니다.  플래시 동영상이라서  쉽고 재미있게 10대 웹 보안 취약점에 대해서 이해할 수 있으며 실제로 현장에서 적용 가능한 대응방법을 알려줍니다. 
 
  http://toolbox.krcert.or.kr/web_01/main.html 

image

  10 대 취약점의 각 항목은  다시 개요-이해-유형-대응 네 가지 카테고리로 나뉘어 자세한 정보를 제공해줍니다.  다소 어려울 수 있는 내용을 쉽게 이해하고 적용할 수 있게 해준답니다.  아직 보시지 못한 분들은 꼭 방문해보시길 추천합니다. 도움이 되실겁니다. ^^

image

image

시스템파괴가능한 금융사기용 악성코드 주의

시스템파괴기능이 포함된 금융사기용 악성파일이 유포중이라고 합니다. 주의하세요.

출처: http://erteam.nprotect.com/370

■ 시스템 관리자에게 필요한  악성코드 예방활동 
  – 아이피 모니터링 또는 차단: 210.196.253.163 
(일본)
  – 파일실행 차단: winlogones.exe , fmatme.bat

■ 악성 파일의 특징:
  시스템 하위 폴더에 비정상적인 폴더를 생성해서 일반 사용자가 쉽게 접근하지 못하도록 하여서  악성파일 제거 및 대응을 방해하는 방식을 사용하였습니다.

 
■ 유포 파일
qq.exe : QQ메신저와 동일한 파일명
– *.mp3 :  mp3 파일로 가장

– 프로세스를 차단해도 될지는 프로세스라이브러리 사이트를 통해 검색보시는 것이 좋습니다.
   ▶ 프로세스 정보 검색 사이트:  http://www.processlibrary.com/

■ 감염 현상
악성파일인 "qq.exe" 파일이 실행되면 “c:\windows\system32\muis\tempblogs.\tempblogs..\" 폴더가 생성됩니다. 폴더 내엔  "1216", "csrsses.exe", "winlogones.exe" 등의 악성파일이 존재합니다.

  – csrsses.exe: MSN메신저와 동일한 파일명
  – winlogones.exe:악성코드에서만 사용하는 파일명

또 아래과 같은 서비스를 생성합니다.
  – Windows Update Management Extensions
  – Windows Video Management Services

  이 서비스는  정상적인 "winlogon.exe", "calc.exe" 등을 통해서 악성파일인 "csrsses.exe" 와 "winlogones.exe"가 실행하도록 되어있어서 발견하기 어렵게 되어있습니다.

  악성파일은 보안서비스를 방해하고, 국내 인터넷 뱅킹 사이트(농협, 국민은행, 우리은행, 기업은행)에 접속시 피싱사이트로 연결되도록 사용자의 인터넷 접속 현황을 감시하게 되어 있습니다. 

  악성코드에 감염되면 210.196.253.163 아이피를 접속하도록 되어있다고 해서 제가 접근을 해보았는데 ping도 가지 않고 웹페이지가 열리지는 않지만,   웹포트 자체는 열려있는 것으로 확인되었습니다. 위 아이피를 감시하여 해당 아이피로 접속을 시도하는 pc가 있다면 점검해보셔야할 것으로 보입니다.

  210.196.253.163 – 일본, 토쿄  
  << 아이피를 이용하여 접속국가 찾기 링크  -지도 포함 >>
image

■ 시스템 파괴기능 파일 (1월15일이후 동작하도록 세팅)
fmatme.bat : 시스템 파괴 기능

  이 파일이 실행되지 않도록 파일을 찾아서 삭제하거나 기업이라면 미리 프로세스 실행차단을 설정해두시는것이 좋으리라고 생각됩니다.

[CleanAX] 쉽고 빠른 ActiveX 삭제프로그램

  인터넷을 하다 보면 다양한 ActiveX 프로그램들이 설치됩니다.  이런 ActiveX 프로그램들은 컴퓨터를 느려지게 하는 원인이 되고 있으며  이중 일부는  PC 내부의 정보를 노리는 악성프로그램도 포함되어 있어 특별한 관리가 필요합니다. 

  오늘은 이런 ActiveX 프로그램을 간편하고 안전하게 삭제할 수 있는 프로그램을  소개해드립니다.   CleanAX라는 프로그램으로서  국가 사이버 안전센타 (NIS) 에서 제공하는 믿을만한  프로그램이랍니다.

프로그램명: CleanAX  (아래 링크에서 다운로드하실 수 있습니다.)
http://service1.nis.go.kr/safe/securityRecomm.jsp?pArticleNo=1357&pListNo=121&mode=view

■ 장점
1. ActiveX 프로그램을 간편하고 빠르게 삭제할 수 있음
2. ActiveX 프로그램의 세부정보를 쉽게 알 수 있다.
    – 파일의 절대 경로
    – 다운로드받은 사이트 URL
    – 게시자 정보 
3. 잘 사용되지 않는 ActiveX 프로그램을 구분할 수 있다.

■ 사용방법
1. CleanAX를 실행합니다. 국가 사이버 안전센타 로고가 보입니다.
    – 월단위로 주기적으로 정리하기를 권장하고 있네요
    – 삭제된 ActiveX control을 해당 사이트 접속 시 자동 설치되므로 
       잘못 삭제하더라도 걱정할 필요는 없답니다. ^^
image
 
2. 30일동안 사용하지 않는 ActiveX Control 조회를 클릭합니다.
   – 주의점: 해당하는 모든 컨트롤이 선택되어 있으며 삭제를 누르면 한꺼번에 삭제
image

3. 특정 ActiveX control 의 세부정보를 확인할 수 있습니다.  
   – 해당 ActiveX control을 더블클릭하면  파일절대경로,다운로드받은 사이트, 게시자를 확인할 수 있어서 필요여부를 판단할 수 있도록 도와줍니다.
image