'사회'에 해당되는 글 10건

고도기술사회의 두 얼굴 :: 2011/07/29 10:48

/보안 칼럼

해당 글은 ASEC 차민석 책임 연구원이 안랩 보안 칼럼에 기고한 컴퓨터 기술이 발달함에 따라 발생할 수 있는 다양한 보안 문제들에 대해 정리한 글이다.


사용자 삽입 이미지

차민석 책임 연구원의 글은 아래 웹 사이트를 통해 확인 할 수 있다.

크리에이티브 커먼즈 라이센스
Creative Commons License
Writer profile
AhnLab ASEC님의 글입니다.

2011/07/29 10:48 2011/07/29 10:48
, , , , , , , , , , , ,
Trackback(1) : Comment(108)
Trackback Address :: http://blog.ahnlab.com/asec/trackback/576

  • Replica Ray Bans

    Tracked from Replica Ray Bans | 2013/04/09 21:37 | DEL

    |Store your jewelry in a covered jewelry box, away from extreme temperatures. Exposure to heat and UV rays from the sun can make gemstone jewelry lose its intense color. Humidity can also affect precious metals. When you keep your jewelry safe in a cov...

  • Louis Vuitton Handbags | 2012/08/19 07:52 | PERMALINK | EDIT/DEL | REPLY

    How's it going? I enjoyed reading through this publish. My husband and I have been researching for this kind of article with the longest time and We know that your details about the issue at hand is spot on. I'll be certain to introduce this posting to my neice. Can you tell me how to acquire your new RSS feed? Continue to keep on blogging!

  • Discount Coach Purses | 2012/08/21 19:21 | PERMALINK | EDIT/DEL | REPLY

    I admire the valuable info you offer you inside your articles. I'll bookmark your website and have my kids examine up the following typically. I am really confident they will understand a lot of new stuff below than anybody else!

  • Coach Outlet | 2012/08/29 22:04 | PERMALINK | EDIT/DEL | REPLY

    I wants to thank you with the endeavors you have produced in publishing this article. I am trusting the same greatest work from you within the future as well. In fact your fanciful writing abilities has inspired me to start my own weblog now. Truly the blogging is spreading its wings rapidly. Your generate up is a fine example of it.Thanks yet again for discussing this cost-free on the web!

  • Michael Kors Handbags | 2012/09/02 02:03 | PERMALINK | EDIT/DEL | REPLY

    It really is good to possess the capacity to examine a great high quality article with practical specifics on topics that plenty are interested on. The stage that the information indicated are all first hand on reside experiences even guide a lot more. Proceed performing what you do as we really like readi?-

  • Where To Buy Louis Vuitton Bags | 2012/09/02 06:04 | PERMALINK | EDIT/DEL | REPLY

    How's it going? I enjoyed reading through this publish. My husband and I have been researching for this kind of article with the longest time and We know that your details about the issue at hand is spot on. I'll be certain to introduce this posting to my neice. Can you tell me how to acquire your new RSS feed? Continue to keep on blogging!

  • Louis Vuitton Shoes | 2012/09/04 06:27 | PERMALINK | EDIT/DEL | REPLY

    Hi, exactly where did you get this info can you please support this with some proof or you might say some very good reference as I and others will actually enjoy. This details is actually great and I will say will usually be helpful if we attempt it possibility free. So if you can back it up. That may really support us all. And this may well bring some good repute for you.

  • Michael Kors Outlet | 2012/09/04 14:45 | PERMALINK | EDIT/DEL | REPLY

    Me and my friend were arguing about an problem similar to this! Now I realize that I had been correct. lol! Thank you for that information you article.

  • Louis Vuitton Outlet | 2012/09/04 19:09 | PERMALINK | EDIT/DEL | REPLY

    How's it going? I enjoyed reading through this publish. My husband and I have been researching for this kind of article with the longest time and We know that your details about the issue at hand is spot on. I'll be certain to introduce this posting to my neice. Can you tell me how to acquire your new RSS feed? Continue to keep on blogging!

  • Coach Bags Outlet | 2012/09/05 04:39 | PERMALINK | EDIT/DEL | REPLY

    Me and my friend were arguing about an problem similar to this! Now I realize that I had been correct. lol! Thank you for that information you article.

  • Coach Outlet | 2012/09/05 20:35 | PERMALINK | EDIT/DEL | REPLY

    Positive glad that I navigated in your web page by accident. I'll be subscribing to your feed in order that I can get the latest updates. Appreciate all of the details right here

  • Coach Outlet Online | 2012/09/05 21:36 | PERMALINK | EDIT/DEL | REPLY

    Positive glad that I navigated in your web page by accident. I'll be subscribing to your feed in order that I can get the latest updates. Appreciate all of the details right here

  • Coach Outlet | 2012/09/09 10:53 | PERMALINK | EDIT/DEL | REPLY

    One more new write-up with powerful points, I've been a lurker below for any brief time but wish to become a great deal much more engaged inside long term.

  • Louis Vuitton Outlet | 2012/09/09 17:12 | PERMALINK | EDIT/DEL | REPLY

    One more new write-up with powerful points, I've been a lurker below for any brief time but wish to become a great deal much more engaged inside long term.

  • Coach Outlet | 2012/09/11 08:39 | PERMALINK | EDIT/DEL | REPLY

    I found your blog site on google and check several of the early posts. Continue to keep up the good work. I just added up your RSS feed to my MSN News Reader. Looking forward to reading through far more from you later on!

  • Michael Kors Outlet Stores | 2012/09/13 20:06 | PERMALINK | EDIT/DEL | REPLY

    Hi, exactly where did you get this info can you please support this with some proof or you might say some very good reference as I and others will actually enjoy. This details is actually great and I will say will usually be helpful if we attempt it possibility free. So if you can back it up. That may really support us all. And this may well bring some good repute for you.

  • Michael Kors Outlet | 2012/09/15 03:14 | PERMALINK | EDIT/DEL | REPLY

    Intimately, the submit is definitely the very best on this precious topic. I concur with your conclusions and will eagerly look forward in your coming updates!

  • Coach Outlet Store Online | 2012/09/15 08:05 | PERMALINK | EDIT/DEL | REPLY

    Thank you for your well-thought content. I'm really at perform proper now! So I ought to go off with no reading through all I'd like. But, I place your web site on my RSS feed in order that I can read mor

  • Louis Vuitton Handbags Outlet | 2012/09/15 08:09 | PERMALINK | EDIT/DEL | REPLY

    Thank you for your well-thought content. I'm really at perform proper now! So I ought to go off with no reading through all I'd like. But, I place your web site on my RSS feed in order that I can read mor

  • Nike NFL Jerseys | 2012/09/17 22:52 | PERMALINK | EDIT/DEL | REPLY

    I found your blog site on google and check several of the early posts. Continue to keep up the good work. I just added up your RSS feed to my MSN News Reader. Looking forward to reading through far more from you later on!

  • Coach Bags | 2012/09/18 21:25 | PERMALINK | EDIT/DEL | REPLY

    How's it going? I enjoyed reading through this publish. My husband and I have been researching for this kind of article with the longest time and We know that your details about the issue at hand is spot on. I'll be certain to introduce this posting to my neice. Can you tell me how to acquire your new RSS feed? Continue to keep on blogging!

  • Coach Handbags | 2012/09/19 06:45 | PERMALINK | EDIT/DEL | REPLY

    I found your blog site on google and check several of the early posts. Continue to keep up the good work. I just added up your RSS feed to my MSN News Reader. Looking forward to reading through far more from you later on!

  • Michael Kors Outlet | 2012/09/19 16:51 | PERMALINK | EDIT/DEL | REPLY

    How's it going? I enjoyed reading through this publish. My husband and I have been researching for this kind of article with the longest time and We know that your details about the issue at hand is spot on. I'll be certain to introduce this posting to my neice. Can you tell me how to acquire your new RSS feed? Continue to keep on blogging!

  • Gucci Outlet | 2012/09/19 18:33 | PERMALINK | EDIT/DEL | REPLY

    Thank you for your well-thought content. I'm really at perform proper now! So I ought to go off with no reading through all I'd like. But, I place your web site on my RSS feed in order that I can read mor

  • Cheap Jordans | 2012/09/21 01:04 | PERMALINK | EDIT/DEL | REPLY

    I found your blog site on google and check several of the early posts. Continue to keep up the good work. I just added up your RSS feed to my MSN News Reader. Looking forward to reading through far more from you later on!

  • Coach Outlet Store Online | 2012/09/21 17:51 | PERMALINK | EDIT/DEL | REPLY

    It really is good to possess the capacity to examine a great high quality article with practical specifics on topics that plenty are interested on. The stage that the information indicated are all first hand on reside experiences even guide a lot more. Proceed performing what you do as we really like readi?-

  • Coach Outlet | 2012/09/22 20:08 | PERMALINK | EDIT/DEL | REPLY

    Yes, thank for the details a million! Have to discover anybody organizing Tea Party. I wants to participate in organizing.

  • Burberry Outlet | 2012/09/23 17:26 | PERMALINK | EDIT/DEL | REPLY

    Hi, exactly where did you get this info can you please support this with some proof or you might say some very good reference as I and others will actually enjoy. This details is actually great and I will say will usually be helpful if we attempt it possibility free. So if you can back it up. That may really support us all. And this may well bring some good repute for you.

  • Coach Factory Store | 2012/09/23 17:32 | PERMALINK | EDIT/DEL | REPLY

    I wants to thank you with the endeavors you have produced in publishing this article. I am trusting the same greatest work from you within the future as well. In fact your fanciful writing abilities has inspired me to start my own weblog now. Truly the blogging is spreading its wings rapidly. Your generate up is a fine example of it.Thanks yet again for discussing this cost-free on the web!

  • Ugg Boots | 2012/09/23 20:56 | PERMALINK | EDIT/DEL | REPLY

    Hello there, I should say it is a clever posting. I'll certainly be seeking in on this web site yet again soon.

  • Replica Bags | 2012/09/24 21:05 | PERMALINK | EDIT/DEL | REPLY

    As usual this was a thoughtful submit today. You make me want to preserve coming back and forwarding it my followers?-.

  • Replica Handbags | 2012/09/25 06:20 | PERMALINK | EDIT/DEL | REPLY

    I found your blog site on google and check several of the early posts. Continue to keep up the good work. I just added up your RSS feed to my MSN News Reader. Looking forward to reading through far more from you later on!

  • Ugg Boots Sale | 2012/09/25 07:52 | PERMALINK | EDIT/DEL | REPLY

    Hi there might I reference some of the insight here in this blog site if I reference you with a link back again on your site?

  • Coach Outlet Stores | 2012/09/25 14:18 | PERMALINK | EDIT/DEL | REPLY

    How's it going? I enjoyed reading through this publish. My husband and I have been researching for this kind of article with the longest time and We know that your details about the issue at hand is spot on. I'll be certain to introduce this posting to my neice. Can you tell me how to acquire your new RSS feed? Continue to keep on blogging!

  • Cheap Jordans | 2012/09/25 19:37 | PERMALINK | EDIT/DEL | REPLY

    Yes, thank for the details a million! Have to discover anybody organizing Tea Party. I wants to participate in organizing.

  • Chanel Handbags | 2012/09/26 00:20 | PERMALINK | EDIT/DEL | REPLY

    I found your blog site on google and check several of the early posts. Continue to keep up the good work. I just added up your RSS feed to my MSN News Reader. Looking forward to reading through far more from you later on!

  • Coach Outlet | 2012/09/26 03:03 | PERMALINK | EDIT/DEL | REPLY

    One more new write-up with powerful points, I've been a lurker below for any brief time but wish to become a great deal much more engaged inside long term.

  • Cheap Jordan Shoes | 2012/09/26 22:49 | PERMALINK | EDIT/DEL | REPLY

    I found your blog site on google and check several of the early posts. Continue to keep up the good work. I just added up your RSS feed to my MSN News Reader. Looking forward to reading through far more from you later on!

  • autocom cdp for truck | 2012/09/29 10:57 | PERMALINK | EDIT/DEL | REPLY

    OBD-II Software for ELM327 USB is a free program that allows you to use your PC and a hardware interface to get the information from your car's computer.The program is very user-friendly, and easy to learn. lyj

  • Auto Diagnostic Tool | 2012/10/08 15:19 | PERMALINK | EDIT/DEL | REPLY

    Cummins INSITE 7.5 is a PC-based software application that provides quick and easy access to your engine's electronic performance information, which enables faster service  lyj

  • lexia 3 | 2012/11/28 11:09 | PERMALINK | EDIT/DEL | REPLY

    Modified objective: purely human requirements, violin, piano, serenade and so on work, must have a clear voice soft, sweet alto, strong clear but component not big bassAK-47

  • gm tech2 | 2012/12/09 11:35 | PERMALINK | EDIT/DEL | REPLY

    The coffee is bitter and sweet, is not that how mixing, but rather whether the sugar; period of pain, is how to forget, but rather the courage to start again lyj

  • Auto Diagnostic Tool | 2012/12/18 11:38 | PERMALINK | EDIT/DEL | REPLY

    The doors do sound speaker placement to consider the sound field. Audio conversion, amplifier, speakers like modified very important audio equipment installed position,aK-47

[로그인][오픈아이디란?]
Name
Password
Homepage

Secret

APT 보안 위협에 의한 RSA 침해 사고 발생 :: 2011/04/04 17:03

/취약점 이슈

3월 18일 국내외 언론사들을 통해 암호화 기술 개발 및 OTP(One Time Password) 제품 개발 및 판매를 하는 EMC/RSA 보안 사업 본부가 외부 침입으로 인해 2 팩터 인증(2 Factor Authentication) 관련 정보들이 외부로 유출 되었다는 사실이 공개되었다.


이와 함께 RSA에서는 "Open Letter to RSA Customers"를 해당 업체 웹 사이트에 게시를 하고 RSA 내부에서 발생한 침해 사고에 대한 관련 사항들을 전달함과 동시에 해당 기술이 도입된 제품들을 사용하는 고객들에게 주의를 당부하고 있다.

RSA에서 발생한 침해사고는 APT(Advanced Persistent Threat) 형태의 보안 위협으로 알려져 있으며 이러한 형태의 보안 위협으로는 2010년 1월 발생한 구글 해킹으로도 알려진 오퍼레이션 오로라(Operation Aurora), 2010년 7월에 발생한 원자력 발전소를 대상으로한 스턱스넷(Stuxnet) 그리고 가장 최근인 2011년 2월 발생한 글로벌 에너지 업체를 대상으로한 나이트 드래곤 보안 위협 등의 침해 사고가 이러한 형태로 분류 된다.

4월 1일 RSA에서는 해당 웹 사이트에 "Anatomy of an Attack"이라는 글을 게시하고 RSA에서 발생한 침해 사고가 어떠한 형태이며 어떠한 방법으로 제품 관련 정보들이 외부로 유출되었는지 비교적 자세히 밝히고 있다.

해당 글을 통해 RSA에서는 아래와 같은 이미지를 공개하였으며 어떠한 방식과 절차로 내부 정보가 유출되었는지 공개하였다.

사용자 삽입 이미지

RSA에서 설명한 해당 침해 사고를 정리하면 다음과 같은 순서로 진행 되었다.

1) 2일 간격으로 "2011 Recruitment Plan" 제목의 메일을 서로 다른 팀에 소속된 직원들에게 발송. 타깃이 된 직원들의 개인 정보는 소셜 네트워크 서비스(Social Network Service)를 이용해 수집.

2) 해당 메일에는 "2011 Recruitment plan.xls" 라는 첨부 파일이 존재하였으며 해당 파일은 3월 15일 공개되었던 어도비(Adobe) 플래쉬 플레이어(Flash Player)의 제로 데이(Zero Day, 0-Day) 취약점(CVE-2011-0609)을 악용한 SWF 파일 존재

3) 해당 취약점을 악용해 Poison Ivy(원격 제어 형태의 트로이목마) 악성코드 감염

4) 감염된 시스템을 악용하여 내부 네트워크로 접속 후 목표 시스템의 관리자 권한으로 권한 상승

5) 목표 시스템의 데이터들을 다른 시스템으로 복사 후 압축 및 암호화

6) 압축 및 암호화한 데이터들을 다시 RAR로 암호 설정 압축하여 FTP를 이용해 외부에 존재하는 해킹 된 제 3의 시스템으로 전송

이 번에 알려진 RSA의  침해 사고를 정리하면 결국 소셜 네트워크 서비스를 이용해 공격 목표에 대한 사전 정보 수집, 사회 공학 기법(Social Enginnering)을 악용해 공격 목표의 악성 코드 감염 그리고 법용적인 소프트웨어의 알려지지 않은 제로 데이 취약점 이 3가지 요건들이 주요하게 결합된 형태의 APT 보안 위협으로 볼 수 있다.

그러므로 기업의 보안 관리자 또는 보안을 전담하는 조직에서는 기업 임직원들을 대상으로 사회 공학 기법을 악용한 공격 형태에 대한 주기적인 보안 인식 교육을 제공하고, 기업 내부 네트워크 및 주요 시스템에서 발생하는 이상 징후들을 평소 주의깊게 관찰 해야만 된다.

그리고 다양한 형태의 보안 위협으로 인한 피해를 예방하기 위해서는 사용하는 시스템에 다음과 같은 사항들을 적용하여 피해가 발생하기 전에 주의를 하는 것이 중요하다.

1. 마이크로소프트 업데이트 웹 사이트를 통해 시스템에 설치된 윈도우 운영체제, 인터넷 익스플로러 및 오프스 제품에 존재하는 취약점을 제거하는 보안 패치를 모두 설치한다.

2. 자주 사용하는 컴퓨터 시스템에는 V3 365 클리닉과 같은 방화벽과 백신이 포함되어 있는 통합 보안 제품을 반드시 설치한다.

3. 웹 브라우저를 통해 유포되는 악성코드의 감염을 예방하고 사기 사이트 및 피싱 사이트를 차단하는 사이트가드(SiteGuard)와 같은 웹 브라우저 보안 소프트웨어 를 같이 설치하는 것이 중요하다.

4. 사용중인 컴퓨터 시스템에 설치된 백신을 항상 최신 엔진으로 업데이트 하고 실시간 감시를 켜두는 것이 중요하다.

5. 전자 메일에 첨부파일이 존재 할 경우 실행 하지 않도록 주의 하며 저장후 최신 엔진으로 업데이트된 백신을 통해 먼저 검사를 한 후 실행 하도록 한다.

6. 전자 메일에 존재하는  의심스런 웹 사이트 링크는 클릭하지 않는다.
크리에이티브 커먼즈 라이센스
Creative Commons License
Writer profile
AhnLab ASEC님의 글입니다.

2011/04/04 17:03 2011/04/04 17:03
, , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , ,
Trackback(33) : Comment(1)
Trackback Address :: http://blog.ahnlab.com/asec/trackback/512

  • pig

    Tracked from pig | 2013/05/12 00:44 | DEL

    ASEC Threat Research -

[로그인][오픈아이디란?]
Name
Password
Homepage

Secret

글로벌 에너지 업체를 대상으로한 나이트 드래곤 보안 위협 :: 2011/02/11 16:51

/악성코드 이슈

해외 시각으로 2011년 2월 10일 미국의 월스트리트 저널(The Wall Street Journal)의 기사 "Oil Firms Hit by Hackers From China, Report Says" 기사를 통해 글로벌 에너지 업체들을 대상으로한 악성코드를 이용한 보안 위협이 발생한 것이 공개 되었다. 해당 보안 위협은 미국 보안 업체 맥아피(McAfee)에의해 발견되었으며 나이트 드래곤(Night Dragon)으로 명명되었다.


이번에 알려진 나이트 드래곤 보안 위협은 2009년 11월 무렵부터 최소 1년 넘게 조직적으로 카자흐스탄, 그리스, 대만과 미국에 위치한 글로벌 오일, 가스 및 석유 화학 제품 업체들을 대상으로 진행된 APT (Advanced Persistent Threat) 형태의 보안 위협으로 알려져 있다.

APT 형태의 보안 위협은 2010년 원자력 시스템을 대상으로 공격한 스턱스넷(Stuxnet) 악성코드 위협을 대표적인 사례로 들고 있다.

나이트 드래곤 보안 위협은 웹 서버 해킹, 악성코드 제작 및 유포 그리고 다양한 시스템 해킹 툴 들이 사용되었으며 맥아피에서 공개한 아래 이미지와 같은 형태로 공격이 진행 되었다.

사용자 삽입 이미지

맥아피에서 설명한 나이트 드래곤 보안 위협을 정리하면 다음과 같은 순서로 진행 되었다.

1. 인터넷에 존재하는 취약한 웹 서버들을 대상으로 SQL 인젝션(Injection) 공격을 통해 해킹 후 C&C(Command and Control) 서버 설치 및 악성코드 업로드.
 
2. 공격 대상 기업들의 임직원들을 대상으로 타켓 공격(Targeted Spear-phishing Attack) 수행하여 해킹한 웹 서버에서 악성코드를 다운로드 후 감염.

3. 악성코드에 감염된 공격 대상 기업 임직원들의 노트북 또는 시스템들을 이용해 기업 내부 네트워크로 접속 시도.

4. 접속한 기업 내부 네트워크에서 다양한 해킹 툴들을 이용해 기업 내부 다른 중요 시스템들의 사용자 계정 및 비밀번호 획득.

5. 해킹된 기업 내부 시스템들에서 인터넷 익스플로러(Internet Explorer) 프록시(Proxy) 설정 옵션을 해제하여 C&C 서버와 직접 통신

6. 기업 내부 네트워크 및 중요 시스템들에 존재하는 내부 기밀 문건 및 관련 정보 탈취.

이 번에 알려진 나이트 드래곤 보안 위협과 같은 APT 형태의 보안 위협에 대응하기 위해 기업 보안 담당자들은 기업 내부 네트워크에서 발생하는 이상 징후를 주의 깊게 관찰할 필요가 있다.

그리고 타켓 공격으로 인해 기업 임직원들이 보안 위협에 노출 되지 않도록 사회 공학(Social Engineering) 기법을 기반으로 한 타켓 공격들에 대한 보안 인식 교육을 주기적으로 진행하도록 하여야 된다.

맥아피에서 명명한 나이트 드래곤 보안 위협에 이용된 악성코드들은 V3 제품군에서 다음과 같이 진단한다.

Win-Trojan/NightDragon.81920
Win-Trojan/NightDragon.631808
Win-Trojan/NightDragon.49152
Win-Trojan/NightDragon.247707
Win-Trojan/Xema.variant

악성코드로부터의 피해를 예방하기 위해서는 사용하는 시스템에 다음과 같은 사항들을 적용하여 피해가 발생하기 전에 주의를 하는 것이 중요하다.

1. 마이크로소프트 업데이트 웹 사이트를 통해 시스템에 설치된 윈도우 운영체제, 인터넷 익스플로러 및 오프스 제품에 존재하는 취약점을 제거하는 보안 패치를 모두 설치한다.

2. 자주 사용하는 컴퓨터 시스템에는 V3 365 클리닉과 같은 방화벽과 백신이 포함되어 있는 통합 보안 제품을 반드시 설치한다.

3. 웹 브라우저를 통해 유포되는 악성코드의 감염을 예방하고 사기 사이트 및 피싱 사이트를 차단하는 사이트가드(SiteGuard)와 같은 웹 브라우저 보안 소프트웨어 를 같이 설치하는 것이 중요하다.

4. 사용중인 컴퓨터 시스템에 설치된 백신을 항상 최신 엔진으로 업데이트 하고 실시간 감시를 켜두는 것이 중요하다.

5. 전자 메일에 첨부파일이 존재 할 경우 실행 하지 않도록 주의 하며 저장후 최신 엔진으로 업데이트된 백신을 통해 먼저 검사를 한 후 실행 하도록 한다.

6. 전자 메일에 존재하는  의심스런 웹 사이트 링크는 클릭하지 않는다.

크리에이티브 커먼즈 라이센스
Creative Commons License
Writer profile
AhnLab ASEC님의 글입니다.

2011/02/11 16:51 2011/02/11 16:51
, , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , ,
Trackback(0) : Comment(4)
Trackback Address :: http://blog.ahnlab.com/asec/trackback/488
  • 김호연 | 2011/04/23 04:20 | PERMALINK | EDIT/DEL | REPLY

    안녕하세요~ 다름이 아니라 AT-TEST의 악성코드 4천만개를 넘겼다는 보고서를 찾는데 못찾아서요,
    혹시 참조하신 사이트 혹은 보고서가 있는지요? 년도별 정확한 악성코드 누적 수치를 알고싶습니다.ㅠ_ㅠ

[로그인][오픈아이디란?]
Name
Password
Homepage

Secret

ASEC 보안 위협 동향 리포트 Vol.12 발간 :: 2011/01/10 21:31

/보안 위협 동향

안철수연구소 ASEC에서 2010년 112월 국내,외에서 발생한 다양한 보안 위협 이슈와 동향들을 정리한 ASEC 리포트 Vol.12를 발간하였다.


이 번에 발간한 ASEC Report Vol.12는 2010년 12월과 함께 2010년 전체 보안 위협 이슈와 동향들을 아우르는 년간 보안 위협 동향 리포트로 제작되었다. 그리고 2011년 예측되는 주요 보안 위협 이슈들을 함께 다루고 있다.

사용자 삽입 이미지

이 번에 발간된 ASEC 리포트는 2010년 12월 주요 보안 위협 이슈를 다음과 같이 분석하고 있다.

* 12월 주요 보안 위협 이슈

Master Boot Record를 변경하는 랜섬웨어(Ransomware)
가짜 시스템 점검 유틸리티의 등장
잡지 기사로 위장한 악성코드 유포
Internet Explorer 제로데이 취약점
배너광고를 통한 악성코드 유포
imm32.dll을 패치하는 온라인 게임핵 악성코드, 다수의 사이트에서 유포
특정 업체에서 제공하는 웹 로그 분석기 스크립트를 사용하는 경우

* 2010년 주요 보안 위협 이슈

사회기반 시설을 노리는 스턱스넷(Stuxnet) 등장, 사이버 전쟁의 현실화?
스마트폰 보안 위협, 실질적인 위험으로 거듭나
정보의 허브 SNS, 악성코드의 허브로 악용돼
제 2의 DDoS 대란 유발할 수 있는 DDoS 공격용 악성코드 다수 전파
국제적인 이슈 악용한 사회공학 기법 만연
작은 틈도 노린다! 악성코드 배포 방식의 정교화
제로데이(Zero-day) 취약점 공격, 지속적인 증가 추세
진짜와 똑같은 ‘짝퉁 백신’ 기승
백신 회피하는 악성코드 대거 출현
개인정보 노출에 따른 피싱의 다양화, 고급화
스파이웨어에도 ‘메이드 인 코리아’ 열풍
SNS 시스템의 공격대상 증가
Adobe Reader & Flash Player 제로데이 취약점
자동화된 웹 애플리케이션 취약점을 이용한 유닉스/리눅스 IRCBot 전파
DLL Hijacking 취약점
Internet Explorer 취약점을 이용한 공격 활발
트위터를 이용한 피싱 사이트 등장
SNS의 쪽지 기능을 통해 전파되는 악성코드
트위터 웹 사이트의 크로스 사이트 스크립팅(XSS) 취약점 악용
facebook 패스워드를 리셋 한다는 스팸 메일
McAfee 오진 사고 소식으로 위장해 구글 검색 결과로 허위 백신 유포
도메인명 정책 변경으로 인한 피싱 발생
2010년 중국 보안 위협 동향 정리
중국에서 금전적인 목적으로 판매되고 있는 트로이목마들
MS10-018 취약점, 중국 1,800만 웹 사이트에서 악용
해킹된 웹 사이트를 통한 악성 스크립트 유포 증가
컨피커 웜(W32/Downad)과 오토런(W32/Autorun) 악성코드의 지속적인 피해 발생
불법 갈취 프로그램으로 인한 피해 증가

* 2011년 주요 보안 위협 이슈 예측

소셜 네트워크 서비스를 활용한 다양한 공격 기법 범용화
금전적 목적을 위한 스마트폰 위협의 증가
클라우드 서비스를 악용한 보안 위협
악성코드와 취약점의 다양한 플랫폼으로 확대
무선 인터넷 취약점 노린 위협
소프트웨어 보안기술을 우회하는 기법의 등장
악성코드의 진단 회피를 위한 잠복 능력 지능화
사회 기반 시설과 특정 대상을 목적으로 하는 타깃형 공격 증가 예상
사라지지 않는 DDoS 공격

안철수연구소 ASEC에서 발간하는 월간 보안 위협 동향 리포트는 아래 웹 사이트에서 확인 할 수 있으며 PDF 파일을 통해서도 전문을 확인 할 수 있다.

크리에이티브 커먼즈 라이센스
Creative Commons License
Writer profile
AhnLab ASEC님의 글입니다.

2011/01/10 21:31 2011/01/10 21:31
, , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , ,
Trackback(0) : Comment(5)
Trackback Address :: http://blog.ahnlab.com/asec/trackback/470
  • Abercrombie Milano | 2012/10/23 11:19 | PERMALINK | EDIT/DEL | REPLY

    Da stili classici ma sobria che si basano su colori neutri e disegni di veramente stili occhio popping e innovativi che caratterizzano gli ultimi look per pezzi di tempo, si è sicuri di trovare proprio quello che serve per tutte le vostre occasioni importanti.

  • moncler puffer coats | 2013/01/02 15:23 | PERMALINK | EDIT/DEL | REPLY

    Leather moncler womens coat have become a popular accessory along with other clothing items. Do you have a party with your friends with moncler women coat? Are you thinking what to wear moncler jackets for women, which will be the most fashionable dress that can help you to get a decent and stylish look.

  • Beats By Dr Dre | 2013/02/19 17:02 | PERMALINK | EDIT/DEL | REPLY

    We would just like to say how nice it was to see the young folk of today getting out in the fresh air and getting stuck into activities that they'd learnt from role models like our banking boys.

[로그인][오픈아이디란?]
Name
Password
Homepage

Secret

안철수연구소 2011년 예상 7대 보안 위협 트렌드 발표 :: 2011/01/03 12:22

/보안 업계 동향

“2011년은 악성코드도 소셜”
-SNS 기반 공격 범용화, DDoS 공격 지능화, 사회 기반 시설 타깃 공격 증가
-무선 인터넷 도청으로 스마트폰, 모바일 오피스 위협
-클라우드, 가상화 기술 이용한 위협 등장

글로벌 통합보안 기업인 안철수연구소[대표 김홍선, www.ahnlab.com, 약칭 ‘안랩’]는 3일 ‘2011년 예상 7대 보안 위협 트렌드’를 발표했다. 이에 따르면 올 한 해 예상되는 주요 이슈는 ▶SNS 활용한 다양한 공격 범용화 ▶디도스[DDoS] 공격 지능화 ▶사회 기반 시설 겨냥한 타깃형 공격 증가 ▶금전 노린 스마트폰 위협 증가 ▶무선 인터넷 취약점 노린 위협 등장 ▶클라우드, 가상화 기술 이용한 보안 위협 등장 ▶제로 데이 공격 기법 고도화 등이다.
 
1. SNS 활용한 다양한 공격 범용화

2010년이 SNS[소셜 네트워크 서비스]가 악성코드의 플랫폼으로 악용되기 시작한 원년이라면, 2011년은 SNS플랫폼을 겨냥한 악성코드가 심각한 위협이 될 것으로 예측된다. 우선, SNS의 검색 결과를 조작하는 보안 위협이 발생할 것으로 예측된다. 친구 또는 유명인의 웹 페이지를 찾기 위해 검색을 하는 과정에서 허위 페이지[피싱 사이트]나 악성코드 유포 사이트로 유도하는 사례가 발생할 수 있다. 또한 SNS 간 공유되는 개인 정보나 데이터가 위조 또는 변조될 가능성이 있다. 즉, 트위터 메시지가 페이스북과 공유될 때 악의적인 웹 사이트 주소를 삽입하거나, SNS로 전송되는 블로그의 주소를 피싱 또는 악성코드 유포 사이트로 변경할 수 있다.
 
2. DDoS 공격 지능화

2009년 7.7 DDoS 대란 이후 여러 악성코드가 혼합되거나 종전보다 더욱 정교한 방식의 DDoS 공격이 증가하고 있다. 2011년에 이런 DDoS 공격용 악성코드의 변종이 다수 나올 것으로 보인다. 또한 최근 SNS를 이용해 좀비 PC를 확보해 짧은 시간 안에 DDoS 공격 인프라를 구축할 수 있는 위협이 증가하고 있다. 2011년에는 SNS와 결합한 DDoS 공격이 활발해질 것으로 보인다. 한편, 소설 커머스 같은 상용 서비스는 접속 장애가 곧 금전적 피해로 이어지므로, 이를 노리는 범죄 집단의 DDoS 공격의 주요 타깃이 될 수 있다.
 
3. 사회 기반 시설 겨냥한 타깃형 공격 증가

이란 원자력발전소 시설을 겨냥한 ‘스턱스넷’처럼 사회 기반 시설의 스카다[SCADA; Supervisory Control And Data Acquisition] 시스템을 겨냥한 타깃형 공격이 증가할 것으로 예측된다. 악의적 해커가 전력, 수도 등 국가 주요 시설은 물론 반도체, 철강, 화학 등 주요 생산 시설을 공격하는 사이버 테러나 사이버 전쟁이 점차 현실화할 것으로 보인다.

4. 금전 노린 스마트폰 위협 증가

2010년에 등장한 스마트폰 악성코드가 2011년에는 금전을 목적으로 본격 활동할 것으로 보인다. 우선 단말기 및 개인 정보를 유출하거나 사용자 몰래 문자를 발송하거나 전화를 발신해 부당한 과금을 하게 하는 악성코드가 증가할 것으로 예상된다. 또한, 스마트폰의 화면이 작아 웹 사이트 주소 전체를 보기가 어렵다는 것을 악용해 주소를 유사하게 꾸며 악의적인 페이지로 접속하게 하거나, 웹 사이트 주소 입력 창이나 버튼을 이중으로 구성해 피싱 사이트로 접속을 유도하는 행위가 나타날 것으로 예상된다.

5. 무선 인터넷 취약점 노린 공격 등장

스마트폰과 모바일 오피스의 확산으로 무료 무선 AP[Access Point; 유선 랜과 무선 랜을 연결하는 장치]가 전국으로 확산되고 있다. 무선은 유선과 달리 공기로 전파되기 때문에 도청[스니핑] 에 취약하며, 보안에 취약한 불법 AP도 위협을 높이는 요소가 된다. 2010년에 급격히 증가한 무선 AP에는 AP와 단말기 간에 오가는 정보를 수집하기 쉬운 취약점이 있기 때문에 보안 사고의 위험이 도사리고 있다.
 
6. 클라우드, 가상화 기술 이용한 위협 등장

‘그린 IT’의 기반인 클라우드 컴퓨팅과 가상화 기술이 사이버 공격에 악용될 것으로 예측된다. 가령 클라우드 컴퓨팅을 이용해 여러 대의 C&C[Command & Control; 명령 및 제어] 서버를 준비해놓고 좀비 PC 안의 악성코드가 C&C 서버로 찾아가도록 하는 방식이 등장할 수 있다. 이때 가상 사설 서버를 이용하면 가상으로 여러 대의 C&C 서버를 구축해 봇넷[네트워크로 연결된 대량의 좀비 PC]을 효율적으로 관리할 수 있다. 또한, 구축된 클라우드 컴퓨팅을 해킹하여 자원을 자유롭게 사용할 가능성도 있다.
 
7. 제로 데이 공격 기법 고도화

2010년 한 해 동안 수많은 제로데이[Zero-day] 취약점이 보고되었다. MS사나 어도비사 등이 ‘보호 모드’ 등 보안 대책을 내놓고 있지만, 이를 우회하는 방법이 알려지기도 했다. 2011년에는 이런 유형의 다양한 공격 방법이 나오고 즉시 악성코드 제작에 이용될 것으로 보인다.
 
이 밖에 온라인 게임의 경우 기존 PC 기반의 온라인 게임 외에 소셜 게임, 모바일 게임, 웹 게임 등이 해킹의 대상이 될 것으로 예상되며, 64비트용 게임이 다수 출시됨에 따라 64비트 전용 해킹 툴도 점점 증가할 것으로 보인다. 또한 보안 프로그램의 진단을 회피하기 위한 잠복 기법도 더욱 지능화할 것으로 전망된다.
 
안철수연구소 조시행 상무는 "2011년에는 SNS 기반의 악성코드나 해킹이 새로운 이슈가 될 것으로 보인다. 아울러 무선 인터넷 도청으로 스마트폰은 물론 모바일 오피스도 위협을 받을 수 있으며 클라우드, 가상화 기술을 이용한 공격도 현실화할 것으로 전망된다. 인터넷 환경이 편리해질수록 공격의 타깃이 될 가능성이 높다는 것을 유의해야 한다.”라고 강조했다.
크리에이티브 커먼즈 라이센스
Creative Commons License
Writer profile
AhnLab ASEC님의 글입니다.

2011/01/03 12:22 2011/01/03 12:22
, , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , ,
Trackback(0) : Comment(0)
Trackback Address :: http://blog.ahnlab.com/asec/trackback/466
[로그인][오픈아이디란?]
Name
Password
Homepage

Secret

안철수연구소 2010년 10대 보안 위협 트렌드 발표 :: 2010/12/22 10:29

/보안 업계 동향

- 사회 기반 시설, 스마트폰, SNS 겨냥한 악성코드 등장
- 국제적 이슈, 유명 기업 사칭 등 사용자 현혹 방법 지능화
- 교묘한 은폐 기법과 다양한 피싱 방법으로 지속적인 금전 탈취 

글로벌 통합보안 기업인 안철수연구소[대표 김홍선, www.ahnlab.com, 약칭 ‘안랩’]는 22일 올 한 해 동안의 보안 위협의 주요 흐름을 분석해 ‘2010년 10대 보안 위협 트렌드’를 발표했다. 이에 따르면 올 한 해를 주요 이슈는 ▶사회 기반 시설 노린 스턱스넷, 사이버 전쟁의 서막 ▶스마트폰 보안 위협의 현실화 ▶정보의 허브 SNS, 악성코드의 허브로 악용 ▶DDoS 공격용 악성코드의 변종 등장 ▶국제적 이슈 악용한 사회공학 기법 만연 ▶악성코드 배포 방식의 지능화 ▶제로데이 취약점, 악성코드가 한 발 먼저 악용 ▶개인 정보 노출의 2차 피해, 돈 노린 피싱의 다양화 ▶금전 노린 악성코드에 ‘한류’ 열풍 ▶온라인 게임 해킹 툴 급증 등이었다.
 
1. 사회 기반 시설 노린 스턱스넷, 사이버 전쟁의 서막

사회 기반 시설 자체가 공격 대상이 될 수 있음을 증명한 ‘스턱스넷[Stuxnet]’ 악성코드가 올해 최대 이슈 중 하나였다. 스턱스넷은 교통, 전기, 수도, 발전소와 같은 사회 기반 시설의 제어 시스템[PCS; Process Control System]을 감염시켜 오작동을 유발한다. 실제로 이란 원전 시설에서 원심분리기의 오작동이 발생한 바 있다. 지금까지 이런 시스템은 외부와 단절된 폐쇄망 안에 있기 때문에 안전하다고 간주되었으나, 이제는 적극적인 보안 대책이 필요하다는 것을 경고한 사건이었다. 또한, 의도적으로 이란 원전을 노렸다는 의혹이 제기됨에 따라 스턱스넷의 출현은 사실상 ‘사이버 전쟁의 서막’으로 인식되었다.
 
2. 스마트폰 보안 위협의 현실화

스마트폰의 급속한 보급에 따라 스마트폰 보안 위협 또한 급증했다. 배경화면 변경, 동영상 플레이어, 유명 게임, 고전 게임 등 대중적인 애플리케이션으로 위장한 악성코드가 다수 발견됐다. 주요 증상은 스마트폰 기기 정보와 사용자 정보를 외부로 유출하는 것부터 유료 문자를 임의 발신해 금전적 피해를 주는 것까지 다양하다. 이월스[Ewalls], SMS센드[SmsSend], 스네이크[Snake], SMS리플리케이터[SMSReplicator], 모바일포넥스[Mobilefonex] 등이 대표적이다. 또한 스마트폰 운영체제나 웹 브라우저 등의 취약점이 발견되고, 이 취약점을 이용해 관리자 권한을 획득하는 툴이 공개되기도 했다. 그런가 하면 스마트폰 내부의 개인 정보를 유출하고 사생활을 감시하는 상용 스파이웨어가 버젓이 판매되기도 한다. 상용 스파이웨어는 사용자가 악의적인 기능이 있으리라 짐작하기 어려우므로 피해가 지속될 수밖에 없다.
 
3. 정보의 허브 SNS, 악성코드의 허브로 악용

올해는 SNS가 악성코드의 플랫폼으로 본격 악용되기 시작한 해이다. 트위터와 페이스북 등 ‘정보의 허브’의 역할까지 하는 SNS[소셜 네트워크 서비스]가 악성코드 유포의 경로로 악용되는 역기능이 나타났다. 대량의 스팸 메일을 발송하는 브레도랩[Win32/Bredolab]은 트위터, 페이스북에서 발송하는 이메일로 위장해 악성코드 유포 사이트로 접속하게 하며, 변종이 지속적으로 제작됐다. 또한 트위터의 다이렉트 메시지[DM, Direct Message]로 피싱 사이트 URL을 유포하는 사례, 페이스북의 채팅 창이나 쪽지로 악성코드 유포 사이트의 단축 URL을 전송하는 경우, 페이스북에 설치되는 애플리케이션[앱] 형태의 악성코드 등 다양한 형태가 발견됐다. 또한 트위터나 미투데이를 봇넷 조정용 C&C[명령 및 제어] 서버로 악용하는 악성코드도 등장했다.
 
4. DDoS 공격용 악성코드의 변종 등장

2010년에도 좀비 PC를 이용한 크고 작은 DDoS 공격이 이어졌다. 좀비 PC를 만들어내는 대표적 악성코드인 팔레보[Win32/Palevo.worm]는 2009년 초부터 본격적으로 활동했고, 2010년에는 다양한 변종으로 크게 확산됐다. 팔레보는 C&C 서버로부터 공격 명령을 받아 자신을 전파하거나 혹은 원격지의 타깃 시스템을 공격해 또 다른 좀비 PC를 만든다.
 
5. 국제적 이슈 악용한 사회공학 기법 만연

2010년에는 사회공학기법에 이용될 만한 사회적 이슈가 많았기 때문에 이를 악용한 악성코드 유포가 많았다. SEO[Search Engine Optimization, 검색 엔진 최적화] 기법, 이메일, 파일 공유 사이트를 이용해 유포돼 피해가 확산됐다. 동계 올림픽, 월드컵, 아시안게임 등의 국제 스포츠 대회를 비롯해 아이티 지진, G20, 노벨 평화상 시상식 관련 문구로 사용자를 현혹했다. 이 밖에도 유튜브, 신용카드사, 온라인 쇼핑몰, 경찰청에서 보낸 메일로 위장해 악성코드 설치를 유도하는 메일도 다수 발견됐으며, 국내 유명 포털 사이트의 디지털 서명 인증서를 도용해 액티브X 형태로 설치되는 악성코드도 등장했다.
 
6. 악성코드 배포 방식의 지능화

ARP 스푸핑[Spoofing] 공격[보충 설명], 스팸 차단 회피, 유명 소프트웨어 모방 등 악성코드 배포 방식이 더 교묘해졌다. 2007년에 많았던 ARP 스푸핑 공격이 올해 다시 많아졌으며, 스팸 차단 제품의 탐지를 회피하기 메일 본문을 텍스트가 아닌 이미지로 처리한 악성코드가 다수 있었다. 이런 악성코드는 주로 DHL, UPS, FedEx 등 유명 운송 회사를 사칭했다. 또한 윈도우나 플래시 플레이어 등 유명 소프트웨어의 업데이트 사이트와 유사하게 만든 악성코드 사례도 있었다.
 
가짜 백신의 경우 사용 중인 윈도우와 동일한 언어로 동작해 사용자가 의심하지 않도록 제작됐거나, 설치되면 웹 브라우저와 가짜 백신을 제외한 모든 프로그램의 실행을 차단하고 유료 치료를 요구하는 등 지능적인 방법이 등장했다.
 
이 밖에 보안 소프트웨어의 진단을 회피하는 악성코드도 대거 제작됐다. 2009년에 등장한 TDL3는 보안 소프트웨어가 접근하지 않는 디스크 영역에 자신을 암호화해 저장하고 부팅 시점부터 동작한다. 최근 이 악성코드의 64비트 윈도우용 변형이 제작됐다. 은폐 기법을 사용해 자신을 숨기고 계속 변형을 만들어내 보안 소프트웨어가 진단/치료하기 어렵게 한다. 또한 크랩루트킷[Win-Trojan/KrapRootkit]은 자신이 진단/삭제되지 않도록 자기보호 기능을 갖고 있다. 메모리 진단/치료를 하지 않으면 계속 피해를 주는 팔레보[Palevo]와 지봇[ZBot] 또한 2009년에 이어 올해도 기승을 부렸다.
 
7. 제로데이 취약점, 악성코드가 한 발 먼저 악용

예년과 같이 어도비사의 어도비 리더, 플래시 플레이어와 MS사의 인터넷 익스플로러에서 다수의 제로데이 취약점이 보고되었다. 과거에는 제로데이[Zero-day] 취약점이 취약점 공개 사이트에 사전에 알려지는 경우가 일반적이었으나 최근에는 악성코드에 이미 이용됐거나 침해 사고가 발생한 후에 뒤늦게 파악되는 경우가 많아 그 위험성이 더욱 높아지고 있다.
 
8. 개인 정보 노출의 2차 피해, 돈 노린 피싱의 다양화

돈을 노린 피싱은 이제 사회 문제가 되었다. 피싱 메일을 비롯해 보이스 피싱, 메신저 피싱까지 다양한 경로로 시도된다. 또한 간단한 클릭 몇 번으로 실제 웹사이트와 구분이 안 될 정도로 정교하게 피싱 사이트를 제작할 수 있는 툴이 사이버 암시장에서 거래되는 실정이다. 특히 올해는 SNS의 활성화로 개인 정보 수집이 더 용이해져 피싱의 위협에 더 쉽게 노출되게 되었다.
 
9. 금전 노린 악성코드에 ‘한류’ 열풍

2009년까지는 금전을 노린 악성코드의 경우 국산의 비중이 극히 적었다. 하지만 올해는 하루에도 수천 개가 발견된 한편, 보안 소프트웨어의 진단을 회피하거나 진단되는 시간을 최대한 지연시켜 수익을 극대화하기 위한 지능적인 시도도 나타났다.
 
10. 온라인 게임 해킹 툴 급증

온라인 게임 해킹 툴은 비정상적인 방법으로 메모리, 게임 파일, 서버 등에 접근하여 데이터 등을 변조함으로써 게임 플레이를 불공정하게 이끄는 오토 플레이, 메모리 조작 등의 해킹 툴을 의미한다. 2010년 12월 2주까지 접수된 해킹 툴 건수는 총 4268건으로 2009년 2225건보다 약 91% 증가했다. 해킹 유형 별로는 국내에서는 오토플레이가, 북미와 중국에서는 메모리 조작이 급증했다. 오토플레이는 올해 1358건으로 전년 대비 약 95% 증가했고, 메모리 조작은 2709건으로 전년 대비 약 154% 증가했다.
 
안철수연구소 시큐리티대응센터 전성학 실장은 "스마트폰, SNS 등 사용자의 관심이 쏠리는 곳에 악성코드도 도사리고 있다고 볼 수 있다. 갈수록 교묘해지는 공격 기법과 유포 방식에 대응하기 위해 전문적이고 체계적인 보안 관리와 서비스가 중요하다.”라고 강조했다.
 
<보충설명-ARP 스푸핑 공격>
 
ARP 스푸핑 공격이란 통신 장비 간의 패킷을 가로채기[스니핑]한 후 ARP[Address Resolution Protocol; 주소 결정 프로토콜] 패킷을 조작하는 것이다. 이를 통해 웹사이트[HTTP 트래픽] 상에 아이프레임[iframe; HTML 문서에서 글 중의 임의 위치에 또 다른 HTML 문서를 보여주는 내부 프레임[inline frame] 태그]을 삽입해 악성코드를 유포한다. 한 PC가 이 공격을 받아 악성코드에 감염되면 동일 네트워크 상의 다른 PC에 악성코드가 빠르게 확산된다. 따라서 개인뿐 아니라 기업/기관에도 피해가 크다.
크리에이티브 커먼즈 라이센스
Creative Commons License
Writer profile
AhnLab ASEC님의 글입니다.

2010/12/22 10:29 2010/12/22 10:29
, , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , ,
Trackback(1) : Comment(0)
Trackback Address :: http://blog.ahnlab.com/asec/trackback/463
[로그인][오픈아이디란?]
Name
Password
Homepage

Secret

웹센스 2011년 주요 보안 위협 예측 :: 2010/12/20 16:13

/보안 위협 동향

미국 보안 업체인 웹센스(Websense)에서 2011년 발생 할 수 있는 보안 위협들에 대해 정리한 "Five Security Predictions for 2011" 을 공개하였다.


이 번 웹센스에서 작성한 2011년 주요 보안 위협 이슈들로 예측되는 5가지를 정리하면 다음과 같다.

1. 스턱스넷(Stuxnet)과 유사한 형태의 보안 위협의 지속 등장

2010년 7월 발견된 스턱스넷은 사회 기반 시스템을 직접적으로 공격한 악성코드로 알려지게 되었다. 2011년에도 역시 이와 유사한 형태의 보안 위협이 발생 할 것으로 예측되며 발생 할 것으로 예측되는 보안 위협들은 국가 기반 시설 시스템들을 공격 대상으로 할 것으로 보여진다.

2. 고도화된 복합적 공격 형태의 보안 위협들

제우스(Zeus)스파이아이(SpyEye)와 같은 복합화된 보안 위협 형태들은 지속적으로 발전하여 새로운 감염 및 유포 기법을 만들어 낼 것으로 예측된다. 현재 발생하는 보안 위협들 역시 스크립트 또는 임베디드(Embedded) 형태가 다수이며 소셜 미디어(Social Media) 역시 악성코드 유포 경로로 많이 악용 될 것으로 예측 된다.

3. 소셜 미디어간 공유되는 데이터들의 증가

블랙햇 SEO(BlackHat Search Engine Optimization) 기법은 구글 검색에 한정되지 않고 페이스북(Facebook)으로까지 발전 할 것이다. 악의적인 해커는 페이스북의 친구 검색 및 추천 알고리즘을 악용하여 허위로 작성된 친구 또는 유명인의 페이스북 페이지로 유도하여 악성코드 감염을 시도 할 수도 있다.
그리고 기업 임직원은 기업 중요 기밀을 소셜 미디어와 같은 공공 웹 페이지에 게시 할 수도 있다.

4. 악성코드 생성기에 빠르게 적용되는 제로 데이(Zero-Day, 0-Day) 취약점과 드라이브 바이 다운로드(drive-by download)의 증가

타켓 공격(Targeted Attack)에 더 많은 제로 데이 취약점을 악용하기 위한 시도가 증가할 것이다. 그리고 데이터 유출 방지(Data Loss Prevention)와 보안 위협을 막기 위한 최신 정보는 기업과 같은 조직에 있어 그 중요성이 더욱 증가하게 될 것이다.

5. 스마트폰(SmartPhone)은 사이버범죄의 공격에 주된 목표로 발전

모바일 장치(Mobile device)에 보관되어 있는 개인 정보와 기업의 기밀 정보가 증가함에 따라 중요 개인 및 기업 정보 탈취를 위한 모바일 장치를 대상으로한 사이버 범죄가 증가 할 것으로 예측된다. 특히 모바일 장치에 포함되어 있는 모바일 웹 브라우저(Web Browser)에 대한 공격 역시 증가할 것으로 예측된다.

이 번에 발표된 웹센스의 2011년 주요 보안 위협 이슈 역시 감염 기법이 더욱 고도화되는 악성코드로 인한 사이버 범죄의 증가를 예상하고 있으며 스마트폰 사용 인구와 환경이 증가함에 따른 모바일 장치에 대한 보안 위협 증가를 예상하고 있다.

2011년에 더욱 고도화 될 것으로 예측되는 보안 위협들로 인한 피해를 사전 예방 할 수 있도록 철저한 대비와 점검이 필요 할 것이다.
크리에이티브 커먼즈 라이센스
Creative Commons License
Writer profile
AhnLab ASEC님의 글입니다.

2010/12/20 16:13 2010/12/20 16:13
, , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , ,
Trackback(1) : Comment(1)
Trackback Address :: http://blog.ahnlab.com/asec/trackback/461
  • Abercrombie Milano | 2012/10/23 11:20 | PERMALINK | EDIT/DEL | REPLY

    Da stili classici ma sobria che si basano su colori neutri e disegni di veramente stili occhio popping e innovativi che caratterizzano gli ultimi look per pezzi di tempo, si è sicuri di trovare proprio quello che serve per tutte le vostre occasioni importanti.

[로그인][오픈아이디란?]
Name
Password
Homepage

Secret

트렌드마이크로 2011년 주요 보안 위협 예측 :: 2010/12/17 18:03

/보안 위협 동향

트렌드 마이크로(Trend Micro)에서 2011년 발생 할 수 있는 보안 위협들에 대해 정리한 Trend Micro 2011 Threat Predictions 을 공개하였다. 그리고 이와 함께 2 페이지 분량의 별도 보고서인 "TREND MICRO THREAT PREDICTIONS FOR 2011"도 작성하였다.


트렌드 마이크로에서 분석하고 있는 2011년 예측되는 보안 위협들은 총 10가지로서 다음과 같이 설명하고 있다.

1. 클라우드(Cloud) 서비스에 요구되는 보안

클라우드 서비스와 가상화 인프라에 대한 공격이 2011에 증가 할 것으로 예측됨으로 이러한 인프라에 보안이 과거에 비해 더욱 요구 될 것이다.

2. 타켓 공격(Targeted Attack)와 사이버 스파이 활동의 증가

중소 규모의 기업들이 사이버 스파이 활동의 주요 대상이 될 가능성이 높으며 타켓 공격과 국지화된 공격 양상은 2011년에도 지속적으로 증가 할 것으로 예측하고 있다.

3. 사이버 범죄의 증가

제우스(Zeus)스파이아이(SpyEye) 악성코드 제작 그룹의 합병과 같이 사이버 범죄 조직간의 합병들이 발생 할 것이며, 이로 인해 사이버 범죄 역시 증가 할 것으로 예측 된다.

4. 사회 공학(Social Engineering) 기법의 고도화

사회 공학 기법의 고도화된 악용으로 전자 메일이나 웹 사이트의 URL 등을 악용한 악성코드 유포가 증가 할 것이다.

5. 악성코드 기법의 고도화

합법적인 전자 서명을 도용하거나 위조함으로 안티 바이러스(Anti Virus) 소프트웨어의 탐지를 회피하는 형태의 악성코드가 증가 할 것이다 그리고 랜덤 도메인 생성 알고리즘을 사용하는 악성코드와 자바 기반의 취약점을 악용하는 APT(Advanced Persistent Threats) 형태의 보안 위협이 증가 할 것이다.

6. 취약점 악용의 고도화

운영체제, 일반 소프트웨어와 웹 브라우저 등에 존재하는 취약점들의 복합적인 악용이 증가 할 것으로 예측 된다.

7. 보안 업체 브랜드(Brand)를 대상으로한 공격

사이버 범죄에 의해 보안 업체 브랜드를 대상으로 한 공격이 증가 할 것이다. 이로 인해 일반 사용자들은 혼동과 불안전성이 발생 할 것이다.

8. 모바일 디바이스(Mobile Device)에 대한 공격 증가

스마트 폰(Smart Phone)과 모바일 장치에 대한 실질적인 공격들이 발생하지는 않을 것으로 보이나 개념 증명(PoC, Proof of Concept) 형태의 공격은 지속적으로 증가할 것이다.

9. 오랜된 악성코드의 재감염 현상

악성코드의 기하 급수적인 증가로 인해 악성코드 진단하기 위한 시그니처가 거대해 짐에 따라 과거에 발견되었던 오래된 악성코드(In-the-Zoo)들의 시그니처들을 제거하는 보안 업체가 발생 할 것이다. 이로 인해 현재 활동하지 않는 과거의 악성코드에 다시 감염되는 현상이 발생 할 수 있다.

10. 레거시 시스템(Legacy Systems)에 대한 공격

범용적으로 사용되는 보안 패치가 적용되지 않은 레거시 시스템(윈도우 2000, XP)과 임베디드 시스템(Embedded System) 등에 대한 타켓 공격이 발생 할 수 있다.

트렌드 마이크로에서 공개한 2011년 예측되는 주요 보안 위협 이슈들을 종합해보면 클라우드와 가상화 그리고 모바일 장비 같은 새로운 인프라에 대한 보안과 함께 이들과 상반되는 레거시 시스템에 대한 보안도 역시 중요하다고 언급하고 있다.

그리고 취약점의 악용, 악성코드 기법 그리고 사회 공학 기법의 고도화는 자연스레 사이버 범죄들의 증가를 유발 시키는 촉매들로 작용할 것이라는 해석을 해 볼 수 있다.

2011년에 더욱 고도화 될 것으로 예측되는 보안 위협들로 인한 피해를 사전에 예방 할 수 있도록 철저한 대비와 점검이 필요 할 것이다.
크리에이티브 커먼즈 라이센스
Creative Commons License
Writer profile
AhnLab ASEC님의 글입니다.

2010/12/17 18:03 2010/12/17 18:03
, , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , ,
Trackback(0) : Comment(4)
Trackback Address :: http://blog.ahnlab.com/asec/trackback/459
  • 스나이퍼 | 2010/12/17 18:38 | PERMALINK | EDIT/DEL | REPLY

    내년에도 v3를 믿겠습니다.

    • AhnLab ASEC | 2010/12/20 09:00 | PERMALINK | EDIT/DEL

      안녕하세요. 2011년에도 더욱 노력하는 안철수연구소가 되도록 하겠습니다. 고맙습니다. :)

  • 카레 | 2010/12/18 17:32 | PERMALINK | EDIT/DEL | REPLY

    3, 4번이 가장 위험하고 그중에 보안 업체에서 가장 위협이 되는 건 취약점, 회사 이미지를 악용한 가짜 백신 만들고 배포하고 교란하기 작전은 올해 부터 개막되었으니 볼만 하겠군요. 흐흐흐흐 ^^;;

    • AhnLab ASEC | 2010/12/20 09:04 | PERMALINK | EDIT/DEL

      사회 공학 기법이 이제는 모든 보안 위협의 기본이 된 것으로 분석되며 2011년에는 더욱 고도화 될 것으로 예측 됩니다.

[로그인][오픈아이디란?]
Name
Password
Homepage

Secret

새해를 알리는 2011년 버전을 유포 중인 허위 백신 :: 2010/11/17 16:31

/악성코드 이슈

해가 바뀌는 연말 연시에는 이러한 사회 분위기에 편승하여 악성코드를 포함한 다양한 보안 위협들 역시 이러한 주제를 사회 공학 기법(Social Engineering)에 사용하기도 한다.


마이크로소프트의 Microsoft Malware Protections Center 블로그 "New Year, Same Old Rogues"를 통해 해외에서 제작된 허위 백신을 설치하는 악성코드가 2011년 이라는 신년 표기를 통해 새로운 버전을 유포 중인 것이 알려졌다.

사용자 삽입 이미지

이 번에 알려진 허위 백신은 위 이미지에서와 같이 Security Essentials 라는 허위 백신 명칭 뒤에 2011을 표기함으로 일반적으로 보안 제품들이 2011년을 위한 새 버전임을 밝히는 것과 동일한 형식을 취하고 있다.

그 외에는 다른 허위 백신들과 동일하게 정상 파일들을 악성코드로 진단하며 과장된 허위 메시지를 사용자에게 보여주게 된다.

2011년 신년 버전임을 밝히는 해외에서 제작된 허위 백신을 설치하는 악성코드는 V3 제품군에서 다음과 같이 진단한다.

Win-Trojan/Fakeav.2520576

다양한 방식으로 유포되는 악성코드들의 감염으로 인한 피해를 예방하기 위해서는 다음의 사항들을 숙지 할 필요가 있다.

1. 마이크로소프트 업데이트 웹 사이트를 통해 시스템에 설치된 윈도우 운영체제, 인터넷 익스플로러 및 오프스 제품에 존재하는 취약점을 제거하는 보안 패치를 모두 설치한다.

2. 자주 사용하는 컴퓨터 시스템에는 V3 365 클리닉과 같은 방화벽과 백신이 포함되어 있는 통합 보안 제품을 반드시 설치한다.

3. 웹 브라우저를 통해서 유포되는 악성코드의 감염을 예방하기 위해 사이트가드(SiteGuard)와 같은 웹 브라우저 보안 소프트웨어 를 같이 설치하는 것이 중요하다.

4. 사용중인 컴퓨터 시스템에 설치된 백신을 항상 최신 엔진으로 업데이트 하고 실시간 감시를 켜두는 것이 중요하다.

5. 전자 메일에 첨부파일이 존재 할 경우 실행 하지 않도록 주의 하며 저장후 최신 엔진으로 업데이트된 백신을 통해 먼저 검사를 한 후 실행 하도록 한다.

6. 전자 메일에 존재하는  의심스런 웹 사이트 링크는 클릭하지 않는다.
크리에이티브 커먼즈 라이센스
Creative Commons License
Writer profile
AhnLab ASEC님의 글입니다.

2010/11/17 16:31 2010/11/17 16:31
, , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , ,
Trackback(0) : Comment(0)
Trackback Address :: http://blog.ahnlab.com/asec/trackback/440
[로그인][오픈아이디란?]
Name
Password
Homepage

Secret

보안, 이제는 기업의 사회적 책임 :: 2010/07/15 17:22

/보안 칼럼

해당 글은 ASEC 정관진 선임 연구원이 안랩 보안 칼럼에 기고한 보안에 있어 기업의 사회적 책임에 대해 정리한 글이다.


사용자 삽입 이미지

정관진 선임 연구원의 글은 아래 웹 사이트를 통해 확인 할 수 있다.

크리에이티브 커먼즈 라이센스
Creative Commons License
Writer profile
AhnLab ASEC님의 글입니다.

2010/07/15 17:22 2010/07/15 17:22
, , , , , , , , , , , , , , ,
Trackback(0) : Comment(0)
Trackback Address :: http://blog.ahnlab.com/asec/trackback/362
[로그인][오픈아이디란?]
Name
Password
Homepage

Secret
< PREV |  1  |  NEXT >