![[김정혁-보안 칼럼④] 국가차원 기밀유출 방지 프로세스 마련 시급](http://ph.dailysecu.com/news/thumbnail/201710/24854_18222_0714_150.jpg)
- [김정혁-보안 칼럼④] 국가차원 기밀유출 방지 프로세스 마련 시급 새창
- 10월은 야구 팬들의 가슴을 들뜨게 하는 가을의 전설 포스트 시즌이 펼쳐진다. 한국도 정규 시즌이 끝나고 한국시리즈를 향한 플레이오프 경기가 진행 중이다. 미국 메이저리그 양대 리그도 와일드카드 결정전과 디비전 시리즈를 마친 후 챔피언십 시리즈가 한창이다. 월드시리즈를 향한 최종 승자를 가리기 위한 열기가 뜨겁다. 포스트 시즌은 한 경기마다 서로 한 치의 양보 없는 게임이다. 물러설 수 없는 빅게임에서는 구단의 원투 펀치나 타격왕, 홈런타자 보다는 깜짝 스타와 에러가 승부를 좌우하고 극장 경기를 선사한다. 지난 와일드카드 단판...
- 길민권 기자 2017-10-17
- IoT 기기의 사이버 보안 중요성 증가 새창
- 전문가들은 향후 10년 이내에 모든 사람들이 적어도 10개 이상의 IoT(사물 인터넷)기기와 연결될 것이며 이로 인해 IoT 기기의 보안 중요성이 증가할 것이라고 내다봤다. 사람들이 주로 사용할 IoT 기기로는 심박 조율기, 무선 조작이 가능한 인슐린 펌프 등인데, 이처럼 건강에 관련된 기기는 부작용을 피하기 위해 어느 정도 보안이 보증돼야 한다. CA 테크놀로지스(CA Technologies)의 마크 맥거번은 "우리가 수행하는 분석이나 탐지 기능을 검증하는 방법은 시스템의 실제 동작을 연구하고 분석한 다음 과거 행동과 일치하...
- 김형우 기자 2017-10-17
- 2018년 대부분 조직에 영향 미칠 ‘10대 전략 기술 트렌드’ 새창
- 가트너는 최근 미국 올랜도에서 열린 가트너 심포지엄/ITxpo를 통해 2018년 대부분의 조직에 영향을 끼칠 ‘10대 전략 기술 트렌드’를 발표했다. 가트너의 전략 기술 트렌드란 신흥 국가에서 폭넓은 영향력과 활용 사례를 보이거나, 급성장세로 인해 향후 5년 내 정점에 달할 것으로 보여 혁신적 잠재력을 갖고 있는 기술을 말한다. 우선 첫 세 가지 전략 기술 트렌드는 향후 5년간 인공지능(AI)과 머신 러닝의 시장 침투법, 기술 업체들이 자웅을 겨루게 될 장(場)을 제시한다. 다음 네 가지 트렌드는 디지털과 물리적 세계를 조화시...
- 길민권 기자 2017-10-17
- 신종 안드로이드 랜섬웨어 ‘DoubleLocker’ 발견…주의 새창
- 신종 안드로이드 랜섬웨어 ‘DoubleLocker’가 발견됐다. 안드로이드 스마트폰 사용자들의 각별한 주의가 요구된다. 이셋코리아(대표 김남욱) 측은 “Android/DoubleLocker.A로 진단되는 이 랜섬웨어는 안드로이드 운영체제의 접근성 서비스를 악용하는 것으로 알려진 뱅킹 트로이 목마를 기반으로 제작되었지만, 사용자의 은행 계좌 정보를 수집하고 계정을 삭제하는 등의 관련된 기능은 없으며, 피해자로부터 몸값을 강탈하기 위한 두 가지 강력한 도구를 포함하고 있다”고 설명했다. DoubleLocker는 장치의 PIN 번호...
- 길민권 기자 2017-10-17
- 미국 및 국내 항공, 국방 및 제조 분야 공격하는 폼북 멀웨어 발견돼 새창
- 미국 및 국내 항공, 국방, 제조 분야를 공격하는 폼북(FormBook) 멀웨어가 발견됐다. 공격자들은 다운로드 링크가 걸린 PDF 문서, 악성 매크로가 포함된 DOC 및 XLS 파일, 악성 실행 파일을 포함한 압축 파일 등을 통해 폼북 멀웨어를 확산시키고 있는 것으로 조사돼 관련 기관의 각별한 주의가 요구된다. 파이어아이(지사장 전수홍) 측에 따르면 “이번에 발견 된 폼북 멀웨어는 다양한 프로세스에 침투되어 키스트로크 로깅을 위해 펑션 후크(function hook)를 설치하고 클립보드 콘텐츠를 탈취하며 HTTP 세션에서 데...
- 길민권 기자 2017-10-17
- 멀버타이징 그룹의 멀웨어가 퍼진 가짜 브라우저 및 플래시 업데이트에 주의 새창
- 미국의 보안 업체 프루프포인트(Proofpoint)의 보안 연구진은 코브코어G(KovCoreG)라는 대규모 멀버타이징 그룹을 발견했으며 이들은 코브터 멀웨어(Kovter Malware)를 퍼뜨리기 위해 사용자들이 인터넷 브라우저 및 플래시 업데이트를 하도록 속였다. 성인 웹사이트의 광고 엔진인 트래픽 정키(Traffic Junky)가 해커에 의해 사용됐고 해커는 이 매체를 통해 피해자를 멀웨어에 감염시켰다고 연구진은 말했다. 해당 악성 코드는 구글 크롬 및 모질라 파이어폭스 브라우저에서 브라우저 업데이트로 가장했고 인터넷 익스...
- 정원석 기자 2017-10-17
- 랜섬웨어 워너크라이 분석 스페셜 리포트 공개돼 새창
- 2017년 5월 12일, 전세계를 랜섬웨어의 공포로 몰아넣을 만한 대규모 사이버 공격이 발생했다. 바로 WannaCryptor로 워너크라이(WannaCry) 또는 WCry 라는 별칭으로 불리며, 전 세계 150여개국에서 최소 30만대 이상이 컴퓨터 시스템들이 해당 랜섬웨어로 인해 피해를 입었다. 국내에서도 워너크라이 피해가 발생했지만 큰 피해없이 대응하고 있다. 하지만 항상 주의하고 대비하고 있어야 할 사안이다. 이에 대해 한국인터넷진흥원은 13일 ‘워너크라이 분석 스페셜 리포트’를 공개했다. 리포트에는 사고발생부터 감염 확산...
- 길민권 기자 2017-10-15
- Dnsmasq 7개 신규 보안취약점 공개…랜섬웨어 감염 등 피해 주의 새창
- Dnsmasq 소프트웨어에서 발생하는 취약점을 해결한 보안 업데이트를 발표했다. 영향 받는 버전의 사용자는 랜섬웨어 감염, 서버 침해 등의 피해가 발생할 수 있기 때문에 해결방안에 따라 최신 버전으로 업데이트 해야 한다. 이번 7개 신규 보안취약점 내용은 다음과 같다. △로컬 네트워크에서 익스플로잇될 수 있는 DNS Subsystem 원격 코드 실행 취약점 (CVE-2017-14491) △IPv6 라우터의 알림 요청에서 원격 코드 실행을 가능하게 하는 힙 오버플로우 취약점(CVE-2017-14492) △CVE-2017-1449...
- 길민권 기자 2017-10-15
- “택배왔어요” 악성 URL 포함된 메시지 클릭 주의 새창
- 최근 스마트폰을 이용해 악성코드 유포를 통한 전화번호 변조 및 가상화폐 악용 등 첨단 수법을 동원한 신종 보이스피싱 피해사례가 발생하고 있어 각별한 주의가 요구된다. 금융회사를 사칭하며 대출을 해줄 것처럼 속인 뒤 돈을 편취하는 사기방식은 기존과 동일하나, 사기과정 및 피해금 인출과정에서 첨단 수법을 사용하는 차이가 있다. 사기범은 택배 배송 등을 사칭하며 악성코드 URL이 포함된 문자메시지를 불특정 다수에게 발송하는데 택배 문자로 오인한 피해자가 URL를 클릭하면 스마트폰에 악성코드가 설치되고 피해자의 휴대폰 번호가 사기범에...
- 장성협 기자 2017-10-13
- 아시아 태평양 지역 임원들의 사이버 보안 인식 부족 심각 새창
- 아시아 태평양 지역의 대부분의 비즈니스에서 보안 침해는 이제 흔한 사건이 됐다. 그런데 이 지역 회사 임원 중 44%는 회사의 사이버 보안을 최우선 순위로 생각하지 않는다는 조사 결과가 나왔다. 보안 업체 포티넷(Fortinet)의 온라인 설문조사에 따르면 아시아 태평양 지역 기업 중 86%가 지난 2년 이내에 보안 침해를 겪은 경험이 있고 48%는 랜섬웨어나 멀웨어 공격을 받았다. 침해 건수에 비추어 볼 때 조사 대상자의 약 절반에 이르는 회사의 이사회 구성원들이 요점을 파악하지 못하고 있으며 상황의 심각성을 느끼지 못한다는...
- 김형우 기자 2017-10-13
- 중국 가상화폐 거래소 OKEx , 해커 공격 받아 304만 달러 상당 비트코인 탈취당해 새창
- 중국 OKEx, OKCoin의 사용자 계정이 해커에 의해 탈취당해 약 600여개의 비트코인이 탈취당하는 사고가 발생했다. 지난 9월 28일 오전, OKEx 거래소의 계정 하나가 독일 IP로 로그인이 되었으며, BTC-ETC거래를 통해 한 시간만에 200개의 비트코인을 모두 팔았다. OKEx 회원은 "해커의 계정탈취에 대해서는 플랫폼과는 무관하다고 하고 있기 때문에, 피해자는 스스로 제보를 해야 한다"고 말했다. 또 다른 블로거는 "현재까지 피해를 입은 회원은 9명이며 그 수는 계속 늘어나고 있다. 지금까지 피해금액은 총 304...
- 길민권 기자 2017-10-13
- MS Office 제로데이 취약점 사용한 공격 정황 확인돼 새창
- 지난 9월 28일, 중국 보안기업 치후360은 MS Office 제로데이 취약점(CVE-2017-11826)을 발견했다고 밝혔다. 이번 취약점은 모든 오피스(office) 버전이 영향을 받으며, in the wild attack은 특정 office 버전이 영향을 받는다. 공격자는 rtf문서 중 악성 docx내용을 삽입하는 형식으로 공격을 진행할 수 있다. 샘플의 C&C를 역추적해본 결과, 공격자는 8월 중순부터 공격을 준비했으며, 9월 말 공격을 개시한 것으로 조사됐다. 해당 취약점은 공격시점에 아직 패치가 나오지 않은 제로데...
- 길민권 기자 2017-10-13
- 디스커스 보안 침해로 1,700만 개 이상의 이메일 주소 유출 새창
- 세계적인 블로그 댓글 호스팅 서비스 제공 업체인 디스커스(Disqus)가 지난 2012년부터 보안 침해를 당해 데이터 베이스가 영향을 입었고, 적어도 1,750만 개의 이메일 주소가 유출됐다고 제 3의 업체가 지난 10월 5일 경고했다. 디스커스는 2007년부터 서비스를 시작했는데, 당시 가입자들의 사용자 이름, 가입 날짜 및 마지막 로그인 날짜도 유출됐다. "현재로서는 무단 로그인이 발생하지 않았다. 일반 텍스트 비밀번호가 노출됐을 가능성은 낮지만 해커는 이러한 데이터를 해독할 수 있다. 보안상의 이유로 우리는 영향을 받은 ...
- 유성희 기자 2017-10-13
- 방통위, 개인정보유출 등 10개 사에 1억 2,300만원 과태료 부과 새창
- 방송통신위원회는 12일 제 36차 위원회 결과에서 의결 안건 1건, 보고 안건 1건이 상정되었음을 밝혔다. 의결안건은 개인정보 유출신고 사업자 등의 개인정보보호 법규 위반에 대한 시정조치에 관한 건이다. 개인정보 유출신고 및 이용자 민원 접수 업체 등에 대한 현장 조사 실시 결과, 정보통신망법 제28조 등 위반의 사실이 확인된 10개 사에 대해, 시정명령과 함께 총 1억 2,300만원의 과태료를 부과했다. * 위반 사업자 행정처분(안) 방송통신위원회는 주민번호 대체수단 시범서비스를 완료한 현대‧비씨‧롯데‧신한‧삼성‧국민‧하나카...
- 장성협 기자 2017-10-12
- FormBook 악성코드, 한국과 미국 항공우주•군수업체 등 공격 새창
- FormBook으로 알려진 악성코드가 한국 및 미국의 항공우주 산업, 군수 업체 및 제조 업체의 시스템에 침투하는 데 사용되고 있는 것으로 조사됐다. 이 악성코드가 시스템을 감염시키면 데이터를 훔칠 수 있다. 또 악성 PDF, DOC 및 XLS 첨부 파일을 통해 미국에서 확산되고 있다. 한국에서는 FormBook이 악성 zip파일이 포함된 이메일을 통해 퍼지고 있다. (정보출처. www.itlkorea.kr) ★정보보안 대표 미디어 데일리시큐!★
- 길민권 기자 2017-10-12
- 카스퍼스키랩, 자사 AV가 해킹에 이용된 기사에 반박 새창
- 최근 월 스트리트 저널 기사에 따르면 러시아 정부를 위해 일하는 해커들이 미국이 외국 컴퓨터 네트워크에 접근하는 방법 및 공격으로부터 자체 네트워크를 방어하기 위해 사용하는 방법에 대한 정보를 훔쳤다고 보도한 바 있다. 이 보도에 따르면 공격자들은 NSA 계약업체가 비밀 데이터를 가정용 컴퓨터에 넣었을 때 정보에 접근할 수 있었다. 소식통에 따르면 공격자는 카스퍼스키 안티 바이러스(AV) 소프트웨어를 악용해 문서를 식별할 수 있다고 밝혔다. NSA 대변인은 NSA는 카스퍼스키 안티 바이러스와 계약을 하고 있지 않다고 밝혔다. ...
- 길민권 기자 2017-10-12
- 러시아, NATO 부대 개인휴대폰 해킹공격 새창
- NATO(북대서 조약기구)의 군 및 정부 관료들은 러시아 사이버 공격자들이 나토 군인들의 개인용 스마트폰을 해킹하고 있다고 밝혔다. 올해 초 폴란드에서 NATO 기지의 지휘권을 맡은 미군의 한 중령은 누군가가 자신의 개인용 아이폰에서 분실 모드를 시작했으며 러시아 IP 주소를 통해 추가 보안 조치를 밟으려 하고 있다고 말했다. 그는 또한 누군가가 자신의 위치를 추적하고 있다는 것을 발견했다. 경우에 따라서는 스마트폰에서 정보가 도난되었거나 삭제되었을 수도 있다고 전했다. 하지만 이에 대해 러시아 정부는 지속적으로 자신들은 관련...
- 길민권 기자 2017-10-12
- "IoT 보안 예산 절반, 보호가 아닌 결함 개선, 리콜, 안전 실패 보완에 사용될 것" 새창
- 가트너가 ‘가트너 심포지엄-IT엑스포 2017’에서 2018년 이후 주목해야 할 10대 주요 전망을 발표했다. 가트너 2018년 주요 전망은 기업들이 ‘기술의 도입’이라는 관점에서 벗어나 ‘디지털 세계에서 기술들이 인간에게 어떠한 의미를 갖는가’에 관련한 이슈들에 대해 초점을 둘 것을 제시한다. 가트너가 ‘가트너 심포지엄-IT엑스포’에서 발표한 ‘10대 주요 전략 전망’은 다음과 같다. ▲2021년, 시각-음성 검색을 지원하도록 웹사이트를 재설계한 얼리 어답터 브랜드들의 전자상거래 매출이 30 % 증가할 것이다 시각-음성 검색...
- 길민권 기자 2017-10-12
- 개인정보보호&정보보안 컨퍼런스 ‘PASCON 2017’…1,000여명 보안실무자 참석 예정 새창
- 2018년 정교한 사이버공격과 막대한 피해를 주고 있는 랜섬웨어 공격, 기업의 주요 정보와 시스템을 파괴하는 해킹공격 그리고 개인정보보호법과 내부자 보안관리, 보안관련 인증 준비 등등 국내 보안실무자들이 대비해야 할 보안실무 내용들은 너무도 많다. 오는 10월 26일 데일리시큐 주최로 개최되는 2017년 하반기 최대 개인정보보호&정보보안 컨퍼런스 PASCON 2017은 랜섬웨어 대응부터 개인정보보호 및 정보보안 실무에 필요한 다양한 실무정보를 제공할 예정이다. 매년 10월 말 개최되는 ‘PASCON 2017’은 서울 양재동 더...
- 길민권 기자 2017-10-12
![[김정혁-보안 칼럼④] 국가차원 기밀유출 방지 프로세스 마련 시급](http://ph.dailysecu.com/edit/news/view_img/PHOTO_24854_18222_0714_113.jpg)
