보안228 3.20 사이버테러 내부 침입경로 수수께끼 풀렸다! 국내 웹 ActiveX 모듈 통해 침입...보안 취약성 여실히 드러내최초 악성코드와 통신하는 1차 C&C 서버로 공개 웹 게시판 악용 [보안뉴스 특별취재팀] 3.20 전산망 사이버테러의 공격주체와 공격수법이 드러나면서 그간 수수께끼로 남아있던 내부 침입경로에 대한 의문점도 풀렸다. 그간에는 백신 업체가 피해기업에 제공한 백신 중앙관리 솔루션의 취약점을 통해 악성코드가 내부 직원 PC로 한꺼번에 유포됐다는 내부 유포경로만 밝혀졌을 뿐 악성코드가 어떤 방법으로 피해기업 내부에 침투했는지는 여전히 풀지 못한 숙제로 남아있었다. ▲ 작전명 ‘Operation 1Mission’으로 명명된 3.20 전산망 사이버테러의 공격개요 및 흐름도 *이미지를 클릭하시면 더욱 상세한 버전의 그림을 볼 수 있습니다. 그러나 악성.. 2013. 4. 9. 어나니머스, 北 우리민족끼리 회원 9000명 신원 공개 국제 해킹 단체인 ‘어나니머스(Anonymous)’가 북한의 5개 사이트를 해킹하며 대표적인 대남 선동 사이트 ‘우리민족끼리’ 회원 9000명의 정보를 공개했다. 2일(현지시간) 미국 NBC에 따르면 어나니머스 소속 해커들은 이날 “ 우리민족끼리, 고려항공, 내나라 등 5개 북한 사이트를 대상으로 수차례에 걸쳐 해킹했다”고 인터넷을 통해 밝혔다. 또 북한의 인트라넷과 메일 서버 등을 해킹해 회원 계정 1만5000 개 등의 데이터를 확보했다고 주장했다. 이 중에는 우리민족끼리에서 해킹한 회원 9000명의 명단이 들어 있다. 또 이들은 ‘익명으로 작성된 글(An anonymously written note)’이라는 제목으로 자신들의 주장을 담은 글을 게재했다. 어나니머스는 이 글에서 “북한 정부는 점점 평화.. 2013. 4. 4. 무선랜 보안 설정, 10분이면 OK! 스마트기기가 대중화되면서 커피숍이나 길거리에서 스마트폰이나 노트북으로 무선랜에 접속해 인터넷을 사용하는 모습은 이제 익숙한 풍경이 됐다. 하지만 무선랜을 사용하면서 보안에 신경 쓰지 않으면 개인정보 유출 등의 보안 위협이 발생할 수 있다. 무선랜은 선 연결 없이 인터넷을 이용할 수 있게 해주는 무선 인터넷 이용환경을 말하는데, 흔히 와이파이(Wi-Fi)라고도 부른다. 개인이 구매하거나 설치해 이용하기도 하고, 통신사업자가 제공하거나, 고객 편의를 위해 공공시설에서 운영하는 경우도 있다. [그림 1] 무선랜 환경의 예 (출처 : KISA) 무선랜은 이용자가 자유롭게 인터넷에 접속할 수 있다는 점에서 나쁜 의도를 가진 사용자에게 악용될 위험이 있다. 자신의 무선 AP(공유기)가 해킹되거나 불법 다운로드에 이.. 2013. 3. 28. 최근 악성코드 유형, 트로이목마가 대세! 총 62종 악성코드 중 트로이목마가 50건(80%) 차지 [보안뉴스 김경애] 최근 수집된 악성코드 샘플의 분석 결과 총 62종의 악성코드 중 트로이목마 계열이 80% 이상을 차지하고 있는 것으로 나타났다. 이로 인해 최근 발생한 3.20 전산망 사이버테러와의 연관성도 주목되고 있다. 빛스캔은 지난 수요일 발생한 방송국 및 금융권 해킹 사고와 더불어 발생 가능한 추가적인 해킹사고의 발생 가능성을 줄이기 위해 국내외 보안 기업 및 유관기관에 3.11~3.17일 기간 동안 수집하여 보유하고 있던 악성코드 수 백 여종을 제공한 바 있다. 현재 빛스캔에서는 180여만 개의 웹 서비스에서의 악성코드 감염현황을 관찰하고 있으며, 웹 서비스를 통한 자동감염(Drive by Download)에 대해 악성링크와 악성코드를.. 2013. 3. 25. 정보보호 관리체계(ISMS) 인증 제도 해설서 2월 18일부터는 정보통신망법의 개정에 따라 강화된 기업 정보보호 제도가 시행된다. 특히 기업 정보보호 수준 제고를 위해 정보보호 관리체계(ISMS) 인증제도가 의무화된다. 이에 새로운 고시 시행에 관한 내용을 쉽게 설명한 해설서가 발간됐다. 출처 : 보안뉴스 2013. 3. 7. 이전 1 2 3 4 5 6 7 ··· 46 다음
