본문 바로가기

보안사고

주민등록번호 유출의 위험성 (통일된 개인 식별자 사용의 위험성) 대한민국 국민의 주민번호는 우리나라에 인접한 중국에서 범죄자들 사이에서 현금으로 거래가 이루어질 만큼 해커들에게는 돈이 되는 정보입니다. 하지만 정작 피해자인 대한민국의 국민들은 심각하게 받아들이지 않고 있습니다. 자신의 개인정보가 범죄자들과 해커들 사이에서 사고 팔리는 상황임에도 그리 심각하게 받아들이지 않는 이유는 무엇일까요?  주민등록 번호의 위험성 아마도 그 이유는 "주민등록 번호 하나로 뭘 하겠어?" 라는 안일한 생각이.. 더보기
[보안사고사례분석] 2011년 발생한 농협 전산망 해킹에 의한 시스템 장애 f2011년 봄에 발생한 농협의 전산 시스템 장애는 IBM 엔지니어의 노트북(?)에서 원격명령으로 실행된 dd(혹은 rm) 명령에 의해 발생된 것으로 알려져 있다. 이때 장가 발생한 서버는 IBM의 AIX 운영체제가 설치된 Unix 서버 약 270여대다. rm 명령은.... Unix 서버에서 rm 은 파일과 디렉토리를 삭제하는 명령이다. 윈도에 있는 휴지통..?? 유닉스엔 휴지통 개념이 없다. 파일이나 디렉토리는 무조건 삭제되고.. 더보기
320 사태에 대한 나름대로의 분석 [보안사고사례분석] I.       사건 개요 2013년 3월20일 오후 12시 경 방송사와 금융기관의 내부 네트워크에 연결된 모든 PC를 공격하여 PC의 디스크 파괴를 통해 업무 전산망을 마비시키는 대형 보안사고가 발생하였음. l  발생일시 : 2013년 3월20일 오후 12시 ~ 14시 l  공격대상기업 : 3개 방송사(공중파 2개, 케이블 1개)와 3개 금융기관(1금융권) l .. 더보기
밤사이 밝혀진 방송사 해킹사고의 취약점은 안랩의 백신관리서버 였다. 밤사이 부지런한 분석가들로 인해 KBS, MBC, YTN 그리고 일부 금융사 해킹으로 인한 전산시스템 다운의 원인이 밝혀진듯 하다. 원인은 각 사에서 사용하는 PMS 서버에 PC로 배포할 프로그램으로 위장하여 침투하고 정해진 시간에 일거에 동작하여 장애를 유발 시킨 지응적인 APT 공격으로 밝혀지는 듯 하다. PMS (Patch Management System)  ??? 그리고  PMS의 취약점은 ??.. 더보기
[보안사고사례] KBS, MBC, YTN 의 전산망 마비 사태 2013년 3월 20일... 또 보안사고 역사에 길이(?) 남을 만한 보안사고가 발생했다. 조금은 특이한 형태의 공격인 듯 한데 KBS, MBC, YTN 3개 방송사의 내부 전산망이 일시에 다운이 된 사고다. 그런데 이 표현 "방송사 내부 전산망이 일시에 다운"이라는 표현은 참으로 무지한 표현이다. "전산망" 이라함은 "서버와 서버 혹은 서버와 PC를 연결하는 Network"를 일컫는 표현이다. DDOS와 같은 공격에 .. 더보기
카톡을 악용하는 해킹 시도 방어하기 휴대폰이 해킹에 악용되기 시작한 것은 무척 오래되었다. 하지만 스마트폰이 일반화되기 전에는 해킹에 악용이 된다고 해도 문자메시지(SMS)로 URL을 보내 PC에서 특정 웹사이트에 접속하게 하거나 푼돈의 결제를 유도하는 정도에 그쳤었다.  하지만 스마트폰이 일반화 되면서 무척 다양한 스마트폰 해킹이 시도되고 있다. 스마트폰에 악성코드(프로그램) 설치 스마트폰에 악성프로그램을 설치하면 설치된 악성프로그램에 어떤 기능을 넣느냐에 따라&n.. 더보기
[보안사고사례] 홈페이지소스 위변조를 통한 악성코드 유포(X 인터넷서점) 홈페이지를 운영하는 많은 쇼핑몰들과 인터넷신문사 홈페이지는 수시로 홈페이지 위변조 및 자바스크립트 위변조 공격에 시달린다. 최근 방문했던 한 인터넷 뉴스사이트도 그런 공격이 너무도 많다는 고충을 토로하기도 했다. 때문에 여러 솔루션들을 사용하지만 보안정책 수립의 어려움, 실시간 모니터링의 어려움 등으로 인해 제대로 대응하지 못하는 경우가 많다고 한다. 사고가 발생하면 다음과 같은 사항들을 해킹이 발생한 서버내에서 신속하게 파악하고 취약성을 .. 더보기
불륜 남편과 아내의 소재파악에 활용된 스마트 폰의 개인 위치 정보 (이동통신사 개인 위치정보 유출) 이번에는 SK Telecom과 KT가 주인공이다. 바로 개인정보 유출 보안사고의 주인공들이다. 그리고 이번 사고는 유출된 개인정보가 건당 1~2백원이 아닌 최고 수십만원에 거래가 이루어진 명확한 증거까지 경찰이 확보한 모양이다. 게다가 유출된 개인의 위치정보가 거래되어 사용된 곳이 심부름센터였고 목적은 불륜현장 포착이었다고 하니 어이가 없을 뿐이다. 그런데도 정작 이동통신사는 자신들의 책임이 아니라고 발뺌하는 뻔뻔함까지 보이고 .. 더보기
[네이트닷컴 해킹] SK컴즈의 3500만명 개인정보 해킹사고, 암호화된 패스워드가 3초만에 해킹된다. 즉시 비번 변경해야 한다~!! 2011년 7월 26일, 대한민국 IT 역사상 최대 규모의 개인정보 해킹 사고가 발생했다. 대한민국의 중딩(?) 이상 국민이라면 하나쯤 ID를 갖고 있는 네이트닷컴과 싸이월드에서 발생한 보안사고 이기에 그 심리적인 충격은 상상하기 어려울 만큼 크다.  "공지확인"을 타고 들어가면 다음과 같이 개인정보 유출 여부를 확인할 수 있다. 아무짝에도 쓸모없는 패스워드 암호화 ? SK컴즈는 유출된 정보에 ID와 패스워드.. 더보기
금융업계의 보안 수준을 짐작케하는 현대캐피탈 해킹 사건(2011년 4월) 또한 번의 보안사고가 전산업계를 뒤흔들고 있다. 하지만 이전의 보안사고들과는 달리 외부(인터넷을 통해)에서 침입하여 현대캐피탈 고객 42만명의 개인정보는 물론 일부 금융정보까지 빼내어간 완벽(?)한 해킹사고라는 점에서 충격의 여파는 상당히 크고 오래 지속될 것으로 보인다. 비록 1금융권이 아닌 대출전문 캐피탈 업체이긴 하지만 업계 1위의 업체인데다가 "현대그룹" 이라는 간판으로 인해 1금융권도 보안에 취약한 것.. 더보기
옥션과 GS칼텍스의 개인정보 유출 사고로 바라본 정보 보호에 대한 기업의 현실. 서버 보안 컨설턴트의 입장에서 바라본 Auction(옥션)과 GS Caltex(칼텍스)의 고객 개인정보 유출 사고   언제부터인가 웹사이트에 가입하기 위해서는 개인정보를 입력해야만 하는 경우가 많아지기 시작했다. 특히 인터넷이 활성화 되면서 게시판 등에 글을 쓰거나 보기 위해서 회원가입을 요구하기 시작했고 아주 작은 웹사이트로부터 거대 온라인 쇼핑몰과 은행, 그리고 포털 사이트는 회원 수를 자랑(?)하고 고객 혹은 회원의 관리를 편리하게.. 더보기
[보안사고사례] 금융권 서버의 root 권한 탈취 (2008.5) 이번엔 은행이었다.. 금융권... 전산망에 관한한 가장 철저한 보안이 유지되고 있다고 "스스로들.." 자부하는 곳이다. 은행 임직원의 직장에 대한 자부심은 정말 대단하다.  그리고 스스로의 보안은 철저하다고 생각하고 있다. 그리고 실제로도 가장 철저한 보안을 유지하고 있는 곳이 바로 금융권이다. "루트 권한 획득" "루트"는 root 이다. 해커에게 root 사용자 계정의 권한이 탈취당했다는 것은... 서버에게는... .. 더보기