• 인터넷 공유기 해킹과 파밍을 통한 금융사기 시도 (2014.05)

    엄청나게 많은 가정과 소규모 매장에서 사용중인 인터넷 공유기가 해킹을 당하기 시작했다. 지금까지 비교적 공유기에 대한 해킹시도가 많지는 않았다. 하지만 인터넷에 접속되어 있는 모든 컴퓨터와 컴퓨터에서 실행중인 프로그램들은 해킹에서 자유로울 수는 없다. 최근 브라우저에서 네이버에 접속하면 생뚱맞게도 금융감독원을 위장해서 보안카드 정보를 빼내려는 시도가 빈번하게 발생하고 있다. 금융기관의 인터넷 뱅킹에 접속한 것도 아닌데 말이다. 버젓이 포탈의 액티브엑스 콘트롤을 가장하여 악성프로그램을 설치하려고 한다. 아..지겨운 ActiveX 콘트 …

  • DOS 및 DDOS 공격 유형의 변화와 대응 방안 (KISA-2012)

    서버보안의 일을 하다 보면 주로 서버에 로그온 하는 자연인(부서/직급/이름으로 식별가능한 실제 사람과 서버에 접속할 때 입력하는 계정(ID) 그리고 로그온한 세션에서 실행한 명령어(Command)와 해당 명령어(Command)가 접근한 파일 그리고 파일에 접근할 때의 권한(읽기/생성/수정/삭제/실행) 관계를 다루는 일을 하게 된다. 때문에 주로 서버관리자, 개발자, 응용프로그램 운영자 및 외부 인력의 서버 내에서의 작업을 어떻게 통제하고 작업 및 행위에 대한 감사기록을 어떻게 남길 것인가에 대한 컨설팅을 하게 된다. 그리고 그러한 …

  • 스니핑(Sniffing)을 위한 5가지 공격 방법

    과거의 Dummy Hub 환경과는 달리 스위칭 허브 환경에서는 단순히 스니핑 툴을 실행한다고 해서 패킷 스니핑이 되지 않는다. 이는 스위칭 허브(스위치)의 각 포트에 접속된 장비들의 MAC 주소를 캐싱하여 프레임(2계층의 데이터 단위)을 목적지 포트(스위치의 물리적 포트)로만 보내주기 때문이다. 즉 스위치에 접속된 컴퓨터는 수신될 즉 목적지 MAC 주소가 자신으로 되어 있는 프레임만 수신되기 때문에 다른 컴퓨터로 전송되는 프레임은 수신되지 않는다. 하지만 다음에 설명되는 기법들을 사용하면 스니핑을 할 수 있다. 1) Switch J …

  • 4 way handshake (TCP 연결 종료 과정)

    해킹 여부 및 DDOS 공격 여부를 확인하기 위해 unix/linux 서버를 점검할 때 가장 먼저 살펴봐야할 것은 서버의 통신 상태다. 그리고 이때 사용하는 명령어는 netstat 명령이다. 만약 root권한의 탈취가 의심되고 운영체제 파일의 변조까지도 의심스럽다면 서버에 기본적으로 설치되어 있는 netstat 명령보다는 사고가 발생하지 않은 서버에서 netstat 명령어나 lsof 명령어 등을 업로드하여 사용하는 것이 좋겠다. 많은 엔지니어나 운영자들이 TCP 소켓의 상태 중에 3 way handshake 과정에 해당되는 LIST …

  • 소프트웨어 개발 보안 가이드 (시큐어 코딩)

    해커들의 공격 기법은 끊임없이 진화한다. "실력 과시"와 "금전 획득" 등 해킹의 고전적인 목적 이외에도 개인과 개인, 조직과 조직, 더 나아가 국가와 국가간의 범죄, 이권 다툼, 전쟁의 수단으로 해킹(사이버 공격, 사이버 테러)이 이용되면서 다양한 소프트웨어와 시스템의 취약점이 끊임없이 발견되고 공격받고 있다. 그로 인해 소프트웨어나 웹사이트를 개발하는 개발자들의 발등에도 불이 떨어졌다. 사용자 인증과정이나 전송되는 데이터의 무결성과 암호화에만 신경쓰면 되었던 "소프트웨어 개발 보안"이 소프트웨어의 개발 전 과정과 시작에서 종료까 …

  • 2 채널인증과 2 팩터 인증의 차이점과 네트워크 기반 서버접근제어 2 팩터 인증의 취약점

    KT의 개인 정보 유출과 여러 신용 카드 사의 개인 정보 유출 등 끊임없이 발생하는 보안 사고는 기존의 보안 솔루션들이 보안 솔루션 답지 않게 보안 취약성을 제대로 제거해주지 못한다는 것을 의미한다. 특히 인터넷을 통한 서버로의 직접 침투는 많이 줄었지만 (사실 그리 줄지도 않았지만..발견되지 않거나 은폐될 뿐..) 정보가 저장되어 있는 서버에 접근 권한을 가진 내부 관리자 및 개발자 그리고 외주 인력에 의한 보안 사고는 오히려 더 늘고 있다. (신용카드 3사의 개인정보 대량 유출이 가장 대표적인 사례다.) 공공 기관과 기업의 전산 …

  • [보안사고사례] KT 고객 정보 1200만건 유출 – 범죄의 재구성 (2014.03.06)

    또 한건의 대형 개인정보 유출사고가 발생했다. 그런데 해도 해도 너무한다. 이렇게 쉬운 방법으로 거대 통신사의 고객지원 웹사이트가 뚫리다니.... 지금껏 얼마나 많은 해커가 이 통신사의 개인정보를 무단으로 해킹해 유출시켰을지 모른다고 생각하니 참 한심하다 못해 어이가 없다. KT는 보안사고로 개인정보가 유출된 뒤 채 2년도 안돼 또 초대형 개인정보유출사고의 주범이 되는 불명예를 뒤집어 쓰게 되었다. 지금 KT 올레닷컴 사이트의 요금조회 페이지는 굳게 걸어닫혀 있다. 물론 죄송하단 안내 페이지는 열려있다. 굳게 닫혀있는 요금조회 및 …

  • USB 보안 프로그램 사용하기

    TrueCrypt는 현재 VeraCrypt라는 이름으로 바뀌어 계속 서비스되고 있습니다. (보러가기) 이동식 저장매체 중 하나인 USB 메모리에 공인인증서나 ISP 인증서 그리고 개인정보가 담긴 파일들을 보관하여 갖고 다니는 경우가 많다. 하지만 USB 메모리를 분실했을 경우에 대한 대비는 제대로 하지 못하고 있는 경우는 많지 않다. 어떤 방법으로 USB 메모리 내의 파일을..USB 메모리를 분실해도 습득한 사람이 보지 못하게 할 수 있는지 모르는 경우도 많다. 내 경우에는 USB Safe 라는 유료 프로그램을 쓴다. 아무래도 무료 …

  • 스미싱에 대처하는 방법

    요즘 스미싱이라는 기법을 통해 스마트폰을 악성코드에 감염시키고 개인정보를 유출하거나 소액결제를 유도하는 사이버공격이 극성을 부리고 있다. 초기엔 "무료쿠폰"과 같은 공짜 상품을 미끼로 내세우더니 점차 "청첩장", "돌잔치" 등 초대장으로 바꾸고 이젠 "민방위훈련"까지 스미싱에 악용하고 있다. 스미싱이란? SMS 및 카카오톡 등의 문자메시지를 이용해 악성코드의 설치를 유도하는 공격기법이다. 해커들은 다음과 같이 문자메시지(SMS)를 이용하여 처음보는 URL을 보내 터치하도록 유도한다. 아래의 경우 도메인 주소가 toh.info 다. …

  • APT 방어 시스템 구축 방안과 네트워크 기반 APT 방어솔루션에 대한 오해

    최근 가장 뚜렷한 보안 이슈는 APT 공격이다. 보안관련 뉴스만 봐도 얼마전까지는 DDOS 공격에 대한 이슈가 더 많이 눈에 띄었으나 최근엔 APT 공격에 대한 위험과 방어 대응체계에 대한 이슈들이 훨씬 많다. 이 기사에서 볼 수 있듯 기업 전산실이나 공공기관 전산실에 근무하는 정적인 업무를 수행하는 담당자들의 보안 지식은 조금은 부족한 경우가 많다. 다른 분야와 달리 "보안"분야는 어느 한두가지 기술적 지식만으로는 기술이슈에 대해 제대로 이해할 수 없는 경우가 많다. 정보보안에 대해 각 이슈마다 정확하게 이해하고 적절하게 대응하기 …