[카테고리:] 정보보호
-
4 way handshake (TCP 연결 종료 과정)
해킹 여부 및 DDOS 공격 여부를 확인하기 위해 unix/linux 서버를 점검할 때 가장 먼저 살펴봐야할 것은 서버의 통신 상태다. 그리고 이때 사용하는 명령어는 netstat 명령이다. 만약 root권한의 탈취가 의심되고 운영체제 파일의 변조까지도 의심스럽다면 서버에 기본적으로 설치되어 있는 netstat 명령보다는 사고가 발생하지 않은 서버에서 netstat 명령어나 lsof 명령어 등을 업로드하여 사용하는 것이 좋겠다. 많은 엔지니어나 운영자들이 TCP 소켓의 상태 중에 3 way handshake 과정에 해당되는 LIST …
-
소프트웨어 개발 보안 가이드 (시큐어 코딩)
해커들의 공격 기법은 끊임없이 진화한다. "실력 과시"와 "금전 획득" 등 해킹의 고전적인 목적 이외에도 개인과 개인, 조직과 조직, 더 나아가 국가와 국가간의 범죄, 이권 다툼, 전쟁의 수단으로 해킹(사이버 공격, 사이버 테러)이 이용되면서 다양한 소프트웨어와 시스템의 취약점이 끊임없이 발견되고 공격받고 있다. 그로 인해 소프트웨어나 웹사이트를 개발하는 개발자들의 발등에도 불이 떨어졌다. 사용자 인증과정이나 전송되는 데이터의 무결성과 암호화에만 신경쓰면 되었던 "소프트웨어 개발 보안"이 소프트웨어의 개발 전 과정과 시작에서 종료까 …
-
2 채널인증과 2 팩터 인증의 차이점과 네트워크 기반 서버접근제어 2 팩터 인증의 취약점
KT의 개인 정보 유출과 여러 신용 카드 사의 개인 정보 유출 등 끊임없이 발생하는 보안 사고는 기존의 보안 솔루션들이 보안 솔루션 답지 않게 보안 취약성을 제대로 제거해주지 못한다는 것을 의미한다. 특히 인터넷을 통한 서버로의 직접 침투는 많이 줄었지만 (사실 그리 줄지도 않았지만..발견되지 않거나 은폐될 뿐..) 정보가 저장되어 있는 서버에 접근 권한을 가진 내부 관리자 및 개발자 그리고 외주 인력에 의한 보안 사고는 오히려 더 늘고 있다. (신용카드 3사의 개인정보 대량 유출이 가장 대표적인 사례다.) 공공 기관과 기업의 전산 …
-
[보안사고사례] KT 고객 정보 1200만건 유출 – 범죄의 재구성 (2014.03.06)
또 한건의 대형 개인정보 유출사고가 발생했다. 그런데 해도 해도 너무한다. 이렇게 쉬운 방법으로 거대 통신사의 고객지원 웹사이트가 뚫리다니.... 지금껏 얼마나 많은 해커가 이 통신사의 개인정보를 무단으로 해킹해 유출시켰을지 모른다고 생각하니 참 한심하다 못해 어이가 없다. KT는 보안사고로 개인정보가 유출된 뒤 채 2년도 안돼 또 초대형 개인정보유출사고의 주범이 되는 불명예를 뒤집어 쓰게 되었다. 지금 KT 올레닷컴 사이트의 요금조회 페이지는 굳게 걸어닫혀 있다. 물론 죄송하단 안내 페이지는 열려있다. 굳게 닫혀있는 요금조회 및 …
-
USB 보안 프로그램 사용하기
TrueCrypt는 현재 VeraCrypt라는 이름으로 바뀌어 계속 서비스되고 있습니다. (보러가기) 이동식 저장매체 중 하나인 USB 메모리에 공인인증서나 ISP 인증서 그리고 개인정보가 담긴 파일들을 보관하여 갖고 다니는 경우가 많다. 하지만 USB 메모리를 분실했을 경우에 대한 대비는 제대로 하지 못하고 있는 경우는 많지 않다. 어떤 방법으로 USB 메모리 내의 파일을..USB 메모리를 분실해도 습득한 사람이 보지 못하게 할 수 있는지 모르는 경우도 많다. 내 경우에는 USB Safe 라는 유료 프로그램을 쓴다. 아무래도 무료 …
-
스미싱에 대처하는 방법
요즘 스미싱이라는 기법을 통해 스마트폰을 악성코드에 감염시키고 개인정보를 유출하거나 소액결제를 유도하는 사이버공격이 극성을 부리고 있다. 초기엔 "무료쿠폰"과 같은 공짜 상품을 미끼로 내세우더니 점차 "청첩장", "돌잔치" 등 초대장으로 바꾸고 이젠 "민방위훈련"까지 스미싱에 악용하고 있다. 스미싱이란? SMS 및 카카오톡 등의 문자메시지를 이용해 악성코드의 설치를 유도하는 공격기법이다. 해커들은 다음과 같이 문자메시지(SMS)를 이용하여 처음보는 URL을 보내 터치하도록 유도한다. 아래의 경우 도메인 주소가 toh.info 다. …
-
APT 방어 시스템 구축 방안과 네트워크 기반 APT 방어솔루션에 대한 오해
최근 가장 뚜렷한 보안 이슈는 APT 공격이다. 보안관련 뉴스만 봐도 얼마전까지는 DDOS 공격에 대한 이슈가 더 많이 눈에 띄었으나 최근엔 APT 공격에 대한 위험과 방어 대응체계에 대한 이슈들이 훨씬 많다. 이 기사에서 볼 수 있듯 기업 전산실이나 공공기관 전산실에 근무하는 정적인 업무를 수행하는 담당자들의 보안 지식은 조금은 부족한 경우가 많다. 다른 분야와 달리 "보안"분야는 어느 한두가지 기술적 지식만으로는 기술이슈에 대해 제대로 이해할 수 없는 경우가 많다. 정보보안에 대해 각 이슈마다 정확하게 이해하고 적절하게 대응하기 …
-
신용카드사 개인정보 유출 사태 (KB, 농협, 롯데, 2014년 )
2014년 1월 또 한번의 초 대형 보안사고가 발생했다. 이번엔 신용카드사에서 보유하고 있는 신용카드 발급 고객의 개인신상정보와 신용등급, 결제계좌정보 등의 비교적 고급정보 그리고 심지어 일부 고객의 경우 카드번호와 발급일자까지 유출된 것으로 보인다. 내 경우도 다음과 같이 "나도 알지 못하는" 나에 대한 정보가 유출되었다고 나온다. 과연 계속 이 금융사를 "주거래" 은행과 카드사로 이용해야할지를 심각하게 고민하게 만든다. 본격적으로 카드3사의 개인정보 유출사고를 살펴보기 전에 과거의 개인정보유출 보안사고 이력(?)을 한번 보고 넘 …
-
심볼릭링크 취약성 공격 : 레이스컨디션(race condition) 실습
유닉스/리눅스 운영체제는 태어난지 수십년이 지난 지금(2014)도 그 자체로 취약성 덩어리라 해도 과언이 아니다. 다만 네트워크기반의 다른 보안솔루션들의 집중적인 보호(침입차단)를 받고 있고 자체적으로는 사용자인증(로그인)과 기본적인 사용자간의 권한분리(계정을 통한 분리)를 통해 최소한의 보안을 유지하고 있는 것이다. 하지만 말 그대로 "최소한"의 보안이다. 유닉스/리눅스 운영체제를 공부하다 보면 수도 없이 많은 보안 취약성을 발견하게 된다. 그 취약성은 개방성을 기반으로 개발된 운영체제이기 때문이기도 하지만 사실...별다른 보안개 …
-
스마트폰 url 오류를 이용한 악성 앱 감염 공격 방어
스마트폰이 생필품이 되어가면서 해킹 혹은 정보유출을 시도하기 위한 정말 다양한 "침투" 기법들이 등장하고 있다. 지난 번에 올린적이 있는 "카카오톡을 이용한 악성 앱 전파" 시도에 이어 우연하게도 새로운 기법을 알게 되었다. 바로 스마트폰의 브라우저에 잘못된 주소가 입력될 경우 악성 앱을 설치하도록 유도하는 기법이다. 예를 들어 www.google.com 을 입력하려 했으나 아래 화면처럼 오타로 인해 잘못된 URL인 www.googls.com 과 같이 입력할 수도 있다. 만약 해커나 금전을 노린 이가 오타가 많은 URL에 대한 통계 …