[카테고리:] 정보보호
-
신용카드사 개인정보 유출 사태 (KB, 농협, 롯데, 2014년 )
2014년 1월 또 한번의 초 대형 보안사고가 발생했다. 이번엔 신용카드사에서 보유하고 있는 신용카드 발급 고객의 개인신상정보와 신용등급, 결제계좌정보 등의 비교적 고급정보 그리고 심지어 일부 고객의 경우 카드번호와 발급일자까지 유출된 것으로 보인다. 내 경우도 다음과 같이 "나도 알지 못하는" 나에 대한 정보가 유출되었다고 나온다. 과연 계속 이 금융사를 "주거래" 은행과 카드사로 이용해야할지를 심각하게 고민하게 만든다. 본격적으로 카드3사의 개인정보 유출사고를 살펴보기 전에 과거의 개인정보유출 보안사고 이력(?)을 한번 보고 넘 …
-
심볼릭링크 취약성 공격 : 레이스컨디션(race condition) 실습
유닉스/리눅스 운영체제는 태어난지 수십년이 지난 지금(2014)도 그 자체로 취약성 덩어리라 해도 과언이 아니다. 다만 네트워크기반의 다른 보안솔루션들의 집중적인 보호(침입차단)를 받고 있고 자체적으로는 사용자인증(로그인)과 기본적인 사용자간의 권한분리(계정을 통한 분리)를 통해 최소한의 보안을 유지하고 있는 것이다. 하지만 말 그대로 "최소한"의 보안이다. 유닉스/리눅스 운영체제를 공부하다 보면 수도 없이 많은 보안 취약성을 발견하게 된다. 그 취약성은 개방성을 기반으로 개발된 운영체제이기 때문이기도 하지만 사실...별다른 보안개 …
-
스마트폰 url 오류를 이용한 악성 앱 감염 공격 방어
스마트폰이 생필품이 되어가면서 해킹 혹은 정보유출을 시도하기 위한 정말 다양한 "침투" 기법들이 등장하고 있다. 지난 번에 올린적이 있는 "카카오톡을 이용한 악성 앱 전파" 시도에 이어 우연하게도 새로운 기법을 알게 되었다. 바로 스마트폰의 브라우저에 잘못된 주소가 입력될 경우 악성 앱을 설치하도록 유도하는 기법이다. 예를 들어 www.google.com 을 입력하려 했으나 아래 화면처럼 오타로 인해 잘못된 URL인 www.googls.com 과 같이 입력할 수도 있다. 만약 해커나 금전을 노린 이가 오타가 많은 URL에 대한 통계 …
-
맥아피 MATD (McAfee Advanced Threat Defense) 세미나
오랫만에 새로운 보안 솔루션의 제품출시 세미나에 다녀왔다. 사실..얼마만인지 모르겠다. -.- 첫 직장이나 다름없는 곳에서 만나 오랜 인연을 맺고 있는 유클릭의 이재헌 부장의 초청으로 참가신청을 하고 오랫만에 얼굴도 볼겸 다녀오게 되었다. 난 서버를 직접만지는 보안일을 하기에 사실 네트워크 보안에는 별 관심이 없었지만 최근 정보보안기사 시험준비를 하며 보안업계가 실질적인 중요정보가 저장되는 서버보다는 "네트워크"에서의 침해 행위 탐지에 더 관심이 많다는 것을 다시한번 절감하고 있던 차에 네트워크 보안을 다시한번 보게되는 기회가 되었 …
-
리눅스의 ssh 접속 포트 변경하기(My Book Live ssh 활성화)
미국에서 헐값에 뿌려진 웨스턴디지털의 NAS인 My Book Live.. 이 놈은 웹 인터페이스가 없다 뿐이지 성능은 꽤나 잘나온다. FTP 속도도 MBL을 집의 IPTIME 공유기에 연결해두고 FTP를 이용해 외부에서 다운로드와 업로드를 해봤는데.. 오..집에 들어오는 SK Broadband의 광랜 속도인 100Mbps가 거의 Full~로 나온다. FTP 속도가 10MB가 거의 나오니 bps로 환산하면 거의~~ 100 Mbps다. 만족할만한 성능을 보인다. 그리고 그때 MBL의 CPU 사용율은 top 명령으로 확인해보면 40%~ …
-
IIS웹서버 해킹을 통한 악성코드 삽입 공격 방어 사례 (소스위변조공격)
간혹 홈페이지의 소스파일 중 하나인 Javascript 파일이 변조되는 해킹공격을 당해 긴급하게 서버보안SW적용을 요청하는 기업들이 있다. 대부분 보안에 신경을 쓰지 않은 채 웹서버를 구축하거나 홈페이지를 개발하는 경우가 대부분이지만 간혹 이름만 대면 다 아는 그런 기업도 종종 있는 편이다. 얼마 전 긴급하게 요청이 온 기업도 이름만 대면 다 아는 기업이었다. 공교롭게도 방화벽, IPS(웹방화벽), 웹소스변조방지 등 여러 제품을 도입하여 프로젝트를 진행하는 도중에 지속적으로 소스파일을 변조하여 자바스크립트를 삽입하는 공격이 발생하고 …
-
시스템(서버) 접근제어 솔루션(SAC)는 과연 보안솔루션일까.
최근 몇년간 대형 보안사고 및 정보유출 사고가 증가하는 추세다. 그리고 대형 공공기관과 금융기관 그리고 일반 기업에서 보호 대책의 일환으로 다양한 보안 솔루션들을 많이 도입하고 있다. 그중에서도 핫~한 솔루션이 바로 SAC (System(or Server) Access Control) 솔루션이다. 그리고 이러한 SAC 솔루션들이 인사시스템과 연계하여 계정통합관리(Identity Management : IM) 솔루션의 영역까지 접수(?)하면서 시장을 넓혀가고 있기도 하다. 게다가 SecureOS의 기능까지 갖고 있는 것처럼 영업을 하 …
-
find 명령어에 대한 보안 관점에서의 고찰
서버에 로그온 하여 일을 하는 많은 엔지니어들이 사용하는 명령어 중에 find 만큼 옵션이 다양하고 유용한 명령어도 드물다. 더군다나 보안 관련 업무를 수행한다면 find 명령어의 유용함과 필요성은 더 커질 수 밖에 없다. 자격증 시험 중에서도 이 명령어가 매우 중요하게 다루어지는 시험이 있다. 바로 "정보보안기사"다. 2012년 까지는 SIS 라고 불리던 시험이 국가공인자격증으로 업그레이드가 된 시험이 바로 정보보안기사 시험인데 1회 시험에 find 명령어가 14점 배점으로 한문제가 출제될 만큼 보안 담당자나 엔지니어라면 필수적으 …
-
개인정보의 정의와 범위 그리고 무분별한 사용 실태
IT산업이 발달한 현대사회에서 개인을 유일하게 식별할 수 있는 정보는 일상의 모든 일에 필수적이다. 금융거래를 비롯해 개인과 기업의 계약과 거래, 개인과 개인의 계약과 거래에 개인의 유일한 식별자는 필요하다. 그런 측면에서 대한민국은 세계에서 몇 안되는 편리한(?) 나라다. 주민등록번호 하나만 있으면 그 사람의 거의 모든 금융거래를 비롯한 평생의 행적(?) 거의 완벽하게 추적할 수 있기 때문이다. 인터넷이 활성화 되고 많은 공공기관과 기업들 그리고 웹사이트들이 무분별하게 개인정보를 수집하고 사용하고 있는 현대 사회에서는 주민번호와 …
-
샵메일, 공인인증서와 액티브X의 재림인가?
인터넷이 대중화되면서 넷스케이프, 파이어폭스, 인터넷익스플로어, 크롬 등 다양한 웹서핑 도구(웹브라우저)가 사용되고 있다. 2013년 현재 전세계적으로는 구글의 크롬이 40%를 넘는 점유율을 보이고 있고 인터넷익스플로어(IE)는 약 25% 정도의 점유율을 보이고 있다. 하지만 여러가지 웹브라우저 중에서 유독 우리나라에선 마이크로소프트의 인터넷 익스플로어가 많이 사용된다. 최근(2013년)엔 그 점유율이 많이 떨어졌지만 아직도 아직도 70% 이상의 점유율을 보이고 있는 것이 현실이다. 그 이유는 아무래도 ActiveX 때문이다. A …