[카테고리:] 정보보호
-
농협의 서버 해킹이 북한의 소행이라고 볼 수 없는 이유
농협의 보안 사고에 대한 검찰의 수사 결과가 어처구니 없게도 "북한의 소행"으로 몰려가는 듯 한 분위기다. 대부분의 전산 전문가들은 검찰의 수사 결과에 고개를 갸우뚱~~하고 있지만 누구도 대놓고 의문제기를 하지 못하고 있다. 그랬다간.... 빨간 딱지가 터억~~하고 붙여질 것이 뻔하기 때문이다. 자칫, 21세기에 20세기 중반 미국에서 일었던 "메카시 광풍"이 다시 일어날지도 모른다는 내 기우가 그저 기우로 그치기를 바랄 뿐이다. 만약 농협 서버들의 보안사고가 진정 북한의 소행이라면 우리나라의 주요 대북 기밀정보가 보유되어 있는 정 …
-
농협의 전산장애도 보안 사고로 인한 장애로 드러났다. [2011년 4월 12일]
4월 12일 발생한 농협의 금융서비스 전면 중단 장애의 원인이 농협 전산부서 내부자의 고의 혹은 실수에 의한 것으로 드러난 듯 하다. 만약 이번 장애가 하드웨어 혹은 S/W의 장애였다면 24시간이 지나도록 복구가 불가능하지는 않았을 가능성이 90% 이상된다고 본다. 누군가 고의적으로 혹은 실수로 시스템의 파일을 손상시켰다면 이것은 명백한 보안사고로 분류된다. 실수에 의한 파일삭제는 사실 많은 곳에서 종종 발생하는 사고다. 그리고 그 사고의 여파는 생각보다 크게 나타나는 경우가 대부분이다. 이런 장애의 경우 운영체제부터 재설치하는 경 …
-
금융업계의 보안 수준을 짐작케하는 현대캐피탈 해킹 사건(2011년 4월)
또한 번의 보안사고가 전산업계를 뒤흔들고 있다. 하지만 이전의 보안사고들과는 달리 외부(인터넷을 통해)에서 침입하여 현대캐피탈 고객 42만명의 개인정보는 물론 일부 금융정보까지 빼내어간 완벽(?)한 해킹사고라는 점에서 충격의 여파는 상당히 크고 오래 지속될 것으로 보인다. 비록 1금융권이 아닌 대출전문 캐피탈 업체이긴 하지만 업계 1위의 업체인데다가 "현대그룹" 이라는 간판으로 인해 1금융권도 보안에 취약한 것이 아니냐는 우려마저 나오고 있다. =현대캐피탈 해킹사건의 전말. (이데일리 기사 발췌)= ◇ 해킹 피해 `42만명+α`.. …
-
2011년 3월 4일… 또 발생한 DDOS 공격 도대체 무엇이 문제일까 ? 정말 백신만 설치하면 되는 것일까?
결론부터 말하자면 "끊임없이 다시 발생한다" 이다. 엊그제 발생한 대대적인 DDOS 공격... 아니나 다를까 또 백신타령이다. 역시나 좀비PC가 된 불특정 다수의 죄없는 일반인들이 해커 대접(?)을 받고 있다. 그나마 이번엔 좀비PC를 양산(?)한 중간 감염 사이트가 운좋게 밝혀졌다. 인터넷 다운로드 사이트인 쉐어박스와 수퍼다운이 해킹되어 이 두 사이트에 접근한 사용자들의 PC에 공격도구를 감염시켰다고 한다. 이전의 국가적인 DDOS 공격이 있었을 때도 분명 이렇게 매개체가 되는 웹사이트가 무척 많았을 것이다. 이번 공격에도 어쩌면 …
-
단순 무식하지만 확실한 좀비PC 확인 방법
공중파에서 좀비PC에 대한 프로가 한번 방송되니 인터넷에 넘쳐나는 컨텐츠가 되어버린 좀비PC... 컴퓨터 좀 한다~~하는 사람들도 과연 내 PC가 좀비PC인지 확인하기 위해 여기저기 백신이나 한국인터넷진흥원에서 운영하는 "보호나라(http://www.boho.or.kr/index.jsp)"에 접속하여 좀비PC인지 확인할 수 있게 해준다는 프로그램을 설치하는 모양이다. 하지만 남에게 의존하는 보안이란 그리 바람직 하지 않다. 왜냐하면 남을 믿지 못하기 때문에 강화하는 것이 바로 "보안"인데 그 "남"에게 의존하게 되기 때문이다. 게다 …
-
내 PC가 좀비PC가 되면 그것은 누구의 책임일까??
공중파 방송인 스펀지 제로에서 좀비PC에 대한 소개(?)가 있었던 모양이다. 사실 스펀지에서 나온 상대편 PC의 원격제어나 파일 유출은 10여전 전부터 많이 알려졌던 백오리피스나 넷버스, 스쿨버스 등 많은 원격제어가 가능한 툴들을 다른사람의 PC에 설치하여 얼마든지 가능한 해킹기법이다. 즉, 특별히 새로울 것 없는 이미 오래전부터 자행되어 온 해킹이다. 그리고 실제로 그런 방법에 의해 유출된 사적인 사진이나 개인정보를 담은 파일들이 인터넷의 P2P 혹은 웹하드 서비스를 통해서 공공연하게 유포되고 있는 것이 현실이다. 스펀지 뿐만 아 …
-
[SMS피싱] 문자메시지를 이용한 소액결제 피싱기법 등장
얼마전부터 이따금씩 휴대폰으로 "보관함에 저장된 멀티메시지(2)건이 있습니다." 와 같은 문자메시지가 왔다. 그런데 발신자가 114 혹은 통신사의 사서함이 아닌 엉뚱한 전화번호가 찍혀있었다. 번호를 보는 순간 뭔가 이상한 느낌에 무시해버렸다. 그런데 요즘 뉴스에 보면 심심치 않게 SMS피싱 피해에 대한 기사가 등장한다. 내가 받은 문자와 같은 문자메시지를 보고 무심코 연결했다가 결제확인 메시지도 없이 2000~3000원 정도의 소액이 순식간에 결제되었다는 것이다. 이런 사기를 치는 놈들은 그냥 한마디로 싸그리 잡아다가 감옥에서 1년 …
-
이메일을 통한 해킹 및 공격도구 감염 공격의 예..(트위터(Twitter)를 가장한 경우)
오늘 갑자기 이상한 메일들이 주루룩~~오기 시작했다. 내 이메일 주소를 여기저기서 잘도 수집했다. 불특정 다수에게 이메일을 보내 백도어나 루트킷..혹은 DDOS 공격을 수행하는 좀비PC로 만드는 툴을 감염시키는 경우는 무척이나 흔하다. 물론 PC에 설치되는 백신이나 대형 포털에서 사용하는 메일월 같은 솔루션으로 감염을 방지할 수 있으나 신종 공격기법은 신속하게 대처하기 힘들다. 공격패턴을 감지하는 기법을 사용하는 네트워크 기반 솔루션들의 한계이고 백신처럼 특정 파일명이나 문자열 패턴을 감지하는 솔루션의 한계이기도 하다. 그렇다면 방 …
-
[Vaccine] V3, 알약 대신 쓸만한 무료 백신(바이러스체이서의 무료버전 SGA24)
V3를 얼마전까지 유료로 썼었습니다. 그러다가 무료백신에 대한 이슈가 많이 나올 즈음... 나도 무료백신을 써봐야겠다는 생각을 하게 됐죠.. 게다가 바이러스체이서를 만드는 뉴테크웨이브가 에스지에이에 인수됐고... 내가 다니던 서버보안 회사도 에스지에이에 합병이 됐습니다. PKI 및 문서보안 솔루션 업체인 BCQRE, 서버보안 솔루션 회사(내가 다니는..)인 REDGATE, 그리고 PC 백신 업체인 뉴테크웨이브가 하나의 회사가 되었으니... 조만간 시너지를 낼 수 있지 않을가 기대하게 합니다~ 어쨌든 회사에서 제 컴들은 이제 백신의 …
-
국내 대형 서버 9000여대에 웹쉘(webshell) 감염
웹쉘.... 지난번 포스팅에 올린 글을 보고 몇몇 분들이 문의를 해왔다. 그리고... 끝이다. 관심은 있으나 어떻게 해야하는지..무얼 해야하는지.. 과연 비용을 지불하고도 해야할만한 가치가 있는 것인지... 보안에 비용을 지불하는 것이 아깝기도 하고... 온통 의문 투성이이기 때문에 결국 접고 만다. 필수가 아닌 선택이며 선택 중에서도 저~어~기~ 바닥에 깔려 잘 보이지도 않는 선택사항이다. 대한민국에서 보안은 그런 것으로 치부되는 것이 현실이다. 그리고 그것은 다름 아닌 바로 우리 모두의 책임이다. 출처 : http://www.e …