• [보안사고사례] 금융권 서버의 root 권한 탈취 (2008.5)

    이번엔 은행이었다.. 금융권... 전산망에 관한한 가장 철저한 보안이 유지되고 있다고 "스스로들.." 자부하는 곳이다. 은행 임직원의 직장에 대한 자부심은 정말 대단하다.  그리고 스스로의 보안은 철저하다고 생각하고 있다. 그리고 실제로도 가장 철저한 보안을 유지하고 있는 곳이 바로 금융권이다. "루트 권한 획득" "루트"는 root 이다. 해커에게 root 사용자 계정의 권한이 탈취당했다는 것은... 서버에게는... 사망선고다. 복구..?? 포렌식..?? 다 필요없다. root 계정이 탈취당했다는 사실은 해킹의 흔적도 이미 삭제되 …

  • 효과적인 IAM (IM) 구축 방법론

    eTrust Access Control 기술지원을 하다 몇번 만나뵜던 한국 CA 서경구 부장님.. 언제 또 IM까지 섭렵을 하셨네.. 잘지내시나 몰라.. ^^ ---------------------------------------------------------------------------------------------------- 활용특집 | 효과적인 IAM 도입 가이드 출처 : 월간 온더넷 출판일 :2007년 5월호 IAM은 보안과 편리한 애플리케이션 서비스라는 두 마리 토끼를 모두 잡을 수 있는 솔루션으로 부상하고 있다. …

  • 서버보안S/W RedCastle을 통한 해킹 방어 사례

    최근 해킹사고가 늘고 있다. 서버보안 S/W의 기술지원과 서버 보안 컨설팅 업무를 약 5년여 동안 하면서 고작 1년에 두 세건 정도 접할 수 있던 서버 해킹 사고가 최근 두여 동안에만 벌써 세 건이나 발생했다. 이런 보안 사고를 접하면서 지금까지 접한 해킹 형태를 문서로 정리해보고 싶은 충동이 생겨 실제 사례 중 하나를 분석하여 이 문서를 작성한다. A사 웹 서버 해킹 방어 사례를 통해 본 해커들의 해킹 동선 분석 - 서버 환경 OS : RedHat Linux, Kernel 2.6.9-42 ELsmp (AS 4 up 4) AP …

  • 서버보안(Secure OS) S/W 소개 기사

    서버보안의 마지막 방어선, 안전한 운영체계 서버보안으로 기존 보안의 한계를 넘자 국내 보안시장은 바이러스 백신, 방화벽, 침입탐지시스템 등 애플리케이션 단위의 보안시스템이 주류를 이루고 있다. 이러한 보안기술은 애플리케이션 수준에서 작동하기 때문에 침해 가능한 버그가 있을 수 있고, 시스템은 해킹 당하면 스스로 보호하지 못하는 근본적인 한계를 가지고 있다. 본지에서는 2회에 걸쳐 기존 보안시스템의 한계를 극복할 서버보안 프로그램과 새로이 부각되는 안전한 운영체계 기술을 소개하고자 한다. 지난 호 애플리케이션 보안시스템의 이점과 한계 …

  • 서버보안과 접근통제 모델

    <접근통제 개요> 접근통제(Access Control)는 침입을 차단하고 침입에 성공한 뒤 해커가 수행하려하는 공격행위를 차단하기 위한 보안시스템의 중요한 기능적 요구사항 중의 하나로 외부 사용자가 내부 네트워크 및 서버로 접근 또는 내부 사용자가 서버의 주요 자원에 대해 보안 정책에 위배되는 행위를 하려할 때, 정상적인 접근인지의 여부와 정상적인 접근일 경우 어떠한 접근 권한을 갖는지를 검사하여 접근 및 실행 허용여부를 결정한다. 따라서 네트워크 및 서버내의 특정 자원에 대해서 접근 자격이 있는 지를 검사한 후 접근 여 …