[태그:] 보안사고사례
taeho가 경험한 보안사고 사례입니다.
-
랜섬웨어 유포자가 검거되면 랜섬웨어로 인한 피해가 줄어들까?
2015년 4월... 거대 커뮤니티로 부터 랜섬웨어가 유포되어 많은 피해자가 발생했습니다. PC는 물론 공유폴더 형태로 연결된 NAS나 외장스토리지에 저장된 Word(.doc), PPT(Power Point), Excel(.xls) 등의 문서파일들이 암호화되어 버리는 피해가 발생한 것이죠. (관련 사건 보러 가기) 랜섬웨어란? 랜섬웨어는 몸값을 뜻하는 ransome과 ware가 합성된 단어로서 컴퓨터 사용자의 동의없이 불법적으로 컴퓨터에 침입하여 문서, 이미지 등의 데이터파일을 무작위로 암호화 한 뒤 해당 컴퓨터 사용자에게 암호화 …
-
카스퍼스키(Kaspersky Lab)를 공격한 두쿠2.0 (Duqu 2.0)
요 몇일 사이에 두쿠라는 악성코드가 보안업계에 초미의 관심사로 등장했다. 하지만 이 두쿠(Duqu) 2.0 이라 명명된 악성코드는 그 실체가 아직도 밝혀지지 않고 있다. 일반적인 악성코드와는 다른 두쿠(Duqu 2.0) 일반적으로 악성코드는 PC나 서버에 파일이라는 "흔적"을 남긴다. 악성코드 분석 전문가인 리버스엔지니어링 전문가들은 이 파일을 가져다가 분석하고 실행시켜보면서 어떤 레지스트리를 수정하고 어떤 파일을 생성하며 어떤 취약점을 공격하는지를 분석한다. 이 작업은 전문가들에게도 매우 고되고 힘든 작업이다. (쉽게....노가다 …
-
클리앙 홈페이지 해킹에 의한 랜섬웨어 유포 사고 (2015.04)
클리앙의 랜섬웨어 유포 사고 4월의 하순으로 접어드는 어느 날... 국내에서 꽤나 큰 커뮤니티인 클리앙에서 접속자들의 PC에 랜섬웨어가 유포되는 해킹사고가 발생했습니다. 랜섬웨어는 커뮤니티의 웹서버 중 하나를 해킹하여 소스를 수정하는 "웹서버 소스 파일 위변조 공격"으로 커뮤니티에 접속한 사용자 PC에 해커들이 미리 준비해 둔 다른 웹서버에서 랜섬웨어를 다운로드 받도록 하는 "드라이브 바이 다운로드(Drive By Download)" 기법으로 유포되었습니다. 커뮤니티 웹서버에 접속하여 PC로 다운로드 된 악성코드는 어도비(Adobe …
-
공유기 해킹을 통한 파밍의 대응 방법
파밍 공격의 사례 언제부턴가 인터넷 공유기의 해킹이 파밍 공격을 위한 수단으로 악용되기 시작했습니다. 가장 대표적인 공유기 해킹 그리고 DNS 변조를 통한 파밍 사례는 아래의 사례처럼 정상적인 포털사이트와 금융기관 홈페이지에 접속하여도 가짜 포털 및 금융기관으로 접속 되도록 유도하는 경우입니다. 이 사례는 웹브라우저의 주소창 혹은 즐겨찾기 등 어떤 방법으로든 "http://www.naver.com"을 정상적으로 입력하고 접속하였음데도 가짜 웹사이트로 접속하도록 접속경로를 변조한 경우입니다. 금감원의 팝업창을 사칭하여 금융기관에서 발 …
-
아이핀 해킹으로 75만건의 아이핀 부정 발급 사고
주민등록번호의 대체제로 정부와 KISA에서 제시한 아이핀... 하지만 그 아이핀 마저 아이핀 관리 시스템 취약성으로 인해 75만건이 일시에 부정 발급 되는 보안 사고가 발생했다. 이로써 주민등록 번호와 크게 다를 바 없는 단순한 "일련번호와 같은 숫자"로 개인을 식별하려는 그 어떤 시스템도 보안 취약점만 발견되면 언제든 무력화 될 수 있다는 사실이 입증된 사건이라고 할 수 있다. 해킹에 의한 대량의 아이핀 부정 발급 사건 (2015년 2월) 2015년 2월 28일에서 3월 2일 사이에 발생한 이번 해킹 사건은 지금까지의 아이핀 부 …
-
웹서버 해킹 방어 사례 – 남다른 끈기를 보여준 해커
최근 웹서버의 소스 변조 공격이 또 다시 붐~처럼 휘몰아 치고 있는 듯 하다. 얼마 전 지속적인 웹 소스파일 변조 공격을 받고 있어 몇 주 째 사투(?)를 벌이고 있던 한 웹사이트 운영 업체의 요청으로 RedCastle SecureOS를 설치하고 해커와 한판 전쟁을 치르게 되었다. 이 해커는 다른 일반적인 소스 변조를 시도하는 사례와는 달리 한 두 가지의 공격을 차단되어도 포기하지 않고 계속 새로운 공격을 시도하고 있었다. 대부분의 경우는 웹 소스의 변조 시도가 차단되면 포기(?)하고 물러나는 것이 일반적인데 이 해커는 집요하게 …
-
SETHC.EXE 의 취약성을 이용한 백도어 공격 기법
윈도 운영체제는 태생적으로 갖고 있는 문제들로 인해 아직도 매우 보안적인 측면에서 취약한 운영체제로 분류됩니다. 이렇게 말하면 많은 Windows 친화적인 엔지니어나 개발자들이 꽤 흥분하면서 "말도 안된다"는 반론을 펼치기도 합니다. 하지만 이러한 반론은 명백하게 Unix나 Linux 운영체제에 대한 지식이 부족하기 때문이라고 말하고 싶습니다. (물론 Unix나 Linux가 보안적인 측면에서 "안전하다"고 말하는 것은 아닙니다.) 어디까지나 상대적인 관점에서의 비교라는 점을 감안하고 받아들이면 좋겠습니다. SETHC.EXE 취약점 …
-
웹페이지 변조와 웹서버 해킹의 주범인 웹쉘(webshell)의 사례와 분석 (ASP 웹쉘)
해킹 공격 중에 DOS(혹은 DDOS) 다음으로 많이 발생하는(어쩌면 반대일 수도) 공격이 바로 웹쉘을 통한 웹서버 공격입니다. 해커들이 웹서버를 공격할 때 가장 즐겨 사용하는 공격도구이자 취약점이 바로 웹쉘입니다. 웹쉘은 Unix/Linux는 물론 Windows 서버까지 운영체제를 가리지 않고 존재합니다. 또한 JSP, ASP 등 웹서버에서 구동되는 언어 또한 가라지 않고 다양한 웹쉘이 존재합니다. 게다가 파일탐색기, 파일업로드, 파일의 생성/수정/삭제는 물론 서버 내의 명령어 실행까지 가능한 토탈패키지 형태의 웹쉘도 존재하고 기 …
-
인터넷 공유기 해킹과 파밍을 통한 금융사기 시도 (2014.05)
엄청나게 많은 가정과 소규모 매장에서 사용중인 인터넷 공유기가 해킹을 당하기 시작했다. 지금까지 비교적 공유기에 대한 해킹시도가 많지는 않았다. 하지만 인터넷에 접속되어 있는 모든 컴퓨터와 컴퓨터에서 실행중인 프로그램들은 해킹에서 자유로울 수는 없다. 최근 브라우저에서 네이버에 접속하면 생뚱맞게도 금융감독원을 위장해서 보안카드 정보를 빼내려는 시도가 빈번하게 발생하고 있다. 금융기관의 인터넷 뱅킹에 접속한 것도 아닌데 말이다. 버젓이 포탈의 액티브엑스 콘트롤을 가장하여 악성프로그램을 설치하려고 한다. 아..지겨운 ActiveX 콘트 …
-
SK텔레콤 서비스 장애와 엉터리 장애 분석
몇일 전 발생한 SK텔레콤의 서비스 장애. 그날 나도 회사 근처로 찾아온 지인을 만나 저녁을 먹기 위해 회사문을 나섰다. 그런데 전화가 안됐다. 이런..사무실 안에서는 와이파이를 써서 카톡을 했고 카톡으로 근처 지하철 역에 도착했다는 톡을 받고 나왔는데 LTE 데이터가 먹통이다. 안테나는 빵빵하게 떳길래 전화를 시도했다. 하지만 역시 전화도 먹통. 3G와 LTE가 모두 안됐다. 그래서 내 휴대폰이 이상한가 싶어 전원을 껐다 켰지만 이젠 안테나도 안뜬다. 약속 장소가 조금 엇갈려 15분여를 폰을 붙들고 허둥대는데 갑자기 폰이 울린다. …