[태그:] 보안사고사례
taeho가 경험한 보안사고 사례입니다.
-
피싱사이트를 통한 개인 금융 정보 유출 기법 분석
국내에서 시작되어 이젠 그 거점이 중국으로 넘어간 것을오 보이는 피싱사기 수법은 날로 진화하고 있다. 내 주변에도 경찰서를 사칭하거나 우체국을 사칭하는 전화를 받은 사람들이 꽤 많다. 그중에는 어찌나 정교하고 교활하던지 깜빡 속아 넘어갈 뻔한 사람도 있다. 결코 그리 어수룩한 사람이 아닌데도 말이다. 최근엔 인터넷을 이용한 피싱이 유행하고 있다. 최근 내게 날아온 피싱시도를 따라가면서 그 수법을 한번 살펴보았다. SMS(문자메시지)를 이용한 피싱 (스미싱) 기법 1. 먼저 문자가 날아온다. 모모은행 혹은 모모카드에서 날아오는데... …
-
밤사이 밝혀진 방송사 해킹사고의 취약점은 안랩의 백신관리서버 였다.
밤사이 부지런한 분석가들로 인해 KBS, MBC, YTN 그리고 일부 금융사 해킹으로 인한 전산시스템 다운의 원인이 밝혀진듯 하다. 원인은 각 사에서 사용하는 PMS 서버에 PC로 배포할 프로그램으로 위장하여 침투하고 정해진 시간에 일거에 동작하여 장애를 유발 시킨 지응적인 APT 공격으로 밝혀지는 듯 하다. PMS (Patch Management System) 무엇인가? 그리고 PMS의 취약점은 ?? Windows에는 제어판의 프로그램 추가/제거 기능이 있고 이 기능은 Windows 자체의 버그패치와 보안패치 그리고 windo …
-
[네이트닷컴 해킹] SK컴즈의 3500만명 개인정보 해킹사고, 암호화된 패스워드가 3초만에 해킹된다. 즉시 비번 변경해야 한다~!!
2011년 7월 26일, 대한민국 IT 역사상 최대 규모의 개인정보 해킹 사고가 발생했다. 대한민국의 중딩(?) 이상 국민이라면 하나쯤 ID를 갖고 있는 네이트닷컴과 싸이월드에서 발생한 보안사고 이기에 그 심리적인 충격은 상상하기 어려울 만큼 크다. "공지확인"을 타고 들어가면 다음과 같이 개인정보 유출 여부를 확인할 수 있다. 아무짝에도 쓸모없는 패스워드 암호화 ? SK컴즈는 유출된 정보에 ID와 패스워드가 포함되어 있으나 패스워드는 암호화되어 있으므로 아무문제가 없다고 말한다. 하지만 SBS의 기자가 테스트한 결과 숫자와 알파벳 …
-
농협의 서버 해킹이 북한의 소행이라고 볼 수 없는 이유
농협의 보안 사고에 대한 검찰의 수사 결과가 어처구니 없게도 "북한의 소행"으로 몰려가는 듯 한 분위기다. 대부분의 전산 전문가들은 검찰의 수사 결과에 고개를 갸우뚱~~하고 있지만 누구도 대놓고 의문제기를 하지 못하고 있다. 그랬다간.... 빨간 딱지가 터억~~하고 붙여질 것이 뻔하기 때문이다. 자칫, 21세기에 20세기 중반 미국에서 일었던 "메카시 광풍"이 다시 일어날지도 모른다는 내 기우가 그저 기우로 그치기를 바랄 뿐이다. 만약 농협 서버들의 보안사고가 진정 북한의 소행이라면 우리나라의 주요 대북 기밀정보가 보유되어 있는 정 …
-
농협의 전산장애도 보안 사고로 인한 장애로 드러났다. [2011년 4월 12일]
4월 12일 발생한 농협의 금융서비스 전면 중단 장애의 원인이 농협 전산부서 내부자의 고의 혹은 실수에 의한 것으로 드러난 듯 하다. 만약 이번 장애가 하드웨어 혹은 S/W의 장애였다면 24시간이 지나도록 복구가 불가능하지는 않았을 가능성이 90% 이상된다고 본다. 누군가 고의적으로 혹은 실수로 시스템의 파일을 손상시켰다면 이것은 명백한 보안사고로 분류된다. 실수에 의한 파일삭제는 사실 많은 곳에서 종종 발생하는 사고다. 그리고 그 사고의 여파는 생각보다 크게 나타나는 경우가 대부분이다. 이런 장애의 경우 운영체제부터 재설치하는 경 …
-
금융업계의 보안 수준을 짐작케하는 현대캐피탈 해킹 사건(2011년 4월)
또한 번의 보안사고가 전산업계를 뒤흔들고 있다. 하지만 이전의 보안사고들과는 달리 외부(인터넷을 통해)에서 침입하여 현대캐피탈 고객 42만명의 개인정보는 물론 일부 금융정보까지 빼내어간 완벽(?)한 해킹사고라는 점에서 충격의 여파는 상당히 크고 오래 지속될 것으로 보인다. 비록 1금융권이 아닌 대출전문 캐피탈 업체이긴 하지만 업계 1위의 업체인데다가 "현대그룹" 이라는 간판으로 인해 1금융권도 보안에 취약한 것이 아니냐는 우려마저 나오고 있다. =현대캐피탈 해킹사건의 전말. (이데일리 기사 발췌)= ◇ 해킹 피해 `42만명+α`.. …
-
2011년 3월 4일… 또 발생한 DDOS 공격 도대체 무엇이 문제일까 ? 정말 백신만 설치하면 되는 것일까?
결론부터 말하자면 "끊임없이 다시 발생한다" 이다. 엊그제 발생한 대대적인 DDOS 공격... 아니나 다를까 또 백신타령이다. 역시나 좀비PC가 된 불특정 다수의 죄없는 일반인들이 해커 대접(?)을 받고 있다. 그나마 이번엔 좀비PC를 양산(?)한 중간 감염 사이트가 운좋게 밝혀졌다. 인터넷 다운로드 사이트인 쉐어박스와 수퍼다운이 해킹되어 이 두 사이트에 접근한 사용자들의 PC에 공격도구를 감염시켰다고 한다. 이전의 국가적인 DDOS 공격이 있었을 때도 분명 이렇게 매개체가 되는 웹사이트가 무척 많았을 것이다. 이번 공격에도 어쩌면 …
-
[SMS피싱] 문자메시지를 이용한 소액결제 피싱기법 등장
얼마전부터 이따금씩 휴대폰으로 "보관함에 저장된 멀티메시지(2)건이 있습니다." 와 같은 문자메시지가 왔다. 그런데 발신자가 114 혹은 통신사의 사서함이 아닌 엉뚱한 전화번호가 찍혀있었다. 번호를 보는 순간 뭔가 이상한 느낌에 무시해버렸다. 그런데 요즘 뉴스에 보면 심심치 않게 SMS피싱 피해에 대한 기사가 등장한다. 내가 받은 문자와 같은 문자메시지를 보고 무심코 연결했다가 결제확인 메시지도 없이 2000~3000원 정도의 소액이 순식간에 결제되었다는 것이다. 이런 사기를 치는 놈들은 그냥 한마디로 싸그리 잡아다가 감옥에서 1년 …
-
이메일을 통한 해킹 및 공격도구 감염 공격의 예..(트위터(Twitter)를 가장한 경우)
오늘 갑자기 이상한 메일들이 주루룩~~오기 시작했다. 내 이메일 주소를 여기저기서 잘도 수집했다. 불특정 다수에게 이메일을 보내 백도어나 루트킷..혹은 DDOS 공격을 수행하는 좀비PC로 만드는 툴을 감염시키는 경우는 무척이나 흔하다. 물론 PC에 설치되는 백신이나 대형 포털에서 사용하는 메일월 같은 솔루션으로 감염을 방지할 수 있으나 신종 공격기법은 신속하게 대처하기 힘들다. 공격패턴을 감지하는 기법을 사용하는 네트워크 기반 솔루션들의 한계이고 백신처럼 특정 파일명이나 문자열 패턴을 감지하는 솔루션의 한계이기도 하다. 그렇다면 방 …
-
국내 대형 서버 9000여대에 웹쉘(webshell) 감염
웹쉘.... 지난번 포스팅에 올린 글을 보고 몇몇 분들이 문의를 해왔다. 그리고... 끝이다. 관심은 있으나 어떻게 해야하는지..무얼 해야하는지.. 과연 비용을 지불하고도 해야할만한 가치가 있는 것인지... 보안에 비용을 지불하는 것이 아깝기도 하고... 온통 의문 투성이이기 때문에 결국 접고 만다. 필수가 아닌 선택이며 선택 중에서도 저~어~기~ 바닥에 깔려 잘 보이지도 않는 선택사항이다. 대한민국에서 보안은 그런 것으로 치부되는 것이 현실이다. 그리고 그것은 다름 아닌 바로 우리 모두의 책임이다. 출처 : http://www.e …