[태그:] 보안사고사례
taeho가 경험한 보안사고 사례입니다.
-
7.7 대란 이후 DDOS 공격은 왜 계속되는가 ?
시간 참 빠르게 흘러간다. 7.7 대란 (DDOS공격)이 있었던 지도 벌써 4개월이 지났다. “DDOS 공격”이란 용어가 일반인들 사이에서 이제 점점 잊혀져 가고 있을 그런 시간이 되었다. 그런데 조금 전 웹서핑을 하다가 아직도 DDOS 공격이 계속되고 있다는 기사를 보게 되었다. 제목이 무척이나 비장하게 느껴지는 건 아마도 내가 관련업종에서 일하고 있기 때문이리라.. “DDoS 공격 ‘아직 끝나지 않았다’” 그렇다. DDoS 공격은 7.7 이전에도 계속 있어왔고 그 이후에도 계속 있었으며 앞으로도 영원히 계속될 것 …
-
DDOS(서비스 분산 거부 공격)에 대한 왜곡된 보도들을 보며
지금 (2009년 7월 8일) 현재 다수의 국가기관과 금융기관들.. 그리고 쇼핑몰 그리고 포털에 대한 DDOS 공격이 계속되고 있다. 심지어 안철수연구소 등 백신업체의 홈페이지까지도 공격의 대상이 되고 있다. DDOS 공격 즉 "분산 서비스 거부 공격"은 특정 웹사이트에 대량의 통신 데이터를 보내 해당 웹사이트가 감당하지 못하는 상황을 유발시켜 사이트를 다운 시키는 공격이다. 이때 공격을 하는 수 많은 PC들은 자신이 그러한 공격을 하고 있다는 사실 조차 모르는 경우가 대부분이다. 그런데 지금.. KISA를 비롯한 주요 보안 기관들 …
-
옥션과 GS칼텍스의 개인정보 유출 사고로 바라본 정보 보호에 대한 기업의 현실
서버 보안 컨설턴트의 입장에서 바라본 Auction(옥션)과 GS Caltex(칼텍스)의 고객 개인정보 유출 사고 언제부터인가 웹사이트에 가입하기 위해서는 개인정보를 입력해야만 하는 경우가 많아지기 시작했다. 특히 인터넷이 활성화 되면서 게시판 등에 글을 쓰거나 보기 위해서 회원가입을 요구하기 시작했고 아주 작은 웹사이트로부터 거대 온라인 쇼핑몰과 은행, 그리고 포털 사이트는 회원 수를 자랑(?)하고 고객 혹은 회원의 관리를 편리하게 하기 위해 이름과 주민번호와 같은 기본적인 정보는 물로 취미, 거주 주택 정보와 보유 …
-
[보안사고사례] 한나라당 홈페이지 해킹 사고 (2008.05)
해커들 마저도 반발하고 있다. 미국 쇠고기 수입에 반발한 어느 해커가 한나라당의 홈페이지를 해킹했다. 홈페이지 해킹의 대표적인 사례다. 서버보안 교육할 때 홈페이지 위변조 해킹 사례로 활용하기에 너무 좋은 자료가 될 것 같다. 졸고 있는 교육생들을 깨우기에 너무 좋은 자료를 준 한나라당과 이명박 대통령께 감사한다.
-
[보안사고사례] 금융권 서버의 root 권한 탈취 (2008.5)
이번엔 은행이었다.. 금융권... 전산망에 관한한 가장 철저한 보안이 유지되고 있다고 "스스로들.." 자부하는 곳이다. 은행 임직원의 직장에 대한 자부심은 정말 대단하다. 그리고 스스로의 보안은 철저하다고 생각하고 있다. 그리고 실제로도 가장 철저한 보안을 유지하고 있는 곳이 바로 금융권이다. "루트 권한 획득" "루트"는 root 이다. 해커에게 root 사용자 계정의 권한이 탈취당했다는 것은... 서버에게는... 사망선고다. 복구..?? 포렌식..?? 다 필요없다. root 계정이 탈취당했다는 사실은 해킹의 흔적도 이미 삭제되 …
-
서버보안S/W RedCastle을 통한 해킹 방어 사례
최근 해킹사고가 늘고 있다. 서버보안 S/W의 기술지원과 서버 보안 컨설팅 업무를 약 5년여 동안 하면서 고작 1년에 두 세건 정도 접할 수 있던 서버 해킹 사고가 최근 두여 동안에만 벌써 세 건이나 발생했다. 이런 보안 사고를 접하면서 지금까지 접한 해킹 형태를 문서로 정리해보고 싶은 충동이 생겨 실제 사례 중 하나를 분석하여 이 문서를 작성한다. ★ A사 웹 서버 해킹 방어 사례를 통해 본 해커들의 해킹 동선 분석 - 서버 환경 OS : RedHat Linux, Kernel 2.6.9-42 ELsmp (AS 4 up 4) AP …