보안이슈 썸네일형 리스트형 7.7 DDoS 사태 최종 정리 내용변경 : 7/13 09:20 내용의 오류가 있어서 정정합니다. 대략 마무리 되어가는 추세인듯 싶습니다. 다른 변종이 나타나지 않은 이상... 지금까지 분석 내용들을 나름 정리해보면 다음과 같습니다. #01. C&C(명령제어)서버가 업는줄 알았는데 찾아보니 나오더라는... -_- 악성코드의 업데이트 서버를 추적하기 어렵게 다국적의 IP를 대역폭에 따라 랜덤하게 신호를 보내고 특정 C&C업데이트 서버임을 인증을 받는 형태라 쉽게 못찾았나 봅니다. #02. 이번 웜은 감염경로 등을 숨기기 위하여 참 많은 노력을 했었던 듯 싶습니다. 지가 Temp에 파일을 쓰고나서 파일 다시 생성하고 Temp 파일 지우고.. 하드디스크에 기록을 남기기 위해 특정파일들을 (복구 불가능하도록) 암호화 압축해서 지우고 MBR에 .. 딜로이트 2009 TMT Global Security Survay 딜로이트에서 발표한 기술, 미디어, 통신 산업 분야의 보안 전망에 대한 6가지 이슈 자료로 2007년 이후 세번째 발표한 자료이군요. 따끈한 놈이 굴러들어와서 올려봅니다. 단, 내용은 영어라는 압박이.. ㅡ.ㅡ 6개 key finding을 간략하게 요약한 내용입니다. 1. Security investment is spiraling down with the economy 경제가 악화되면서 대부분의 기업이 보안에 대한 투자예산을 삭감하고 있고, 이는 단기적인 자금 흐름에는 효과가 있을지 모르나 장기적으로 회사에는 고통와 위협이 될 수 있다는 내용입니다. 2. Social networking adds to the list of insider threats social network이 발전함에 따라 의도되지 않.. 2009년 보안실무자의 주요 보안이슈 2009년 예상되는 주요 IT 이슈와 이에 대응이 필요한 보안 이슈입니다. 1. Windows 7 출시 Windows 7의 출시보다는 공식적으로 Windows XP의 제품공급이 2009년 1월말로 종료(참조 : MS 공지사항)가 되는 관계로 기업사용자의 클라이언트 OS 수요가 기존 Vista 보다는 성능의 향상이나 최신 OS라는 점에서 Windows 7의 공식 출시와 함께 사내 공식 OS로의 업그레이드가 추진 될 것으로 보입니다. 이는 특히 금년에 MSEA 계약이 완료되는 회사일 경우 공식 지원이 중단될 예정인 Windows XP에서 점진적으로 Windows 7으로의 변경을 검토하는 경우가 많은 것으로 예상됩니다. 따라서 사내 보안담당자들은 새로운 OS 업그레이드에 따른 각종 보안 클라언트(백신, PMS.. [2009년 보안이슈]DDoS 이슈와 관련 기사 목록 기존의 분산서비스거부공격이 악의적 목적으로 서비스를 중단시키는데 그 목적이 있다면 서서히 Crimeware화 되어가는 추세인 듯 싶습니다. 즉, C&C 서버를 통해 BotNet을 가동함과 동시에 공격사이트를 통해 협박을 가하는 형식으로 금전적 이득을 추구하는 경향이 있습니다. 실제 국내에서도 그런 사례가 존재했었죠. [2008 보안 사건사고]⑫증권사, DDoS 공격 현실화 첫 대상은 미래에셋그룹이었다. 지난 3월21일 해커 일당은 그룹 홈페이지에 집중 접속하는 방식을 사용, 사이트를 다운시킨 다음 공격중단의 대가로 5000만원의 금품을 요구했다. 물론 이전에도 존재했던 정치적 목적과 같이 금전적 목적이 아닌 전통적 공격을 목적을 가진 경우도 빈번히 발생했습니다. 거물 웹사이트 잡는 DDoS, 또 ‘기승’.. 아이핀 의무도입에 따른 생각 얼마전에 방통위에서 실시한 정통망법 개정안에 대한 공청회에 참석한 적이 있었습니다. 변경된 정통망법 중에 주요 이슈사항이었던 아이핀은 일평균 이용자 수가 포털의 경우 5만명 이상, 전자상거래나 게임사이트의 경우 1만명 이상이면 의무적으로 도입해야만 한다는 것이었습니다. 방통위에서 발표한 내용상으로는 대상사업자를 이용하는 전체 사용자의 96~99%는 주민등록번호 제공없이 회원가입을 하게 된다는 것이었습니다.(네이버 같은 사이트는 이미 가입한 3,300백만 가입자의 주민등록번호가 들어가 있는데 쯧.) 또한가지 아이핀과 관련해서 얼마전까지 이슈화되었던 IE만 지원한다는 점이었습니다. [독자 칼럼] '아이핀' 서비스받고 싶으면 MS 써! by 조선일보 "창피하게 스리... 실제 아이핀이 IE만 지원한다기 보다는.. 천만 고객정보의 유출 사고 천만 고객정보의 유출 사고. 내부 운영자의 보안 유출은 어떻게 할 도리가 없다라는 자조섞인 보안담당자의 한탄 소리가 들르는 듯 하다. 하지만 그 보안담당자(관리자)가 정말 보안에 대해서 아는 사람이라면 분명 내심으로는 막을 수 있었는데 이래저래해서 막지 못했다는 생각을 하고 있으리라.... 그렇다 막을 수는 있었다. 다만 보안이라는 것이 하나를 강화하면 다른 무엇인가를 버려야 하는 법. 보안강화는 곧 편의성의 저하를 가지고 온다. 이는 정책적이든 기술적 보안 강화든 마찬가지의 Side Effect를 가지고 온다. 금번 사태에 가장 쉬운 사전 대책은 고객정보 DB의 암호화를 생각할 수 있다. 특히 주민번호나 패스워드와 같은 중요 개인정보는 단방향 암호화를 하면 적절한 대응책이 될 수도 있을 것이다. 다만 .. 이전 1 다음
