Caution Advised as Heartbleed Poses Serious Security Threat 심각한 보안 위협, 하트블리드(Heartbleed) 출처: Hot for Security OpenSSL 라이브러리에서 다양한 문제를 불러 일으킬 심각한 결함이 발견되었습니다. 이 피해의 범위를 정확히 파악할 수는 없겠지만, 사용자들은 각별한 주의를 기울일 필요가 있습니다. 하트블리드 버그는 이 버그를 알고 있던 사람이라면 누구에게든지, 특정 버전의 OpenSSL(SSL이나 TLS 암호화에 사용되는 라이브러리)을 사용하는 인터넷의 보안 웹 사이트에 대한 자유로운 접근 권한을 줄 수 있는 결함입니다. 이는 한 범죄자가 안전한 사이트에 들어가, 모두가 안전하다고 믿었던 민감한 정보를 훔치고 흔적 없이 빠..

국내외 보안동향 2014. 4. 15. 13:04

짝퉁 스마트폰 통해 유포되는 안드로이드 악성코드 imogui 주의! 최근 중국에서 안드로이드 악성코드인 imogui가 발견되었습니다. 안드로이드 악성코드 'imogui'는 주로 진품을 모방한 짝퉁 스마트폰 또는 불법적으로 매입된 내수 스마트폰(=밀수폰)을 타고 해외로 퍼지고 있습니다. 악성코드 imogui는 타 악성코드들과 마찬가지로 개인정보탈취, 악성코드 추가 다운로드, 애플리케이션 강제 삭제 등의 기능을 갖고 있습니다. 또한, 이를 삭제하기도 어려운 것으로 확인되었습니다. 해당 악성코드는 유명 브랜드를 모방한 짝퉁 스마트폰 또는 내수 스마트폰의 ROM 안에 자신을 서비스 파일로 위장하여 유포되고 있습니다. 출처 : 중국 백신업체 Jinshan 이러한 방법으로 이미 10개 국가로 퍼져나갔으며, 매일 몇..

국내외 보안동향 2014. 4. 4. 11:37

Android OS Update Process Vulnerable to Exploitation 안드로이드 OS 업데이트 프로세스에서 취약점 발견 출처: Hot for Security 안드로이드의 시스템 업데이트 프로세스에서 새로운 유형의 보안 취약점이 발견되었습니다. 이는 민감정보 탈취, 보안 설정 변경, 주요 시스템 서비스 설치 방지 등을 목적으로 한 익스플로잇 공격에 사용될 수 있는 것으로 보입니다. 안드로이드 패키지 관리 서비스(Android Package Management Service, PMS)에 숨어 있는 ‘Pileup(다중 충돌)’ 이라는 결점은 악성 앱이 새로운 시스템과 낮은 OS 버전에서 사용된 퍼미션을 획득하고 악성 행위를 수행하는 것을 허용합니다. 예를 들어, 한 앱이 안드로이드 2..

국내외 보안동향 2014. 3. 27. 17:49

"제 휴대폰이 이상해요. mini4.2.21 시스템인데, UC브라우저와 바이두 모바일이 강제로 삭제되고, 마켓에서 다시 다운로드 받은 다음에 재설치를 해도 설치가 안 되요. 화면을 한 번 껐다 켜면 또 사라져 있어요" 위 글은 어느 UC브라우저 사용자가 중국 SNS 웨이보에 써놓은 불만 글입니다. 최근 'UC브라우저'에 사용자들의 불만이 다수 접수되고 있습니다. 악성코드 때문에 UC브라우저가 삭제되었다는 내용인데요. 대부분 자신이 설치한 UC브라우저가 삭제되고, 다시 다운받아도 설치되지 않는다고 합니다. 이에 UC브라우저 측은 경쟁사의 소행이 아닐까 의심하고 있습니다. 현재 중국 공안에 수사를 요청한 상태이며, 500만 위안(8억7천만원)의 현상금을 걸었습니다. 업계 내에서는 '누구의 소행일까'에 대한 ..

국내외 보안동향 2014. 3. 10. 17:46

US Businesses Boost Cyber Security Investment After Recent Attacks 최근 사이버 공격 후, 미국 기업들 사이버 보안에 투자 늘어 IT 솔루션업체인 BAE Systems Applied Intelligence가 발표한 바에 따르면, 미국 기업들의 60%가 12월에서 1월까지 이어진 일련의 주요 공격들 이후 자신들의 사이버 보안 예산을 증가시키고 있습니다. 출처 : HOT for Security 최근 계속해서 이어진 공격은 조사에 응한 기업 중 약 78%의 향후 12개월간 보안 예산 증가 계획에 영향을 미친 것으로 분석되며, 약 53%가 사이버 보안 위협을 탑3 비즈니스 위협 중 하나로 인식하기 시작한 것으로 보이는데요. 이번 조사는 미국의 사업체들의 사이버..

국내외 보안동향 2014. 3. 7. 13:35

MS는 중국에 윈도XP 지원을 연장한다? 안 한다? 요즘 보안업계에서 화두가 되고 있는 것은 단연 MS의 윈도XP 지원 종료 이슈 입니다. 윈도XP에 대한 지원 종료가 한 달 앞으로 다가온 이 시점, 전 세계적으로 윈도XP가 OS(운영체제) 시장의 20%를 차지하고 있다는 사실을 알고 계시나요? 2014년 4월 8일. MS가 윈도XP에 대한 지원을 종료함과 동시에 해당 OS의 취약점을 이용한 공격이 동시다발적으로 일어날 것으로 예상됩니다. PC뿐만 아니라 POS, ATM 등 윈도XP 운영체제가 설치되어 있는 모든 기기들이 그에 관련된 영향을 받기 때문에 범 국가적 차원에서 조속한 조치가 필요한 상황입니다. 그런데 최근 MS가 '중국'에 대해서만 제한적으로 윈도XP에 대한 지원을 연장한다는 소문이 돌기 시..

국내외 보안동향 2014. 3. 6. 08:36

CNBC 'Target' CEO 인터뷰영상 2014년 1월 말, FBI가 유통업체들에게 사이버 공격에 대한 방어를 강화해야 한다고 경고했습니다. FBI는 최근 발견된 데이터 탈취 케이스 20여개가 같은 타입의 멀웨어(Malware- Malicious Software : 악성 행위를 수행하도록 제작된 소프트웨어를 나타내는 것으로, 국내에서는 일반적으로 '악성코드'와 같은 의미로 사용됩니다)를 사용한 것이었으며, 이 멀웨어는 카드 결제 기기, 캐시 레지스터, 그리고 POS 장비에 삽입된다고 전했습니다. 또한 FBI는 POS 멀웨어가 적은 비용으로 엄청난 수익을 내기 때문에 당분간 계속 증가할 것이라고 전망하기도 했습니다. 매장에서 쉽게 볼 수 있는 POS 기기 FBI의 이와 같은 발표는 최근 미국 내에서 증..

국내외 보안동향 2014. 2. 5. 13:36

중국에서 디스크 부트 영역에 저장되는 'Oldboot' 모바일 악성코드가 성행하고 있습니다. 2014년 1월 20일, 중국 측 보도자료에 따르면 중국 내 보안 업체에서 Oldboot모바일 악성코드를 발견하였으며, 이미 치료 중이라고 발표했습니다. 이 악성코드는 모바일의 디스크 부트 영역에 저장된다고 합니다. 이전에 볼 수 없는 새로운 공격방법이라는 점이 눈길을 끕니다. 구글에서 Oldboot을 검색한 결과 주목할 점은 해당 악성코드가 저장되어 있던 위치가 부트 영역이라는 것입니다. 악성코드가 부트 영역에 저장될 경우, 백신이 열심히 탐지하고 치료해도, 스마트폰을 재부팅하면 또 다시 탐지가 됩니다. 이 앱의 악성행위는 주로 다량의 앱들을 다운로드 받아 사용자의 데이터를 낭비하는 것입니다. 그 밖에도 문자 ..

국내외 보안동향 2014. 1. 23. 16:34