안녕하세요? 이스트시큐리티입니다. 'IoT(사물인터넷, Internet of Things)'라는 용어를 들었을 때 가장 먼저 어떤 것이 떠오르시나요? 첨단 기술, 편리함, AI 활용 등으로 요즘의 IoT를 표현할 수 있을 텐데요. 많은 매체를 통해서 심심치 않게 접할 수 있으며, 그중에서도 최근 IoT를 활용한 스마트홈 서비스의 광고에서는 사람을 향한 모습들을 통해 우리 일상 깊은 곳에 자리잡으려 하고 있습니다. 불과 몇 년 까지도 SF 영화의 한 장면 혹은 미래라고 여겨지던 광경이 단숨에 현실로 다가왔습니다. 시장이 성장하고 우리의 일상에 IoT 기반의 제품이 보급될 수록 누릴 수 있는 편리함은 늘어갈 것입니다. 하지만, 그 이면에 존재하는 IoT 보안 위협도 현실이며, 늘 염두에 두고 예방해야 합니다..

전문가 기고 2018. 2. 26. 20:15

2017년은 각종 사이버 보안 위협과 신,변종 랜섬웨어, 악성코드의 공격이 증가(Risen)한 해였습니다. 이스트시큐리티 시큐리티대응센터(ESRC)는 올해 되돌아 봐야 할 보안이슈 Top 5로 RISEN을 선정하였습니다. 1) 끊임없이 진화하는 랜섬웨어 : Ransomwares prevailing 랜섬웨어가 해커들에게 많은 돈을 벌어다 주는 주요 수익원으로 자리잡은 지 벌써 몇 년이 흘렀지만, 2017년에도 랜섬웨어의 위협은 여전히 사이버 범죄에서 큰 비중을 차지했습니다. 특히 그동안 랜섬웨어의 공격대상이 불특정 다수였다면, 그 대상이 점차 특정 기업/기관으로 변해가고 있는 추세입니다. 그 이유는 개인에 비해 기업/기관이 랜섬웨어에 감염되어 중요 파일이 암호화 되면 그 피해가 막대하기 때문에, 랜섬 비용..

전문가 기고 2017. 11. 24. 10:15

Mirai 봇의 윈도우 버전 발견돼... 사용자 주의 당부Researchers at Dr Web spotted a Windows version of the Mirai bot 최근 많은 포트를 타겟으로 하는 Mirai 봇의 새로운 윈도우 변종이 발견되었습니다.Mirai 봇의 윈도우 버전은 공격자가 IoT 기기들을 감염시키고, Mirai 리눅스 악성코드 배포를 통해 DDoS 공격을 실행하는데에 악용되고 있었습니다. BleepingComputer.com은 “최근 보안 연구원들이 Mirai가 더 많은 장치로 확산되도록 돕기 위해 만들어진 윈도우용 트로이목마를 발견했다.”고 밝혔습니다. Mirai 악성코드는 지난 2016년 8월 MalwareMustDie가 발견했습니다. 이는 IoT 기기들을 감염시키도록 특별히 ..

국내외 보안동향 2017. 2. 9. 16:32

디도스 공격으로 미국 동부 지역 인터넷 마비시킨 ‘미라이’ 악성 파일, 국내서도 발견! ▲ 한국의 특정 웹 서버에서 발견된 미라이 악성 파일 내부 화면 안녕하세요. 알약입니다. 지난해 10월 미국 동부 지역 인터넷 마비 사태를 일으킨 디도스(DDoS) 공격의 근원으로 지목되는 ‘미라이(Mirai)’ 악성 파일이 국내에서도 다수 발견되었습니다. 전산 담당자 등 관련 분야 관리자들의 각별한 주의가 필요합니다. ※ 관련 포스팅 : 세계에서 가장 큰 규모의 DDoS 공격에 사용된 IoT 봇넷 소스코드, 온라인에 공개돼 국내 특정 웹 서버에서 다수 발견된 미라이 악성 파일은 사물인터넷 기기를 좀비로 만들어 네트워크상에서 해커가 마음대로 제어할 수 있게 하는 봇넷(BotNet)의 일종입니다. 이는 지난해 하반기 해..

이스트시큐리티 소식 2017. 1. 25. 14:00

2016 봇넷 연구 보고서 2015년 7월, 많은 공격자들이 LizardStresser 툴을 통해 Lizard Squad 해커조직이 만든 봇넷을 활용한 DDoS 공격을 거행했습니다. 그리고 2016년에 들어, 8월에는 Twitter를 통해 제어당하는 안드로이드 기반의 봇넷이 발견되었습니다. 이후 9월 말에는 감염에 성공한 사물인터넷으로 봇넷을 만들어 DDoS 공격을 수행할 수 있는 Mirai 악성코드의 소스코드가 공개되었습니다. 10월에는 100,000대의 좀비 PC로 이루어진 거대한 봇넷이 DNS 서비스업체인 Dyn을 공격하여 Airbnb, Etsy, Pinterest, Amazon, PayPal, Twitter 등 유명 사이트들의 서비스가 중단되는 상황이 발생했습니다. 봇넷이란 무엇인가? 봇넷은 좀비..

악성코드 분석 리포트 2017. 1. 23. 10:02

전 세계 기기를 감염시키는 새로운 IoT 악성코드, Linux/IRCTelnet 발견New IoT Botnet Malware Discovered; Infecting More Devices Worldwide MalwareMustDie가 대규모 DDoS 공격을 실행하기 위한 봇넷으로 둔갑시키는 새로운 악성코드를 발견했습니다. Linux/IRCTelnet이라 명명된 이 악성코드는 Mirai 악성코드와 같이 C++로 작성되었습니다. 또한 취약한 리눅스 기반의 IoT 기기를 감염시키기 위해 하드코딩된 디폴트 패스워드를 사용합니다. IRCTelnet 악성코드는 기기의 텔넷 포트를 브루트포싱해 OS를 감염시키고, 이를 IRC를 통해 제어되는 봇넷 네트워크에 추가시키는 방식으로 동작합니다. 따라서 모든 감염된 봇(Io..

국내외 보안동향 2016. 11. 4. 14:55

12년 전 발견된 OpenSSH 취약점, 전세계 200만 IoT 기기에 존재하는 것으로 밝혀져12-Year-Old SSH Bug Exposes More than 2 Million IoT Devices 보안 기업 Akamai가 최근 IoT 보안 보고서를 발표했습니다. 해당 보고서에 따르면, 상당 수의 IoT 디바이스가 악성 트래픽을 발생시키고 있는 것으로 밝혀졌습니다. 악성 트래픽을 발생시키는 IoT 디바이스들에 대하여 조사를 진행한 결과, 공격자들이 해당 디바이스에 존재하는 아주 오래된 OpenSSH 취약점을 이용하고 있는 것으로 나타났습니다. 이렇게 OpenSSH 취약점을 이용하여 해킹을 시도한 IoT 디바이스는 약 200만대가 넘을 것으로 예상됩니다. 관련하여 보안 연구원들이 공용 네트워크에 존재하는..

국내외 보안동향 2016. 10. 20. 09:07

사물인터넷 시대, 그리고 보안… 미래에 우리는 안전한가? 아침에 일어나 리모컨 하나로 집안 온도를 적정 수준으로 맞추고, 자동으로 창문을 열어 공기를 환기하고, 커피를 내리고, 자율주행차를 타고 출근하는 길… 아차, 내가 불을 다 껐나? 깜빡했던 불도 끕니다. 우리가 상상하는 사물인터넷 시대입니다. 사물인터넷(Internet of Things) 시대. 그 시대가 멀지 않을 수도 있을 것 같습니다. 그리고 그 시대에 우리는 안전할까요? 가트너는 2022년까지 일반 가정에서 500개 이상의 사물이 인터넷에 연결될 것으로 전망했습니다. 인터넷에 연결되는 기기가 증가하는 만큼, 그에 따른 보안 위협이 커질 것이라는 우려도 상당합니다. 공격자가 PC나 모바일을 통해 정보를 탈취하여 2차 공격에 활용하듯이, 가전기..

전문가 기고 2016. 10. 19. 10:41