사이버 공격자들이 점점 더 지능화된 공격을 행하고 있습니다. 불특정 다수를 대상으로 무차별적인 공격을 퍼붓고, 금전적인 수익을 취하기 위해 특정 기업에게 매우 정교하고 계산된 공격을 시도합니다. 빅데이터 의 발달과 클라우드 서비스의 등장과 함께 감시해야 할 대상이 기하급수적으로 늘기까지 했습니다. 해외 보안 업체 파이어아이에 따르면, 우리나라의 경우 지능형 사이버 공격 노출율이 2015년 기준 38%에 달합니다. 이는 전 세계 평균의 두 배에 달하는 수치며, 미국 평균의 세 배에 육박합니다. 급증하는 공격 방식의 발전과 규모에 비해, 국내 기업 및 기관의 대응 체계 고도화는 매우 느리게 진행되고 있습니다. 조직은 보안 인력을 확충하거나, 인적 대응 리소스의 한계를 극복하기 위해 방화벽과 같은 네트워크 장..

전문가 기고 2017. 11. 23. 17:30

2012년부터, 해외의 해커조직으로 부터 중국의 정부기관, 연구기관, 해양관련 기관, 항공기업 등 중요 기업들이 조직적이고 계획적인 공격을 받았습니다. 그리고 이 공격조직을 Ocean Lotus라 명명하였습니다. 이 조직은 스피어피싱, 워터링공격 등의 방법과 여러가지 사회공학적 기법을 통하여 공격을 시도하였으며,중국의 공격 대상자들에게 특정 악성코드를 유포하여 일부 정부부처의 사람들을 몰래 모니터링하였을 뿐만 아니라, 아웃소싱 업체 및 업계 전문가들의 컴퓨터 시스템에서 관련자료 및 기밀문서들을 탈취하였습니다. 현재까지 수집된 OceanLotus의 악성코드 샘플은 100여개가 넘으며, 감염자 분포는 중국 내 29개 성 및 행정구역이며, 중국 외 지역은 36개 국으로 확인되었습니다. 악성코드 감염자 중 92..

국내외 보안동향 2017. 11. 10. 13:23

2017년 3월, FIN7조직의 존재가 밝혀진 이후, 이 조직은 수개월동안 별 다른 활동을 하지 않았습니다. 하지만 최근, 이 APT 조직의 활동이 다시 개시되었습니다. FIN7 조직은 주로 세계 금융기구를 타겟으로 하며, 최근에는 그 공격목표를 소매 기업으로까지 확장하였습니다. 해당 조직은 주로 PE 파일이 아닌 파일을 이용하여 공격을 진행합니다. 이번 공격 중에서, 해당 APT 조직이 사용한 공격 주로 js스크립트와 powershell 스크립트를 이용하였으며, 이러한 방법은 일반적인 보안제품들을 우회할 수 있습니다. 해당 APT 조직의 개요는 다음과 같습니다. 공격목표 : 금융기구, 소매 기업공격목적 : 기밀탈취, 금전적 이득공격방식 : 피싱 메일사용하는 취약점 : 없음통신방법 : https영향받는 ..

국내외 보안동향 2017. 11. 8. 13:55

APT 공격형 랜섬웨어의 위협 APT(Advanced Persistent Threat)는, 개인 및 정부기관 또는 기업을 상대로 지속적인 해킹 시도를 통해 개인정보나 중요 데이터를 유출하는 형태의 공격을 의미합니다. 좀 더 쉽게 이야기해보면, 해커가 특정 타깃을 정해두고 계획적 접근 후 일정시간 지켜보다가 보안이 취약한 타이밍에 모든 데이터를 유출 해가는 것입니다. 국책사업 포상을 사칭한 APT 공격 방식의 예제 대부분의 개인 및 기업에서 APT 공격을 받았을 경우, 언제 어떤 경로로 악성코드가 침입하고 활동했는지 파악하는 것은 매우 어렵습니다. 초기부터 치밀하게 계획 후 접근하여 취약한 곳을 관찰하다가 공격하기 때문입니다. 내부 직원의 개입까지 있다면 피해를 방지하는 것이 더더욱 어려워집니다. 국내에서..

전문가 기고 2017. 10. 25. 15:00

위키리크스는 2017년 6월 22일, CIA Vault7의 제 12번째 문서인 "Brutal Kangaroo"와 "Emotional Simian"을 공개하였습니다. 이 프로젝트가 공개되면서, 미국 정보기관이 폐쇄망 혹은 독립적인 보안네트워크(Air-Gapped Devices)에 성공적으로 침투가 가능하였는지 알 수 있게 되었습니다. 일반적으로 금융기관, 군사기구, 국가기반시설 등은 외부 인터넷과 단절되어 있는 폐쇄망으로 보안을 강화하며, 해커들의 공격위협을 최소화 하고자 합니다. 하지만 폐쇄망이 곧 보안은 아닙니다. 폐쇄망은 외부 네트워크 단절만을 뜻하는 것이며, 물리적으로는 여전히 연결(예 : USB, 마우스, 키보드 등)되어 있기 때문입니다. "Stuxnet3세대" 폐쇄망 공격 과정 개요 2010년 ..

국내외 보안동향 2017. 7. 17. 14:29

Windows DDE 프로토콜을 악용하는 최신 Flash 0 day취약점!Latest Flash Zero-Day Abuses Windows DDE Protocol 저번주, Adobe측은 새로운 제로데이 취약점인 CVE-2016-4171을 패치하였습니다. 이 취약점을 통하여 공격자는 Windows DDE 프로토콜을 이용하여 악성코드를 유포할 수 있으며, 타겟형 피싱공격을 진행할 수 있습니다. * DDE 프로토콜DDE(Dynamic Data Exchange) 프로토콜은 윈도우에서 응용프로그램 간 데이터전송을 위해 사용하는 프로토콜 지난주 화요일, 보안연구원은 플래시의 새로운 제로데이 취약점을 공개하였으며, 이틀뒤 Adobe는 해당 취약점이 패치된 Flash Player 22.0.0.192를 공개하였습니다. ..

국내외 보안동향 2016. 6. 20. 15:24

일본 주요 인프라 산업을 노린 APT 공격日本の主要インフラ産業に執拗なサイバー攻撃--近隣国からの可能性も 보안업체Cylance는 일본의 주요 산업 및 기관시설을 노리는 “Operation Dust Storm(모래폭풍대작전)” 의 레포트를 발표하였습니다. 이 조직은 2010년부터 공격을 시작하였으며, 지금까지 일본, 한국, 미국 및 기타 아시아 국가의 주요 산업시설을 대상으로 다양한 수법을 이용한 공격을 진행중에 있습니다. 또한 SPEAR의 최신 조사결과에 따르면, 아직 정체가 밝혀지지 않은 공격조직이 공격의 표적을 '일본기업 혹은 해외 기업의 일본부서'로 옮기고 있다고 밝혔습니다. 이 조직들은 충분한 예산이 있고, 인재와 공격 기술 면에서 충분한 리소스를 갖고 있기 때문에 장기적인 공격을 진행할 것으로 예상..

국내외 보안동향 2016. 3. 2. 10:15