반응형 전체 글264 통가 화산 폭발 사태로 본 통신망 취약점 최근에 통가라는 나라의 근처에서 발생한 해저 화산 폭발 때문에 뉴스에서 난리가 난적이 있었는데요. 물론 이 뉴스로 통가라는 나라에 대해 처음 알게 되었고, 위치도 호주 옆.. 그러니까 남태평양에 있다는 이야기를 듣고 멀리 떨어져 있구나 생각했었습니다. 하지만 이 화산 폭발로 인해 미국과 일본에서 쓰나미 주의보를 내리고 통가에서는 해저 케이블이 손상되면서 인터넷 트래픽이 아예 끊겼다는 이야기를 듣게 되서 조금 놀랐죠. 보안 뉴스에서 이 부분에 대해 다뤄본 기사가 있어서 오늘은 통가 화산 사태로 본 통신망 취약점에 대해 간단히 이야기드려보겠습니다. 어렸을 적 인터넷을 처음 접했을 때, 어떻게 저 멀리 있는 미국과 같은 나라와 통신이 가능할까라는 생각을 종종 했었습니다. 물론 컴퓨터를 공부하기 시작하면서 .. 2022. 1. 27. 유심을 복사하여 해킹하는 심스와핑 사례 최근 심스와핑(SIM Swapping)이라고 하는 공격으로 인해 암호화폐와 금전적인 피해를 입은 사례가 이슈가 되고 있어서 오늘은 이 부분에 대해 말씀드리려고 합니다. 사실 이번 사례는 스마트폰을 분실하지 않는 한 발생하지 않을 것이라 생각했는데요. 기억나실지 모르겠지만 예전에 신용카드의 정보를 복사해서 위조 카드를 판매하는 스키밍 공격이 발생했었던 것을 생각하면, 스마트폰의 유심 정보를 쉽게 복사하는 장치가 있다면 분실하지 않더라도 충분히 발생할 수 있는 시나리오라고 생각됩니다. 자 그럼 간단히 이 부분에 대해 알아보도록 하죠. 저희가 스마트폰을 사용하기 위해서는 유심(USIM)이라는 칩을 삽입해서 사용하죠. 이 유심에는 통신사를 식별하는 개인 정보가 저장되어 있고, 유심이 있어야 통신사 기지국과 .. 2022. 1. 24. 유출된 카카오톡 계정 로그인 악용 사례 작년 11월 말쯤 새벽에 새로운 지역에서 카카오톡 계정에 로그인 했다는 알림을 받았던 적이 있었습니다. 다행히 카카오톡은 2차 인증을 해놓았던 상태였고, 카카오에서도 자체적인 이상탐지 시스템이 존재하는지 자동으로 계정에 락이 걸렸던 것 같습니다. 카카오톡을 10년 넘게 쓰면서 한 번도 이런적이 없었는데, 막상 내 정보가 유출되었다고 생각하니 식은 땀이 흘렀는데요. 평소 해킹에 민감했기 때문에 비록 아이디는 같았지만 다른 사이트에서 비밀번호는 각기 다르게 설정해서 2차 피해는 입지는 않았습니다. 오늘 말씀드릴 내용이 아마 제가 작년에 겪었던 사태의 전말인 것 같은데 이 부분에 대해 설명드려보겠습니다. 지난주 7일 금요일 새벽에 갑자기 여러 사람의 카카오톡에서 다른 사람이 자신의 계정에 로그인되었다는 알.. 2022. 1. 16. 쉽게 풀어보는 정보처리기사 실기 기출 2021년 3회 (1) 정보처리기사 실기가 2020년 부터 답단형으로 출제가 되면서 굉장히 많은 변화가 있었습니다. 제가 정보처리기사를 취득했던 2015년에는 답항보기에서 문제에 해당되는 정답을 찾아서 적는 사실상 객관식 시험이었고, 이후 3년 간 답항보기가 없어진 필답형에서 현재는 단답형으로 변화했는데요. 난이도만 놓고 보면 필답형이었던 2016년도가 가장 어렵지 않았을까 생각이 되지만, 출제 방식이 단답형으로 변화되면서 시험 과목의 범위가 굉장히 넓어졌다는 것을 생각할 때 전공자가 아닌 분들에게는 굉장히 어려운 시험이라고 생각됩니다. 신기술과 전산영어를 어느 정도 보고 알고리즘과 데이터베이스만 공부하면 거의 통과였던 과거 시험과 달리, 현재는 소프트웨어 구축 사업에 해당되는 요구사항 확인부터 인터페이스 및 화면 설계, .. 2022. 1. 11. 네이버 고객센터 위장 피싱 메일 분석 최근 들어서 거의 일주일에 한번 꼴로 피싱 메일을 받고 있는데, 이번에는 네이버 고객센터로 위장한 피싱 메일이 와서 이를 분석해 봤다. 이전까지의 피싱 메일들이 cafe24와 같은 호스팅 사이트를 사용하여 더미 페이지를 만들고 해커가 만들어 놓은 피싱 사이트로 리다이렉션 시키는 형태로 동작했는데, 이번에는 특정 사이트를 해킹해서 일부 서브 도메인을 피싱 사이트로 리다이렉션 시키는데 이용한 것으로 보인다. 네이버에서 여전히 이런 피싱 메일들을 필터링하지 못하고 있는 것으로 보아, 메일 보안 솔루션에서는 URL 동적 분석을 이용한 탐지가 아닌 악성 DB 구축 후 시그니처 탐지 형태로 대응하고 있는 것으로 생각된다(아니면 동적 탐지는 하고 있지만 피싱 사이트 탐지 측면에서 성능이 조금 떨어진다던가..). .. 2021. 12. 26. 일회용 로그인 번호에 의한 접속 피싱 메일 이전에 올렸던 네이버 인증서를 확인하라는 피싱 메일에 이어서, 이번에는 일회용 로그인 번호에 의한 접속 시도가 있었다는 피싱 메일에 대해서 분석해 보겠다. 네이버 인증서를 확인하라는 피싱 의심 메일 최근 손목이 안좋아서 포스팅을 하지 못했었는데, 오늘 네이버 인증서를 확인하라는 피싱으로 의심되는 메일이 와서 대강 분석한 내용에 대해서 써보려고 한다. 이전에 이미 보 jaysecurity.tistory.com 이번 메일에서는 보낸 사람 이름을 '네이버알림'이라고 해서 사용자가 의심하지 못하도록 그럴싸하게 변경해서 보냈는데, 이정도면 네이버 메일 서버에서 악성 메일로 알아서 걸러줘야하는거 아닌가 싶은데 아직은 불가능한 것 같다. 사실 저 보낸사람 명칭은 파이썬의 stmplib을 사용하면 쉽게 바꿀 수 있기도.. 2021. 12. 22. 네이버 인증서를 확인하라는 피싱 의심 메일 최근 손목이 안좋아서 포스팅을 하지 못했었는데, 오늘 네이버 인증서를 확인하라는 피싱으로 의심되는 메일이 와서 대강 분석한 내용에 대해서 써보려고 한다. 이전에 이미 보안 이슈들에 대한 포스팅을 진행하면서 피싱 메일을 조심하라고 한 적은 많았는데, 실제로 받아본 적은 처음이기 때문에 긴가민가해서 낚일 뻔했다. 하지만 최근에 인증서를 등록한 적도 갱신한 적도 없었고, 주변 지인들에게 물어본 결과 비슷한 메일을 받았다길래 피싱 메일이 맞다고 확신하였고, 해당 메일에 대해 직접적으로 분석은 어려워서 간접적으로 나마 어떻게 동작하는지 확인을 해봤다. 일단 내가 받은 메일은 이렇다. 메일만 보면 정말 소위 UX라고 말하는 사용자 경험(?)을 잘 고려해서 만들었다고 볼 수 있는데, 실제 네이버가 보낸 것처럼 싱크로.. 2021. 12. 21. python에서 sqlite 사용하기 데이터베이스를 처음 배운다면 MySQL(또는 MariaDB)을 가장 많이 접하게 된다. 하지만 대부분의 규모있는 기업에서는 MySQL보다는 상업용인 Oracle 데이터베이스를 사용하고, 소규모나 로컬 프로그램에서는 sqlite나 tinyDB를 좀 더 많이 활용한다. 실제 내가 이전 회사에서 업무에 사용하고 있는 DB도 sqlite이며 굉장히 가볍게 사용할 수 있어서 편리했다. sqlite는 데이터베이스 조작 언어(SQL)을 사용해 DB를 처리할 수 있어 널리 사용되며 안드로이드 및 iOS에서 표준으로 제공되고 있다. 다른 DB와 다르게 파일 하나가 하나의 데이터베이스로 처리되며, 별도의 DB 전용 앱을 사용하지 않아도 사용할 수 있다는게 큰 장점이다. 파이썬에서는 sqlite3라는 표준 라이브러리를 .. 2021. 12. 21. 대학원생 때 겪었던 침해사고 경험 최근에 개인적으로 보안 관련 프로젝트를 하면서 사이버 침해사고 사례를 찾아보던 중, 대학원을 다닐 때 침해사고(?)를 겪었던 일이 갑자기 생각났다. 사실 침해사고라고 거창하게 말할 사건까지는 아니였는데 전말은 이렇다. 연구실에서 한창 모바일 악성코드 분석 플랫폼을 개발하고 있었는데, 오드로이드(Odroid) 디바이스에 안드로이드 이미지를 올려서 실제 폰 환경과 동일하도록 무선랜을 꽂아 와이파이를 연결하여 테스트를 하던 중이었다. 내가 분석하던 샘플은 보통 이미 악성으로 분류가 된 APK였고, "오드로이드에 설치해서 실행을 시킨다 한들 C&C 서버는 이미 닫혀있겠지?" 라는 안일한 생각으로 와이파이에 연결한 채 악성 앱을 실행했다. 악성 앱 10개쯤 분석해서 실행 로그도 뽑아내고 악성 앱이 커넥션을 맺으려.. 2021. 12. 17. 이전 1 ··· 16 17 18 19 20 21 22 ··· 30 다음 반응형
