반응형 보안 이슈206 오픈소스 보안 취약점 사례 지금은 제가 개발을 주 업무로 하고 있진 않지만, 미들웨어를 개발하는 회사에서 일을 했었을 때 오픈소스를 굉장히 많이 사용했었습니다. 사실 금융 시스템처럼 정말 코어한 기술이 필요한 소프트웨어가 아니고서야, 제로베이스부터 필요한 기능들을 직접 만드는 일은 없을텐데요. 이미 만들어진 기능들을 쉽게 가져다 쓸수 있다보니 많은 회사에서 빠르게 개발을 하고 제품을 출시시키는데 이 오픈소스들을 이용하고 있죠. 그런데 문제는 작년 말 발생했던 Log4J와 같이 유명한 오픈소스에서도 보안 취약점이 존재할 수 있다는 겁니다. 그래서 이번에는 오픈소스의 보안 취약점 사례에 대해 간략하게 말씀드릴테니 가벼운 마음으로 읽어주시면 될 것 같습니다. 우리가 잘 알고 있는 마이크로소프트는 2000년도 초에 리눅스와 같은 오픈.. 2022. 4. 22. 방역 수칙 위반 경찰서 출석요구 사칭 메일 사례 저번주 평일만해도 아침에는 생각보다 온도가 낮아 코트를 입고 나갔던 것 같은데, 이번주부터 날씨가 갑자기 더워져서 옷을 가볍게 입고 나갔는데요. 그래도 아침, 저녁에는 여전히 쌀쌀하기도 하고 일교차가 크기 때문에 감기 걸리시지 않게 조심하기 바랍니다. 그래서 오늘도 어제와 마찬가지로 악성 메일에 대해서 간단하게 말씀드려볼텐데, 이번에는 방역 수칙을 위반해서 경찰서에 출석을 해야한다는 다소 불안감을 주는 내용으로 유포되고 있다고 합니다. 이러한 메일의 최종 목표는 사용자가 메일에 포함된 악성 문서를 열게 만드는 것인데, 이 부분에 대해 짧게나마 설명드리도록 하죠. 이전 포스팅에서도 계속 설명드렸지만, MS 워드에서는 사용자가 반복하는 작업을 쉽게 자동화할 수 있도록 매크로라는 기능을 제공한다고 했었는데.. 2022. 4. 17. 윈도우 도움말 파일 악성코드 사례 최근 chm 파일이라는 윈도우 도움말 파일로 위장한 악성코드가 기승을 부리고 있어서, 오늘은 이 부분에 대해 짧게 말씀드려볼까 합니다. 다양한 메일 보안 솔루션에서 압축파일 안의 실행파일 부터 매크로를 이용한 PDF나 워드 같은 문서형 악성코드가 첨부된 악성 메일들을 이제는 어느 정도 필터링하고 있어서 그런지, 이제는 chm이라는 다소 저희에게는 익숙하지 않은 파일들을 이용해서 메일에 보내고 있는데요. 메일에 첨부파일로 포함된 chm 악성코드가 어떤 것인지 그리고 어떤 방식으로 악성 행위를 하는지 설명드리겠습니다. 우선 chm 파일에 대해서 간단히 알아보죠. chm은 Compiled HTML이라는 포맷을 나타내는 확장자로, 보통 F1 키를 누르면 나오는 사용자 메뉴얼을 나타내기 위해 사용하는 파일인데.. 2022. 4. 16. 클라우드를 노리는 암호화폐 채굴 공격 사례 최근 많은 기업들이 자신들의 서비스를 클라우드 환경으로 이전하고 있는 추세죠. 기업이 직접 데이터센터를 구축해서 그 위에 서비스를 올리는 온프레미스(On-Premise) 방식보다는 아마존의 AWS나 마이크로소프트의 Azure와 같은 클라우드를 이용하는 방식이 비용 측면에서 많은 절감을 할 수 있기 때문인데요. 개인 입장에서도 간단한 웹 페이지를 만들고 서비스할 때 직접 서버를 사다가 집에서 구축하기보단, 호스팅 업체나 클라우드를 사용하면 더 쉽고 빠르게 만들 수 있습니다. 이렇게 많은 서비스들이 클라우드로 옮겨가는 동안 해커들이 암호화폐 채굴을 하는데 이 클라우드를 노리고 공격을 하게 되었는데, 오늘은 이 부분에 대해 말씀드려보도록 하겠습니다. 일단 크립토 마이닝(Cryptomining) 악성코드라고.. 2022. 4. 13. 기업 사용자를 타겟으로 한 문서 악성코드 사례 최근 삼성전자에서 랩서스라는 해커 조직에게 해킹을 당해서 갤럭시 보안 프로그램 코드가 유출된 적이 있었습니다. 거기다가 LG 전자와 글로벌 기업인 엔비디아, 마이크로소프트 등도 해킹을 당하면서 꽤 많은 파장을 일으켰죠. 물론 대부분 개인정보가 아닌 회사의 기밀 정보가 유출된 것이기에 국내에서는 크게 보도가 되진 않았지만, 해외에서는 꽤 유명한 이슈였습니다. 러시아와 우크라이나의 전쟁이 계속는 가운데 사이버 상에서는 해킹 공격이 활발하게 이루어지고 있는데, 오늘은 국내 기업들의 사용자를 타겟으로 한 워드 문서 악성코드 사례에 대해 설명드리겠습니다. 워드나 엑셀과 같은 문서를 이용한 악성코드는 이미 수 차례 소개드린 바 있는데요. 아무리 기업의 메일 서버에 보안 솔루션이 설치가 되어있지 않다고 하더라도,.. 2022. 4. 10. 코로나 대출 사기 악성 앱 사례 길어지는 코로나 탓에 거리두기가 연장되면서 소상공인의 매출이 줄어듬에 따라 힘든 시기가 계속되고 있는데요. 이 어려운 상황에 대출을 미끼로한 악성 앱이 증가하고 있어서 조심하셔야할 것 같습니다. 보이스피싱 범죄 조직에서 저금리 대출에 관심을 가지는 사용자들을 노리고, 정부지원이나 금융 업체에서 보낸 것처럼 위장한 스미싱이 증가하고 있기 때문입니다. 이제까지 설명드렸던 스미싱과 수법은 동일하지만 그 방법이 꽤나 정교해지고 있어서 더 많은 피해가 발생하고 있는데, 오늘 이 부분에 대해서 짧게 설명드려보겠습니다. 보통 아시는 것처럼 스미싱은 문자 메시지에 악성 앱을 설치하도록 유도하거나, 개인정보를 입력하도록 만드는 피싱 사이트로 유도하는 URL을 포함해서 보내게 되죠. 그런데 이런 수법들은 꽤 고전적인 .. 2022. 4. 2. 해커를 공격하는 악성코드 사례 이번에 말씀드릴 내용은 해커를 공격하는 악성코드 사례입니다. 제목을 보고 뭔가 이상하다고 느끼셨다면, 제대로 읽으신 것이 맞는데요. 제가 대부분 올리는 보안 이슈 사례들은 대부분 일반인들을 타겟으로 하는 악성코드 사례를 다뤘죠. 그런데 이번에는 해커들을 타겟으로 하여 악성코드 제작 툴로 위장한 악성코드에 대해 설명드려보도록 하겠습니다. 쉽게 생각해서 동종업계 사람들끼리 뒷통수를 치는 상황이라고 생각하시면 되는데, 해커들 사이에서 벌어지는 일이니 가벼운 마음으로 읽어보시면 될 것 같습니다. 옛날에는 해커들이 악성코드를 제작할 때, 가내수공업처럼 직접 악성 행위를 하는 기능을 개발했었습니다. 저희가 일반적으로 프로그램을 개발하는 것과 마찬가지라고 악성코드를 개발했다고 생각하시면 될 것 같은데요. 그래서 .. 2022. 3. 29. 한국도로공사 통행료 납부 안내문 위장 피싱 메일 네이버 메일을 자주 사용하시는 분들이라면 최근 전자문서로 위장한 피싱 메일들이 굉장히 많이 온다는 것을 느끼고 있으리라 생각합니다. 저도 작년부터 꽤 많은 피싱 메일을 받아서 이에 대한 분석 글을 다수 올린 적이 있는데, 메일의 내용만 조금씩 달라질 뿐 피싱 사이트 링크를 클릭하여 계정 정보를 입력하게 유도한다는 점은 거의 동일한데요. 요즘들어 한국도로공사에서 통행료 납부 안내문을 보낸 것처럼 위장하여 네이버 전자문서 형태로 피싱 메일을 보내고 있다고 하는데 오늘은 이에 대해 간단히 알아보겠습니다. 이전에는 안내문이나 통지서, 청구서 등을 종이 우편으로 많이 받았었지만, 최근에는 네이버 전자문서를 이용하여 간편하게 확인할 수 있습니다. 특히 국민비서와 연동하여 건강검진 결과를 확인하거나 백신 예약 현.. 2022. 3. 27. 윈도우 정품인증 툴로 위장한 악성코드 사례 제가 학생이었던 10년 전쯤에는 P2P와 같은 파일 공유 사이트를 상당히 많이 이용했었던 것 같습니다. 사실 인터넷에 떠돌아다니는 자료 외에도 저작권과 같이 법적으로 공유하면 안되는 프로그램을 싸고 쉽게 구할 수 있다는 생각에 저도 꽤 많이 이용했었죠. 지금은 직장인이기에 필요한 프로그램이 있으면 돈을 주고 사서 쓰지만, 그 보다도 파일 공유 사이트에는 악성코드로 위장한 프로그램들이 워낙 많이 떠돌아 다니기에 어느 순간부터 자연스럽게 사용하지 않았던 것 같기도 합니다. 지금도 파일 공유 사이트를 사용하는 분들이 있을거라 생각하는데, 경각심을 가지실 수 있도록 오늘은 파일 공유 사이트에서 윈도우 정품인증 툴로 위장한 악성코드 사례에 대해서 살펴보도록 하죠. 파일 공유 사이트에서 보통 많이 찾는 것은 보.. 2022. 3. 26. 이전 1 ··· 10 11 12 13 14 15 16 ··· 23 다음 반응형