반응형 보안 이슈206 VPN 취약점으로 인한 한국항공우주산업 해킹 사례 시간이 그렇게 가지 않을 것만 같았던 주였는데, 정신없이 일 하다보니 내일이면 벌써 금요일입니다. 뉴스 매체에서 보안 이슈들을 살펴보면 지난 달은 북한 해커 조직의 공격으로 인해 시끄러웠죠. 오늘의 에세이는 북한의 공격으로 인한 KAI(한국항공우주산업) 해킹에 대한 이야기를 해보려고 합니다. 지난 글인 "북한 해커 한국원자력 연구원 해킹"에서 VPN 취약점을 통해 기밀 정보가 유출된 것 같다고 말씀드렸는데, 이번 사례도 동일한 VPN 취약점을 이용한 것으로 보입니다. 그럼 이에 대해 간단히 설명드리고 마치도록 하겠습니다. KAI 해킹의 경우 6월 16일에 국가정보원으로부터 해킹 사실을 전달받아 알게 되었다고 합니다. 원자력연구원이 같은 달인 14일에 해킹당했으니, 북한에서 연속적으로 국가 핵심 연구기.. 2021. 8. 12. 정보 유출 키로거 악성코드 사례 이번 에세이에서는 정보를 유출하는 악성코드 중 하나인 키로거(Keylogger)에 대해서 다뤄보겠습니다. 키로거는 정보 유출한다는 점에서 스파이웨어의 한 종류로 분류되기도 하는데, 사용자가 입력한 키 정보를 직접적으로 가져간다는 것에 포커스를 맞추시면 될 것 같습니다. 예전에는 보통 게임 계정을 탈취하기 위해서 PC방에 있는 컴퓨터에 키로거를 몰래 설치해두고, 다른 사람의 게임 계정 정보를 얻어 캐시나 아이템을 빼내갔다고 하는데요. 지금은 트로이목마나 스파이웨어 같은 악성코드에는 기본적으로 키로거의 기능이 들어가 있다고 보시면 됩니다. 그럼 이에 대해 간단히 설명드리도록 하죠. 키로거(Keylogger)가 무엇인지에 대해서 먼저 말씀드리겠습니다. 먼저 로그(log)라고 부르는 건 시스템에서 프로그램에.. 2021. 8. 4. 웹사이트 주소 오타 시 랜섬웨어 감염 사례 오늘 설명드릴 보안 이슈는 웹 브라우저에서 네이버나 페이스북 같은 유명 웹사이트의 주소를 잘못쳐서 랜섬웨어에 감염되는 사례입니다. 이전 문장을 제대로 읽은게 맞나 싶기도 할텐데, 정확하게 보신 것이 맞습니다. 이제는 웹 브라우저에서 주소만 잘못 입력해도 랜섬웨어에 감염이 될 수 있다고 하는데요. 물론 이번 사례는 윈도우 XP처럼 구닥다리 웹 브라우저를 사용해야지 감염되는 거지만, 여전히 몇몇 곳에서는 노후된 운영체제와 웹 브라우저를 사용하는 곳이 있다는 점이 문제겠죠. 그럼 어떻게 랜섬웨어에 감염이 되는지에 대해 설명드려보도록 하겠습니다. 우선 간단하게 랜섬웨어 감염 과정부터 말씀드리면, 해커는 사용자가 유명한 포털의 사이트 주소를 잘못 입력하는 것을 노립니다. 우리가 웹 브라우저에서 네이버를 "na.. 2021. 7. 26. 상용 소프트웨어 불법 다운로드 노린 악성코드 사례 오늘은 사용자가 상용 소프트웨어를 불법 다운로드할 때를 노려 해커가 악성코드를 배포한 사례에 대해서 말씀드릴까 합니다. 아마 한 번쯤은 유료로 결제해야하는 프로그램의 크랙 버전, 일명 해적판 소프트웨어를 무료로 다운로드 받기 위해 구글에서 검색한 적이 있으실거라고 생각합니다. 이런 것들 중에서 제일 많이 검색되는 것은 윈도우 정품인증일텐데요. 사실 저도 지금이야 라이센스를 돈을 주고 사서 쓰고는 있지만, 학생 때는 별 생각 안하고 구글에서 크랙 버전을 다운로드 했었을 때가 있었죠. 생각해보면 정말 운이 좋았던게, 제대로 된 크랙 버전을 찾아 악성코드에 감염되지 않았다는 겁니다. 이번 에세이에서는 이와 같은 사례에 대해 설명드려보죠. 보통 크랙된 버전의 프로그램이라고 하면 뭔가 어둠의 경로로 비밀리에 .. 2021. 7. 21. 크리덴셜 스터핑을 이용한 아마존 해킹 요즘은 해외 사이트에서 물건을 직접 사는 해외 직구가 유행하고 있는데요. 삼성에서 만든 스마트폰도 오히려 해외에서 사면 한국보다 더 싼 경우가 있어서 배송비를 감안해도 이득인 경우가 있죠. 보통 아마존을 많이 이용할 것으로 생각되는데, 오늘은 크리덴셜 스터핑을 이용한 아마존 해킹에 대해서 설명드리겠습니다. 크리덴셜 스터핑은 이미 수 차례 설명을 드렸으니, 더이상 말씀드리면 지겨우실 것 같으니 잘 모르시는 분들은 "개인정보를 이용한 크리덴셜 스터핑 공격"에서 잠깐 보시고 오시면 좋을 것 같습니다. 그럼 아마존 해킹은 무슨 문제 때문에 발생했는지, 특징은 어떤 것들이 있는지 말씀드리도록 하죠. 이번에 문제가 되는 건 아마존이나 네이버를 포함해서 많은 사이트들이 간편 결제를 지원하고자 카드 정보를 등록하도.. 2021. 7. 16. 패턴과 시그니처 기반 보안 솔루션의 한계 이번 에세이에서는 전통적인 시그니처 기반 보안 솔루션들의 한계를 주제로 하는 기사에 대해 소개드리려고 합니다. 제가 지금까지 여러 악성코드 사례들을 설명드리면서, 대부분의 악성코드가 백신과 같은 탐지 솔루션을 우회하는 로직을 포함하고 있다고 설명드렸죠. 물론 최근 나오는 보안 솔루션들은 시그니처나 패턴 기반의 정적 탐지가 아닌, AI를 이용한 이상 탐지나 행위 기반의 동적 탐지 기능을 이용하고 있다고 홍보를 하고 있습니다. 하지만 막상 그런 보안 솔루션의 내부 구조를 보면 기본적으로 시그니처를 이용한 탐지 로직이 대부분인데요. 오늘은 시그니처 기반 탐지의 한계를 설명드리면서, 왜 아직까지 행위 기반이나 이상 탐지만 사용하기 어려운지에 대해서도 말씀드려보겠습니다. 초기에 썼던 글인 "입사지원서로 위장한.. 2021. 7. 15. 북한 해커 한국원자력연구원 해킹 사례 오늘은 오랜만에 오후에 에세이를 쓰게 되었는데요. 회사 일이 워낙 바빠서 하루 이틀 정도 쉬어갈까 하다가, 짧더라도 꾸준히 써야지 앞으로도 쭉 글을 쓸 수 있을 것 같아 마음을 잡고 쓰게 되었습니다. 이번에는 한국원자력연구원이 북한 해커에 의해 해킹 당한 사례에 대해서 말씀드릴까 합니다. 사실 이전에 발생한 한수원 사건이라든지 인터파크 해킹의 배후도 북한에서 지원하는 해커 조직이었다고 하는데요. 오늘은 이 부분에 대해서 간단히 말씀드리도록 하겠습니다. 이번 공격을 감행한 북한 해커 조직은 '김수키(kimsuky)'라고 부르는 단체입니다. 이 해커 조직은 이전부터 꾸준히 국내의 제약사나 기업들을 공격해 왔는데, 이번 한국원자력연구원 사건을 조사해보니 비슷한 IP를 통해 해킹이 된 것을 발견해서 알게되었.. 2021. 7. 14. 코인원 해외 IP 로그인 시도 사칭 피싱 사례 최근 계속해서 비트코인 가격이 하락하는 것으로 보아, 이제 코인 시장은 다시 2018년 처럼 완전히 소강 상태에 접어드는 것 같습니다. 블록체인 기술이 완전히 상용화될 때 쯤 다시 가격이 폭등할 날이 올거라 생각하지만, 이전에 대출이나 빚으로 투자를 하셨던 분들이라면 마음이 아프실텐데요. 이미 반 포기 상태로 더이상 코인원 같은 거래소 사이트에 들어가지 않고 냅두시는 분들이 있을텐데, 이를 노리는 피싱 공격이 굉장히 많이 발생하고 있어서 조심하셔야할 것 같습니다. 이번 에세이에서는 해외 IP 로그인 시도를 했다면서 피싱 사이트로 유도하는 사례에 대해 말씀드려보도록 하죠. 이미 "비트코인 계좌 해킹 사례"나 "암호화폐 거래소를 노린 피싱 사례"에서 비슷한 사례에 대해 설명드렸었죠. 이번 사례의 경우 코.. 2021. 7. 13. 구글 독스를 활용한 피싱 공격 사례 최근 계속해서 정상적인 서비스를 사용하는 피싱 사례들이 보고되고 있는데요. 오늘은 구글 독스를 활용한 새로운 피싱 공격 사례에 대해 소개드리겠습니다. 이전 글인 "중고나라 안전결제 사기 사례"에서 범죄자가 돈만 주면 쉽게 SaaS처럼 클라우드 호스팅 이용한 가짜 안전거래 사이트를 사용할 수 있다고 말씀을 드렸죠. 그리고 클라우드 서비스의 3가지 개념에 대해 간단히 소개드리면서 구글 독스(Google Docs)도 마찬가지로 SaaS 형태로 제공되어, 인터넷만 연결되어 있으면 웹에서 워드나 파워포인트와 같은 문서 작업을 할 수 있다고 말씀드렸습니다. 그래서 오늘은 구글 독스를 이용한 피싱 공격 사례에 대해서 자세히 설명드리도록 하죠. 우선 이 피싱 공격의 경우 해커가 피해자들에게 구글 독스의 문서를 공유.. 2021. 7. 12. 이전 1 ··· 14 15 16 17 18 19 20 ··· 23 다음 반응형