-
해킹, 어떻게 예방하고 대응해야 하나?0x04 Security/news 2009. 5. 1. 20:04
해킹사고, 스팸릴레이-기타해킹-단순침입시도-홈페이지변조 순 ‘해킹’이란 사용이 허락되지 않은 컴퓨터에 접근해 고장을 일으키거나 정보를 도둑질하는 등의 나쁜 행위를 뜻한다. 그 대표적인 예로 2008년 2월에 발생한 국내 최대 규모 인터넷 상거래업체인 옥션 웹사이트가 해킹돼 천만 명 이상의 개인정보가 유출되는 사건이 있었다. ▲한국정보보호진흥원 2009년 3월 현재 해킹사고 처리 현황. @한국정보보호진흥원. 2009년 3월 현재 한국정보보호진흥원의 해킹사고 접수·처리 건수를 살펴보면, KISA에서 처리한 해킹사고는 1,285건으로 전월(1,119건)에 비해 14.8%가 증가했다. ▲한국정보보호진흥원 2009년 3월 현재 해킹사고 처리건수 유형별 분류. @한국정보보호진흥원. 해킹사고 항목별로 전월대비 증감을..
-
웜·바이러스 피해신고, 전월대비 8.4% 증가0x04 Security/news 2009. 5. 1. 20:04
PC바이러스, MS 최신보안업데이트 적용 등 적극대응 필요 ‘컴퓨터 바이러스’란 자료를 삭제하는 등 컴퓨터의 정상 작동을 방해하는 악성 프로그램으로 USB 메모리, 이메일, 메신저 프로그램 등 다양한 방법으로 감염된다. ▲월별 국내 웜·바이러스 신고 건수. 위 신고건수는 한국정보보호진흥원과 안철수연구소·하우리가 공동으로 집계한 결과임. @한국정보보호진흥원. 지난 2003년 1월 25일, 컴퓨터 바이러스로 인해 우리나라 인터넷이 4시간여에 걸쳐 마비되는 일명 ‘1·25대란’ 사태가 발생했을 때, 이로 인한 피해 금액만도 약 1천7백억여 원에 이른다. 이러한 컴퓨터 바이러스에 감염되면, ▲컴퓨터 시작 시 시스템 에러 및 윈도우 작동 중지 ▲이유 없는 컴퓨터 속도 저하 및 프로그램 실행 정지 ▲컴퓨터 사용 중..
-
Chapter 3. 웹 보안 전문가 노하우 훔쳐보기0x04 Security/news 2008. 8. 30. 18:42
Web Security Solution All Guide Chapter 3. 웹 보안 전문가 노하우 훔쳐보기 항상 새로운 기술 습득위해 노력해야 필자는 보안전문 기업 NSHC의 보안컨설팅 팀에서 모의해킹과 취약성분석 업무를 맡고 있는 일반인에게는 해커로 더욱 잘 알려진 보안 컨설턴트이다. 하루가 다르게 바뀌어 가는 IT분야 중에서도 더욱 이슈가 되고 있는 정보보안이라는 분야에서 가장 중요한 것이 최신기술(기법)이 아닐까 생각한다. 항상 최신기술 습득에 귀를 열고 눈에 불을 켜고 공부를 해야 한다는 것이다. 분명 정보보안의 입문자나 취업 준비생들은 “시스템, 네트워크, 웹, 더 자세히 파고들면 끝도 없는 것 들을 어떻게 매일매일 공부를 한단 말이에요? 너무 힘든 거 아닌가요?”라는 의문을 가질 것이다. 이..
-
사전대응에 대한 사후대응 … 컴퓨터 포렌직0x04 Security/news 2008. 8. 19. 11:16
그렇다면 컴퓨터 포렌직은 앞으로 한국 시장에서 어떠한 분야에서 활용될 수 있을까? 우선, 사법기관에서의 활용도는 지속적으로 높아질 것이다. 왜냐하면 각종 범죄에 컴퓨터나 디지털 자료가 연관되지 않은 경우는 거이 없기 때문이다. 한국 내 상업회사에서는 포렌직 솔루션으로 할 수 있는 일이 뭘까? 필자도 불과 몇 년 전까지만 해도 사법 기관 외의 회사에서 포렌직을 하리라는 전망을 하지 못했다. 아니 하지 못할 것이라고 생각했다. 그러나, 최근의 기업 내 정보자산에서 유출되는 고객 정보과 영업기밀 정보 등 날로 고도화되는 보안사고에 기존의 솔루션으로는 부족한 면이 없지 않고, 또한 기업의 입장에서도 보안사고 발생시의 민/형사상 책임을 물을 수 밖에 없는 상황에서 무턱대고 디스켓 또는 하드디스크 출력물을 뽑아 자..
-
사전대응에 대한 사후대응 … 컴퓨터 포렌직0x04 Security/news 2008. 8. 19. 11:15
그렇다면 컴퓨터 포렌직은 앞으로 한국 시장에서 어떠한 분야에서 활용될 수 있을까? 우선, 사법기관에서의 활용도는 지속적으로 높아질 것이다. 왜냐하면 각종 범죄에 컴퓨터나 디지털 자료가 연관되지 않은 경우는 거이 없기 때문이다. 한국 내 상업회사에서는 포렌직 솔루션으로 할 수 있는 일이 뭘까? 필자도 불과 몇 년 전까지만 해도 사법 기관 외의 회사에서 포렌직을 하리라는 전망을 하지 못했다. 아니 하지 못할 것이라고 생각했다. 그러나, 최근의 기업 내 정보자산에서 유출되는 고객 정보과 영업기밀 정보 등 날로 고도화되는 보안사고에 기존의 솔루션으로는 부족한 면이 없지 않고, 또한 기업의 입장에서도 보안사고 발생시의 민/형사상 책임을 물을 수 밖에 없는 상황에서 무턱대고 디스켓 또는 하드디스크 출력물을 뽑아 자..
-
[기획/ DDoS 방어 대작전 ①] 가중되는 DDoS 공격 위협, 해결책 없나0x04 Security/news 2008. 8. 19. 11:05
특정시스템을 대상으로 무차별 공격트래픽을 살포해 서비스를 마비시키는 '분산서비스 거부'(DDoS) 공격이 올해 최대 보안위협으로 떠오르고 있다. 문제는 DDoS공격을 현재로선 완전하게 방어할 수 있다는 보장이 없다는 점이다. 지난 2006년부터 시작해 지난해부터 활발해지기 시작한 협박성 DDoS 공격으로 화상채팅사이트나 아이템거래사이트 등 소형 웹사이트를 비롯해 대형증권사·은행 웹사이트, 포털, 인터넷쇼핑몰, 언론사 홈페이지까지 알게 모르게 속수무책으로 당하면서 위협이 지속되고 있는 실정이다. 특히 최근에는 수십기가비트급 대규모 DDoS 공격으로 인한 ‘하반기 대란설’이 유포되면서 네트워크·IT보안담당자들의 간담을 더욱 서늘하게 하고 있다. 상황이 이렇게 되면서 국가 차원에서 DDoS 공격을 막기 위한 ..
-
XSS(Cross Site Scripting)의 취약점 및 대응방안0x04 Security/news 2008. 8. 18. 09:42
TOEFL,Reading,토플' width=700 height=230 type=application/x-shockwave-flash allowScriptAccess="always" wmode="transparent" quality="high" EnableContextMenu="1"> 사회적으로 문제가 되고 있는 개인 정보 유출은 지난 시간 알아본 SQL Injection 공격처럼 공격자가 DB에 직접 접근하는 방식을 이용할 수도 있지만, XSS 와 같은 방식을 이용할 수도 있습니다. 우리나라의 웹 사이트들은 대부분 XSS 공격에 취약합니다. 게다가 우리가 흔히 하는 웹 서핑 동안에도 깨닫기 전에 XSS 공격에 쉽게 노출될 수 있습니다. 1.1 XSS 이란?“Cross Site S..
-
포털 및 국내 많은 사이트, ‘XSS 공격’에 취약해0x04 Security/news 2008. 8. 18. 09:37
대표 포털사 등 XSS 공격에 취약...접속자 개인정보 유출 위험 XSS 취약점 공격, SQL인젝션 공격과 함께 웹 공격의 주범 며칠전 한 제보자를 통해 “국내 대표적인 포털사이트 카페 게시판에 악성자바스크립트 공격이 통한다”는 내용과 함께 “포털사이트를 비롯한 많은 사이트들이 ‘크로스 사이트 스크립트(Cross-site scriting(XSS))’ 취약점에 주의를 기울여 줄 것을 당부한다”는 제보를 받은 바 있다. ◇2002년 말, 가수 박진영도 당한 XSS 공격=지난 2002년으로 거슬러 올라가면, 가수겸 제작자인 박진영, 탤런트 김민희 등 연애인들의 포털 사이트 계정 비밀번호를 알아내 메일 내용을 훔쳐본 자들이 구속된 사건이 있었다. 이때 이들이 사용한 공격방법이 바로 ‘크로스 사이트 스크립트(XS..