s-bot s-bot

3줄 요약 1. 러시아로 보이는 공격자들이 우크라이나 조직들 일제히 공격 2. 공격에 사용된 멀웨어는 MBR을 삭제시키는 파괴형 멀웨어 3. 기본 보안 수칙을 잘 지키는 것이 이러한 공격으로부터의 피해를 최소화 함 원문 : https://www.boannews.com/media/view.asp?idx=104223 (소감) 1. 국제적 분위기와 사이버 공격의 연관성을 확인할 수 있었던 기회 2. 시스템 수준의 해킹으로 들어가 MBR을 건드릴 수 있는 방법을 알 수 있었음 3. 가장 큰 방어 방법은 기본적인 보안 수칙을 잘 지키는 것임에 공감이 갔음 4. 비즈니스 연속성 유지를 위한 방안과 재해 복구 계획을 갖추는 것이 중요함을 확인 (의문점) Q1. MBR(Master Boot Record) 삭제 시 생길..

3줄 요약 1. 카카오톡 타깃으로 대량의 크리덴셜 스터핑 공격 발생 추정 2. 보안전문가 “다크웹에 유출된 7,971건의 카카오 계정 악용 추정” 3. 카카오 측, 아직까지 별다른 대응 움직임 보이지 않아 원문 : https://www.boannews.com/media/view.asp?idx=103990 (소감) 1. 플랫폼 시장의 단점이 보안 측면에서 적나라하게 드러나는 것 같음 2. 크리덴셜 스터핑을 막기 위하여 사용자의 보안의식 또한 중요한 것 같음 3. 카카오 측에서 별다른 대응을 보이지 않은 이유가 의아함 4. 계정이 탈취되더라도 사용자들은 계속 카카오톡을 쓸 것으로 예상됨 (의문점) Q1. 개인정보 유출에 따른 기업/사용자 측면의 피해 범위 및 파급력 Q2. 바로 활용할 수 있는 카카오톡 계정..

(서론) 1. 데이터 침해 사고에 대처하는 기업들의 방식이 조금씩 바뀌는 중 2. 외부 법률 자문이나 변호사에게 먼저 연락을 하는 경우가 늘어남 3. 최근 보안 사고는 대부분 정보 유출을 동반하고 있음 (개인정보가 대다수) (본론) 1. '보안 유출 사고에 적응하는 기업 방식 변화'는 '사이버 보안 사고에 대한 사회적 대응 체계 변화'와 같은 뜻 2. 기업이 집단 소송에 대하여는 든든하게 대비할 수 있지만, 침해 사건과 관련된 데이터를 모으는 데에 장애가 생겨버림 3. 행정적 처리는 복잡해지고 벌금도 높아지고있어 자연스러운 흐름 4. 당분간 보안 업계가 이런 상황을 잘 인지한 상태에서 기술적 조사를 이뤄가야 할 것 (결론) 3줄 요약 1. 보안 사고 후, 기업들은 법률 전문가들에게 도움을 청하고 있음 2..

(서론) 1. 피해자가 스마트폰을 분실하면서부터 시작 2. 스마트폰 분실 몇 시간 만에 카카오페이에서 총 7번의 충전(580만원) 진행 3. 이중 577만원이 24건의 이체를 통해 사라진 것을 확인 (본론) 1. 자동 로그인이 되어 있었기에 공격자가 결제 비밀번호를 바꿀 수 있었음 2. 스마트폰을 주운 공격자는 잠금이 걸려 있지 않은 것을 악용해 결제 비밀번호 재발급 3. 금융활동이 늘어나면서 이를 노린 각종 범죄가 지속적으로 발생. 대책 마련이 시급 (결론) 3줄 요약 1. 스마트폰 분실 몇 시간 만에 카카오페이 충전과 이체 통해 580만원 피해 2. 마스크로 불편한 얼굴인식 잠금 풀어놔 공격자가 쉽게 접근한 듯 3. 같은 상황에서 카카오페이는 돈이 인출됐고, 네이버페이는 이상거래감지 시스템으로 차단 ..

(서론) 1. KT 고객 유심 복사로 암호화폐를 탈취하는 *심스와핑 공격 발생(의심) 2. 해외에서도 찾아보기 힘든 이 범죄가 최근 대한민국에서도 발생한 것으로 추정 3. 유사한 공격으로 *유심치기 공격이 존재 (본론) 1. 첫 번째 이슈 - 피해자 A씨의 개인정보 유출 2. 두 번째 이슈 - 실제 공격 방법이 '심스와핑'인지 여부 3. 세 번째 이슈 - 공격자가 누구인지에 대한 조사 (결론) 3줄 요약 1. 미국에서 발생한 심스와핑 범죄, 한국에서도 피해자 발생한 것으로 추정 2. 피해자 A씨, 2021년 12월 23~24일 새벽 유심 기변 후 계정 비밀번호 및 2차 인증으로 계정 탈취 3. 통신사 KT와 암호화폐 거래소 코인원, A씨가 유심 기변하고 암호화폐 이동했다고 판단 원문 : https://w..

(서론) 1. 연말에 터진 Log4j 사태는 여전히 보안 담당자들의 악몽 2. 2021년 초반 *솔라윈즈(SolarWinds) 사태가 떠오름 3. 소프트웨어 생태계는 각종 디펜던시들로 너무 복잡하게 얽혀있음 4. 사태의 심각성에는 현대 기술의 발전 과정이라는 이유가 있음 5. 특히 마이크로서비스와 소프트웨어 컴포넌트화가 이 현상을 과속화 (본론) 1. 전 세계 개발자들의 오픈소스 소프트웨어 다운로드 2020~2021년 사이 73% 증가 연구 결과 2. *소프트웨어 재료 명시 제도가 생기기를 바라는 전문가들이 많음 3. 해당 제도를 통해 '나에게 해당이 되는가'와 '어디서 업데이트를 구하는가'를 빠르게 확인 가능 4. 미국 정부 기관 판매 소프트웨어는 해당 제도를 이미 실행 중 (결론) 3줄 요약 1. 로..

(서론) 1. KT 네트워크 사고 후속 대책으로 과기정통부에서 '네트워크 안정성 확보 방안' 발표 2. 최근 네트워크 장애가 내부적/외부적 요인에 따라 다양하게 발생 3. 체계적인 대응 강화 필요성이 높아짐 4. 과기정통부는 산학연 중심의 네트워크 안정성 대책 전담팀(TF) 구성 및 방안 마련 5. 안전한 네트워크 구현한다는 정책 목표하에 4대 과제로 구성 (본론) 1. 과제1 - 통신재난 예방/대응 강화 2. 과제2 - 네트워크 생존성 확보 역량 강화 3. 과제3 - 네트워크 장애 복원력 제고 4. 과제4 - 네트워크 안정성 제고 제도 개선 (결론) 1. 과제1 방안 - 모의시험 체계, 중앙 시스템 통제, 이상 감지 대응 체계, 인공지능 대응 고도화, 디지털 트윈 시험망 2. 과제2 방안 - 코어 망 ..

[이미지=utoimage] (서론) 1. 비대면 시대 상징하는 주요 플랫폼으로 떠오른 메타버스 2. 메타버스와 NFT 플랫폼, 보안을 최우선 고려한 환경 구축 필요 3. 가상현실(VR), 증강현실(AR), 혼합현실(MR) 아우르는 확장현실(XR)이 보편화될 것으로 보임 4. 대체 불가능 토큰 (Non-Fungible Token, NFT) 기술 중요성 커짐 5. NFT는 소유권이 불확실한 디지털 파일/자산에 대해 블록체인을 기반으로 원작자/소유주 증명 기술 (본론) 1. 개인이 소유한 디지털 파일은 사용자의 실수로 원본 파일을 삭제하거나 해킹을 통한 변조 가능성 있음 2. 메타버스 내 개인정보 수집 및 활용이 커지면서 개인정보 관련 보안 위협 존재 3. 메타버스 플랫폼 자체에서 발견될 수 있는 각종 보안 ..