Secure Programming Lecture1 : Introduction

Size: px

Start display at page:

Download "Secure Programming Lecture1 : Introduction"

옥빈 도
5 years ago
Views:

1 해킹및침해대응 Lecture2

2 침해사고동향 보안위협의증대 APT 를기반으로하는기업 / 기관을대상으로하는공격이지속적으로발생 : ADD, MND, 한수원등 DDoS 공격의지속적인발생, 공격목적의변화 서비스거부해제를위한금품요구 사회혼란, 정치적목적 공공기관사칭피싱사이트증가 금융, 게임, 포털 검찰청, 경찰청, 금감원 추가적으로모바일형태의피싱사이트증가 주요인기키워드및사회이슈를활용한악성코드배포

3 침해사고동향 악성코드의고도화및지능화 과거불특정다수를대상으로하는악성코드배포방식 특정대상을목적으로하는악성코드제작 악성코드를탐지하는다양한장치의발전으로고도화 / 지능화를통한우회 고도와및지능화에따른전파속도향상 1986 년, 파키스탄제작 브레인 바이러스 : 미국에서한국까지 3 년 1998 년, CIH 바이러스 : 대만에서한국까지한달 2003 년, 1.25 인터넷대란 슬래머 웜 : 수십분만에전세계인터넷망마비 2009 년, 7.7 디도스공격 : 순식간 (Realtime) 에공격목표를미국에서한국으로변경

4 침해사고동향 APT 공격증가 지능형지속위협 (APT : Advanced Persistent Threat) 을통한공격증가 APT : 정부또는특정조직의취약점을대상으로지속적으로해킹공격을시도하는행위 APT 특징 경제적, 정치적및전략적이득을위한공격 필요한정보를사전에획득하여우위를점하기위한방법 공격대상의주변환경을점령하여관리하고, 필요시에다시방문할수있도록구축 상당히오랫동안공격이진행됨에도불구하고, 직접적인피해가발생할때까지인지하기어려움 공격의목적이파괴나일회성정보획득이아님

5 침해사고동향 APT 공격증가 Process

6 침해사고동향 사회공학기법 사회공학 (Social Enginnering) : 시스템자체가아닌사람의심리를공략하여원하는정보를얻는기법 시화적관심사, 지인관계를사칭하여첨부파일실행및클릭을유도 사회공학적기법의종류 Human-based : 공격대상에게직접적인접근이나전화, 우편물등을통해접근 Computer-based : 컴퓨터프로그램, 웹사이트등의수단을활용하여접근

7 침해사고동향 SQL-Injection SQL-Injection 취약점을악용한인증우회

8 침해사고동향 보안이미적용된 AP 접속시인증정보유출

9 침해사고동향 보안이미적용된 AP 접속시인증정보유출

10 침해사고동향 모바일침해위협증가 모바일악성코드는정상앱인것처럼배포되어설치와실행을유도하여감염 개방형 WIFI 영역에서 ID/PASS 유출가능성 보안미적용 AP 이용시, 이용자의개인정보유출가능 블루투스의보안설정이낮은경우사진등의정보파일유출가능

11 침해사고동향 모바일침해위협증가 모바일악성코드는정상앱인것처럼배포되어설치와실행을유도하여감염 (from. GoogleMarket, Blackmarket, 3 rd -party Market) 개방형 WIFI 영역에서 ID/PASS 유출가능성 보안미적용 AP 이용시, 이용자의개인정보유출가능 블루투스의보안설정이낮은경우사진등의정보파일유출가능

12 침해사고동향 모바일침해위협증가

13 침해사고동향 소셜커머스해킹 소셜커머스의고객수의증가및사회적인관심도가높아짐 공격자들의해킹공격대상으로적합 2011 년 6 월, 국내대형소셜커머스사이트해킹, 악성코드유포 보안패치배포되기전에제로데이공격시행 사이트방문만해도악성코드감염 악성코드를통해게임등의계정정보탈취

14 침해사고동향 위치정보불법수집 애플, 사용자동의없이위치정보불법수집, 암호화하지않고단말기에저장 애플은사용자가위치정보수집에대한동의를철회했음에도불구, 위치정보수집 애플, 구글은위치정보를암호화하지않은채사용자단말기에저장 행정조치 애플의사용자동의없는위치정보수집행위 ( 위치정보법 15 조위반 ) 에대해과태료 300 만원 위치정보를암호화하지않은채저장한행위 ( 위치정보법 16 조위반 ) 에대해시정조치

15 침해사고동향 SNS 를통한사생활침해 태그달기기능은개인정보취급방침을통해동의받고있으나 태깅을원치않는이용자의경우, 자신이모르는사이에얼굴및이름이노출될수있음 페이스북얼굴인식기능 여러장의사진을업로드하면사진속비슷한인물을그룹화하여한번에태그를달수있도록지원 기존에태그된얼굴정보를분석하여새로이게시되는사진속의인물에대해자동으로이름을제안

16 침해사고동향 SNS 를통한사생활침해

17 침해사고동향 SNS 를통한사생활침해 개인정보과다노출 가입자스스로가페이스북친구의사생활을노출시키고있음

18 침해사고동향 SNS 를통한사생활침해

19 침해사고동향 SNS 등을통해빠른시간안에개인신상털기, 인터넷게시및확산

20 침해사고동향 개인정보유출 ( 해킹 ) 대한민국의 _ 정보 _ 보안 _ 사고 _ 목록

21 사이버침해사고피해액

22 악성코드와백신 Malware(Malicious Software) Malware, short for malicious software, is any software used to disrup t computer operation, gather sensitive information, or gain access to private computer systems. Malware is defined by its malicious intent, acting against the requirements of the computer user, and does not include software that causes unintentional harm due to some deficie ncy. The term badware is sometimes used, and applied to both true (malicious) malware and unintentionally harmful software. (from Wikipedia)

23 악성코드와백신 Malware(Malicious Software) 바이러스 (Virus), 웜 (Worm), 트로이목마 (Trojan), 악성봇 (Bot), 백도어 (Backdoor), 루트킷 (Rootkit) 등매우다양한종류로분류 바이러스 (Virus) : 스스로독립된형태가아니라, 숙주파일 ( 프로그램 ) 을감염시키는형태 (CIH, Virut) 웜 (Worm) : 숙주파일 ( 프로그램 ) 없이자신스스로복제하여전파 (1.25 인터넷대란 Slammer 웜 ) 트로이목마 (Trojan) : 정상적인파일 ( 게임, 응용 S/W 등 ) 에포함되어함께설치 (7.7, 3.4 웹하드유포트로이목마 )

24 악성코드와백신 백신 (AntiVirus) 악성코드를탐지하고치료하는컴퓨터프로그램 생물학적용어인바이러스를컴퓨터악성프로그램에적용하면서이를예방. 치료한다는의미에서백신이라는용어를사용 탐지방법 악성코드파일내부의고유특징을검사하여탐지 정상프로그램과다르게악성코드에서특징적으로관찰되는행위를탐지 치료방법 악성코드파일자체를삭제 정상파일이감염된경우, 감염부분을치료하고복원

25 악성코드와백신 백신 (AntiVirus)

26 침해사고원인 악성코드에감염된좀비 PC 악용 좀비 PC : 공격자 ( 해커 ) 에의해악성코드에감염되어공격자의명령에따라 PC 사용자의도와관계없이각종악의적인행위를수행

27 침해사고주요경로 짧은시간대량의 PC 감염을위해다양한경로가악성코드유포에활용 최근이슈화된사회적사건, 사용자간신뢰관계등을악용하는수법이증가 홈페이지 Deface 웹하드및 P2P Messenger SNS USB 등의이동저장매체

28 침해사고주요경로 홈페이지방문을통한감염 윈도우운영체제등프로그램을업데이트하지않은경우취약한응용프로그램및플러그인들을사용하여악성코드유포

29 침해사고주요경로 홈페이지방문을통한감염 홈페이지에삽입된취약점발생스크립트코드로인하여악성코드가설치 / 실행

30 침해사고주요경로 홈페이지방문을통한감염 ExploitKit

31 침해사고주요경로 홈페이지방문을통한감염 ExploitKit

32 침해사고주요경로 홈페이지방문을통한감염 ExploitKit

33 침해사고주요경로 웹하드, P2P 사용을통한감염 웹하드, P2P - 영화, 음악등멀티미디어를다운로드시사용 웹하드전용프로그램을변경 사용자이용시감염

34 침해사고주요경로 웹하드, P2P 사용을통한감염

35 침해사고주요경로 이메일을통한감염 메일의첨부파일또는본문에링크된사이트접속에의한감염

36 침해사고주요경로 메신저를통한감염 사용자의메신저계정을탈취, 등록된친구들에게악성코드자동전파

37 침해사고주요경로 SNS 를통한감염 트위터, 페이스북에서이용되는단축 URL 를조작하여악성코드를감염

38 침해사고주요경로 이동형저장장치를통한감염 악성코드가심겨진 USB 메모리에의한감염 우연히습득하거나경품으로받은 USB 메모리를통해사용자 PC 에악성코드전파 PC 에서 USB 메모리자동실행방지설정필요

39 Q&A

< FBFF9B0A320BEC7BCBAC4DAB5E520C0BAB4D0BBE7C0CCC6AE20C5BDC1F620B5BFC7E220BAB8B0EDBCAD283131BFF E302028C8A8C6E4C0CCC1F620BEF7B

< FBFF9B0A320BEC7BCBAC4DAB5E520C0BAB4D0BBE7C0CCC6AE20C5BDC1F620B5BFC7E220BAB8B0EDBCAD283131BFF E302028C8A8C6E4C0CCC1F620BEF7B 월간악성코드은닉사이트탐지 동향보고서 (11 월 ) 2012. 12. 침해사고대응단 인터넷침해대응센터 < 목차 > 1. 악성코드은닉동향요약 1 2. 홈페이지은닉형악성코드통계 2 - 유포지탐지 국가별현황 2 - 대량경유지가탐지된유포지 TOP10 3 - 악성코드유형별비율 4 - 악성코드취약점유형별비율 4 - 악성코드수집및분석결과 5 - 경유지탐지 업종별비율 10