최근보안위협동향과그에따른대책 서울여자대학교 박춘식
모든길은로마로통한다? 2
모든길은 GOOGLE 로통한다! 3
모든길은 GOOGLE 로통한다! GAFA(Google, Apple, Facebook, Amazon) 의선두주자 ABC(AI( 또는 Android), Big Data, Cloud( 또는해저 Cable)) 주도 구글의꿈 : googol(= 10^ 100) 구글의앞으로꿈 : googolplex(=10^googol = 10^10^100) 모든길은로마로통한이후모든길은구글로통하는것같다. 4
Ransomware 2017 주요기반시설대상 과거최대 (2016 년 ) 일본랜섬웨어검출수 : 6만5,400건 (2015년의 10 배 ) 일본개인랜섬웨어피해보고건수 : 460건 (2015년의 3.1배 ) 랜섬웨어변종 : 247 종류 (2015년 29 종 ) 랜섬웨어대책기본 5 가지 [ 트렌드마이크로 2017 보안위협보고서조사 ] 자주백업한다 메일첨부파일이나링크를함부로열지않는다 OS 나소프트웨어취약성을패치한다 신뢰할수있는마켓으로부터앱을설치한다 시큐리티소프트웨어최신으로이용한다 5
IoT Security Threats DoS DDoS DRoS IDDoS Zombie PC Zombie Smartph one Zombie Cloud Zombie IoT 6
Zombie Cloud 클라우드컴퓨팅을이용한 DoS Attack DEFCON Hacking Conference 2010 아마존 EC2 서비스이용 : 가상서버 12 대 150 Mbps, 10 Gbit Data 송신, 2 시간이상 소요비용 : 6 달러 아마존클라우드서비스이용소니해킹 Luckycat APT 와클라우드 Luckycat 의 C&C 서버로복수의클라우드서비스이용 C&C 서버바꾸어공격자소재지은폐추정 7
연도별최대디도스공격규모추이 8
IDDoS 공격 IoT 기기로부터초대형사이버공격 (Zombi IoT) 2016 년 9 월, Brain Krebs 운영 Web 사이트 Krebs on Security 약 620 Gbit/s DDoS 공격 14 만 5000 대 Web 카메라 Mirai 감염공격 2016 년 10 월 DNS 서비스대기업미국 Dyn 공격당함, 미국동부지역인터넷마비사태 IoT 기기급속증가, 2017 년 IDDoS 의위협증대예상 Mirai Malware Linux 컴퓨터감염, 봇넷멜웨어 CCTV 등의네트워크카메라나가정용라우터, 디지털비디오레코드등네트워크접속기능의 IoT 디바이스타켓 Mirai 네이밍, 일본어의미래에서유래. Mirai 실제개발자 : 미국 Rutgers University 학생 & DDoS 보호서비스업체인 ProTarif Solutions 대표 Paras Jha 9
아마존 AI Alex 오발주 ( 誤発注 ) 와음성인식기술의보안과제 2017년초 6세소녀 아버지 Amazon Echo Dots 사용 160달러인형집과쿠키주문 샌디에고지역방송국, 사회자가 Alexa 나에게인형집을주문해 발언, 텔레비전시청자소유 Alexa 일제히인형집주문, 텔레비전음성에 Alexa가반응 Alex 소리만을인식하여, 화자나상황을완전히고려하지않는다는사실과시큐리티문제인식필요 악의를가진 AI가출현할가능성 아마존의 AI Alexa 를탑재한 Amazon Echo AI, IoT 디바이스보안대책 10
도청우려되는대화형인형 Cayla 독일사용금지 독일 2017 년 2 월 17 일도청위험성대화형인형 My Friend Cayla App 사용금지 Cayla 는미국 Genesis Toys 제조, 인터넷접속에대응하여음성인식기술을이용하여아이들과회화. 미국 ValueWalk 반경 33 피트이내에서간단하게다른 Bluetooth 디바이스로부터 Cayla 의마이크에액세스 Cayla 와아이들의회화도청가능 11
사이버공격과가짜뉴스 러시아의미국대선간섭형태 사이버공격 유출된메일내용을이용한가짜뉴스제작 정부계언론을통한가짜뉴스조직적확산 러시아간섭배경 푸틴과러시아정부의차기대통령트럼프지지 미국에의한푸틴측근들의혹폭로 리오올림픽의러시아의도핑문제 ( 클린턴지시 ) 러시아사이버공격주체 군참모본부정보총국 (GRU) 산하 Fancy Bears(APT28) 연방보안청 (FSB) 산하 COZY BEAR (APT29) Assessing Russian Activities and Intentions in Recent US Elections(ICA 2017-01D 2017.1.6.) 메일내용및공개방법 피자게이트, 고액강연료, 민주당선거위원장샌더스공격 자칭해커 Guccifer 2.0 와 위키리크스 등고발사이트 정부계언론등의가짜뉴스확산법 RT(Russia Today) 클린턴관련동영상등, 가짜뉴스발송 Internet Research Agency (400명. 월예산 40만달러 ) 조직적포스팅 러시아판페이스북 Vkontakte, 페이스북, 트위트, 인스타그램, 라이프저널 12
NATO 가 사이버활동에적용할수있는국제법 을연구한탈린 메뉴얼 2.0 발표 (2017.2.8.) 매뉴얼 1.0 (Cyber Warfare) 매뉴얼 2.0 (Cyber Operation) 사이버공간사건은 국가에대한위협 이지만, 그들의영향은 군대를움직이거나, 무력분쟁을일으키는데에충분한것 은아님 13
AI & Security DARPA 이벤트인 Cyber Grand Challenge : 자동시스템 (AI) 을통한취약점탐지 14
AI & Intrusion Detection AI 효과 위협탐지로부터대응까지의시간을빠르게하기위해 Signature 및행위탐지, 로그분석, 샌드박스기법보다 Machine Learing 이나 Deep Learning 을활용하여 위협패턴탐지의고속화 실시간화, 자동화등 위협을놓치고마는실수를줄이기위해 15
AI Attack Vs AI Defense 현실 사이버범죄자들은 BEC(Business E-mail Compromise) 라는사기에기계학습을이미이용 (2015) 사이버공격자측도 AI 활용 멜웨어및변종개발이나취약성및침입경로자동탐색등 취약성이있는서버나디바이스를인터넷상에서탐색하여, 취약성에대응한멀웨어를자동생성 대응책 Turing Test 기본대책충실 훈련 ( 시뮬레이션등 ) 16
FIDO 17
패스워드피로도 증가다양한서비스의출현, 서비스별인증정책의차이로인한비밀번호관리의어려움 입력피로도증가 모바일확산에따른입력체계의변화로타이핑의어려움. 한국 FIDO 산업포럼 18
생체정보전송의위험 저장된생체정보의해킹위험 네트워크구간해킹을통한생체정보갈취 미러링포트, ARP Spoofing 등스니핑을통한인증데이터갈취 생체정보는패스워드와는달리변경이불가능한특성으로인해, 생체정보해킹시, 위험도가높음 DB서버해킹을통한생체정보유출 SQL Injection, 웹쉘등을이용한서버해킹을통한개인인증데이터대량탈취 생체정보 DB 의해킹시, 대량의생체정보탈취가가능하기때문에그피해는매우치명적임 19 한국 FIDO 산업포럼
사용자인증과원격인증프로토콜의분리 사용자인증수단은바이오, 토큰, 패턴등다양 원격인증은공개키기반단일방식 기존서버변경없이다양한인증수단사용 출처 : ETRI 발표자료 ( 진승헌 ) 한국 FIDO 산업포럼 20
미국트럼프정부의클라우드추진정책 정부시스템의공통기반으로써클라우드이용추진정책변화없음 ( 출범초기 ) 미국연방정부클라우드통일시큐리티기준 FedRAMP 의 stakeholder 구성 21
클라우드서비스보안인증제도 SOC1/SOC2/SOC3 (Service Organization Control) 보고서 : 기준 ISAE3402 ISO 27001:2005 국제표준 CSA STAR (Security, Trust & Assurance Registry) 인증 :CSA CCM+ BSi ISO27001 HITRUST(Health Information Trust Alliance) 인증 PCI DSS(Payment Card Industry Data Security Standard) 인증 ISACA Cloud IT Audit 등 미국 DoD MilSpec 클라우드시큐리티가이드라인 Cloud Computing Security Requirements Guide(SRG) Security Technical Implementation Guides ( 기술제품등소개 ) Cloud Access Point Functional Requirements Document 22
미국국방부의요건을만족하는클라우드보안대책 FedRAMP + DoD DISA Department of Defense Cloud Computing Security Requirements Guide Version 1, Release 2 (SRG), 2016) impact level 1: 일반공개를인정한비기밀정보 ( 현재는 level 2로통합 ) impact level 2: 관리되어있지않은비기밀정보 (FedRAMP 인증또는동등 level 의 public cloud offering일것 ) impact level 3: 관리되고있는비기밀정보 ( 현재는 level 4로통합 ) impact level 4: 관리되고있는비기밀정보 (FedRAMP Moderate 베이스라인과국방부고유의통제 / 요구사항의조합에의해인증을받는다 ) impact level 5: 관리되고있는비기밀정보로미션크리티컬 / 국가안전보장정보 (FedRAMP Moderate 베이스라인과국방부고유의통제 / 요구사항의조합에의해인증을받는다 ) impact level 6: 기밀정보로 SECRET취급까지 ( 외부클라우드컴퓨팅시큐리티요구사항가이드의 impact level 비교운용하는국방부계약처의시설및정보시스템의평가및인증을받은것 ) By gaining the DOD s Level 5 Provisional Authority (PA) for the DOD regions of Microsoft Azure Government and Office 365 U.S. Government Defense, Microsoft:Becomes the first and only commercial cloud provider to offer an exclusive DOD cloud that is L5-23 approved.(2017.1.13.)
민관일체형의국방부클라우드의사이버사고대응 사고보고정보공유 전체통괄 : JFHQ-DODIN:Joint Force Headquarters - Department of Defense Information Network 경계사이버방어 (BCD) 미션사이버방어 (MCD) 미션관리자 미션오너 / CSP milcloud(disa 자체개발클라우드서비스 ) 24
국내클라우드컴퓨팅서비스보안인증제도 ( 보건복지부 ) 전자의무기록의관리보존에필요한시설과장비에관한기준 ( 미래부 ) 클라우드컴퓨팅서비스정보보호에관한기준고시제정 (2016.4.) 25
클라우드보안인증제도비교 (FedRAMP Vs K_FedRAMP) ( 출처 : 한국인터넷진흥원 ) 26
국내 G 클라우드보안인증취득 KT G- 클라우드, 클라우드보안인증첫획득 (2016.10.20) 공공기관민간클라우드이용가이드라인 ( 행정자치부.2016.7) 정보자원 1 등급중요시스템을제외하고민간클라우드이용가능한기준제시 네이버, 2 번째클라우드보안인증획득 (2017.2.28) 27
THANK YOU 서울여자대학교 박춘식