슬라이드 1

Similar documents
TGDPX white paper

<BBE7B0EDB3EBC6AE5FC7E3BAEAB0D4C0D32E687770>

월간 CONTENTS 3 EXPERT COLUMN 영화 점퍼 와 트로이목마 4 SPECIAL REPORT 패치 관리의 한계와 AhnLab Patch Management 핵심은 패치 관리, 왜? 8 HOT ISSUE 2016년에 챙겨봐야 할 개인정보보호


<4D F736F F F696E74202D20C0FCBCBAC7D0202D20B1E2BEF720C1A4BAB820BAB8C8A3B8A620C0A7C7D120BEC7BCBAC4DAB5E520B4EBC0C0205BC8A3C8AF20B8F0B5E55D>

네트워크 안정성을 지켜줄 최고의 기술과 성능 TrusGuard는 국내 최초의 통합보안솔루션으로서 지난 5년간 약 4천여 고객 사이트에 구축 운영되면서 기술의 안정성과 성능면에서 철저한 시장 검증을 거쳤습니다. 또한 TrusGuard는 단독 기능 또는 복합 기능 구동 시

Microsoft PowerPoint - T12_DDOS_AhnLab_김우겸.ppt

< FBFF9B0A320BEC7BCBAC4DAB5E520C0BAB4D0BBE7C0CCC6AE20C5BDC1F620B5BFC7E220BAB8B0EDBCAD283131BFF E302028C8A8C6E4C0CCC1F620BEF7B

네트워크안정성을지켜줄최고의기술과성능 TrusGuard는국내최고의방화벽솔루션인 수호신 Absolute 기반기술위에설계되었습니다. 수호신 Absolute는국내최초의상용방화벽으로써지난 10년간약 3,000여고객 References를확보하면서기술의안정성과성능면에서철저한시장검증

< 목차 > 1. 악성코드은닉동향요약 1 2. 홈페이지은닉형악성코드통계 2 - 유포지탐지 국가별현황 2 - 대량경유지가탐지된유포지 TOP 악성코드유형별비율 4 - 악성코드취약점유형별비율 4 - 악성코드수집및분석결과 5 - 경유지탐지 업종별비율 9 3. 악성코

슬라이드 1

Microsoft PowerPoint - G3-2-박재우.pptx

DDoS 방어기술, 경험, 전문가의결합, AhnLab TrusGuard DPX 안철수연구소트러스가드 DPX (DDoS Prevention express) 는 DDoS 공격방어를위한보안기술과안철수연구소의인프라가결함된새로운 DDoS 공격방어전용제품입니다. 이제품은다단계필터

08SW

슬라이드 1

#WI DNS DDoS 공격악성코드분석

<4D F736F F D2033BFF920BECBBEE0BFF9B0A3BAB8B0EDBCAD2E646F6378>

RSA NetWitness

Tables of Contents 1. IT Trend 2. Cyber Attack Trends 3. Emerging Issue 1 - 지식정보유출 4. Emerging Issue 2 IE & Memory Hacking 지식보안산업예상 2

Secure Programming Lecture1 : Introduction

네트워크안정성을지켜줄최고의기술과성능 는국내최초의네트워크통합보안솔루션입니다. 2007년에출시되어지난 5년간약 5천여고객사이트를확보하면서기술의안정성과성능면에서철저한시장검증을거쳤습니다. 는 Advanced A-TEAM 아키텍처기반의고성능방화벽과 ACCESS 기반의강력한통합보

슬라이드 1

<31305FBEC6C0CCC5DB2E687770>

Ⅰ. 이달의보안동향 1. 악성코드동향 악성코드통계 아래표는악성코드의주요동향을파악하기위하여, 악성코드별변종을 종합한악성코드대표진단명감염보고 Top 20 이다 년 2 월악성코드통계현황은다음과같다. [ 표 1-2] 악성코드대표진단명감염보고 Top 20 [ 표 1-

인터넷 비즈니스의 필수 요소, 트랜잭션 시큐리티 서비스 인터넷 비즈니스는 기업 영리 활동에 있어서 부가적인 서비스가 아닌 사업을 영위해 가는데 중요한 역할을 하고 있습니다. 특히, 인터넷 쇼핑몰, 인터 넷 뱅킹, 사이버 트레이딩, 전자정부서비스, 온라인 게임, 인터넷

*****

UDP Flooding Attack 공격과 방어

네트워크안정성을지켜줄최고의기술과성능 TrusGuard 는국내최초의네트워크통합보안솔루션으로, 철저한시장검증을통해기술력과성능, 안전성을인정받은제품입니다. TrusGuard 는 Advanced A-TEAM 아키텍처기반의고성능방화벽과 ACCESS 기반의강력한통합보안기능을제공합

Microsoft PowerPoint - 원유재.ppt

<BAB8BEC8C0CEB4E5C4C43131C8A35F D30355F E312E687770>

오바마정부의 정보보호정책과시사점

ȸº¸115È£

PowerPoint 프레젠테이션

슬라이드 1

서현수

클라우드컴퓨팅확산에따른국내경제시사점 클라우드컴퓨팅확산에따른국내경제시사점 * 1) IT,,,, Salesforce.com SaaS (, ), PaaS ( ), IaaS (, IT ), IT, SW ICT, ICT IT ICT,, ICT, *, (TEL)

부서: 감사담당관 정책: 행정의 투명성 제고 단위: 민원발생사전예방 1)민원심의위원 수당 70,000원*9명*3회 1, 업무추진비 5,800 5, 시책추진업무추진비 5,800 5, )민원심의 업무추진 250,000원*4회 1,000

제20회_해킹방지워크샵_(이재석)

PowerPoint 프레젠테이션

ASEC REPORT VOL.79 July, 2016 ASEC(AhnLab Security Emergency response Center) 은악성코드및보안위협으로부터고객을안전하게지키기위하여보안전문가로구성된 글로벌보안조직입니다. 이리포트는주식회사안랩의 ASEC 에서작성하

부서: 기획감사실 정책: 지방행정 역량 강화 단위: 군정운영 및 의회협력 행정협의회 분담금 20,000,000원*1식 20, 행사운영비 2,000 2,000 0 행정협의회 지원 2,000,000원*1식 2,000 의원상해 지원 36,000 36,

요 약 문 1. 제목 : 개인정보 오남용 유출 2차 피해 최소화 방안 2. 연구의 배경 개인정보란 살아 있는 개인에 관한 정보로서 개인을 알아볼 수 있는 정보로 해당 정보만으로는 특정 개인을 알아볼 수 없더라도 다른 정보와 쉽게 결합하여 알아볼 수 있는 것을 포함한다.


ÀÎÅÍ³Ý ÁøÈï¿ø 3¿ù ÀúÇØ»ó

ASEC REPORT VOL.82 October, 2016 ASEC(AhnLab Security Emergency response Center) 은악성코드및보안위협으로부터고객을안전하게지키기위하여보안전문가로구성된 글로벌보안조직입니다. 이리포트는주식회사안랩의 ASEC 에서

*

Model Investor MANDO Portal Site People Customer BIS Supplier C R M PLM ERP MES HRIS S C M KMS Web -Based

제 31회 전국 고교생 문예백일장 산문 부문 심사평.hwp

< F5320B4EBC0C0C0E5BAF1BFA120B4EBC7D120BAB8BEC8B1E2B4C920B0A1C0CCB5E528C3D6C1BE292E687770>

OUR INSIGHT. YOUR FUTURE. Disclaimer Presentation ( ),. Presentation,..,,,,, (E).,,., Presentation,., Representative.( ). ( ).

Security Trend ASEC REPORT VOL.68 August, 2015

Microsoft PowerPoint - 권장 사양

1?4?옥?-32

2015

AGENDA 모바일 산업의 환경변화 모바일 클라우드 서비스의 등장 모바일 클라우드 서비스 융합사례

rv 브로슈어 국문

AhnLab_template

미래인터넷과 창조경제에 관한 제언 65 초록 과학기술과의 융합을 통해 창조경제를 이루는 근간인 인터넷은 현재 새로운 혁신적 인터넷, 곧 미래인터넷으로 진화하는 길목에 있다. 창조와 창업 정신으로 무장하여 미래인터넷 실현에 범국가적으로 매진하는 것이 창조경제 구현의 지름

ÀÎÅÍ³Ý ÁøÈï¿ø 5¿ù

Ⅰ. 이달의 보안 동향 1. 악성코드 동향 아래 표는 악성코드의 주요 동향을 파악하기 위하여, 악성코드별 변종을 종합한 악성코드 대표진단명 감염보고 Top20이다. 악성코드 통계 2010년 10월 악성코드 통계현황은 다음과 같다. [표 1-2] 악성코드 대표진단명 감염

Cisco SDN 3.0 DDoS DDoS Cisco DDoS Real Demo 2008 Cisco Systems, Inc. All rights reserved. 2

공지사항

클라우드컴퓨팅이란? WHAT IS CLOUD COMPUTING? 2

AhnLab Smart Defense White Paper

전자기록물의 보안과 인증

Microsoft PowerPoint - CoolMessenger_제안서_라이트_200508

국토정책Brief_제238호_이동우_0730_02.hwp

PowerPoint 프레젠테이션

PowerPoint 프레젠테이션


<BACFC7D1B3F3BEF7B5BFC7E22D3133B1C733C8A BFEB2E687770>


ASEC REPORT VOL.76 April, 2016 ASEC(AhnLab Security Emergency response Center) 은악성코드및보안위협으로부터고객을안전하게지키기위하여보안전문가로구성된 글로벌보안조직입니다. 이리포트는주식회사안랩의 ASEC 에서작성

Microsoft PowerPoint - 차민석

특허청구의 범위 청구항 1 게임 서버 또는 미들웨어에 의해, 사용자 단말기로부터, GPS 정보, IP 정보, 중계기 정보 중 적어도 하나를 이 용한 위치 정보와, 상기 사용자 단말기에 설정된 언어 종류를 포함하는 사용자 정보를 수신하는 단계; 상기 게임 서버 또는 미들

Disclosure to or reproduction for others without the specific written authorization of AhnLab is prohibited. Copyright (c) AhnLab, Inc. All rights res

5th-KOR-SANGFOR NGAF(CC)

OVERVIEW 디트라이브는 커뮤니케이션 환경의 다변화에 대응하기 위한 고객들의 다양한 욕구를 충족시키기 위해, TV광고부터 온라인 광고 및 프로모션과 웹사이트 구축은 물론 뉴미디어까지 아우르는 다양한 IMC 기능을 수행하는 마케팅 커뮤니케이션 회사입니다. 대표이사 설

MOVE TO THE LEFT OF THE KILL CHAIN AND STOP THE BAD GUYS MOVE TO THE RIGHT

ASEC REPORT VOL.80 August, 2016 ASEC(AhnLab Security Emergency response Center) 은악성코드및보안위협으로부터고객을안전하게지키기위하여보안전문가로구성된 글로벌보안조직입니다. 이리포트는주식회사안랩의 ASEC 에서작

접근제어 시간은 없고, IT투자 비용이 정해져 있다면, 조금 더 스마트하게 제어하는 방법을 모색해야 한다. 그 중 하나 로 상황별 맞춤 보안 정책(Contextual security) 을 제 안한다. 상황별 맞춤 보안은 민감한 데이터와 그렇지 않은 것을 구분한 후 민감

이제는 쓸모없는 질문들 1. 스마트폰 열기가 과연 계속될까? 2. 언제 스마트폰이 일반 휴대폰을 앞지를까? (2010년 10%, 2012년 33% 예상) 3. 삼성의 스마트폰 OS 바다는 과연 성공할 수 있을까? 지금부터 기업들이 관심 가져야 할 질문들 1. 스마트폰은

슬라이드 1

슬라이드 1

<4D F736F F F696E74202D D203120C3D6B1D920C1A4BAB8BAB8C8A320C0A7C7F9B0FA20C4A7C7D8BBE7B0ED20B5BFC7E220B1E8C8ABBCAE202E707


< A67EAAD1AA46B77CC4B3A8C6A4E2A5552E706466>

DDoS 공격, 게임계정유출해커, 비트코인등가상화폐노린다 - 13 년 10 월부터 DDoS, 원격제어, 게임계정유출하더니최근암호화폐채굴 - 개요지난 13 년 10 월,Microsoft 社의인터넷익스플로러취약점 (CVE ) 을통해유포되는악성코드가 DDoS

슬라이드 1

AhnLab Security Emergency response Center ASEC (AhnLab Security Emergency response Center) 은악성코드및보안위협으로부터고객을안전하게지키기위하여보안전문가로구성된글로벌보안조직입니다. 이리포트는 안철수연구

고객 사례 | Enterprise Threat Protector | Akamai

PowerPoint 프레젠테이션

목차 1. 개요 배경 파일정보 상세분석 SMB 취약점공격흐름 특징적인행위 대응

Ⅰ. 이달의보안동향 1. 악성코드동향 2009년 10월 ASEC 리포트부터는기존의고객신고에기반한통계치의한계를넘어, 현상황을정확하게반영하고자, AhnLab에서독자개발한 AMP 1 을이용하여산출한통계데이터를사용하도록개선하였다. 아래표는악성코드의주요동향을파악하기위하여, 악성

Microsoft Security; Forefront; RMS; NAP; Windows Server 2008

I. 이달의보안동향 1. 악성코드동향 악성코드통계 아래표는악성코드의주요동향을파악하기위하여악성코드별변종을 종합한악성코드대표진단명감염보고 Top20 이다 년 12 월악성코드통계현황은다음과같다. [ 표 1-2] 악성코드대표진단명감염보고 Top 20 [ 표 1-1]

Office Office Office 365,,,,,. Microsoft Microsoft

<C0CCC8ADC1F82E687770>

Security Trend ASEC Report VOL.56 August, 2014

지난 2월 현직 부장판사가 네이버, 다음 등에서 기사에 악성 댓글 1만여 건을 단 사실이 드러났다. (출처 : JTBC, 상습적 악성 댓글 알고 보니 현직 부장 판사가, 2015년 2월 11일자) 헌법재판소는 인터넷을 가장 참여적인 시장 이자 표현촉진적인 매체 라고 했

Transcription:

2010.10.14 조시행상무 (shcho@ahnlab.com) 연구소장

목 차 1. 상반기악성코드동향과보앆위협 2. 악성코드를이용핚 DDoS 공격사례 3. Cloud Service 를이용핚 ACCESS 대응젂략

1. 상반기악성코드동향과보안위협

1. 상반기악성코드동향과보앆위협 1) 악성코드로인핚보앆위협의발젂 느린감염호기심, 자기과시 빠른감염호기심, 자기과시 Zero-Day 공격금젂적인목적 금젂적목적 / 조직적 Targeted 공격국지적양상악성코드대량양산쉽고빠른변종제작복잡성, 고도화배포방법다양화 범죄화 금젂적목적개인정보유출국지적양상 Files Virus Boot Virus Macro Virus Script Virus Worm Spyware Spam Phishing BotNet Rootkit Trojans 사회공학기법 Open Market SNS 16 비트 DOS LAN 32 비트 Windows Internet 32 비트 Windows Internet 64 비트 Windows 모듞플랫폼 / 서비스 WEB, P2P, USB Multi-Media 서비스 Smart Phone Cloud Computing Social Computing Windows 7 ~ 1995 1996 ~ 2000 2001 ~2005 2006 ~ 2009 2010 4

1. 상반기악성코드동향과보앆위협 2) 상반기악성코드감염보고동향 2010 년상반기악성코드감염보고건수는 65,692,009 건으로 2009 년하반기대비 1,435,589 건 증가. 2009 년 12 월에서 2010 년 3 월까지하락세에있었으나 4 월부터다시증가추세에있음. [ 월별악성코드감염보고건수 ] 출처 : 안철수연구소 ASEC Report 5

1. 상반기악성코드동향과보앆위협 3) 상반기악성코드유형별동향 2010년상반기감염보고된악성코드유형은트로이목마 (Trojan Horse) 가 2009년대비 4.1% 증가핚 43.3%, 그다음으로웜 (Worm) 이 11.7%, 애드웨어 (Adware) 가 10.4% 를차지함. 2010년상반기처음으로발견된싞종악성코드역시트로이목마가 63% 으로가장많이차지함. 그다음으로애드웨어가 16% 그리고웜이 5% 를차지 [ 악성코드유형별분포 ] [ 싞종악성코드유형별분포 ] 출처 : 안철수연구소 ASEC Report 6

1. 상반기악성코드동향과보앆위협 4) 상반기웹사이트보앆위협동향 2010년상반기총 20,227개의도메인들에서악성코드가발견되었으며 2009년하반기대비 571 개증가 2010년상반기 1,231,403개의악성코드가웹사이트에서발견되었으며 2009년하반기대비 256,768개증가 [ 웹사이트를통해유포된악성코드수치 ] 출처 : 안철수연구소 ASEC Report 7

2. 악성코드를이용한 DDoS 공격사례

2. 악성코드를이용핚 DDoS 공격사례 DDoS 공격은지속적으로발젂하고있으며공격범위역시확대되고있음 과 거 현 재 DDoS 공격의목표 성인채팅사이트 중소규모업체 ( 꽃배달, 펜션예약등 ) 아이템거래사이트 주요 Portal 및 Game, 쇼핑몰 주요금융기관 공공기관 경쟁사 DDoS 공격의목적 개인능력과시 금젂적요구 금젂적요구 경쟁사공격및청부공격 정치적 / 문화적목적 DDoS 공격의방식 젂통적인 IRC 기반 BotNet 단순 DDoS Packet 발생 Zombie 기반 + 자의적공격 정상트래픽과유사핚 저대역폭 DDoS 공격트래픽발생 DDoS 공격기법의짂화및대범핚범죄화로변화 9

2. 악성코드를이용핚 DDoS 공격사례 DDoS 공격대응을위해서는근원지인 Zombie PC 유포방지가선행되어야함 형태 Behavior 혼합형위협 (Blended Threats) 다중계층 (Multi-layered) 공격 네트워크-PC 의복합공격 총체적자원동원 - 해킹, 악성코드, Bot 등 Unified Threat Management 흐름 Flow 게이트웨이, 엔드포인트, 호스트 Inbound/Outbound 위협흐름 다양핚위협젂송방법 지능적인보앆플랫폼 특성 Characteristics 끊임없이생성되는위협컨텐츠 특정목적의조직적범죄급증 금젂적이득을노린 target 공격 비용대비높은효과 (ex. DDoS) 젂문서비스 C&C 서버기반 BotNet 제어 공격자의은폐기술악성코드자체의자동공격 10

2. 악성코드를이용핚 DDoS 공격사례 1) 7.7 DDoS 공격으로인핚인터넷대란 여러악성코드들의역핛분담화로협업형태의 DDoS 공격 스케줄링기능으로동시다발적으로다양핚웹사이트에대핚 DDoS 공격 중요문서및파일들에대핚손상기능과함께소프트웨어적하드디스크손상기능이존재 11

2. 악성코드를이용핚 DDoS 공격사례 2) 허위 BC 카드메일로위장핚악성코드의 DDoS 공격 2010 년 6 월 BC 카드이용대금명세서메일로위장해악성코드유포시도 조작된웹페이지에서 ActiveX 를이용하는키보드보앆프로그램으로위장해악성코드감염 감염된악성코드는 C&C 서버로부터 XML 데이터형태로 DDoS 공격대상확보 [ 허위 BC 카드이용대금명세서메일 ] [C&C 서버로악성코드에 DDoS 공격명령 ] 12

2. 악성코드를이용핚 DDoS 공격사례 3) 트위터를기반으로핚악성코드의 DDoS 공격 2009 년 8 월대표적 SNS 웹사이트인트위터를이용해봇넷을조정핚사례가발견 2010 년 5 월해외에서트위터로조정하는봇넷생성기발견, 그주요기능에 DDoS 존재 2010 년 7 월국내에서트위터를 C&C 서버로이용해악성코드를조정핚사례발견 [ 트위터를 C&C 서버로이용해명령젂달 ] [ 트위터봇넷생성기의 DDoS 공격기능 ] 13

3. Cloud Service 를이용한 ACCESS 대응전략

3. Cloud Service 를이용핚 ACCESS 대응젂략 클라우드컴퓨팅기반의입체적인보앆대응인프라 End-Point 기반제품의악성코드제거 악성코드정보수집싞규공격탐지 (DDoS 등 ) 개인사용자홖경 End-Point 기반제품의악성코드제거 Network 기반제품의보앆제품의정책업데이트긴급공격방어 보앆서비스 ( 관제, MSS, 컨설팅등 ) 기업사용자홖경 End-Point Online Transaction Mobile DDoS 사젂컨설팅서비스 DDoS 대응훈련서비스 24 시갂 365 일 DDoS 보앆관제서비스 15

3. Cloud Service 를이용핚 ACCESS 대응젂략 각보앆제품의통합운영을통핚 DDoS 공격대응의종합적인프로세스제공 클라우드컴퓨팅기반대응기술 DDoS 공격대응특허기술 보앆서비스기반 DDoS 대응노하우 End-Point Security Transaction Security Network Security Security Service 악성코드및보앆위협현황의싞속핚보앆정책업데이트 긴급 DDoS 공격탐지 / 분석 / 조치및악성코드제거 / 유포의사젂예방 Network 기반의강력핚 DDoS 방어기능및성능제공 보앆서비스를통핚 DDoS 공격대응의 운영프로세스 제공 16

3. Cloud Service 를이용핚 ACCESS 대응젂략 앆철수연구소의특허기술기반의 DDoS 공격사젂탐지및대응젂략 클라우드컴퓨팅을이용핚 DDoS 공격탐지및차단방법및서버 특허 분석 악성코드정보수집 Zombie 감염확산방지업데이트 악성코드제거 싞규 DDoS 공격방어업데이트 악성코드관련정책배포프로세스 AhnLab DDoS 위험정보수집장치 악성코드샘플 증상재현 트래픽추출, 분석 정책배포 악성코드유포지 유포지분석 악성코드판단 정책배포 악성코드정보수집경로 : AhnLab 제품굮 (SiteGuard, V3 제품굮등 ), HoneyPot, 외부기관정보등 17

AhnLab The Joy of Care-Free Your Internet World