PowerPoint 프레젠테이션

철. 통. 보. 안

악성코드의정의및유형

1. 악성코드의정의및유형 정상적인프로그램이나데이터를파괴하도록특수하게개발된악성프로그램. 높은자기증식력과전염성을가지며, 숙주의작동이나안전성에심각한영향을미치는등작동 / 생존방식에서생물학적바이러스와유사 ex) Trojan, Worm, Backdoor 스파이 (spy) 와소프트웨어 (software) 의합성어로사용자의동의없이컴퓨터에몰래설치되어중요한개인정보를수집하는프로그램들을지칭하며, 설치된프로그램들은사용자의시스템사용을방해하거나불편을야기시키기도하며, 광고나마케팅을목적으로사용되기도합니다. ex) Spyware, Adware Malware Type 허위시스템감염경고를주기적으로출력하여위압감과불안감을조성하고갑자기사용자에게귀신영상또는각종소리를출력하여사용자를놀라게하는장난성프로그램 ex) Hoax, Joke 유해가능프로그램은윈도우즈의응용프로그램으로서일반상용프로그램을이용하여악의적인행위 ( 개인정보유출, 팝업창출력등 ) 에사용될가능성이있는프로그램들을총칭합니다. ex) Grayware, RemoteAdmin, HideWindows

1. 악성코드의정의및유형 바이러스 (Virus) 의종류및특징 File VIRUS TROJAN WORM Backdoor 시스템에존재하는.exe 파일을모두감염시킴자기복제능력이없으며, 악의의기능을포함자기증식능력이있으며, 이메일등으로확산원격제어나침입할수있는통로를만드는것 File Virus Trojan Horse Worm Backdoor 감염피해 데이터손실 인터넷장애 정보유출

1. 악성코드의정의및유형 스파이웨어 (Spyware) 의종류및특징 사용자가입력하는내용을수집하여전송하는프로그램 사용자의중요파일을은닉, 암호화하여협박을통해사용자에게금품을요구하는프로그램 광고를목적으로사용자의시스템에설치되어팝업창을출력하거나, 결제를유도하는프로그램 사용자를놀라게하는등의장난성프로그램 사용자시스템을장악하여통제, 제어할수있는프로그램

1. 악성코드의정의및유형 애드웨어 (Adware) 감염경로

1. 악성코드의정의및유형 허위백신 (Fake-Anti Virus) 아이콘이!! 정체가!!

1. 악성코드의정의및유형 허위백신 (Fake-Anti Virus)

1. 악성코드의정의및유형 속지말자!!!

1. 악성코드의정의및유형 악성코드의비교 감염 O 확산 파일위주 시스템파괴고급정보유출네트워크장애유발금전적목적 감염 X 배포 프로그램단위 금전적목적광고목적장난성제작

1. 악성코드의정의및유형 사회공학적기법 Web 취약점 메일 메신져 SNS USB 악성코드 문서유출 온라인게임정보유출 시스템제어권강탈 국가, 기업정보유출 개인정보유출 DDoS 공격 사이버사고

최근악성코드이슈및동향

2. 최근악성코드이슈및동향 #1. imm32.dll[win32.patched.ad] : 한영키입력키변환파일

2. 최근악성코드이슈및동향 File compare imm32.dll( 정상 ) 이 imm32.dll.log 로백업감염된 imm32.dll ( 크기가 111kb 로증가 )

2. 최근악성코드이슈및동향 #2. Comres.dll / V3lght.dll : Windows Com Services / 백신프로그램모듈로위장 Random 전파방법 - 네이트메신저로전파, 감염 - 변조된웹사이트접속시취약점에의해감염 - Comres.dll( 악성코드 ) 생성 - X_com.dll( 정상파일 ) V3lght.dll 생성

2. 최근악성코드이슈및동향 효과 1. 시스템파일을변경함으로서분석가나사용자로하여금발견이쉽지않아생존기간이증대된다. 2. 분석이쉽지않고, 복원치료로직을필요로한다. 3. 변종생성이쉽다. 목적 1. 게임아이템탈취 2. 유출된정보를악용한제 2 의악의적인목적에사용

금융전산망해킹및보안

3. 금융전산망해킹 최근금융해킹사례 - 4 월미국의코어플로드 (Coreflood) 금융사고 - 4 월현대캐피탈고객정보유출 - 4 월해킹으로인한농협전산망장애발생 - 5 월한국전자금융해킹사원정보유출

3. 금융전산망해킹 1. 해외금융사고사례 : 지난 10 년간전세계 200 만명의금융정보를획득하여사이버범죄를가능하게한악성코드. : 사용자의금융정보획득으로수억원챙김. : 다량의변종악성코드를지속적으로배포

3. 금융전산망해킹 코어플로드 (Coreflood) 분석 No 진단명 주요특징 1 Backdoor.Win32.Coreflood.220672 ocx 파일로 iexplorer.exe 에로드 2 Backdoor.Win32.Coreflood.44544 실행중인프로세스에인젝션 3 Backdoor.Win32.Coreflood.48128 윈도우부팅시자동으로실행되며, 해커로부터악의적인명령수행 ( 이하중략 ) 35 종 대표증상 사용자의키보드입력내용을암호화하여특정파일에저장하고유출한다. 키보드내용을임의파일 (jcmpmtk) 에저장 키보드내용임의파일 (jcmpmtk) 암호화

3. 금융전산망해킹 코어플로드 (Coreflood) 분석 키로깅의예 ) 키로깅 (Keylogging) 기능은 사용자의인터넷 ID/PW 는물론, 사용자의습관, 지인들의정보, 위치, 주위환경등을모두획득할수있어서, 많은악의적인프로그램제작자들이사용하는기능입니다. 유출된정보는제 2 의악의적인기능수행을위해사용되거나, 직접적으로스폰서들에게거래되기도된다. 키로거프로그램은온라인상에서쉽게구할수있고, 프로그램소스또한공유가되기때문에많은변종악성코드가발생된다. 키로거프로그램은주로 Banking 정보획득으로주로사용된다.

3. 금융전산망해킹 2. 국내금융사고사례 ( 현대캐피탈 ) : 고객 67 만명정보유출 ( 이름, 주소, 이메일등 )

3. 금융전산망해킹 2. 국내금융사고사례 ( 농협 ) : 북한소행으로잠정결론내린농협전산망파괴사고

3. 금융전산망해킹 감염시나리오 변조된웹사이트 원격명령전송 시스템파괴 이메일 윈도우및어플리케이션취약점이용 정보취득 스팸또는악성코드첨부파일이용 정보취득 USB 이동저장장치연결시감염 메신져 쪽지에포함된악성링크클릭사회공학적기법으로악성코드감염유도 SEO (Search Engine Optimization) IBM 직원노트북 악의적인행위수행 해킹에사용된악성코드 81 종 (Backdoor, Keylooger, Trojan 및공격, 삭제파일 ) 금융네트워크시스템

3. 금융전산망해킹 네트워크보안 외부에서의다양한공격시도 이미알려진공격 시스템권한보안강화 내부네트워크망 (Inner Network Zone) 하위클라이언트시스템관리 ( 이상징후파악, 악성코드제거, 보안의식고취, 주기적인보안점검 ) 중앙통합보안시스템관리 ( 보안정책관리, 네트워크차단, 제어시스템보안, 취약점점검 ) 알려지지않은공격에대한대비 ( 관리자보안의식 ) 공격가능성있는부분패치 ( 취약점패치 ) 잠재된위협에대한공격 ( 잠재된악성코드 )

3. 금융전산망해킹 보안의식강화 보안의식부재

개인정보보호

4. 개인정보보호 보안의식중요성 Ⅰ Ⅱ Ⅲ Ⅳ

4. 개인정보보호 네이트온쪽지 ID/PW 도용

4. 개인정보보호 메신져피싱

스마트폰악성코드

5. 스마트폰악성코드 스마트폰사용자수 국내스마트폰사용자 : 1000 만명

2010 년 8 월 9 월 10 월 11 월 2011 년 1 월 2 월 3 월 4 월 5 월 6 월 Anti-Virus Leader HAURI 5. 스마트폰악성코드 스마트폰악성코드동향 2011.06.07 를기준으로 VRMA 에업데이트된악성코드 바이러스스파이웨어계 2010 년도 4 14 18 2011년도 6월 6 109 115 계 9 122 131 40 35 모바일악성코드증가추이 (Android) 36 140 안드로이드악성코드년간증가세 (VRMA 기준 ) 30 25 20 15 10 5 0 14 1 2 1 8 23 15 21 12 악성코드증가치 120 100 80 60 40 년간증가치 20 0 2010 년도 2011 년도 6 월

5. 스마트폰악성코드 안드로이드서드파티 안드로이드블랙마켓 안드로이드블랙 APK

5. 스마트폰악성코드 스마트폰악성코드동향 1 안드로이드블랙마켓을이용하여배포한다. 2 인기앱 (App) 을위장하여악성코드제작자로하여금리패키징된다.. 3 감염시에는하기와같은증상들이유발된다. (SMS 메시지발송, 단말기정보유출, 주소록, 백도어 ]

5. 스마트폰악성코드 스마트폰악성코드정보 Android/Spyware.Adsms.a android.permission.read_sms android.permission.write_sms android.permission.send_sms android.permission.receive_sms android.permission.receive_boot_completed android.permission.access_network_state android.permission.broadcast_package_removed android.permission.broadcast_package_added android.permission.access_wifi_state android.permission.change_wifi_state android.permission.wake_lock android.permission.internet android.permission.write_external_storage android.permission.read_phone_state android.permission.wake_lock android.permission.device_power android.permission.write_apn_settings 악성링크가첨부된 SMS 문자메시지 중국스마트폰시장의최대기업 China Mobile 가입자타켓

5. 스마트폰악성코드 스마트폰악성코드보안수칙 1 의심스러운애플리케이션다운로드하지않기 2 신뢰할수없는사이트방문하지않기 3 발신인이불명확하거나의심스러운메시지및메일삭제하기 4 비밀번호설정기능을이용하고정기적으로비밀번호변경하기 5 블루투스기능등무선인터페이스는사용시에만켜놓기 6 이상증상이지속될경우악성코드감염여부확인하기 7 다운로드한파일은바이러스유무를검사한후사용하기 8 PC에도백신프로그램을설치하고정기적으로바이러스검사하기 9 스마트폰플랫폼의구조를임의로변경하지않기 10 운영체제및백신프로그램을항상최신버전으로업데이트하기

보안의식고취

6. 보안의식고취 보안 (Security) 이란? 위험, 손실및범죄가발생하지않도록방지하는상태를가리킨다.

6. 보안의식고취 보안수칙 분류체크리스트항목비고 바이로봇 ( 백신프로그램 ) 실시간감지기능활성화, 자동업데이트확인 ( 항상최신버전 ) 1/PC 윈도우보안패치 어플리케이션보안패치 계정관리 암호관리 공유폴더관리 검증되지않은 E-Mail 읽기방지 제한된사이트영역옵션 USB 사용시주의 서비스팩및최신보안패치적용유무확인 adobe pdf, Gomplayer, Internet Explorer etc.. Administrator 계정이름변경, Guest 계정사용중지 패스워드길이최소 7 자이상, 어려운패스워드사용 꼭필요한공유폴더인지확인, 비밀번호를걸어놓았는지확인 확실한사람이아닌 E-mail 은바로삭제 스크립트, ActiveX 다운로드, 플러그인, 쿠키사용제한 USB 자동실행기능반드시중지 불필요한서비스중지사용하지않는서비스중지 상시적필수패치 상시적패치 발신인확인 메신저갑자기온쪽지에그림파일이나 url 의심발신인확인

6. 보안의식고취 보안포커스 보안의식개선 [ 사용자 / 관리자 ] 보안체계정립 ( 국가적 ] 철! 통! Safe 보안투자 ( 인력 / 장비 ]

Thank you Q & A jskim@hauri.co.kr