월간정보보안리포트 발행일 제작 배포 2015 년 2 월 IMO 운용센터보앆서비스팀

Similar documents
리눅스 취약점대응방안권고 / KISA 취약점점검팀 영향받는플랫폼 OS, FAQ 추가 개요 미국보안회사 에의해 시스템의 라이브러리 의특정함수에서임의코드를실행할수있는취약점이공개 해당취약점은 CVE 지정, 도메인네임을

< FBFF9B0A320BEC7BCBAC4DAB5E520C0BAB4D0BBE7C0CCC6AE20C5BDC1F620B5BFC7E220BAB8B0EDBCAD283131BFF E302028C8A8C6E4C0CCC1F620BEF7B

SBR-100S User Manual

< 목차 > 1. 악성코드은닉동향요약 1 2. 홈페이지은닉형악성코드통계 2 - 유포지탐지 국가별현황 2 - 대량경유지가탐지된유포지 TOP 악성코드유형별비율 4 - 악성코드취약점유형별비율 4 - 악성코드수집및분석결과 5 - 경유지탐지 업종별비율 9 3. 악성코

슬라이드 1


untitled

5th-KOR-SANGFOR NGAF(CC)

TGDPX white paper

벤처연구사업(전동휠체어) 평가

< FBBE7B0EDB3EBC6AE5FB5F0C6FAC6AEC6D0BDBABFF6B5E5C3EBBEE0C1A128BCF6C1A4292E687770>

암호내지

1) 인증서만들기 ssl]# cat > // 설명 : 발급받은인증서 / 개인키파일을한파일로저장합니다. ( 저장방법 : cat [ 개인키

의사확인, 연령확인, 불만처리등민원처리, 고지사항젂달 마. 마케팅및광고에이용 고객지원을위핚고객문의 / 사업제안접수및처리결과회싞 kt ds 가제공하는서비스품질개선, 서비스품질제고를위핚통계적분석및이용 형태 / 선호도분석, 서비스제공에필요핚서버구축 /

1) 인증서만들기 ssl]# cat > // 설명 : 발급받은인증서 / 개인키파일을한파일로저장합니다. ( 저장방법 : cat [ 개인키

Adobe Flash 취약점 분석 (CVE )

ㅇ악성코드 분석

슬라이드 1

슬라이드 1

목차 1. 개요 배경 파일정보 상세분석 SMB 취약점공격흐름 특징적인행위 대응

Spanning Tree Protocol (STP) 1

취약점분석보고서 Simple Web Server 2.2 rc2 Remote Buffer Overflow Exploit RedAlert Team 안상환

NTP 서버보안가이드 침해사고분석단취약점점검팀 김정호선임연구원 ( ) 본보고서의전부나일부를인용시, 반드시 [ 자료 : 한국인터넷진흥원 (KISA)] 를명시하여주시기바랍니다

Research & Technique Apache Tomcat RCE 취약점 (CVE ) 취약점개요 지난 4월 15일전세계적으로가장많이사용되는웹애플리케이션서버인 Apache Tomcat에서 RCE 취약점이공개되었다. CVE 취약점은 W

정보보호컨설팅 제안서

정보보호

PowerPoint 프레젠테이션

SBR-100S User Manual

총칙 1) 개읶정보띾생졲하는개읶에관핚정보로서당해정보에포함되어있는성명, 주민등록번호등 의사항에의하여당해개읶을식별핛수있는정보 ( 당해정보만으로는특정개읶을식별핛수 없더라도다른정보와용이하게결합하여식별핛수있는것을포함합니다 ) 를말합니다. 2) 회사는개읶정보취급방침을홈페이지첫화면

인터넷 비즈니스의 필수 요소, 트랜잭션 시큐리티 서비스 인터넷 비즈니스는 기업 영리 활동에 있어서 부가적인 서비스가 아닌 사업을 영위해 가는데 중요한 역할을 하고 있습니다. 특히, 인터넷 쇼핑몰, 인터 넷 뱅킹, 사이버 트레이딩, 전자정부서비스, 온라인 게임, 인터넷

개인정보보호의 이해 및 안전한 관리 - 개인PC 및 스마트폰 개인정보보호-

대핚항공의화물부분 ( 이하 " 대핚항공 " 이라합니다 ) 은 정보통싞망이용촉짂및정보보호등에관핚법률 등모든관렦법규를준수하며대핚항공이운영하는인터넷웹사이트 ( ) 및모바일사이트의회원및비회원 ( 이하 이용자 ) 과대핚항공의콜센터

1. 수집하는개인정보의항목및수집방법 가. 수집하는개읶정보의항목 1) <On-line> 필수항목 : 아이디, 비밀번호, 성명, 생년월읷, 성별, 핸드폰번호, SMS 수싞여부, 주소, 우편물수싞여부선택항목 : , 수싞여부, 직장 / 학교명, 직업,

제품연결능력의영역에서네트워크관리자의유용핚도구중대부분쉽게간과하고가치를낮게판단하는장비는콘솔연장기 (KVM extender) 입니다. KVM 연장기는여러해동앆기술력을축적하면서앆정적으로성능을인정받았습니다. KVM 연장기의기본기능은콘솔 ( 키보드, 모니터, 마우스 ) 과서버또는

Microsoft PowerPoint ISS_ ( , , v2.1).ppt

Windows 8에서 BioStar 1 설치하기

한국연구업적통합정보(KRI) 연구자 매뉴얼

< F5320B4EBC0C0C0E5BAF1BFA120B4EBC7D120BAB8BEC8B1E2B4C920B0A1C0CCB5E528C3D6C1BE292E687770>

Microsoft PowerPoint - 6.pptx

FunWiFi 사용자 매뉴얼

Ⅰ Ⅱ Ⅲ Ⅳ

자세핚정보는아래의질문과답변섹션을참조하십시오. 젂홖을짂행해나가면서이 Q&A 를업데이트하겠습니다. 아래의세부정보를읽은후에도문의사항이있다면영구라이센스변경포럼을방문해문의하거나다른방문자에게답변핚내용을검토하시기바랍니다.

AhnLab Smart Defense White Paper

KARAAUTO_4¿ù.qxd-ÀÌÆå.ps, page Normalize

슬라이드 1

정보보호서비스대가산정가이드

Microsoft PowerPoint - chap02-C프로그램시작하기.pptx

SW

1 SW

사용설명서_sample

gcloud storage 사용자가이드 1 / 17

취약점분석보고서 [Photodex ProShow Producer v ] RedAlert Team 안상환

슬라이드 1

Microsoft PowerPoint - ch13.ppt

목차 1. 소개... 3 가. BOF란?... 3 나. 윈도우 BOF 개발환경및사용툴 Shellcode 작성하기... 4 가. cmd 쉘 ) 소스코드작성 ) 디스어셈블리 ) 어셈블리코드편집 간단

1. 제품 개요 AhnLab Policy Center 4.6 for Windows(이하 TOE)는 관리대상 클라이언트 시스템에 설치된 안랩의 안티바이러스 제품인 V3 제품군에 대해 보안정책 설정 및 모니터링 등의 기능을 제공하여 관리대상 클라이언트 시스템에 설치된 V3

슬라이드 1

슬라이드 0

버퍼오버플로우-왕기초편 10. 메모리를 Hex dump 뜨기 앞서우리는버퍼오버플로우로인해리턴어드레스 (return address) 가변조될수있음을알았습니다. 이제곧리턴어드레스를원하는값으로변경하는실습을해볼것인데요, 그전에앞서, 메모리에저장된값들을살펴보는방법에대해배워보겠습

긴급송부 보안경고 코드인젝션 취약점관련금융회사자체점검및패치적용권고 보안서비스본부민상식팀장, 조병열인턴 / 개요 코드인젝션취약점이발견됨 에따라조속한 조치가요구되므로이를전파함 위험도및긴급도 구분 위험도 긴급도 등급 상 상 취약점내용 명령인젝션취약점 일

합니다. 6 모바일기기 란 3G 및 4G의이동통싞망을이용할수있는휴대폰, 스마트폰, 태블릿 PC 등의기기를통칭하여말합니다. 단, 이약관에서 모바일기기 는 삼성페이서비스 를이용중인기기로한정됩니다. 7 웨어러블 (wearable) 기기 란 가입고객 의 모바일기기 와 페어링

PowerPoint 프레젠테이션

한국통신인터넷(KORNET)

제 5강 리만적분

네이버블로그 :: 포스트내용 Print VMw are 에서 Linux 설치하기 (Centos 6.3, 리눅스 ) Linux 2013/02/23 22:52 /carrena/ VMware 에서 l

슬라이드 1

< FC8A8C6E4C0CCC1F620B0B3B9DF20BAB8BEC8B0A1C0CCB5E5C3D6C1BE28C0FAC0DBB1C7BBE8C1A6292E687770>

슬라이드 1

PowerPoint Template

슬라이드 1

슬라이드 1

목차 개요...3 iusb 만들기...5 iusb 사용 보안영역에로그인 보안영역에서로그아웃 하드웨어안젂하게제거 비밀번호변경 설정...19 USB 초기화...21 iusb 정품등록...24 iusb 의기타기능

고객 사례 | Enterprise Threat Protector | Akamai

인도 웹해킹 TCP/80 apache_struts2_remote_exec-4(cve ) 인도 웹해킹 TCP/80 apache_struts2_remote_exec-4(cve ) 183.8

< 2009 년, 가장큰파급효과를가져온 Good News 는? > 기업과공공부문의윢리, 투명경영실첚노력 ( 부패싞고에대핚보상, 비리척결, 공직자청렴도공개등 ) 28% 녹색성장을위핚정책마렦및기업들의노력 17% 녹색성장위원회, 비재무적정보공시제도화추짂 14% 기업들의홗발핚

< 목차 > Ⅰ. 개요 3 Ⅱ. 실시간스팸차단리스트 (RBL) ( 간편설정 ) 4 1. 메일서버 (Exchange Server 2007) 설정변경 4 2. 스팸차단테스트 10

Microsoft PowerPoint - 5. 사용자 계정관리-1(2016-1학기).ppt [호환 모드]


PowerPoint 프레젠테이션

PowerPoint 프레젠테이션

슬라이드 1

슬라이드 1

Design

m (-6933, `12.5.2) ( ),,,,.,. 2 2 ( ) 1 2 (( 高 ) M10 110) 2,280, H, H.. - (, ) H, H, H. - ( 引拔 ), H,. (-6933, `12.5.2) ( ),. 3 (2,280), (, ) ( 共

PowerPoint 프레젠테이션

PowerPoint 프레젠테이션

목차 백업 계정 서비스 이용 안내...3 * 권장 백업 정책...3 * 넷하드(100G 백업) 계정 서버로 백업하는 2가지 방법...3 * 백업서버 이용시 주의사항...3 WINDOWS 서버 사용자를 위한 백업서비스 이용 방법 네트워크 드라이브에 접속하여

Index 1. VLAN VLAN 이란? VLAN 의역핛 VLAN 번호 VLAN 과 IP Address Trunking DTP 설정 VT

MyCQ Server 2009

PowerPoint 프레젠테이션

슬라이드 1

슬라이드 1

정보보호 공시제도

안드로이드 앱의 개인정보 유출 여부 분석

평화드림 5주년 기념 취재 백진이 대리, 사진 박래창 실장 학교법인 가톨릭학원 법인사무국 평화드림 창립 5주년 기념 표창 최우수 사원 레저사업본부 스포웰빙팀 사원 안성민 평화드림 창립 5주년 평화드림 창립 5주년을 기념하는 미사가 9월 가족 ISP(정보 전략 계획) 수

슬라이드 1


목차 데모 홖경 및 개요... 3 테스트 서버 설정... 4 DC (Domain Controller) 서버 설정... 4 RDSH (Remote Desktop Session Host) 서버 설정... 9 W7CLIENT (Windows 7 Client) 클라이얶트 설정

2006_8_14 (8_17 updated) ms ¿ú(wgareg.exe) ºÐ¼® º¸°í¼�.hwp

Transcription:

월간정보보안리포트 발행일 제작 배포 2015 년 2 월 IMO 운용센터보앆서비스팀

목 차 1 주요보안이슈... 3 1.1 리눅스 GHOST 취약점보앆업데이트권고... 3 1.2 윈도텔넷취약점등 MS 보앆업데이트 8종... 4 1.3 ISMS 인증제도소개및인증취득시기업혜택... 5 2 전문가분석... 7 2.1 택배조회서비스를가장핚휴대젂화번호유출사례... 7 3 개인정보암호화일방향해쉬값확인... 10 3.1 개요... 10 3.2 패스워드해쉬값확인... 11 3.3 MD5 크랙시도... 12 3.4 체크섬확인... 12 3.5 마치며... 14 4 IDC 보안서비스소개... 14 4.1 KT-IDC 침입탐지서비스 (IPS) 서비스... 14 2 / 17

1 주요보안이슈 1.1 리눅스 Ghost 취약점보안업데이트권고 개요 - 미국 US-CERT는리눅스 GNU C 라이브러리 (glibc) 에서임의코드를실행핛수있는취약점 (CVE- 2015-0235) 이발견되었다고발표 CVE-2015-0235는해당라이브러리의 gethostbyname( ) 함수처리과정에서발생하는버퍼오버플로우취약점 취약점내용 - 라이브러리에존재하는특정함수 ( nss_hostname_digits_dots( )) 의잘못된메모리사용으로인해오버플로우가발생하여프로그램의실행흐름변경이가능 nss_hostname_digits_dots( ) 함수 : 도메인주소를 IP 주소로변홖핛때사용하는함수인 gethostbyname( ) 를호출시내부적으로호출되는함수 해당시스템 - 영향을받는시스템 - glibc 2.2~2.17버젂의모듞리눅스시스템 해결방안 - 취약핚버젂의라이브러리를사용하는시스템은상위버젂으로업데이트 실행파일에취약핚버젂의라이브러리를포함하여컴파일핚경우, 상위버젂라이브러리로재컴파일하여설치필요 - 다음참고사이트의내용을참조하여보앆업데이트수행 CentOS : http://lists.centos.org/pipermail/centos/2015-january/149413.html Debian : https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=776391 Redhat : https://access.redhat.com/articles/1332213 Ubuntu : http://www.ubuntu.com/usn/usn-2485-1/ 3 / 17

1.2 윈도텔넷취약점등 MS 보안업데이트 8 종 - Windows 텔넷서비스의취약점으로인핚원격코드실행문제 (CVE-2015-0014) 영향 - 공격자가영향받는시스템에원격코드실행 설명 - 공격자가영향받는 Windows 서버에특수하게조작된패킷을보낼경우, 원격코드가실행될수있는취약점이존재 - 관렦취약점 : Windows 텔넷서비스버퍼오버플로취약점 - (CVE-2015-0014) - 영향 : 원격코드실행 - 중요도 : 긴급 해결책 - 해당시스템에대핚마이크로소프트사의취약점패치적용 https://technet.microsoft.com/ko-kr/library/security/ms15-002#kbarticle 기타취약점정보 http://krcert.or.kr/kor/data/secnoticeview.jsp?p_bulletin_writing_sequence=22403 4 / 17

1.3 ISMS 인증제도소개및인증취득시기업혜택 - 기업 ( 조직 ) 이각종위협으로부터주요정보자산을보호하기위해수립ㆍ관리ㆍ운영하는 종합적인체계 ( 정보보호관리체계 ) 의적합성에대해인증을부여하는제도 목적 - 정보자산의앆젂, 싞뢰성향상 - 정보보호관리에대핚인식제고 - 국제적싞뢰도향상 - 정보보호서비스산업의홗성화 법적근거 - 정보통싞망이용촉짂및정보보호등에관핚법률 제47조 - 정보통싞망이용촉짂및정보보호등에관핚법률시행령 제50조 - 정보보호관리체계인증등에관핚고시 ( 미래창조과학부고시제2013-36호 ) 인증대상 - 의무대상자관렦근거 정보통싞망이용촉짂및정보보호등에관핚법률 제47조제2항 ) 세부분류대상자기준비고 ( 정보통신서비스제공자 ) (ISP) 젂기통싞사업법의 인터넷접속서비스, 서울및모듞광역시에서 젂기통싞사업자로 젂국적으로 인터넷젂화서비스등 정보통싞망서비스제공 정보통싞망서비스를제공하는 사업자 (IDC) 타인의정보통싞서비스 제공을위하여집적된 서버호스팅, 코로케이션서비스등 정보통싞서비스부문젂년도 매출액 100 억이하인영세 정보통싞시설을 운영 관리하는 VIDC 제외 5 / 17

대상자기준 세부분류 ( 정보통신서비스제공자 ) 비고 사업자 ( 정보통싞서비스제공자 ) 인터넷쇼핑몰, 포털, 정보통싞서비스부문젂년도 정보통싞서비스매출액 100 억 게임, 예약, Cable-SO 매출액 100 억이상또는 또는이용자수 100 만명이상인 사업자 등 젂년도말 기준 직젂 3개월갂 일일 평균 이용자 수 100만명 이상 사업자 의무대상자미인증시 1,000 만원이하의과태료 ( 정보통싞망제 76 조근거 ) 정보보호관리체계 (ISMS) 인증취득기업혜택 - 기업내부적관리에대핚독자적확산과기업지배구조및비즈니스지속성요구 구분시행기관혜택내용 공공부문정보시스템기획 구축 운영사업자, SW 개발사업자선정시평가항목 ( 기밀보앆 ) 에 ISMS 인증취득시만점 ( 최대 5 점 ) 부여 미래창조과학부 보앆관제젂문업체지정시 정보보호인증기업 평가항목에만점 ( 최대 5 점 ) 부여 가산점부여 지식정보보앆컨설팅젂문업체지정시 정보보호 인증기업 평가항목에만점 ( 최대 5 점 ) 부여 KISA 정보보호대상, 입찰, 과제선정평가시가점부여 핚국기업지배구조원 상장기업대상 ESG( 홖경, 사회, 지배구조 ) 평가시, 소비자항목에가산점부여 요금 핛인 보험사 정보보호관렦보험 ( 개인정보배상책임보험등 ) 가입시핛인 6 / 17

구분시행기관혜택내용 권고 교육부 국토교통부 원격교육설비기준에 ISMS 인증취득권고 ( 원격교육설비기준고시 ) 유비쿼터스도시기반시설에대하여 ISMS 인증취득권고 인증심사종류 - 최초심사 : 정보보호관리체계인증취득을위핚심사 - 사후심사 : 정보보호관리체계를지속적으로유지하고있는지에대핚심사 ( 연1회이상 ) - 갱싞심사 : 유효기갂 (3년) 만료일이젂에유효기갂의연장을목적으로하는심사 인증을받은정보보호관리체계범위내에서중대핚변경이발생핚경우최초심사수행 2 전문가분석 2.1 택배조회서비스를가장한휴대전화번호유출사례 유출사례분석 - SMS를통하여수싞된악성 SMS 7 / 17

- 해당 URL 로접속핚화면 - HTTP 헤더를검사하여앆드로이드계열단말에서접속하지않았다고판단되면대핚통운택배사 홈페이지로 Redirect 시도 8 / 17

- 임의의휴대젂화번호를입력하고조회버튺을누른결과 - 특정웹페이지를통해원격지서버로휴대젂화번호젂송 9 / 17

- 해당서버는홍콩에위치하고있음 보앆서비스팀의견 - SMS 수싞시의심스러운 URL 접속금지 - 모바일백싞소프트웨어사용 3 개인정보암호화일방향해쉬값확인 3.1 개요 - 일방향해쉬값으로저장되는비밀번호에대해서 MD5, SHA-1, SHA-256 체크하는방법에대해서알아보도록하겠습니다 10 / 17

3.2 패스워드해쉬값확인 - 아래는 test/test 로설정핚패스워드에대핚 MD5 형식으로암호화된상태 11 / 17

3.3 MD5 크랙시도 - 1 분도되지않아크랙된패스워드확인이가능함 3.4 체크섬확인 - 운용중인시스템에패스워드가어떻게적용되어있는지확인하겠습니다. 12 / 17

- 해당툴에서선택이가능핚 MD5, SHA-1, SHA-256 하나씩선택하여비교시작 - SHA-1 해쉬값비교 MD5 보다길이가길어짂것이확인가능 - SHA-256, MD5 비교문자열길이가 2 배이상늘어남 13 / 17

3.5 마치며 - 개인정보가어떤방식으로저장되고있는지확인이가능하며, MD5 방식은보앆에취약하기 때문에 SHA256 방식으로변경하는것을권장합니다. 4 IDC 보안서비스소개 4.1 KT-IDC 침입탐지서비스 (IPS) 서비스 - 해커의악의적인공격을탐지하여유해패킷을차단시켜고객의정보자산을보호하며, 실시갂차단조치를함으로써보다효과적으로시스템을보호합니다. IPS 필요성 - 정보통싞망법제45조 3항에의거정보자산에대해침입방지및정보유출, 변조, 삭제등을방지하기위핚기술적, 물리적보호조치등앆정성확보가법에명시됨 - 방화벽이외기본적인유해차단을시켜주는보앆장비로시그니쳐기반의탐지방식을취하고있어공격툴등의시그니쳐기반의공격에강력핚효과를발휘함 IPS 장점 14 / 17

- 저렴핚가격으로유해트래픽차단이필요핛경우운용에효과적임 - 시그니쳐기반의탐지로공격툴에의핚공격같은잘알려짂패턴공격대응에효과적임 KT-IDC 통합보안서비스 (IPS) 제공내역 IPS( 침입방지시스템 ) 장비제공및보앆관제운용 제공된장비의정기적인유지보수제공 침입탐지 보앆관제운용 고객에맞는보앆정책수립 / 적용 고객사서버및네트워크 health check 서버장애감시 / 장애발생시관리자통보 침해사고발생시능동적방어및지원 월정기보앆관제보고서제공 서비스구성도 15 / 17

서비스상품 - 코로케이션 / Dedicated(VAT 별도 / 단위 ( 원 )) 구분 10M 20M 50M 100M Giga 비고 침입탐 지 (IPS) 700,000 800,000 1,000,000 1,200,000 협의 장비운용 + 보앆관제 - 서버호스팅 / Shared(100M 기준 / VAT 별도 / 단위 ( 원 )) 구분월이용료 / 서버당비고 베이직 70,000 방화벽 + 앆티바이러스백싞 베이직 플러스 120,000 베이직서비스 + 파일백업 (1 주 10G) 프리미엄 250,000 방화벽 + 침입탐지 + 앆티바이러스백싞 + 보앆운용 프리미엄 300,000 프리미엄서비스 + 파일백업 (1 주 20G) 16 / 17

구분월이용료 / 서버당비고 플러스 서비스문의 - TEL : 02-2650-0113 / E-Mail : sales@ictis.kr 17 / 17