AhnLab_template

Similar documents

++11월 소비자리포트-수정

< 목차 > 1. 악성코드은닉동향요약 1 2. 홈페이지은닉형악성코드통계 2 - 유포지탐지 국가별현황 2 - 대량경유지가탐지된유포지 TOP 악성코드유형별비율 4 - 악성코드취약점유형별비율 4 - 악성코드수집및분석결과 5 - 경유지탐지 업종별비율 9 3. 악성코

월간 CONTENTS 3 EXPERT COLUMN 영화 점퍼 와 트로이목마 4 SPECIAL REPORT 패치 관리의 한계와 AhnLab Patch Management 핵심은 패치 관리, 왜? 8 HOT ISSUE 2016년에 챙겨봐야 할 개인정보보호

국가정보보호백서 제1장 정보환경 변화와 정보보호 정보통신기술은 우리에게 보다 나은 미래를 제공해주는 원동력이자 현대사회에서 없어서는 안 될 필수불가결한 사회기반으로 여겨지고 있다. 또한 정보통신기술은 경제 성장의 원천이 되고 있으 며 사회 시스템의 효율성을

< FBFF9B0A320BEC7BCBAC4DAB5E520C0BAB4D0BBE7C0CCC6AE20C5BDC1F620B5BFC7E220BAB8B0EDBCAD283131BFF E302028C8A8C6E4C0CCC1F620BEF7B

월간 CONTENTS 3 EXPERT COLUMN 영화 오블리비언과 C&C 서버 4 PRODUCT ISSUE 안랩, 새로워진 'V3 모바일 시큐리티' 출시 고도화되는 모바일 위협, 해답은? 6 SPECIAL REPORT 유포 방법에서 예방까지 모바일 랜

개인정보보호의 이해 및 안전한 관리 - 개인PC 및 스마트폰 개인정보보호-

<%DOC NAME%> User Manual

< FC8A8C6E4C0CCC1F620B0B3B9DF20BAB8BEC8B0A1C0CCB5E5C3D6C1BE28C0FAC0DBB1C7BBE8C1A6292E687770>

SBR-100S User Manual

<32BDBAB8B6C6AEC6F9B1DDC0B6B0C5B7A13130B0E8B8EDBEC8B3BBBCAD2E687770>

목차 개요 3 섹션 1: 해결 과제 4 APT(지능형 지속 위협): 이전과 다른 위협 섹션 2: 기회 7 심층 방어 섹션 3: 이점 14 위험 감소 섹션 4: 결론 14 섹션 5: 참조 자료 15 섹션 6: 저자 소개 16 2

ìœ€íŁ´IP( _0219).xlsx

!K_InDesginCS_NFH

..,. Job Flow,. PC,.., (Drag & Drop),.,. PC,, Windows PC Mac,.,.,. NAS(Network Attached Storage),,,., Amazon Web Services*.,, (redundancy), SSL.,. * A

Windows 8에서 BioStar 1 설치하기

<4D F736F F F696E74202D E20C0CEC5CDB3DD20C0C0BFEB20B9D720BCADBAF1BDBA20B1E2BCFA E >

인터넷 비즈니스의 필수 요소, 트랜잭션 시큐리티 서비스 인터넷 비즈니스는 기업 영리 활동에 있어서 부가적인 서비스가 아닌 사업을 영위해 가는데 중요한 역할을 하고 있습니다. 특히, 인터넷 쇼핑몰, 인터 넷 뱅킹, 사이버 트레이딩, 전자정부서비스, 온라인 게임, 인터넷

<4D F736F F D205B4354BDC9C3FEB8AEC6F7C6AE5D3131C8A35FC5ACB6F3BFECB5E520C4C4C7BBC6C320B1E2BCFA20B5BFC7E2>

<요 약> 1. 법ㆍ제도 동향 - 정부의 개인정보 관리 집중점검에 중소기업 불안 - 개인정보보호, 전담기구 세워 통합 관리 2. 보안위협 동향 - 앱 취약점을 이용한 악성코드 1위 지속 - Windows XP 지원 종료 '후폭풍' 3. 업계 동향 - 수 조원 영업이익

KIDI_W_BRIEF(제1호)_본문.hwp

<%DOC NAME%> User Manual

ActFax 4.31 Local Privilege Escalation Exploit

1. 배경 업무 내용이나 개인정보가 담긴 청구서 등을 메일로 전달 시 중요한 정보가 유출되는 경우가 발생하고 있으며, 이에 따른 메일 암호화 솔루션을 도입하고 있으나 기존 ActiveX를 기반으로 한 플러그인 방식은 여러 가지 제약으로 인해 사용성이 저하되고, 고객 대

월간 SW 산업동향 ( ~ ) Ⅰ. Summary 1 Ⅱ SW 5 2. SW 7 Ⅲ Ⅳ. SW SW Ⅴ : Big Data, 38

안전을 위한 주의사항 제품을 올바르게 사용하여 위험이나 재산상의 피해를 미리 막기 위한 내용이므로 반드시 지켜 주시기 바랍니다. 2 경고 설치 관련 지시사항을 위반했을 때 심각한 상해가 발생하거나 사망에 이를 가능성이 있는 경우 설치하기 전에 반드시 본 기기의 전원을

<4D F736F F D2033BFF920BECBBEE0BFF9B0A3BAB8B0EDBCAD2E646F6378>

*2008년1월호진짜

별지 제10호 서식

Microsoft Word - ICT Reprot

미디어 및 엔터테인먼트 업계를 위한 Adobe Experience Manager Mobile

인도 웹해킹 TCP/80 apache_struts2_remote_exec-4(cve ) 인도 웹해킹 TCP/80 apache_struts2_remote_exec-4(cve ) 183.8

45호_N스크린 추진과정과 주체별 서비스 전략 분석.hwp

Microsoft PowerPoint - G3-2-박재우.pptx

Microsoft PowerPoint - ch02_인터넷 이해와 활용.ppt

ESET Endpoint Security

<B4EBC7D1BAF1B8B8C7D0C8B8C3DFB0E8C7D0BCFABFACBCF62D C1F8C2A520C3D6C1BE292E687770>

ESET Mobile Security for Android

네트워크 안정성을 지켜줄 최고의 기술과 성능 TrusGuard는 국내 최초의 통합보안솔루션으로서 지난 5년간 약 4천여 고객 사이트에 구축 운영되면서 기술의 안정성과 성능면에서 철저한 시장 검증을 거쳤습니다. 또한 TrusGuard는 단독 기능 또는 복합 기능 구동 시

00인터넷지07+08-웹용.indd

<B1DDC0B6C1A4BAB8C8ADC1D6BFE4B5BFC7E C8A3292E687770>

1. 제품 개요 AhnLab Policy Center 4.6 for Windows(이하 TOE)는 관리대상 클라이언트 시스템에 설치된 안랩의 안티바이러스 제품인 V3 제품군에 대해 보안정책 설정 및 모니터링 등의 기능을 제공하여 관리대상 클라이언트 시스템에 설치된 V3

UDP Flooding Attack 공격과 방어

rv 브로슈어 국문

CLICK, FOCUS <표 1> 스마트TV와 기존TV의 구분 및 비교 구분 전통TV 케이블TV/IPTV 인터넷TV/웹TV 스마트TV 전달방식 방송전파 케이블/인터넷망 인터넷망 인터넷망 양방향 서비스 없음 부분적으로 있음 있음 있음 콘텐츠 지상파 방송사가 확보한 콘텐츠

DDoS 공격, 게임계정유출해커, 비트코인등가상화폐노린다 - 13 년 10 월부터 DDoS, 원격제어, 게임계정유출하더니최근암호화폐채굴 - 개요지난 13 년 10 월,Microsoft 社의인터넷익스플로러취약점 (CVE ) 을통해유포되는악성코드가 DDoS

Microsoft Word - ICT Report

AISF2014_template

Assign an IP Address and Access the Video Stream - Installation Guide

ESET NOD32 Antivirus

치열하게 경쟁 중이다. 또한 미국, EU, 일본 등 주요 선진국에서는 신융합서비스 상용화를 촉진하는 규제 정비, 실생활 적용 중시, 사용자 보호/보안, 상황인지 등과 같은 규제 정비 및 사이버 보안에 중점을 두고 정책을 추진하고 있으며, 우리나라도 생태계 참여자간 협업

2010 년 10 월넷째주 ( ) 1. IT와타산업융합위한민관노력강화 2. 한국, IT산업분야국제표준제안건수세계 1위달성 3. 한국, 3년연속세계브로드밴드경쟁력 1위기록 4. 삼성SDS, 2011년 IT메가트렌드선정 'Smart' 와 'Social' 이핵심

Microsoft PowerPoint - User Manual pptx

컴퓨터관리2번째시간

TGDPX white paper

[SHA-2] HASH 함수 중의 하나로, HASH는 임의의 길이의 데이터를 입력 받아 고정된 길이의 데이터(해시 값)로 출력합니다. 동일한 데이터인 경우 동일한 해시 값을 갖는다. 에 기초하여 메시지 무결성(오류/변조 탐지)을 확인하기 위하여 사용됩 니다. 하지만 서

Egretia_White_Paper_KR_V1.1.pages

메뉴얼41페이지-2

<BBE7B0EDB3EBC6AE5FC7E3BAEAB0D4C0D32E687770>

< DC1A6C1D6C1BEC7D5BBE7C8B8BAB9C1F6B0FCBBE7BEF7BAB8B0EDBCADC7A5C1F62E696E6464>

,. DocuCentre-V C2265 / C2263.,.,.,.., C2265 C , C2265 C *1: A4. *2: (A4 LEF, 200 dpi, ) Super G3, 55 25ppm* 1 ppm* 25ppm* 1 2 Model-CPS

[한반도]한국의 ICT 현주소(송부)

PWR PWR HDD HDD USB USB Quick Network Setup Guide xdsl/cable Modem PC DVR 1~3 1.. DVR DVR IP xdsl Cable xdsl Cable PC PC DDNS (

FileMaker 15 WebDirect 설명서

PowerPoint 프레젠테이션

±èÇö¿í Ãâ·Â

[그림 2] 페이팔의 사업구조 자료: 산업은행, 한국투자증권 페이팔(Paypal) 그리고 알리페이(Alipay) 국내 결제 시장의 향후 변화, 해외 사례로 쉽게 유추 가능 국내 결제 시장에서 어떤 변화가 시도되고 있는지는 해외의 사례를 살펴보면, 비교적 쉽게 알 수 있

160322_ADOP 상품 소개서_1.0

1 법적 고지 사항 SK hynix Inc.는 사전 통보 없이 제품, 정보 및 사양을 변경할 권리를 보유합니다. 본 문서의 제품 및 사양은 참조용입니다. 본 문서의 모든 정보는 어떠한 형태의 보증 없이 있는 그대로 제공됩니다. 본 문서와 여기 포함된 모든 정보는 SK

목차 Q-1. 데이터를 통한 음성통화가 되지 않습니다 Q-2. WiFi 연결이 안됩니다 Q-3. 인터넷 또는 네트워크 연결이 안됩니다 Q-4. 표준 부속품을 알려주시기 바랍니다 Q-5. 구입하였습니다만, 배터리는 어떻게 장착하

TTA Journal No.157_서체변경.indd

HTML5가 웹 환경에 미치는 영향 고 있어 웹 플랫폼 환경과는 차이가 있다. HTML5는 기존 HTML 기반 웹 브라우저와의 호환성을 유지하면서도, 구조적인 마크업(mark-up) 및 편리한 웹 폼(web form) 기능을 제공하고, 리치웹 애플리케이 션(RIA)을

비디오 / 그래픽 아답터 네트워크 만약에 ArcGolbe를 사용하는 경우, 추가적인 디스크 공간 필요. ArcGlobe는 캐시파일을 생성하여 사용 24 비트 그래픽 가속기 Oepn GL 2.0 이상을 지원하는 비디오카드 최소 64 MB 이고 256 MB 이상을 메모리

본 해설서는 정보통신망 이용촉진 및 정보보호 등에 관한 법률 (이하 법 이라 한다) 제28조제1항과 같은 법 시행령 제15조제6항에 근거한 개인정보의 기술적 관리적 보호조치 기준 이 개정 고시( )됨에 따라 - 동 기준의 각 조항별 주안점과 구체적인 사례를

AVG PC TuneUp User Manual

Nikon KeyMission 360. KeyMission 360 ( 1.5) SnapBridge 360/170 ( 1.1). SnapBridge 360/170., SnapBridge 360/170 OS.. KeyMission 360/ SnapBridge 360/170

DR-M140 사용 설명서

ÀÎÅÍ³Ý ÁøÈï¿ø 5¿ù

Microsoft Word 최신ICT동향요약

처음에 읽어 주십시오! 본 사용설명서의 내용은 예고 없이 변경할 수 있습니다. 본 사용설명서의 내용은 제조 공정의 각 과정에서 확인했습니다. 문제점이나 잘못된 점 이 있으면 개의치 마시고 당사로 연락해 주십시오. 본 사용설명서의 내용을 복제하는 것은 일부 또는 전부에

ESET Cyber Security Pro

<%DOC NAME%> (User Manual)

Transcription:

2014년 2분기 주요 정보보안 소식 공개판 2014.08.01 안랩 시큐리티대응센터(ASEC) 분석팀 차민석 책임 연구원

Contents 01 02 03 04 05 06 07 2014 년 국내 정보보안 소식 2 분기 국내 사건 사고 2 분기 국내 취약점과 악성코드 2014 년 국외 정보보안 소식 2 분기 국외 사건 사고 2 분기 국외 취약점과 악성코드 Case study : 한국 POS 시스템 업체 서버 해킹

01 2014 년 국내 정보보안 소식

2014년 국내 정보보안 소식 2014년 국내 정보보안 소식 1월 8일 : 부정사용방지 시스템 개발한 신용평가업체 직원이 1억 여건 카드사 내부 정보 유출 1월 14일 : 미래창조과학부, 북한해킹 조직이 안보 관련 기관 주요 인사들에게 해킹 메일 지속 유포하고 있다고 보안 조치 강화 당부 http://www.korea.kr/policy/economyview.do?newsid=148772544 1월 22일 : 금융사 사용 야후 메신저를 통해 Cryptolocker 변형 감염 1월 23일 : 경찰청 사이버테러대응센터, 은행 인터넷 뱅킹 결제시 정보 변조하는 메모리 해킹 범죄 조직 검거 발표 2월 5일 : ooo 업데이트 서버를 통해 악성코드 배포 2월 10일 : 성남 수정 경찰서, 내비게이션 판매 사이트에서 회원정보를 빼낸 혐의로 40살 손 모 씨 구속 2월 14일 : K-BoB Security Forum 공식 발족 창립 총회 개최 2월 17일 : 중앙일보, 부동산거래계약선 595만 여건 해킹 보도 http://joongang.joins.com/article/846/13914846.html 2월 19일 : 국군사이버사, 한국형 스턱스넷 개발 계획 보도 -> 국방부 부인 http://www.mnd.go.kr/user/boardlist.action?command=view&page=1&boardid=i _42745&boardSeq=I_637187&titleId=null&id=mnd_020500000000 AhnLab, Inc. All rights reserved. 4

2014년 국내 정보보안 소식 2014년 국내 정보보안 소식 2월 19일 : 미래창조과학부, 민관합동조사단 구성 및 운영에 관한 규정(안) 공고 http://www.msip.go.kr/www/brd/m_215/view.do?seq=313 2월 25일 : ooo, 게임 업데이트 서버를 통해 악성코드 배포 2월 26일 : 인천경찰청 사이버수사대, 인터넷 사이트 해킹해 개인정보 탈취한 혐의로 2명 구속하고 7명 불구속 입건 발표 http://live.joins.com/news/article/article.aspx?total_id=14013365 2월 26일 : 미래창조과학부, 보안사고 위험에 대비하기 위해 사이버 보안 전문단 구성 운영 계획 밝힘 2월 27일 : ooooo 기능 조작하는 악성코드 발견 3월 3일 : 대법원, 광고성 스팸 댓글 등록기는 악성 프로그램 판결 http://www.yonhapnews.co.kr/society/2014/03/02/0702000000akr201403020874 00004.HTML 3월 4일 : 광주 서부경찰서, 1200 만 건 개인정보를 방치한 금전등록기 판매 관리 직원 불구속 입건 http://www.yonhapnews.co.kr/economy/2014/03/04/0301000000akr2014030410 9700054.HTML AhnLab, Inc. All rights reserved. 5

2014년 국내 정보보안 소식 3월 6일 : 인천지방경찰청, KT 고객센터 홈페이지 해킹해 982 만 명 개인정보 유출한 일당 검거 발표 3월 7일 : 티켓몬스터, 2011년 개인정보 유출 발표 3월 11일 : 부산남부경찰서, 이통사 판매점을 통해 420만 건의 개인정보가 유출한 일당 검거 3월 13일 : 하우리, 4월 2일에 개인 대상으로 ViRobot APT Shield 무료 배포 발표 3월 14일 : 부산 남부경찰서, SK브로드밴드의 한 영업점 사이트 해킹 당해 개인정보 1,000 만 건 유통 정황 수사 3월 16일 : Anonymous, 4월 14일 대한민국을 공격하는 #OpKorea 경고 www.youtube.com/user/anonsirc -> 학생으로 구성된 범인 검거 3월 19일 : 오마이뉴스, 국내에서 이탈리아 HackingTeam 프로그램 사용 정황 포착 보도 3월 19일 : 안랩, 새로운 Kimsuky 발견 http://asec.ahnlab.com/993 2014년 국내 정보보안 소식 3월 20일 : 미래창조과학부, 사이버보안 전문단 발대식 http://www.msip.go.kr/www/brd/m_211/view.do?seq=1497 AhnLab, Inc. All rights reserved. 6

2014년 국내 정보보안 소식 2014년 국내 정보보안 소식 3월 23일 : 금융감독원, 일정 금액 이상 이체 시 필요한 추가 인증 정보를 가로채는 신종 피싱 경보 http://www.wikitree.co.kr/main/news_view.php?id=165305 3월 23일 : 경찰, 생명 손해보험 회사에서 개인정보가 유출된 정황이 포착돼 수사 중 3월 25일 : 미래부, KT 개인정보 유출 중간 조사 결과 발표 3월 25일 : BJ 컴퓨터에 악성코드 감염 시켜 협박한 10대 검거 http://www.segye.com/content/html/2014/03/25/20140325002814.html 3월 26일 : 경찰, 타인의 개인정보를 이용해 네이버에 로그인하는 프로그램을 개발해 팔아 온 대학생 검거 http://www.dt.co.kr/contents.html?article_no=2014032602019954711003 3월 27일 : 국군 사이버사령부, 국방부 출입기자 노트북을 통해 자료를 탈취하려는 해킹 시도가 있었던 것으로 확인 발표 http://www.edaily.co.kr/news/newsread.edy?newsid=02945446606027584 AhnLab, Inc. All rights reserved. 7

2014년 국내 정보보안 소식 4월 7일 : 국방과학 연구소 전산망 해킹으로 기밀 문서 유출 의혹 http://www.boannews.com/media/view.asp?idx=40483 4월 8일 : 서울 수서 경찰서, 수리 맡긴 컴퓨터에 악성코드 심은 일당 검거 발표 http://news1.kr/articles/1623862 2014년 국내 정보보안 소식 4월 9일 : 경찰청 사이버테러대응센터, POS 단말기 해킹해 유출한 정보로 149 장 위조 카드 만든 일단 검거 http://news.mk.co.kr/newsread.php?year=2014&no=556572 4월 16일 : 안랩, Google Play에서 금융정보 유출 악성코드 발견 4월 21일 : 미래창조과학부, 사이버 게놈 프로젝트 시작 http://news.donga.com/3/all/20140421/62943979/1 4월 27일 : KISA, 무선 공유기 취약점 이용해 악성코드 배포 주의 5월 8일 : 빛스캔, 공인인증서 6,900 여건 유출 서버 확인 http://www.datanet.co.kr/news/articleview.html?idxno=72326 5월 9일 : 토니모리, 해킹으로 개인정보 50 만 건 유출 AhnLab, Inc. All rights reserved. 8

2014년 국내 정보보안 소식 2014년 국내 정보보안 소식 5월 11일 : 삼성카드 앱카드 고객 50여명의 명의 도용으로 약 300건, 6000만원 상당의 피해 발생 http://yoonjiman.net/2014/05/12/samsung-appcard 5월 15일 : 국방과학연구소(ADD) 내 인터넷용 컴퓨터 일부가 신종 악성코드 감염 확인 보도 http://news.donga.com/bestclick/3/all/20140516/63515829/1 5월 18일 : KISA, DDoS 공격에 냉난방 관리용 셋톱박스가 이용 확인 5월 22일 : 통신장애 사고시 국가안전처가 지휘 보도 http://news.mt.co.kr/mtview.php?no=2014052214561825705 5월 23일 : 신한카드 개인정보 수집 논란 보도 http://news.kukinews.com/article/view.asp?page=1&gcode=all&arcid=000835171 9&code=41151111 5월 26일 : 신한카드 정보수집관련 약관 변경 철회 http://www.ddaily.co.kr/news/article.html?no=118750 5월 28일 : 악성코드 포함된 가짜 oo 설치판 발견 AhnLab, Inc. All rights reserved. 9

2014년 국내 정보보안 소식 6월 3일 : 하우리, 국내 인터넷 뱅킹 정보 탈취 조직 일본 은행으로 확장 사실 발견 6월 8일 : 정상 프로그램에서 DLL 파일 로드하는 악성코드 발견 6월 10일 : Symantec, 국내 보안관제 서비스(MSS-ATP) 출시 발표 6월 11일 : 경찰청 사이버안전국 공식 출범 http://www.ctrc.go.kr 2014년 국내 정보보안 소식 6월 13일 : 경찰, 선불식 충전카드 해킹해 1억 8천 여 만원의 이득 취한 일당 5명 검거 AhnLab, Inc. All rights reserved. 10

02 2 분기 국내 사건사고

POS 시스템 해킹 POS 단말기 해킹 - 약 20 만 명의 신용카드 정보 유출해 복제카드 제작 - 유출 내용은 이름, 전화번호, 카드번호, 유효기간, OK캐시백 포인트 카드 비밀번호 - 신용카드와 포인트카드에동일 비밀번호 사용자 노림 - 복제카드로 현금인출 및 현금 서비스 받음 * Source : http://economy.donga.com/3/all/20140412/62476854/2 AhnLab, Inc. All rights reserved. 12

03 2 분기 국내 취약점과 악성코드

Google Play 내 금용 정보 유출 앱 Google Play 내 금융 정보 유출 앱 - 국내 금융사의 중요 정보, 사용자의 개인 정보, 사진을 사용자로부터 입력 받아 공격자의 서버로 전송 - 2014년4월 1일업로드 * source : https://play.google.com/store/appls/details?id=com.noranggi.piwo AhnLab, Inc. All rights reserved. 14

Google Play 내 금용 정보 유출 앱 Google Play 내 금융 정보 유출 앱 - 국내 금융사의 중요 정보, 사용자의 개인 정보, 사진을 사용자로부터 입력 받아 공격자의 서버로 전송 AhnLab, Inc. All rights reserved. 15

인터넷 공유기 허점 이용 KISA 경고 - 인터넷 공유기 보안 취약점 이용해 DNS 주소 변경해 유명 사이트 접속 할 때 가짜 웹 사이트 유도 AhnLab, Inc. All rights reserved. 16

인터넷 공유기 허점 이용 KISA 경고 - 인터넷 공유기 허점 이용해 악성코드 감염 시도 * source : http://www.krcert.or.kr/kor/data/secnoticeview.jsp?p_bulletin_writing_sequence=20950 AhnLab, Inc. All rights reserved. 17

인터넷 공유기 허점 이용 인터넷 공유기 제작 업체 - firmware 업데이트 권고 * source :http://www.iptime.co.kr/~iptime/bbs/view.php?id=notice&page=2&ffid=&fsid=&dffid=&dfsid=&dftid=&sn1=&divpage=1&dis_comp=&sn=off&ss= on&sc=on&select_arrange=headnum&desc=asc&dis_comp=&ng_value=&x_value=&no=812 AhnLab, Inc. All rights reserved. 18

04 2014 년 국외 정보보안 소식

2014년 국외 정보보안 소식 2014년 국외 정보보안 소식 1월 1일 : 시리아 전자군(Syrian Electronic Army), Skype의 SNS 계정 해킹 후 MS에서 감시하고 있다고 주장 1월 1일 : Snapchat 해킹 당해 460 만명 정보 공개 1월 2일 : TBS, 일본 Monju Nuclear Power Plant 악성코드 감염 보도 http://www.japantoday.com/category/national/view/monju-power-plant-facilitypc-infected-with-virus 1월 3일 : Linksys와 Netgear에서 백도어 발견 http://www.sectechno.com/2014/01/03/backdoor-found-in-linksys-and-netgear 1월 3일 : yahoo 광고 서버 통해 악성코드 배포 http://hitmanpro.wordpress.com/2014/01/05/malware-served-via-yahoo-affected-millions/ 1월 6일 : Intel, McAfee 대신 Intel Security로 변경 1월 10일 : 미국 Target, 개인정보 유출 7천 만 명 이상 발표 https://corporate.target.com/about/shopping-experience/payment-card-issue-faq 1월 13일 : Neiman Marcus 신용카드 정보 유출 발표 AhnLab, Inc. All rights reserved. 20

2014년 국외 정보보안 소식 1월 16일 : Proofpoint, 스마트 TV와 스마트 냉장고 등을 통한 스팸 발송 확인 1월 19일 : EFF, 베트남 정부의 반정부 세력에 대한 악성코드 이용 주장 https://www.eff.org/deeplinks/2014/01/vietnamese-malware-gets-personal 1월 21일 : 중국 인터넷 장애 발생 2014년 국외 정보보안 소식 1월 23일 : 로이터 통신, 러시아 정부가 전 세계 기업 해킹했다고 발표 1월 23일 : Symantec, 윈도우 악성코드가 연결된 Android 에 감염되는 악성코드 발표 http://www.proofpoint.com/products/targeted-attack-protection/internet-ofthings.php http://www.symantec.com/connect/blogs/windows-malware-attempts-infectandroid-devices 1월 24일 : Dr. Web, Android bootkit 감염 35 만대 확인 http://news.drweb.com/show/?i=4206&lng=en&c=5 1월 24일 : 일본 언론, GomPlayer를 통해 악성코드 배포 보도 1월 25일 : Michaels stores 카드 정보 유출 의혹 http://krebsonsecurity.com/2014/01/sources-card-breach-at-michaels-stores/ AhnLab, Inc. All rights reserved. 21

2014년 국외 정보보안 소식 1월 28일 : SpyEye 제작자 Aleksandr Andreevich Panin 검거 발표 http://www.justice.gov/usao/gan/press/2014/01-28-14.html 1월 30일 : 프랑스 통신사 Orange 해킹으로 80 만 명 정보 유출 보도 1월 31일 : google, chrome hijacking 경보 기능 발표 http://chrome.blogspot.in/2014/01/clean-up-your-hijacked-settings.html 2월 4일 : Linux, OS X, Windows 모두 영향 받는 Adobe Flash 취약점(APSB14-04, CVE-2014-0497) 발표 http://blogs.adobe.com/psirt/?p=1047 2014년 국외 정보보안 소식 2월 10일 : Kaserpsky Lab, The Mask campaign 공개 2월 10일 : 미국 의료 기기 제조 업체 침입 보고 2월 12일 : 미국 사이버보안 프레임워크 발표 http://www.pcinpact.com/news/85647-orange-victime-dune-intrusioninformatique-donnees-dans-nature.htm http://www.nist.gov/cyberframework/upload/cybersecurity-framework-021214- final.pdf 2월 13일 : Sans, 취약한 Linksys router로 전파되는 worm 발견 AhnLab, Inc. All rights reserved. 22

2014년 국외 정보보안 소식 2월 14일 : CVE-2014-0322 취약점 이용한 악성코드 배포 2월 18일 : IOActive, Belkin WeMo Home automation 기기 취약점 발견 발표 2월 21일 : Apple, CVE-2014-1266 취약점 해결한 ios 7.0.6 발표 http://support.apple.com/kb/ht6147, https://www.imperialviolet.org/2014/02/22/applebug.html 2월 25일 : 일본 MtGox 해킹으로 Bitcoin 유출 당해 폐업 2월 28일 : 독일 G-Data, 러시아 제작 추정 Uroburos 발견 발표 http://collaboristablog.com/2014/02/bitcoin-bedlam-mt-gox-shuts-doorsapparent-data-leak/ https://blog.gdatasoftware.com/blog/article/uroburos-highly-complex-espionagesoftware-with-russian-roots.html 2월 28일 : Firefox, whitelist 기반 plugin 정책 발표 https://blog.mozilla.org/security/2014/02/28/update-on-plugin-activation/ 3월 1일 : Russia Today (RT) 해킹 2014년 국외 정보보안 소식 https://twitter.com/rt_com/status/439974517268840448 AhnLab, Inc. All rights reserved. 23

2014년 국외 정보보안 소식 2014년 국외 정보보안 소식 3월 4일 : PC World, Android 폰과 태블릿에서 pre-installed 된 악성코드 발견 보도 3월 4일 : Team Cymru, 30 만대 Home router 위험 발표 3월 11일 : Sucuri, 워드프레스 사이트 16만 개 DDoS 공격에 이용 발표 3월 11일 : Mazda, Mazda 6 엔진 문제로 소프트웨어 업데이트 결정 http://www.pcworld.com/article/2104760/preinstalled-malware-turns-up-on-newphones.html https://www.teamcymru.com/readingroom/whitepapers/2013/teamcymrusohopharming.pdf http://blog.sucuri.net/2014/03/more-than-162000-wordpress-sites-used-fordistributed-denial-of-service-attack.html http://www-odi.nhtsa.dot.gov/acms/cs/jaxrs/download/doc/ucm451496/rcdnn- 14V114-7764P.pdf 3월 13일 : Paul Kocialkowski, 삼성 Galaxy에서 백도어 가능성 주장 http://www.fsf.org/blogs/community/replicant-developers-find-and-closesamsung-galaxy-backdoor 3월 16 일 : 서방-러시아 간 사이버 공격 심각 보도 AhnLab, Inc. All rights reserved. 24

2014년 국외 정보보안 소식 2014년 국외 정보보안 소식 3월 17일 : 미국 캘리포니아주 오렌지 카운티 법원, Cassidy Wolf 컴퓨터 해킹 해 누드 사진으로 협박한 Jared James Abraham 에게 1년 6개월 선고 3월 17일 : 미국 Sally Beauty, 신용카드 정보 유출 시인 3월 18일 : Eset, 2만 5천대 Linux 서버 감염 Operation Windigo 발표 www.welivesecurity.com/wp-content/uploads/2014/03/operation_windigo.pdf 3월 18일 : 러시아 출신 해커 Essebar (Diabl0) 태국에서 체포 3월 18일 : forbes, Google Glass Spyware 보도 http://investor.sallybeautyholdings.com/phoenix.zhtml?c=203305&p=irolnewsarticle&id=1909226&highlight http://www.forbes.com/sites/andygreenberg/2014/03/18/researchers-googleglass-spyware-sees-what-you-see/ 3월 19일 : EA 홈페이지 해킹 당해 Apple ID 피싱 시도 3월 19일 : Symantec, 사물인터넷 감염 악성코드 비트코인 생성 확인 http://www.symantec.com/connect/blogs/iot-worm-used-mine-cryptocurrency 3월 22일 : 미국 California Department of Motor Vehicles 신용카드 정보 유출 http://krebsonsecurity.com/2014/03/sources-credit-card-breach-at-california-dmv AhnLab, Inc. All rights reserved. 25

2014년 국외 정보보안 소식 2014년 국외 정보보안 소식 3월 24일 : 마이크로소프트, 워드 2010 제로데이 취약점 경고 https://technet.microsoft.com/en-us/security/advisory/2953095 3월 24일 : Symantec, ATM기 노린 Ploutus 발견 http://www.symantec.com/connect/blogs/texting-atms-cash-showscybercriminals-increasing-sophistication 3월 25일 : 중국 공안 위조 기지국 (fake telecommunication base stations) 이용해 스팸 발송한 일당 1,530 명 검거 http://ca.reuters.com/article/technologynews/idcabrea2o0wi20140325 3월 27일 : Philips 스마트TV 취약점 공개 3월 28일 : Nitesh Dhanjani, Tesla Model S 암호 해제 http://vimeo.com/90138302, http://arstechnica.com/security/2014/03/philipssmart-tvs-wide-open-to-gmail-cookie-theft-other-serious-hacks http://www.dhanjani.com/blog/2014/03/curosry-evaluation-of-the-tesla-model-swe-cant-protect-our-cars-like-we-protect-our-workstations.html AhnLab, Inc. All rights reserved. 26

2014년 국외 정보보안 소식 4월 2일 : 중국 360, Android Bootkit Oldboot.B 발견 http://blogs.360.cn/360mobile/2014/04/02/analysis_of_oldboot_b_en/ 4월 3일 : Microsoft, 7월 1일 부터 적용할 Adware 기준 발표 4월 6일 : Android, 허위 백신 Virus Shield 발견 4월 7일 : OpenSSL Heartbleed 취약점 (CVE-2014-0160) 발표 http://heartbleed.com/ 2014년 국외 정보보안 소식 4월 8일 : 마지막 윈도우 XP 및 오피스 2003 보안업데이트 4월 15일 : 성형 외과 48 만 명 환자 정보 유출 보도 http://blogs.technet.com/b/mmpc/archive/2014/04/03/adware-a-newapproach.aspx http://www.androidpolice.com/2014/04/06/the-1-new-paid-app-in-the-play-storecosts-4-has-over-10000-downloads-a-4-7-star-rating-and-its-a-total-scam/ http://www.dailymail.co.uk/news/article-2604805/cosmetic-surgeons-targetedhackers-personal-details-500-000-people-enquiries-clinic-stolen.html 4월 18일 : Jailbroken Apple ios Device 감염 악성코드 UnFlod Baby Panda 발견 https://www.sektioneins.de/en/blog/14-04-18-ios-malware-campaign-unflod-baby-panda.html AhnLab, Inc. All rights reserved. 27

2014년 국외 정보보안 소식 2014년 국외 정보보안 소식 4월 24일 : Google Play에 Bitcoin 채굴 악성코드 업로드 https://blog.lookout.com/blog/2014/04/24/badlepricon-bitcoin/ 4월 26일 : Microsoft, Internet Explorer 0 day 취약점 (MS14-021, CVE-2014-1776) 경고 https://technet.microsoft.com/en-us/library/security/2963983 4월 30일 : 미국 Los Angeles s LAX 공항, U-2 spy 비행기에 항공제어 시스템 장애 발생 http://www.reuters.com/article/2014/05/12/us-airtraffic-bug-exclusiveidusbrea4b02320140512 5월 4일 : Symantec Brian Dye 부사장, AV는 죽었다고 인터뷰 http://online.wsj.com/news/articles/sb100014240527023034171045795421402358 50578 5월 5일 : Symantec, 시만텍 지능형위협보안(ATP) 보안관제 서비스 오는 6월 출시 발표 http://www.symantec.com/about/news/release/article.j네?prid=20140505_01 AhnLab, Inc. All rights reserved. 28

2014년 국외 정보보안 소식 5월 6일 : 프랑스 Orange, 130만명 개인정보 유출 http://www.leparisien.fr/economie/nouveau-vol-de-donnees-chez-orange-1-3- million-de-personnes-touches-06-05-2014-3820473.php 5월 13일 : 베트남 뚜오이쩨, 8-11일 중국인 자처하는 해커들이 지방정부 사이트 등 220여 개 베트남 사이트 공격 보도 5월 19일 : 미국 정부, 민간 기업 해킹 혐의로 중국 군장교 5명 기소 5월 19일 : BlackShades 악성코드 제작자 및 구매자 체포 5월 21일 : 미국 ebay 해킹 발표 http://blog.ebay.com/ebay-inc-ask-ebay-users-change-passwords/ 5월 21일 : 중국 정부, Windows 8 사용 금지 발표 http://www.europol.europa.eu/content/worldwide-operation-againstcybercriminals http://www.theverge.com/2014/5/21/5737366/china-bans-windows-8-fromgovernment-computers-over-security-concerns 5월 22일 : Intelcrawler, 전 세계 1500 대 POS 시스템 감염 시킨 Nemanja botnet 발견 http://intelcrawler.com/news-18 2014년 국외 정보보안 소식 AhnLab, Inc. All rights reserved. 29

2014년 국외 정보보안 소식 2014년 국외 정보보안 소식 5월 27일 : 오스트레일리아와 뉴질랜드 등 의 ios에서 device hacked by Oleg Pliss 메시지 출력 현상 발생 http://www.intego.com/mac-security-blog/oleg-pliss-hack/ 5월 27일 : Avast forum 해킹으로 개인 정보 40 만 명 유출 https://blog.avast.com/2014/05/26/avast-forum-offline-due-to-attack/ 6월 1일 : Eset, Android Ransomware 발견 http://www.welivesecurity.com/2014/06/04/simplocker/ 6월 2일 : FBI, P2PZeus와 CryptoLocker 제작 용의자 러시아인 Evgeniy Mikhailovich Bogachev 기소 6월 2일 : 영국 NCA, P2PZeus와 CryptoLocker 대응 위해 외부와 공조 발표 http://www.fbi.gov/news/pressrel/press-releases/u.s.-leads-multi-national-actionagainst-gameover-zeus-botnet-and-cryptolocker-ransomware-charges-botnetadministrator http://www.nationalcrimeagency.gov.uk/news/news-listings/386-two-weekopportunity-for-uk-to-reduce-threat-from-powerful-computer-attack 6월 3일 : 일본 CDNetworks 침해 사고 발표 http://www.cdnetworks.co.jp/pressrelease/2207 AhnLab, Inc. All rights reserved. 30

2014년 국외 정보보안 소식 6월 5일 : openssl 취약점 패치 발표 https://www.openssl.org/news/secadv_20140605.txt 6월 9일 : Crowdstrike, Putter Panda (중국 Unit 61486) 공개 http://www.crowdstrike.com/blog/hat-tribution-pla-unit-61486/index.html 6월 9일 : Apple device ransom 범인 검거 6월 10일 : P.F. Chang s restaurant에서 신용카드 정보 유출 확인 http://krebsonsecurity.com/2014/06/banks-credit-card-breach-at-p-f-changs/ 6월 16일 : G-DATA, 중국산 Star N9500 Smartphone에서 악성코드 발견 발표 https://www.gdata-software.com/newsroom/news/article/android-smartphoneshipped-with-spyware.html 6월 19일 : Yo App, Hacked 2014년 국외 정보보안 소식 http://techcrunch.com/2014/06/20/yo-app-allegedly-hacked-by-college-students/ 6월 23일 : F-Secure, ICS/SCADA 시스템 노린 Havex 변형 발견 http://www.f-secure.com/weblog/archives/00002718.html AhnLab, Inc. All rights reserved. 31

2014년 국외 정보보안 소식 2014년 국외 정보보안 소식 6월 25일 : Duo Security, Paypal second factor authentication (2FA) 취약점 발견 https://www.duosecurity.com/blog/duo-security-researchers-uncover-bypass-ofpaypal-s-two-factor-authentication 6월 30일 : Symantec, 유럽과 미국 에너지 기업들에 대한 사이버 스파이 활동 Dragonfly 포착 발표 6월 30일 : Microsoft, Bladabindi 와 Jenxcus 중지 위해 Dynamic DNS provider No-IP.com 차단 AhnLab, Inc. All rights reserved. 32

05 2 분기 국외 사건사고

MS, 새로운 Adware 기준 발표 MS의 새로운 Adware 기준 - 2014년7월 1일부터 적용 * source : http://blogs.technet.com/b/mmpc/archive/2014/04/03/adware-a-new-approach.aspx AhnLab, Inc. All rights reserved. 34

Antivirus is dead?! Symantec Brian Dye senior vice president 인터뷰 - Antivirus is dead * source : http://online.wsj.com/news/articles/sb10001424052702303417104579542140235850578 * source : http://www.symantec.com/about/news/release/article.jsp?prid=20140505_01 AhnLab, Inc. All rights reserved. 35

Antivirus is dead?! 반론 - 단순 시그니처 기반 제품이 아닌 다양한 기능 탑재로 진화 중 * source : http://support.pandasecurity.com/blog/panda-security/antivirus-dead-long-live-antivirus/ * Source : http://blogs.avg.com/product/antivirus-dead/ AhnLab, Inc. All rights reserved. 36

미국 정부, 중국인 5명 기소 중국인 기소 - 미국 정부, 사이버간첩 혐의로 중국인 5명기소 * source : http://www.fbi.gov/news/news_blog/five-chinese-military-hackers-charged-with-cyber-espionage-against-u.s AhnLab, Inc. All rights reserved. 37

BlackShades 관계자 검거 FBI 발표 - 16개국에서97 명 검거 * source : http://www.fbi.gov/news/stories/2014/may/international-blackshades-malware-takedown/international-blackshades-malware-takedown AhnLab, Inc. All rights reserved. 38

ebay 개인정보 유출 ebay 개인정보 유출 발표 - Name, Encrypted password, Email address, Physical address, Phone number, Date of birth 유출 * source : http://blog.ebay.com/ebay-inc-ask-ebay-users-change-passwords/ AhnLab, Inc. All rights reserved. 39

Zeus 변형 및 Cryptolocker 제작자 기소 FBI 용의자 기소 - 러시아인 Evgeniy Mikhailovich bogachev - lucky12345, slavik, Pollingsoon등으로 알려짐 * source : http://www.fbi.gov/wanted/cyber/evgeniy-mikhailovich-bogachev AhnLab, Inc. All rights reserved. 40

Zeus 변형 및 Cryptolocker 제작자 기소 영국 NCA 발표 - FBI, Europol, 보안회사 등과 협조 * source : http://www.nationalcrimeagency.gov.uk/news/news-listings/386-two-week-opportunity-for-uk-to-reduce-threat-from-powerful-computerattack AhnLab, Inc. All rights reserved. 41

Credit and Debit Card Breach P.F. CHANG s China Bistro - 2013년9월 18일 2014년6월11일까지 신용카드 정보 유출 * source: http://pfchangs.com/security AhnLab, Inc. All rights reserved. 42

Credit and Debit Card Breach P.F. CHANG s China Bistro - Log-Me-In account was breached * Source : http://docs.ismgcorp.com/files/external/iss_vancouver_breach.pdf AhnLab, Inc. All rights reserved. 43

Putter Panda Putter Panda - 골프를 주제로 한 conference참석자에게 타겟 공격 - 군수 및 위성 conference에자주 참석하는 인사들에게도 유사한 방법으로 해킹을 시도 Unit 61486 - * http://http://www.crowdstrike.com/blog/hat-tribution-pla-unit-61486/ AhnLab, Inc. All rights reserved. 44

Apple device ransom Apple device ransom - 5월 말Australia, New Zealand의Apple device 사용자에게 발생 - Device hacked by Oleg Pliss. For unlock device 창 뜸 - 도난 방지 기능(Find my iphone) 역이용 * source : http://www.smh.com.au/digital-life/consumer-security/australian-apple-idevices-hijacked-held-to-ransom-20140527-zrpbj.html AhnLab, Inc. All rights reserved. 45

Apple device ransom 검거 - ATM에서 돈 찾은 17세, 23세Russian 검거 * source : http://mvd.ru/news/item/2280611/ AhnLab, Inc. All rights reserved. 46

06 2 분기 국외 취약점과 악성코드

Heartbleed Bug Heartbleed Bug (CVE-2014-0160) - OpenSSL취약점 * source : http://heartbleed.com AhnLab, Inc. All rights reserved. 48

Heartbleed Bug 악용 사례 - 취약점 이용해 정보 유출하려던 사람들 검거 * source : http://www.rcmp-grc.gc.ca/ottawa/ne-no/pr-cp/2014/0416-heartbleed-eng.htm AhnLab, Inc. All rights reserved. 49

OpenSSL SSL/TSL MITM vulnerability (CVE-2014-0224) - * source : http://www.openssl.org/news/secadv_20140605.txt AhnLab, Inc. All rights reserved. 50

POS 시스템 노린 Nemanja botnet Nemanja botnet - 전 세계 1,500 대 POS 시스템 감염 - 2014년 7월 현재까지 샘플 확인이 안됨 * source : http://intelcrawler.com/news-18 AhnLab, Inc. All rights reserved. 51

07 Case study : 한국 POS 시스템 업체 서버 해킹

한국 POS 시스템 업체 서버 해킹 업체 Server AhnLab, Inc. All rights reserved. 53

한국 POS 시스템 업체 서버 해킹 업체 Server - POS 운영 프로그램 Update 파일 배포 AhnLab, Inc. All rights reserved. 54

한국 POS 시스템 업체 서버 해킹 업체 Server - 판매처 메뉴, 동영상 등 업로드 AhnLab, Inc. All rights reserved. 55

한국 POS 시스템 업체 서버 해킹 AhnLab, Inc. All rights reserved. 56

한국 POS 시스템 업체 서버 해킹???_AutoRun.exe - 서버의 xml 파일에서 다운로드 내용 얻어옴 AhnLab, Inc. All rights reserved. 57

한국 POS 시스템 업체 서버 해킹???PosDemon.exe - Resource 영역에 정상 파일 저장 AhnLab, Inc. All rights reserved. 58

한국 POS 시스템 업체 서버 해킹????PosDemon.exe - C:\?POS.EXE 복사 - 실행된 폴더에 정상 파일로 덮어씀 - 악성?POS.EXE 실행 Malware Original program AhnLab, Inc. All rights reserved. 59

한국 POS 시스템 업체 서버 해킹?pos.exe -키로깅 기능 존재 AhnLab, Inc. All rights reserved. 60

한국 POS 시스템 업체 서버 해킹?pos.exe - C:\Windows\KBankStar_[YYYY]_[MM]_[DD].log 생성 - 키보드 입력 내용 저장 AhnLab, Inc. All rights reserved. 61

Q&A email : minseok.cha@ahnlab.com / mstoned7@gmail.com AhnLab, Inc. All rights reserved. 62

D E S I G N Y O U R S E C U R I T Y