| [주간토픽] 미투데이, DDoS 명령 서버로 이용돼! | 2010.07.25 | |
미투데이나 트위터를 공격서버로 이용해
[보안뉴스 오병민] 최근 웹하드에서 공짜 프로그램으로 유통되고 있는 파일들이 DDoS와 개인정보를 탈취하는 악성코드로 알려져 주의가 요구되고 있다. 아울러 트위터나 NHN에서 운영하고 있는 마이크로블로그 ‘미투데이’가 이렇게 배포된 악성코드에게 명령을 보내는 C&C 서버로 이용된 것으로 확인됐다. NHN 측은 22일 목요일 18시 50분 경, 미투데이에서 악성코드에 명령을 수행하는 사례를 확인해 조치를 취했다고 밝혔다.
악성공격자는 미투데이의 마이크로블로그를 개설한 후, 이미 개발된 악성코드의 명령 서버를 마이크로블로그 주소로 연결한 것으로 파악되고 있다. 따라서 악성코드에 감염된 좀비PC는 주기적으로 미투데이의 악성공격자 마이크로블로그에 접속해 명력을 확인하고 그 명령대로 공격을 수행하는 것. 안철수연구소와 하우리 등 보안업계에 따르면, 악성공격자는 웹하드와 같은 P2P 공유 채널을 통해 악성코드를 배포한 것으로 전해지고 있다. 공격자는 사용자들이 웹하드에 ‘윈도우7 크랙 파일’이나 ‘압축해제 프로그램’, ‘모기잡이’, ┖인터넷TV┖, 최신 음악파일(MP3) 등과 같이 흥미를 느끼고 다운로드 받을 만한 파일로 위장해 악성코드를 배포한 것으로 추정되고 있다. ■ 정부기관 및 보안관련 기관 KISA, 1주년 맞아 ‘118 국토순례’ 한국인터넷진흥원(KISA) 직원들은 KISA 통합 1주년을 맞이하여 하루(1)에 여덟(8)명이 118km를 자전거로 완주하는 ‘118국토순례’를 실시했다. 통합 1주년을 기념하고 e콜센터 118을 알리기 위해 참여한 8명의 “118 국토순례단”은 21일 속초를 출발해 홍천, 인제, 가평 등을 아우르는 거리를 자전거로 달려 22일 오후 5시경 가락동 청사 도착으로 이틀간의 일정을 마칠 예정이다.
2010년 2분기 OTP이용자 7.5% 증가 금융보안연구원(원장 곽창규)의 OTP통합인증센터는 2010년 2/4분기 기준 OTP 거래관련 통계를 21일 발표하였다. 동 자료에 따르면 올해 6월말 기준으로 총 3,983,231개의 OTP가 이용되고 있으며, 이로 인한 누적 거래건수가 862,438,887건에 다다르는 것으로 나타났다. 또한, 2/4분기 중에는 총 278,387개의 OTP가 증가되었고, 동 분기내 OTP를 이용한 자금이체 등의 거래건수는 총 94,045,289건이 발생한 것으로 조사되었다. 이는 전 분기대비 각각 7.5%, 8.5% 씩 증가한 수치이다. 스마트워크 시대 개막, 어떤 보안솔루션 주목받을까? 스마트폰이나 스마트TV 및 클라우드컴퓨팅 기술을 활용한 재택근무인 ‘스마트워크’ 시대가 성큼 다가오고 있다. 그러나 스마트워크의 기본은 원격지 근무인 만큼 보안에 대한 우려가 가장 크게 나타나고 있다. 방송통신위원회 네트워크기획보호과 최광기 사무관은 “일단 분실문제를 해결하기 위해 스마트폰의 데이터를 암호화하고 분실되면 사용자 인증을 거친 후 데이터를 볼 수 없게 함과 동시에 원격으로 자동 삭제되도록 하는 방안이 검토되고 있다”면서 “그리고 외부인 접근제어 시스템을 도입하도록 해 인증 허가된 사용자 외에는 접근이 힘들도록 할 방침이며, 임대사업자의 신뢰를 위해 스마트워크 임대 사업자 인증체계를 만들 방침이다”고 말했다. ■ 정보보호 기업 동향 우리투자증권, 시만텍 엔터프라이즈 볼트 솔루션 도입 시만텍코리아(대표 정경원)는 우리투자증권(대표 황성호)이 자사의 컴플라이언스 솔루션 ‘시만텍 엔터프라이즈 볼트(Symantec Enterprise Vault)’를 도입, 스토리지 절감 등의 효과를 누리며 신속한 이메일 복구 및 자본시장법에서 요구되는 사내 통신기록 저장 환경을 구축했다고 밝혔다. 우리투자증권은 ‘시만텍 엔터프라이즈 볼트(Symantec Enterprise Vault)’와 마이크로소프트 익스체인지 저널링(Microsoft Exchange Journaling) 및 디스커버리 액셀러레이터(Discovery Accelerator)를 도입해 효율적인 자본시장법에서 요구하는 정보교류차단 대상간의 이메일 발송내역 저장, 이메일 복구 시간 단축 등의 효과를 누리고 있다. 블루코트, WAN 최적화 부문 시장점유율 1위 블루코트 코리아(지사장 전수홍)는 최근 인포네틱스에서 발표한 WAN최적화 시장점유율 보고서에서 블루코트가 2009년에 이어 2010년 1분기에도 1위를 차지했다고 발표했다. 인포네틱스에 따르면, WAN 최적화 시장은2014년에는 2010년 11억 달러에서 약 27%로 증가한 15억 2천만달러까지 성장할 것으로 예측했다. 라드웨어코리아, ‘클라우드 컴퓨팅 랩’ 신설 라드웨어코리아(대표 김도건)는 최근 클라우드 컴퓨팅 랩을 신설하며 클라우드 컴퓨팅 시장 공략을 가속화한다고 밝혔다. 라드웨어코리아는 자사 가상화 제품에 대한 검증 테스트 및 서버 가상화 제품과 다양한 연동 테스트를 해 볼 수 있는 클라우드 컴퓨팅 랩을 설립해 공식 운영에 들어갔다. 패스트레인과 씨드젠, 앱개발과 개발보안과정 교육 개설 스마트폰 애플리케이션 개발 보안과정이 글로벌 IT교육센터 패스트레인(www.flane.co.kr)과 정보보안 전문기업인 씨드젠(www.seedgen.net)의 공동으로 개발로 시행된다. 8월 23일을 시작으로 개설되는 스마트폰 보안 교육과정은 패스트레인이 애플리케이션 개발과정을 담당하고 씨드젠이 개발보안과정을 맡아 스마트폰 애플리케션 개발과정 및 보안의 필요성에서부터 관련 위협 및 취약점, 위협 예방방안 등의 내용을 포함하고 있으며, 이론과 실습을 통해 실제적으로 사용할 수 있는 지식 습득을 제공함으로써 스마트폰 서비스를 제공하는 다양한 기업뿐만 아니라 개인 애플리케이션 개발자 및 사용자들에게 도움을 줄 수 있을 것으로 예상된다. 윈드리버 임베디드 리눅스 운영체제, CC인증 EAL4+ 획득 윈드리버(한국지사장 이창표)는 보안 임베디드 리눅스 운영체제인 윈드리버 리눅스 시큐어(Wind River Linux Secure)가 범용운영체제 보호 프로파일(General Purpose Operating System Protection Profile) 기준에 부합하는 CC EAL4+인증 획득을 위해, NIAP(National Information Assurance Partnership)로부터 평가 절차를 밟고 있다고 밝혔다. 아울러, 윈드리버 리눅스 시큐어는 공식적으로 NIST(National Institute of Standard and Technology)에 의해 FIPS(Federal Information Processing Standards) 140-2 표준을 평가하기 위한 암호화 모듈로 채택되었다. 윈드리버 리눅스 시큐어는 인증 작업이 완료되는 2011년 상반기부터 시장에 공급될 예정이다. 중소기업, “최우선 IT과제로 ‘정보보호’ 꼽아” 시만텍( 전세계 IT 관리자들을 대상으로 조사한 ‘2010 SMB 정보 보호 보고서(2010 Global SMB Information Protection Survey)’를 22일 발표했다. 조사 결과 사이버 공격, 기기 분실 및 도난, 그리고 기업 기밀 정보 유출 등 중소기업에 대한 보안 위협이 가중되면서 대다수 중소기업들이 정보 보호를 IT 최우선 과제로 인식하고 있는 것으로 나타났다. SK C&C 중국법인, 국제 정보보호관리체계 인증 획득 SK C&C(대표이사 김신배 부회장)의 중국법인 SK C&C Systems가 중국에 진출한 국내 SI업계 중 최초로 국제 정보보호관리체계 인증(ISO27001)을 획득했다고 22일 밝혔다. ISO 27001인증은 국제표준화기구(ISO)가 제정하고 영국표준협회(BSI)가 인증하는 국제 정보보호 관리체계 국제 규격으로, 정보보호정책-물리적 보안-정보접근 통제 등 11개 분야 133개 항목으로 구성돼 있다. ■ 주요 보안 사건사고(해킹/긴급경보건) 中네티즌 4억2천만명, “안전문제가 인터넷상거래 발전 제약” 13억 명이 넘는 인구를 가진 중국에서 3명 가운데 1명 꼴로 인터넷을 이용하고 있으며 인터넷 보급률이 처음으로 30%를 넘어선 것으로 나타났다. 중국 정부 산하 인터넷 관리 기관인 중국인터넷정보센터(CNNIC)가 15일 발표한 ‘중국 인터넷 발전 상황 통계 보고’(이하 보고)에 따르면, 지난 6월 말 현재 중국 대륙의 네티즌 규모는 처음으로 4억 명을 돌파하며 4억2000만 명을 기록했다. 지난 상반기 동안에만 3600만 명이 증가했다.
[긴급]제로데이 악성코드 스마트그리드도 노린다!! 보안패치가 나오지 않은 제로데이 악성코드가 스마트그리드와 같은 주요시설 폐쇄 망을 노리는 사례가 증가하고 있어 제로데이 보안을 위한 대책의 필요성이 강조되고 있다. 이번에 발견된 제로데이 취약점을 이용한 악성코드는 세계적인 전기전자 기업인 지멘스(Siemens)의 WinCC SCADA 시스템을 타깃으로 공격이 이루어졌기 때문이다. 최근 마이크로소프트 윈도우의 컴포넌트인 윈도우 쉘(Windows Shell)에서 단축 아이콘을 처리하는 과정의 부적절한 처리로 인해 원격 코드의 실행이 가능한 제로데이 취약점이 발견됐다. 이번 취약점을 이용한 악성코드가 스마트그리드와 같은 국가적인 위험을 초래할 수 있는 폐쇄 망 시스템을 타깃으로 하고 있다는 점에서 의미하는 바가 크기 때문이다. 기존에는 악성코드들이 사용자의 시스템에 영향을 주거나 개인정보를 취득하는 것을 목적으로 했지만, 점차 타깃이 개인 위험에서 국가적인 위험까지 확장되고 있다는 이야기다.
[긴급]G마켓 상품 배송 메일 위장 악성코드 주의보 안티바이러스백신 ‘SGA-VC’ 공급 업체 SGA(대표 은유진)는 지난 19일부터 온라인쇼핑몰 ‘지마켓’의 상품 배송 메일인 것처럼 위장한 이메일을 클릭하면 악성코드(진단명 : Trojan.DownLoad.Based )를 다운로드 받도록 하고 있다고 20일 밝혔다. ‘[지마켓] 주문하신 상품이 발송되었습니다’란 제목으로 위장된 이 악성코드는 지난 달 발견된 ‘비씨카드 명세서’ 위장 악성코드의 변종인 것으로 보이며, PC에서 자가 복제를 하고 자동 실행시켜 특정 사이트에 접속을 시도한다. 다수의 PC에서 이 악성코드에 감염되면 DDoS 공격도 감행할 수 있어 추가 피해가 우려된다.
무선인터넷의 활용이 늘어나면서 끊김없는 인터넷 생활이 시작됐지만, 해킹이나 침해사고의 방패막이 되고 있다. 무선인터넷은 야누스와 같이 두 얼굴을 가지고 있다. 무선인터넷을 이용하면 스마트폰이나 노트북으로 이동하면서도 편리한 네트워크 생활을 할 수 있지만, 악성 사이버 범죄자에게 무선인터넷은 오히려 방패막이 되고 있기 때문이다. 보안뉴스에서 DDoS 등 악성코드를 판매하고 있는 불법 한 유통업자에게 사이버 공격 후 어떤 방법으로 수사를 피해가는 지 묻기 위해 접속한 결과, 불법 유통업자는 “무선인터넷을 이용하면 걸리지 않고 공격을 진행할 수 있다”면서 “보안이 되지 않은 와이파이에 접속해 해킹이나 DDoS 공격을 시도하고 작업이 끝나면 다른 곳으로 이동하면 된다”고 말했다. 펜션 등에 비치된 PC로 금전적 거래 하면 안돼!! 안철수연구소 권동훈 CERT 팀장은 휴가철에 나타나는 특징으로 “학생들이 방학을 함에 따라 온라인 게임에 몰두하게 되고, 게임 계정 정보 탈취 목적으로 한 악성코드나 툴에 대한 공유가 많이 늘어나는 것과 8월 15일 광복절이 있다보니, 반일 감정 등의 이슈가 나타나 국가 대 국가 간의 접속 폭주 등이 간헐적으로 나타났던 예 등이 있다”며 “사이버머니 거래 등을 할 때는 개인정보를 입력하게 되는 만큼 금전적 거래는 되도록이면 PC방 등 공공장소가 아닌 개인 PC를 사용하고, 펜션 등에 비치해 놓은 관리가 잘 안되는 PC에서의 사용도 자제해 줄 것”을 당부했다. 압축파일 풀기만 해도 제로데이 악성코드 감염!! 지난 주 공개된 윈도우 단축 아이콘 핸들링 제로데이 취약점을 이용한 악성코드가 증가하고 있어 문제가 되고 있다. USB를 이용한 전파 방법으로 그 파급력에 대한 논의가 진행되고 있는 가운데 압축파일을 이용한 악성코드 전파 방법이 소개돼 우려가 불거지고 있다. 이는 메신저를 통한 파일 전파 및 이메일의 첨부파일등으로 악성 단축 아이콘이 포함된 압축파일을 전달해 악성코드를 유포하는 것으로 기존의 방식과 상이하지 않다. 문제는 기존에 사용자가 압축 파일을 풀고 파일을 실행해야만 감염되는 방식과는 달리 압축을 푸는 것만으로 악성코드에 감염될 수 있다는 것이다. [긴급] ‘img.anycall.com’에 악성코드 삽입...조치 필요! [오병민 기자(boan4@boannews.com)] <저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지> |
||
 |
