Cyber Security Issue 8ìëí¥ ë³´ê³ ì.pdf

More documents

Recommendations

Info

안드로이드 환경에서의 악성코드 위협 급증▣ 개요○ Trend Micro 社 는 최근 발표한 보고서에서 악성코드가 포함된 안드로이드 앱이 급증함에 따라 향후 온라인 뱅킹 등 모바일 위협이 증대할 것이라고 경고< 안드로이드 운영체제 버전별 사용률 >○ 미국 국토안보부와 연방수사국(FBI)에서 분석한 결과 악성코드로 인한 주요 위협은SMS 트로잔, 루트킷, 가짜 구글 플레이로 조사 됨▣ 주요 내용○ 구글의 안드로이드 운영체제가 세계 스마트폰 시장에서 높은 점유율을 차지함과 동시에, 악성코드가 포함된 안드로이드 앱을 통한 모바일 위협이 지난 분기 대비 급증II. 인터넷 보안 동향- 안드로이드 구버전 운영체제를 사용하는 사람 중 악성코드에 감염된 피해자를 분석한 결과 절반 정도가SMS 트로잔에 감염되어 있는 것으로 조사 됨- SMS 트로잔은 유료 백신 앱 또는 인터넷에서 무료로 제공하는 백신을 설치하여도 탐지 및 치료가 가능함- 루트킷은 수백만 대의 모바일 단말에서 발견이 되고 있음- 루트킷은 Carrier IQ Test 등과 같은 무료로 제공하는 정보 유출 탐지 앱 설치를 통하여 탐지 및 삭제가 가능- 가짜 구글 플레이는 운영체제 업데이트 및 백신 업데이트를 통하여 탐지 및 삭제가 가능※ SMS Trojans : 사용자 모르게 유료 번호 등 지정된 번호로 문자 메시지를 전송하여 과금을 유발※ 루트킷(Rootkits) : 사용자 위치 정보, 키 입력 정보, 사용자 비밀번호 등의 정보 유출을 수행※ 가짜 구글 플레이 : 구글에서 제공하는 정식 마켓인 구글 플레이 앱인 것처럼 속여서 사용자의 민감한 정보들을 유출- 악성 앱의 대다수는 인기 앱에 트로이안 목마 등이 포함되어, 악성 앱의 44%가 이용자가 값비싼 서비스를이용 하도록 현혹하고 24%는 이용자의 데이터 절도, 17%는 애드웨어가 포함되어 이용자에게 피해를 입힘- 안드로이드 기기의 대부분에서 마스터 키(master key)의 취약점이 발견되었고, 이것은 이용자의 동의 없이 해커가 모바일 기기에 설치된 앱을 변경시킬 수 있음- OBAD라는 악성코드는 단말기 명령자 권한(administrator privileges)을 요청하여 감염된 기기의 전체통제권을 확보, FAKEBANK라는 악성코드는 자신이 정상적인 은행 앱으로 보이도록 이용자를 현혹※ OBAD : ANDROIDOS_OBAD.A[출처]1. Threat Post “DHS warns fire, police departments about Android threats”, 2013.08.272. DHS “Threats to Mobile Devices Using the Android Operating System”, 2013.08.233. Andorid “Android Platform Versions”, 2013.08.14. McAfee “McAfee Threats Report: Second Quarter 2013”, 2013.08.21○ 온라인 뱅킹에 대한 공격은 지난 분기 대비 29%가 증가하여 146,000 건을 기록, 국가별로는 미국이 28%로 전체의 약 1/3을 차지하고 브라질이 그 뒤를 이음- 브라질에서는 “Adobe® Flash® Player” 업데이트를 가장한 악성코드가 가장 많이 피해자를 현혹- 사이버 범죄자는 악성코드 배포방식을 발전시키거나 현존 하는 툴의 강화를 꾀함※ PIZZER worm과 같이 일정기간 보존 대상 파일(archived file)에 자신을 복제하고 퍼트리는 방식 활용※ ZeuS, SpyEye 등과 같이 악성코드 툴 가격이 지속적으로 하락되어 거의 무료로 이용38 월간 「Cyber Security Issue」 8월 동향 II. 인터넷 보안 동향 39
- 사이버 범죄자들이 악성코드를 유포함에 따라 스팸과 봇넷의 증가에 기여사용자 시스템에 원격코드 실행이 가능한 USB 인터넷 모뎀의취약점 발견▣ 개요▣ 시사점○ 안드로이드 운영체제에 대한 악성코드의 증가추세는 가속화 될 것으로 예상되어, 안드로이드 이용자는 스마트 폰 등 모든 기기에 모바일 백신 설치 및 최신 버전으로 지속적인 업데이트 필요○ 인도 보안 연구원 Rahul Sasi는 CanSecWest와 Nullcon 컨퍼런스를 통해 GSM/CDMAUSB 인터넷 모뎀을 통해 사용 장비에 원격코드 실행 및 디도스 공격을 할 수 있는 취약점을 공개II. 인터넷 보안 동향- BYOD 활용 증가 등으로 안전하지 않은 스마트폰 앱 활용은 기업 보안 근간을 약화시킬 수 있어, 이용자는출처가 의심되는 파일이나 경로를 통해 안드로이드 앱을 다운받지 말아야 함- 악성코드에 감염된 컴퓨터의 호스트 파일을 변형하여 은행 고객들을 피싱 사이트로 이동하도록 하는 등 온라인 뱅킹을 위협하는 악성코드가 있어, 이용자의 주의 요구※ 미국 시장조사업체 IDC에 따르면 안드로이드 운영체제 점유율은 2분기에 전 세계에서 80%에 이름(’13.8.8. 경향신문)▣ 주요 내용< USB 인터넷 모뎀 >[출처]1. ZDNeT, www.zdnet.com, “Android app malware rates jump 40 percent“, 2013.8.72. FOX BUSINESS, www.foxbusiness.com, “Cyber Hackers on Course for One Million Malware Apps”,2013.8.73. TRENDMICRO, http://www.trendmicro.co.uk, “Mobile Threats Go Full Throttle“○ Rahul Sasi는 USB 인터넷 모뎀에 할당된 번호로 악의적인 문자메시지를 보낼 경우, 이를 통해 사용자 시스템에 악의적인 코드를 실행할 수 있거나 해당 시스템을 마비시키는 DDoS 공격을 할 수 있다고 발표- USB 인터넷 모뎀 드라이버를 설치할 때 자동으로 설치되는 다이얼러 소프트웨어를 통해, 사용자 시스템에서 USB 인터넷 모뎀에 할당된 번호로 오는 문자메시지를 송수신 할 수 있음- 문자메시지가 모뎀에 수신되면, 문자메시지의 데이터를 파싱하여 관리자권한으로 시스템 내 로컬 데이터베이스에 저장하는 데 이 때 공격자에 의해 악성코드가 실행될 수 있음○ 이 공격은 피해 시스템과는 어떤 상호작용을 하지 않아도 되고 보안장비를 우회할 수있는 장점이 있다고 밝힘- 공격할 시스템에 문자를 보내는 것만으로도 악성코드가 자동으로 실행되며, 문자 특성상 송신자의 신원확인이 어렵기 때문에 공격자의 익명성을 유지할 수 있음- 피해 시스템에 직접 연결된 GSM/CDMA 네트워크를 통해 SMS이 수신되기 때문에 방화벽이나 보안장비가 악성코드를 확인 할 수 없음40 월간 「Cyber Security Issue」 8월 동향 II. 인터넷 보안 동향 41
Page 5 and 6: ▣ 개요뉴질랜드, 정부통
Page 7 and 8: ▣ 개요NIST, 대통령 행정명
Page 9 and 10: - 시리아 전자부대는 자신
Page 11 and 12: ○ 하지만 최근 일부 보안
Page 13 and 14: ○ 공격자가 선택한 공격
Page 15 and 16: 윈도우 로그인 계정정보를
Page 17 and 18: ▣ 개요아키텔로스 社 , 악
Page 22 and 23: ○ 인도 내에 있는 USB 인터
Page 24 and 25: ○ ’13년 2분기 동안 ‘카
Page 26 and 27: ▣ 개요>CSIS, 사이버 범죄
Page 28 and 29: ▣ 시사점○ 본 가이드의
Page 30 and 31: ○ 버그 현상금 프로그램
Page 32 and 33: 날짜 출처 주요 내용 요약8
Page 34 and 35: 날짜 출처 주요 내용 요약
Page 36: 월간 「Cyber Security Issue」8

Cyber Security Issue 8ìëí¥ ë³´ê³ ì.pdf

You also want an ePaper? Increase the reach of your titles

Delete template?

Save as template?

Cyber Security Issue 8ìëí¥ ë³´ê³ ì.pdf