You also want an ePaper? Increase the reach of your titles
YUMPU automatically turns print PDFs into web optimized ePapers that Google loves.
- 사이버 범죄자들이 악성코드를 유포함에 따라 스팸과 봇넷의 증가에 기여사용자 시스템에 원격코드 실행이 가능한 USB 인터넷 모뎀의취약점 발견▣ 개요▣ 시사점○ 안드로이드 운영체제에 대한 악성코드의 증가추세는 가속화 될 것으로 예상되어, 안드로이드 이용자는 스마트 폰 등 모든 기기에 모바일 백신 설치 및 최신 버전으로 지속적인 업데이트 필요○ 인도 보안 연구원 Rahul Sasi는 CanSecWest와 Nullcon 컨퍼런스를 통해 GSM/CDMAUSB 인터넷 모뎀을 통해 사용 장비에 원격코드 실행 및 디도스 공격을 할 수 있는 취약점을 공개II. 인터넷 보안 동향- BYOD 활용 증가 등으로 안전하지 않은 스마트폰 앱 활용은 기업 보안 근간을 약화시킬 수 있어, 이용자는출처가 의심되는 파일이나 경로를 통해 안드로이드 앱을 다운받지 말아야 함- 악성코드에 감염된 컴퓨터의 호스트 파일을 변형하여 은행 고객들을 피싱 사이트로 이동하도록 하는 등 온라인 뱅킹을 위협하는 악성코드가 있어, 이용자의 주의 요구※ 미국 시장조사업체 IDC에 따르면 안드로이드 운영체제 점유율은 2분기에 전 세계에서 80%에 이름(’13.8.8. 경향신문)▣ 주요 내용< USB 인터넷 모뎀 >[출처]1. ZDNeT, www.zdnet.com, “Android app malware rates jump 40 percent“, 2013.8.72. FOX BUSINESS, www.foxbusiness.com, “<strong>Cyber</strong> Hackers on Course for One Million Malware Apps”,2013.8.73. TRENDMICRO, http://www.trendmicro.co.uk, “Mobile Threats Go Full Throttle“○ Rahul Sasi는 USB 인터넷 모뎀에 할당된 번호로 악의적인 문자메시지를 보낼 경우, 이를 통해 사용자 시스템에 악의적인 코드를 실행할 수 있거나 해당 시스템을 마비시키는 DDoS 공격을 할 수 있다고 발표- USB 인터넷 모뎀 드라이버를 설치할 때 자동으로 설치되는 다이얼러 소프트웨어를 통해, 사용자 시스템에서 USB 인터넷 모뎀에 할당된 번호로 오는 문자메시지를 송수신 할 수 있음- 문자메시지가 모뎀에 수신되면, 문자메시지의 데이터를 파싱하여 관리자권한으로 시스템 내 로컬 데이터베이스에 저장하는 데 이 때 공격자에 의해 악성코드가 실행될 수 있음○ 이 공격은 피해 시스템과는 어떤 상호작용을 하지 않아도 되고 보안장비를 우회할 수있는 장점이 있다고 밝힘- 공격할 시스템에 문자를 보내는 것만으로도 악성코드가 자동으로 실행되며, 문자 특성상 송신자의 신원확인이 어렵기 때문에 공격자의 익명성을 유지할 수 있음- 피해 시스템에 직접 연결된 GSM/CDMA 네트워크를 통해 SMS이 수신되기 때문에 방화벽이나 보안장비가 악성코드를 확인 할 수 없음40 월간 「<strong>Cyber</strong> <strong>Security</strong> <strong>Issue</strong>」 8월 동향 II. 인터넷 보안 동향 41