You also want an ePaper? Increase the reach of your titles
YUMPU automatically turns print PDFs into web optimized ePapers that Google loves.
○ TCG 또한 BSI가 제기한 문제에 관해 언급은 거부하면서 TCG는 컴퓨터 제조업체와 사용자에게 겪을 수 있는 위험을 예방하기 위해 최선의 보안 방법에 대해 조언을 많이 한다고 밝힘[출처]1. http://www.itpro.co.uk/data-protection/20457/windows-8-could-be-nsa-trojan-german-governmentwarns▣ 개요카스퍼스키, 2013년 2분기 ‘IT 위협 진화’ 보고서 발표○ 러시아의 보안 및 위협 관리 솔루션 업체인 카스퍼스키(Kaspersky Lab)는 2013년 2분기 주요 보안 동향과 위협 통계를 분석한 ‘IT 보안 위협’ 보고서를 발표함▣ 주요 내용○ 사이버 첩보활동(<strong>Cyber</strong> Espionage)과 표적 공격 활발- (NetTraveler) 2010년 부터 최근까지 APT공격자들에 의해 가장 활발하게 이용되고 있는 악성코드로,지난 8년 동안 40개국 350개 이상의 인지도 높은 기관이나 기업을 대상으로 공격※ 공격대상 : 정부기관, 석유 및 가스산업, 연구기관, 군수업체 등 공공 및 민간분야 전반※ 주요 감염국 : 몽골(29%), 러시아(19%), 인도(11%) 등을 비롯 중국(3%), 한국(2%)등도 해당II. 인터넷 보안 동향- (NetTraveler) MS오피스 취약점(CVE-2012-0158 및 CVE-2010-3333)을 악용해 감염시키고 감염된 시스템에서는 시스템 리스트 파일, 키로그, PDF, 엑셀, 워드 파일 등을 수집하며, 추가적인 악성코드의 설치와 민감한 정보를 유출해 내기에 최적화되어 설계된 악성코드임- (Winnti) 2009년부터 온라인 게임업체를 대상으로 개발업체의 디지털 서명과 게임 소스코드 등을 유출하는 사이버 범죄 조직으로, 30여개 게임업체가 공격을 받았던 것으로 알려짐※ 공격대상 : 동남아시아 업체가 주요 대상이며 독일, 미국, 일본, 중국, 러시아 등도 해당○ 모바일 악성코드의 양적, 질적, 다양성 측면에서 지속적으로 증가하고 있으며, ’13년 2분기에는 지금까지 나온 안드로이드용 악성코드 중 가장 정교한 트로이목마 Obad.a발견< 샘플 수집건수 추이 및 유형분류 >44 월간 「<strong>Cyber</strong> <strong>Security</strong> <strong>Issue</strong>」 8월 동향 II. 인터넷 보안 동향 45