Cyber Security Issue 8ìëí¥ ë³´ê³ ì.pdf

More documents

Recommendations

Info

○ 인도 내에 있는 USB 인터넷 모뎀 제조사의 모든 제품들은 이 취약점에 노출되어 있으며, 사용자를 위한 보완패치가 제공되지 않으면 해당 제품을 사용하는 수백만대의 시스템이 사이버 공격에 악용될 수 있다고 밝힘[출처]1. http://thehackernews.com/2013/08/vulnerability-in-usb-internet-modems.html2. http://www.garage4hackers.com/blogs/8/sms-shell-fuzzing-usb-internet-modems-analysisautoupdate-features-1083/▣ 개요독일 정부, Windows 8 운영체제의 트로이목마 설치 가능성 경고○ 독일 연방의 보안전문가들은 Microsoft(이하 MS)의 Windows 8 운영체제에서 숨겨진취약점을 발견했다고 주장- 독일 연방정부는 MS의 Windows 8 운영체제에서 실행되는 MS의 새로운 보안기술 때문에 보안 위협이발생 할 수 있다고 경고▣ 주요 내용○ 독일 연방 보안전문가들이 Windows 8에서 사용자 정보 및 시스템의 주요 정보를 빼돌리는 숨겨진 트로이목마를 발견했으며, 전문가들은 이 트로이목마가 MS의 트러스티드컴퓨팅(Trusted Computing)이라 불리는 새로운 보안기술인 TPM 때문에 발생한다고 주장II. 인터넷 보안 동향※ TPM : MS와 Intel, Cisco, AMD 등이 합작으로 만든 ‘트러스티드 컴퓨팅 그룹(TCG)’이라는 산업 컨소시엄에서PC와 휴대폰 등에 사용될 보안 규격 `트러스티드 플랫폼 모듈(TPM)`을 제안했으며, TPM은 특수한 암호키를PC에 내장한 칩에 저장해 데이터를 보호함○ 전문가들은 이 트로이목마를 사용해 MS가 원격에서 PC를 조종하는 것은 물론이고 미국가안보국(NSA)에서 수행하는 정보 수집을 도왔을 것이라고 주장○ 독일 연방정보보안청(BSI)은 21일(현지시간) 자체 웹사이트에 게재한 성명에서 연방정부 기관과 중요 기반시설 사업자는 이 위험에 특히 주의해야 한다고 밝혔으며, 윈도8컴퓨터에 내장된 TPM(신뢰할 수 있는 플랫폼 모듈) 또는 TPM 2.0로 알려진 컴퓨터 칩의 사용을 문제로 지적○ 독일 연방정보보안청(BSI)은 “결과적으로, 사용자 특히 연방정부 기관과 주요 기반시설의 컴퓨터 사용자에게 추가 위험이 발생할 수 있다”며 “제3자가 컴퓨터에 사용되는 이새 메커니즘을 컴퓨터 고의파괴 공격을 위해 이용할 수도 있어 이 위험 문제를 해결해야 한다”고 밝힘○ MS는 BSI의 성명에 대한 언급을 거부 했으며, 자체 성명을 통해 TPM 칩의 경우 컴퓨터 제조업체가 이 칩을 끄는 것을 선택할 수 있어 소비자가 기능이 해제된 TPM 칩을내장한 컴퓨터를 살 수 있다고만 밝힘42 월간 「Cyber Security Issue」 8월 동향 II. 인터넷 보안 동향 43
○ TCG 또한 BSI가 제기한 문제에 관해 언급은 거부하면서 TCG는 컴퓨터 제조업체와 사용자에게 겪을 수 있는 위험을 예방하기 위해 최선의 보안 방법에 대해 조언을 많이 한다고 밝힘[출처]1. http://www.itpro.co.uk/data-protection/20457/windows-8-could-be-nsa-trojan-german-governmentwarns▣ 개요카스퍼스키, 2013년 2분기 ‘IT 위협 진화’ 보고서 발표○ 러시아의 보안 및 위협 관리 솔루션 업체인 카스퍼스키(Kaspersky Lab)는 2013년 2분기 주요 보안 동향과 위협 통계를 분석한 ‘IT 보안 위협’ 보고서를 발표함▣ 주요 내용○ 사이버 첩보활동(Cyber Espionage)과 표적 공격 활발- (NetTraveler) 2010년 부터 최근까지 APT공격자들에 의해 가장 활발하게 이용되고 있는 악성코드로,지난 8년 동안 40개국 350개 이상의 인지도 높은 기관이나 기업을 대상으로 공격※ 공격대상 : 정부기관, 석유 및 가스산업, 연구기관, 군수업체 등 공공 및 민간분야 전반※ 주요 감염국 : 몽골(29%), 러시아(19%), 인도(11%) 등을 비롯 중국(3%), 한국(2%)등도 해당II. 인터넷 보안 동향- (NetTraveler) MS오피스 취약점(CVE-2012-0158 및 CVE-2010-3333)을 악용해 감염시키고 감염된 시스템에서는 시스템 리스트 파일, 키로그, PDF, 엑셀, 워드 파일 등을 수집하며, 추가적인 악성코드의 설치와 민감한 정보를 유출해 내기에 최적화되어 설계된 악성코드임- (Winnti) 2009년부터 온라인 게임업체를 대상으로 개발업체의 디지털 서명과 게임 소스코드 등을 유출하는 사이버 범죄 조직으로, 30여개 게임업체가 공격을 받았던 것으로 알려짐※ 공격대상 : 동남아시아 업체가 주요 대상이며 독일, 미국, 일본, 중국, 러시아 등도 해당○ 모바일 악성코드의 양적, 질적, 다양성 측면에서 지속적으로 증가하고 있으며, ’13년 2분기에는 지금까지 나온 안드로이드용 악성코드 중 가장 정교한 트로이목마 Obad.a발견< 샘플 수집건수 추이 및 유형분류 >44 월간 「Cyber Security Issue」 8월 동향 II. 인터넷 보안 동향 45
Page 5 and 6: ▣ 개요뉴질랜드, 정부통
Page 7 and 8: ▣ 개요NIST, 대통령 행정명
Page 9 and 10: - 시리아 전자부대는 자신
Page 11 and 12: ○ 하지만 최근 일부 보안
Page 13 and 14: ○ 공격자가 선택한 공격
Page 15 and 16: 윈도우 로그인 계정정보를
Page 17 and 18: ▣ 개요아키텔로스 社 , 악
Page 20 and 21: 안드로이드 환경에서의 악
Page 24 and 25: ○ ’13년 2분기 동안 ‘카
Page 26 and 27: ▣ 개요>CSIS, 사이버 범죄
Page 28 and 29: ▣ 시사점○ 본 가이드의
Page 30 and 31: ○ 버그 현상금 프로그램
Page 32 and 33: 날짜 출처 주요 내용 요약8
Page 34 and 35: 날짜 출처 주요 내용 요약
Page 36: 월간 「Cyber Security Issue」8

Cyber Security Issue 8ìëí¥ ë³´ê³ ì.pdf

You also want an ePaper? Increase the reach of your titles

Delete template?

Save as template?

Cyber Security Issue 8ìëí¥ ë³´ê³ ì.pdf