Cyber Security Issue 8ìëí¥ ë³´ê³ ì.pdf

More documents

Recommendations

Info

○ 버그 현상금 프로그램 활성화로 인해 IT 업계 내 보안 취약점에 대한 거래는 양성화되고 있는 추세범죄 목적으로 거래되는 트위터 계정 구매를 통한 스팸 대응- 언론 매체 뉴욕타임즈(New York Times)는 과거 음성적으로 거래 되었던 보안 취약점을 공개적으로 판매하는 해커들이 증가하고 있음을 지적(‘13.7.13)- 또한 일정 수수료를 받고 해커와 사업자를 연계시켜주는 중개 사업자까지 등장하면서 보안 취약점 거래가 새로운 비즈니스 모델로 떠오르고 있다고 설명- 뉴욕타임즈는 지난 3년 간 보안 취약점에 대한 거래량이 3배 이상 증가했으며, 건당 최대 16만 달러(약 1억8,000만 원)에 보안 취약점이 거래되고 있다고 강조[출처]1. Avast! Blog, “Introducing the New Avast Bug Bounty Program”, 2013.1.252. Computerworld, “How Bug Bounty Programs Bring Big Savings and Better Security”, 2013.7.233. New York Times, “Nations Buying as Hackers Sell Flaws in Computer Code”, 2013.7.134. Security Week, “Bug Bounty Programs More Cost-Effective Than Hiring Security Experts: Study”, 2013.7.105. The Next Web, “Two years in, Facebook has paid 329 security researchers over $1 million as part of its BugBounty program”, 2013.8.2▣ 개요○ 미국의 한 연구팀은 스팸 등의 목적으로 암시장에서 대량의 트위터 계정이 거래되는원리를 파악하여 연구결과를 “USENIX security conference”에서 지난 주 발표※ USENIX security conference : 보안 분야 학술단체에서 매년 개최하는 컨퍼런스▣ 주요내용○ 트위터의 성공은 범죄 행위 목적으로 자동 생성된 트위터 계정이 거래되는 암시장을창출하여, 스팸 발송이나 악성코드 유포 및 피싱 공격에 악용하는 사례가 만연- 트위터는 계정의 자동 생성과 판매를 금지하고, 정책에 위반되는 계정생성은 중지 시킴II. 인터넷 보안 동향○ 연구팀은 트위터 계정이 오용되기 전, 자동 생성된 계정을 탐지하여 이용정지 하는 방법을 찾기 위해, 작년에 트위터 계정을 구매할 수 있는 자격을 트위터로부터 승인받음- 이에 따라, 연구팀은 지난 10개월간 약 27명의 판매자로부터 약 120,000개의 트위터 계정을 구매하는데 약$5,000를 지출, 가격대는 1,000개의 계정 당 약 $10 ~ $200에 상당- 트위터 계정은 생성 시기와 계정이 지속되는 것 간의 상관관계는 명확하지 않지만 일반적으로 판매자들에게계정의 생성 시기는 중요한 판매 포인트이며, 페이팔 등을 통한 신용카드 거래도 가능< 실제 가짜 트위터 계정 등이 유통되는 온라인 마켓 >○ 연구팀은 대부분의 범죄 목적의 트위터 계정 판매자들이 트위터가 트위터 계정의 자동생성을 막기 위해 도입한 일련의 기술적 조치를 회피하기 위해 다양한 방법을 이용함을 확인58 월간 「Cyber Security Issue」 8월 동향 II. 인터넷 보안 동향 59
- 판매자들은 CAPTCHA를 해결하기 위해 중국, 인도, 동유럽 등 저임금의 근로자를 고용하는 한편, 계정 등록 시 전자우편 검증을 위해 핫메일 등 자동 생성된 무료 웹 메일 계정 이용※ CAPTCHA(회원 자동가입 방지 기술) : 프로그램이 구분할 수 없는 특수한 형태의 이미지나 문자를 입력하도록 하여 사람인지 컴퓨터인지 식별하는 회원 자동가입 방지 기술III. 국내 보안뉴스 클리핑- 또한, 트위터의 IP주소 차단을 피하기 위해 다양한 지역에 걸쳐 수천개의 IP주소를 이용하거나 일부 판매자는봇넷을 활용하기도 함< 가짜 트위터 계정 등록 시 이용되는 IP주소의 지역 분포 > < 가짜 트위터 계정 등록 시 검증에 활용되는 웹메일 서비스 순위 >○ 연구팀은 등록 시기, 계정의 이름, 브라우저나 컴퓨터의 특성 등 범죄 목적의 트위터 계정을 취급하는 판매자들의 특징을 응용하여 의심스러운 방법으로 생성된 계정을 찾아내는 방법 개발- 이를 통해 연구팀은 약 14,000개의 트위터 계정을 신규 구매했을 때 90%의 계정이 이용정지 되었음을 확인- 트위터는 범죄 목적으로 자동 생성된 계정의 오용을 막기 위해 실시간 탐지방법을 도입하려고 노력 중이나,새로운 판매자가 나타남에 따라 기존 분석방법에 한계를 보이는 등 어려움 있음[출처]1. KrebsonSecurity, http://krebsonsecurity.com, “Buying Battles in the War on Twitter Spam”, 2013.8.132. tech2, http://tech2.in.com, “Researchers pose as scammers to curb spam on Twitter“, 2013. 8. 193. MIT Technology Review, http://www.technologyreview.com, “Buying 120,000 Twitter Accounts RevealsNew Way to Block Spam“, 2013. 8. 19날짜 출처 주요 내용 요약디도스 공격, 규모는 커지고 지속 시간은 준다·아버네트웍스는 20기가 이상의 대규모 디도스 공격이 지난해보다 두 배 이상 늘었으며,8/1공격의 86%는 1시간 이내로 공격 시간은 짧았다고 밝힘전자·이는 해커들이 보안 장치를 피하기 위해 대규모 트래픽으로 짧은 시간에 여러번 공격을신문수행하거나 방어 장치를 피하기 위해 여러 타깃을 공격하는 방식이 늘어났기 때문이라고설명함http://www.etnews.com/news/international/2808085_1496.html스마트TV 뚫렸다…해킹 방지법은?·CNN머니에 따르면 미국 온라인 보안업체 iSEC파트너스는 삼성전자의 2012년형8/2데일 스마트TV에서 내장 카메라가 원격 해킹에 취약한 것으로 확인됐다고 최근리안 라스베이거스에서 열린 ‘블랙햇’ 사이버보안컨퍼런스에서 공개·삼성전자는 문제가 불거지자 곧바로 소프트웨어 업데이트를 실시http://www.dailian.co.kr/news/view/367155/?sc=naver‘클릭하면 감염’ PC 10만대 좀비로 만든 20대 구속·서울 강남경찰서는 악성코드가 담긴 글을 인터넷 게시판에 올린 혐의로 김모씨를 구속8/2·김씨는 지난해 11월 15일 인터넷 사이트 ‘오늘의 유머’ 게시판에 ‘19’라는 제목의연합악성코드가 깔린 글 3천500개를 게시뉴스·경찰은 당시 이 글을 열어 봤다가 악성코드에 감염된 피해자가 사흘간 10만 명에 달한것으로 추정http://news.naver.com/main/read.nhn?mode=LSD&mid=sec&sid1=102&oid=001&aid=0006407374II. 인터넷 보안 동향8/2 MBC8/3 데일리시큐‘공짜 쿠폰’ 문자로 스미싱 사기…수억 원 챙겨·경기지방경찰청 사이버수사대는 지난해 11월부터 올해 5월까지 할인쿠폰등을가장한 미끼문자를 유포해 돈을 가로채는 이른바 ‘스미싱’ 수법을 이용하여3억여원(피해자2천여명)을 챙긴혐의로 33살 장모씨등 4명을 구속하고 2명을 불구속 입건http://imnews.imbc.com/replay/nw1800/article/3319160_5794.html일반인 대상 APT공격용 악성문서 파일 유포돼!·하우리는 8월1일 일반사용자를 대상으로한 한글 악성문서가 발견되었다며사용자의주의를당부함http://dailysecu.com/news_view.php?article_id=495860 월간 「Cyber Security Issue」 8월 동향 II. 인터넷 보안 동향 61
Page 5 and 6: ▣ 개요뉴질랜드, 정부통
Page 7 and 8: ▣ 개요NIST, 대통령 행정명
Page 9 and 10: - 시리아 전자부대는 자신
Page 11 and 12: ○ 하지만 최근 일부 보안
Page 13 and 14: ○ 공격자가 선택한 공격
Page 15 and 16: 윈도우 로그인 계정정보를
Page 17 and 18: ▣ 개요아키텔로스 社 , 악
Page 20 and 21: 안드로이드 환경에서의 악
Page 22 and 23: ○ 인도 내에 있는 USB 인터
Page 24 and 25: ○ ’13년 2분기 동안 ‘카
Page 26 and 27: ▣ 개요>CSIS, 사이버 범죄
Page 28 and 29: ▣ 시사점○ 본 가이드의
Page 32 and 33: 날짜 출처 주요 내용 요약8
Page 34 and 35: 날짜 출처 주요 내용 요약
Page 36: 월간 「Cyber Security Issue」8

Cyber Security Issue 8ìëí¥ ë³´ê³ ì.pdf

You also want an ePaper? Increase the reach of your titles

Delete template?

Save as template?

Cyber Security Issue 8ìëí¥ ë³´ê³ ì.pdf