딜라이트닷넷

해커

공격자들은 어떻게 APT를 감행했을까

이민형 기자의 인터넷 일상다반사 13.11.03 18:30

사이버 공격은 네트워크 방어를 우회하기 위한 시도를 계속하며 끊임없이 진화하고 있습니다. 이미 탐지된 동일 위협으로는 지속적인 목적 달성이 어렵기 때문에, 기존에 알려진 악성코드를 변종으로 재탄생시켜 보다 정교화된 위협을 가하고 있는 것이죠.가령 공격자들이 지속적으로 위협 행위를 성공시킨다면 그들은 공격 방식과 기술을 재구성하거나 업데이트할 필요가 없습니다. 공격자가 전술을 새롭게 짤 경우 악성코드 재생산, 인프라 업데이트, 새로운 프로세스에 대한 교육 등 상당한 노력이 수반되기 때문입니다.이를 근거로 파…

자동 업데이트 솔루션이 오히려 악성코드 숙주 역할

이민형 기자의 인터넷 일상다반사 13.03.21 23:45

백신업체들의 패치매니지먼트시스템(PMS)이 악성파일 배포의 숙주 역할을 한 것으로 드러났다.방송통신위원회는 20일 저녁 브리핑을 통해 “피해기관으로부터 채증한 악성코드를 초동 분석한 결과 업데이트 서버를 통해 유포가 이뤄진 것으로 추정되며, 부팅영역(Master Boot Record)이 파괴됐다”고 밝혔다.이 과정에서 업계 관계자들은 이 과정에서 피해기관들이 사용하는 안랩과 하우리의 백신 솔루션의 업데이트 서버가 유포지로 활용된 것으로 추측했으나 보안업체는 업데이트 서버가 아닌 PMS 솔루션 계정탈취로 인한 것이라고 주장…

축약URL, 이제는 스마트폰을 공격한다

이민형 기자의 인터넷 일상다반사 13.01.03 15:09

트위터에서 사용할 수 있는 최대 글자 수 ‘140자’를 보완하기 위해 등장한 ‘축약URL’. 유선에 이어 모바일에서도 이를 악용해 악성파일을 유포하는 사례가 지속적으로 나타나고 있습니다.지금까지 알려진 수법을 살펴보면, 대체로 소셜네트워크서비스(SNS), 혹은 문자메시지를 통한 배포입니다. SNS를 통한 배포는 오래전부터 사용됐으나, 최근 들어 해커들은 악성파일이 업로드 된 ‘축약URL’을 국가기관이나 이동통신사 등을 사칭해 문자메시지로 배포합니다.문자메시지에는 악성파일이 올라가 있는 주소가 축약된 상태로 나타나기…

ISP의 SSL 도입, 선택이 아닌 필수

이민형 기자의 인터넷 일상다반사 13.01.22 15:10

자신이 보낸 메일을 누군가가 훔쳐본다면 얼마나 섬뜩할까. 최근 보안업계에 의하면 모바일 디바이스의 데이터를 빼내기 위한 스니핑(가로채기)이 증가하는 추세다.단말에 대한 보안은 1차적으로 사용자에게 있지만, 서비스 상 보안문제가 있다면 이에 대한 책임은 당연히 서비스 업체에서 져야한다.국내외 인터넷서비스 업체(ISP)들이 웹브라우저와 서버간의 안전한 트랜잭션을 위해 ‘보안접속(SSL, Secure Sockets Layer)’을 강화하고 나서는 모양새다.특히 구글의 경우는 자난 19일 자사의 웹브라우저인 구글 크롬 옴니바(주소창 겸…

자바의 운명을 위협하는 보안 취약점 문제

심재석의 소프트웨어 & 이노베이션 13.01.15 10:06

오라클 자바의 보안 취약점 논란이 지속되고 있습니다. 오라클 측이 지난 13일 자바7의 취약점 문제를 해소하기 위해 업데이트 11을 선보였는데, 이것도 충분치 않다는 의견이 지배적입니다. 심지어 미국 국토안보부는 "웹 브라우저에서 반드시 자바를 써야 하는 경우가 아니라면 '사용하지 않음'으로 기본 설정을 바꾸라"고 경고하며 "그것이 앞으로 발견될 수도 있는 자바 취약점으로 인한 문제를 경감시킬 것"이라고 밝혔습니다.국토안보부는 지난 10일에도 "오라클 자바7 업데이트 10과 그 이전 버전들은 허가받지 않은…

열린 인터넷을 꿈꿨던 한 천재 해커의 죽음

심재석의 소프트웨어 & 이노베이션 13.01.14 16:52

한 천재 프로그래머의 갑작스러운 죽음에 전 세계 IT 업계가 슬퍼하고 있습니다. 주인공은 애런 슈워츠. 전 세계에서 가장 촉망받는 젊은 프로그래머였던 그는 불과 26세에 스스로 목숨을 끊었습니다.그는 14세에 RSS 1.0의 공동 편집자였던 유명한 인물입니다. RSS(Rich Site Summary)는 이후 사람들이 인터넷 상에서 콘텐츠를 획득하는 프로세스를 바꿔놓았습니다.그의 업적에서 RSS는 극히 일부분에 불과합니다. 그는 개방된 인터넷을 지향하는 운동인 크리에이티브 커먼스(Creative Commons)의 초기 설계자였고, 온라인 뉴스&nbs…

악성코드 배포지로 전락한 블로그

이민형 기자의 인터넷 일상다반사 12.11.05 09:05

김모 씨는 최근 새로 주문한 블루레이 디스크를 관람하기 위해 인터넷에서 동영상 플레이어인 ‘KM플레이어’를 내려받았다. 김 씨는 내려받은 파일을 실행시켰지만 정상적으로 설치가 되지 않았고, 오히려 이상한 프로그램만 설치됐다. 이후 김 씨의 PC는 과거와 달리 현저하게 느려졌고, 결국 포맷을 해야하는 상황에 처하게 됐다.블로그나 인터넷 커뮤니티 등에서 사용자들이 많이 사용하는 유틸리티 프로그램으로 가장해 악성코드를 유포하는 경우가 최근 급증하고 있어서 사용자들의 주의가 요구되고 있습니다. 이러한 악성코드…

세계 최고 해커들의 현란한 묘기에 감탄사…‘POC2012’ 둘러보니

이민형 기자의 인터넷 일상다반사 12.11.09 09:06

8일 서울 양재동 교육문화회관에서는 국제 해킹·보안 컨퍼런스인 ‘POC2012’가 개최됐습니다.일반적인 보안 컨퍼런스는 보안업계 현업인들이 나와 시장현황과 위협동향, 솔루션 등을 소개하곤 합니다. 그런데 ‘POC’는 기존의 해킹, 보안 컨퍼런스와는 조금 다른 성격을 가지고 있습니다. POC는 국내 해커들과 보안 전문가들, 그리고 외국 해커들의 참여에 의해 새로운 공격 기술 발표와 제로데이 취약점 등 실제 위협에 가까운 기술들이 발표되는 자리로 유명합니다.상황이 이렇다보니 발표자들은 대부분 실명을 거론하기 힘든 해커들…

24시간 만에 개발한 윈도8 앱들 보니…

심재석의 소프트웨어 & 이노베이션 12.11.12 09:56

지난 9일 서울 영등포 타임스퀘어에서는 마이크로소프트의 윈도8 앱 스타-해커톤 코리아 어워드’ 행사가 열렸습니다. 한국MS는 지난 9월 16일 24시간 동안 전국의 대학생 및 전문 개발자 1000여 명이 참가한 해커톤(해킹+마리톤) 행사를 개최한 적이 있는데, 이날 그 중 8팀(전문 개발자 4팀+학생 개발자 4팀)을 최종 선발해 시연하고 시상했습니다.한국MS가 이런 행사를 개최하는 이유는 윈도8 스타일의 애플리케이션 개발을 활성화 하는 취지로 개최한 행사입니다. 윈도8에는 애플 앱스토어나 구글 플레이스토어와 같은 윈도 스토어를…

주체할 수 없는 호기심, 거기에 해커가 있다

이민형 기자의 인터넷 일상다반사 12.08.02 14:09

2008년 베이징올림픽 당시 국내에는 ‘베이징 올림픽 개최가 취소되고 미국 애틀란타에서 다시 열린다’라는 제목의 이메일이 성행했다. 해당 이메일은 열람만 할 경우에는 큰 문제가 없으나 첨부된 문서파일을 열람할 경우 PC에 애드웨어가 설치되는 악성코드를 탑재하고 있었다.2008년 당시 국내에서는 중국에 대한 감정이 좋지 않음을 넘어 혐한의 수준까지 올라왔었다. 당연히 우리나라 사람들도 중국에 대한 안좋은 감정을 인터넷 상으로 나타내고 있던 상황. 그런 상황에서 중국 올림픽 개최가 취소됐다고하니 얼마나 궁금하겠…