스마트폰의 악성어플리케이션이 설치되어 금전적인 피해가 있다는 것이 불과 1년 전까지만 해도 크게 와 닿지 않았습니다. 악성어플리케이션이 존재하였지만 한국인 대상으로 만들어진 것이 아니다 보니, 피해규모도 작았습니다. 


하지만, 이제는 한국의 휴대폰 결제 시스템을 노린 악성어플리케이션이 계속해서 발견되고 있습니다. 휴대폰 결제에 필요한 인증번호를 악성어플리케이션을 통해 탈취한 뒤, 최대 한도까지의 금액을 결제시키고, 결제된 금액은 크래커의 게임아이템 구매 등으로 사용되는 것입니다. 


문자 URL을 통해 전파되고, 사용자들을 현혹할 수 있는 문구로 악성어플리케이션을 설치하도록 유도하고 있으니 주의하시기 바랍니다.


http://mcaf.ee/obp6e

틈틈히 보안관련 뉴스를 확인하면서 컴퓨터 뿐 만 아니라 운영체제가 있거나, 컴퓨터와 연결하여 사용하는 기기들 또한 바이러스에 악용될 수 있다는 사실을 알게 되었습니다. 특히나, 오래전 스마트TV 의 맥 어드레스를 이용하여 TV의 껐다 켰다를 무한반복 시킬 수 있었던 취약점이 인상 깊었습니다.

스마트TV, 스마트폰의 경우 리눅스 운영체제를 사용하기 때문에 컴퓨터와 같이 취약점이 존재할 수 있다는 부분에 대해서는 충분히 납득할 수 있었습니다만, 특별한 운영체제가 설치되어 있지 않았던 프린터기 까지도 취약점에 의해 오작동 할 수 있다는 점이 굉장히 흥미로웠습니다. 

공유기, AP의 경우 대부분 비밀번호를 기본 비밀번호로 설정하거나, 아예 무선인터넷 비밀번호 및 공유기 설정페이지의 비밀번호를 설정하지 않은 채 작동되고 있는 경우가 많아 크래킹에 무방비로 노출되어 있습니다. 

기존에 상당 수 바이러스가 컴퓨터 바이러스에 집중되어 있다보니, 다른 기기들에 대한 보안은 소홀히 하는 점을 노려 공격하는 추세입니다. 특히나, 이러한 기기들에 대한 백신이 따로 없다보니 일반 사용자의 경우 취약점에 대한 보완이 힘들 수 밖에 없습니다. 즉, 해당 기기 제조사에서 발 빠른 대처를 해 주어야만 하는 것인데, 사용자는 주기적으로 제조사 홈페이지를 통해 새로운 펌웨어가 배포되었는지 확인하여 펌웨어 업그레이드를 반드시 실시하여 보안에 더욱 신경써 주시기 바랍니다.

http://mcaf.ee/qnovw


오랫동안 해외에서 부터 변조공격이 계속하여 발생하고 있습니다. 시간이 지나면서 공격은 점차 해결책이 아직 나오지 않은 취약점(일명 제로데이) 을 악용하는 경우가 많아졌으며, 유명 사이트까지 변조피해를 입게 되면서 피해는 점차 늘어나고 있습니다. 


기존의 백신업체에서는 악성코드를 유포하고 있는 사이트를 차단하는 방식 및 악성코드의 특정 구조를 탐지하여 차단하는 방식을 사용하면서 피해를 막아왔으나, 최근에는 유포서버를 계속해서 바꾸어 나가는 방법과 악성코드 구조를 새롭게 변경하는 방식을 이용하여 차단을 우회하고 있다는 기사 내용입니다. 



http://mcaf.ee/r9wbq

예전 부터 이미 악성코드 유포로 유명 웹사이트를 변조하는 방식을 자주 사용하고 있습니다만, 이번에는 아직까지 바이러스를 방어할 수 있는 공식적인 업데이트가 나오지 않은 Java 취약점 공격이라는 것이 큰 문제입니다. 


사이트 접속만으로도 Java Application 이 실행되며, 취약점으로 인해 컴퓨터 내부에는 게임계정을 유출하는 악성코드가 설치됩니다. 또한 일부 보고에 따르면 원격제어 기능까지도 가지고 있는 것으로 추정하고 있습니다. 


해당 사이트는 현재 모두 수정조치를 취하였지만, 언제 다시 페이지가 변조될지 모르는 상황이므로 사이트 접속전에 반드시 백신 실시간 검사를 On 해주시기 바랍니다.


http://mcaf.ee/kumcn

문자를 통해 피싱사이트에 접속하도록 유도한 뒤 정보를 탈취하는 기존 방식에서 진화하여 이제는 악성코드를 이용해 정상 사이트를 접속시도했다고 하더라도 피싱사이트에 접속되도록 하여 정보를 탈취하는 방식으로 변화했다는 기사입니다. 


컴퓨터 내부의 host 파일을 변조하여 백신 업데이트 서버에 접속하지 못하는 방식은 이미 오래전 부터 사용해왔던 방식인데 이것을 피싱사이트 유포에 적극적으로 활용하고 있다는 것에 중점을 두어야 할 것 같습니다. 


사이트마다 홀로그램을 넣어야할 필요가 생긴 것일까요? 피싱사이트도 정교해지고 있어 피해는 점점더 커질것입니다.


http://mcaf.ee/s40xn

10대 청소년들의 사이버 공격이 문제가 되고 있습니다. 인터넷 상에 각종 사이버 범죄를 쉽게 접할 수 있는 환경이 조성되다보니 이러한 범죄행위를 접하는 나이대가 점점 줄고 있고 문제는 죄의식 없이 자신이 기분이 나쁘다는 이유로 공격을 행하는 경우가 생기고 있다는 것입니다. 


특히나 인터넷 상에 돌아다니는 각종 해킹툴은 사용법이 간단한데 비해 위험성은 매우 크다보니, 그 만큼 툴을 가지고 공격을 행하는 청소년들이 굉장히 증가하고 있는 것입니다. 중학생 2명이 이러한 범죄에 가담했다는 것에 소름이 끼칩니다. 


IT기술 뿐만 아니라 윤리의식 또한 발전해야 한다는 것을 절실히 보여주는 예입니다. 


http://mcaf.ee/4wbjn

이미 예상했던 예견되었던 부분이 아닌가 싶습니다. 디아블로3의 인기는 국내는 물론 세계적으로 엄청난 인기를 얻었고, 이러한 상황을 크래커가 가만히 보고 있을 수는 없을 것입니다. 특히나 디아블로3 플레이 과정에서 조금더 빨리 게임을 진행하고 레벨을 올리고자 핵 프로그램을 구한다는 사실은 누구나 다 아는 사실입니다. 


이번에 발견된 악성코드는 단순히 디아블로를 넘어서 타 게임/포털사이트 계정 정보까지도 유출하는 기능을 가지고 있기 때문에 단순 게임계정 뿐만아니라 이용하는 사이트/게임 모두에게서 피해가 발생할 수 있습니다. 


바이러스가 백신에 의해 감지되기 이전에 이미 수많은 다운로드가 이루어졌고, 그에 따른 피해가 발생했으리라 생각합니다. 평소에 파일을 다운 받을 때 조심해질 필요가 있습니다. 특히나 게임핵의 경우 정상적인 기능을 하더라도 악성코드를 같이 심어놓는 경우가 있기 때문에 겉으로 감염 사실을 알아채기 힘듭니다. 


http://mcaf.ee/h3z7t

기업내에서 보안을 책임지고 있는 보안전문가. 만약 보안에 관련된 사건이 터지면 징계를 먹고 책임지고 떠나는 것이 보안전문가 입니다. 문제는 이 보안전문가들이 모든 책임을 다 지고 떠나는 것에 대해 합당하냐는 문제를 다룬 기사입니다. 


보안은 완벽할 수 없는 만큼, 추후에 얼마든지 보안피해가 나타날 수 있습니다. 전문가가 보안관제에 소홀하였거나, 고의적으로 피해를 발생시킨 것이 아닌 부분임에도 처벌을 계속 가한다면, 정작 유능한 인재들이 처벌이 두려워 보안시장에 뛰어들지 못하는 현상이 발생할 수 있음을 시사하고 있습니다. 


언제 짤릴지, 순식간에 보안 소홀로 범법자가 될지 모르는 보안 전문가 자리를 원하는 사람이 누가 있을까요? 이번에 넥슨 유출사건으로 전문가들까지 처벌을 받는 것에 대해서 부당하다는 의견이 있습니다. 


기업에서 보안에 투자를 하지 않는 부분에 대해서 경영진들과 고위급 까지도 처벌을 받아야 하지 않을까요? 열악한 지원과 환경에서 100% 보안을 바란다는 것 자체가 모순입니다. 


http://mcaf.ee/s0l2d

인터넷에서 흔히 구할 수 있는 디도스 프로그램을 이용해 공격을 했었던 몇몇 철 없는 학생들이 검거가 되는 사례는 많았습니다. 하지만, 이번 기사내용상으로는 직접 자신이 디도스 공격 프로그램을 개발하였고, 개발된 프로그램의 성능이 기존에 공개되어있는 디도스프로그램의 성능보다 훨씬 우월하다고 표현하고 있습니다. 


같은 사건을 다룬 다른 기사를 통해 보니 이 학생들은 학원을 통해서 언어를 배웠다고 하는데, 배운 부분을 응용하는 능력이 상당했던 것으로 보입니다. 이러한 실력을 해킹프로그램을 개발하여 악용하는데 쓰여졌다는 것이 안타깝기만 합니다. 


자신의 기분에 거슬리면 채팅하던 다른 사람을 공격하고, 심지허 수사과정에서 테스트를 위해 울산경찰청에 설치하였던 파일에 의해 경찰청 서버까지도 공격을 받은 것은 물론이고,

인터넷 업체를 공격하여 일부 사이트의 접속을 방해까지 하였습니다. 


한편으로는 경찰에서 이 프로그램이 200만원 어치가 블랙마켓상으로 이미 판매되고, 블로그와 카페상에 공개된지 한참되어서 수사가 진행되었다는 점이 아쉽습니다. 기존까지 좀비PC 였던 사용자들은 개인정보 유출과 같은 2차 피해에 대한 해결책도 제시된 것이 없습니다. 


http://mcaf.ee/twlc6


유출된 신용카드 정보를 전문적으로 판매하던 사이트가 드디어 폐쇄되었다는 소식입니다. 처음으로 신용카드 정보 판매사이트가 나왔다고 신문을 몇 년 전에 본 것 같은데 이제야 폐쇄및 검거가 되고 있습니다. 세계 각지에 서버를 두고 있다보니 나라간의 경찰 공조가 힘들었던 것으로 보입니다. 


크래킹한 신용카드 정보를 내부 잔액에 맞춰서 금액을 책정 판매하였는데, 신용카드의 잔액 보다는 싸게 판매되고 있기 때문에 구매하자마자 신용카드 내부의 모든 잔액을 인출하면 본전 금액은 찾는 것은 물로 +@ 까지 가능합니다. 이 때문에 대량 구매자도 생기게 되었고, 결국 이 대량 구매자까지도 검거가 되고 있습니다. 


정작 피해자들은 유출사실도 모르고 당하는 경우가 많다고 하는데, 그 만큼 결제시스템이나 신용카드 정보를 다루는 사이트의 보안에서 허술한 부분도 많이 있다는 것이지요. 


http://mcaf.ee/r4a9v

+ Recent posts