본문 바로가기

Security Indicator

고급 보안 정보 제공 서비스 시작



KAIST와 협력으로 정보제공 서비스를 시작 합니다. 

그동안 페북에 올린 감질나는 짤막한 정보만 보셨죠?  ( 페북   http://www.facebook.com/p4ssion  )
화끈하게 국내의 위험 정보에 대해서 선별된 고객들에게만 제공 하고자 합니다. 이제 프로세스 구축 되었고 서비스로 제한된 제공을 하고자 합니다.

국내의 한주간 공격 동향 ( 웹을 이용한 악성코드 유포 현황)
특정 공격 기술에 대한 심화 분석.
악성코드 유포 기법에 대한 기술적 분석

이상의 세 가지 보고서 유형이 제공 될 예정입니다. 최소 한달에 4회 가량 제공이 됩니다. 

보고서 분류는. 

주간동향 보고서 : 

 
주간 단위의 공격 변화와 흐름에 대해서 나타내며 공격에 이용된 기법들에 대해 개략화된 정보를 제공 합니다. 국내 유포 현황도 일부 공개 되며  해외에서의 동향도 전달될 예정입니다.

기술분석 보고서: 

 
웹을 통해 유포되는 악성코드 배포에 대한 구조도와 구성에 대한 분석 보고서 - 기본적인 악성코드에 대한 분석 진행 됩니다.

전문분석 보고서 : 
 
새로운 공격기법이나 신규 유형의 exploit 기법 출현시 상세 분석하고 악성코드 분석 보고서 입니다.

세 종류이며 차등하여 제공 될 수 있도록 준비를 하고 있습니다.

위기의 인터넷이고 문제가 심각하다는 여러 의견과 컬럼들을 써왔는데 제한적으로 쓸 수 밖에 없었습니다. 이제는 그 문제를 해결 하고 화끈하게 보여 드리도록 하겠습니다.  

빛스캔은 소스를 제공하고 카이스트 사이버보안연구센터에서 전문 분석을 한 내용들을 서비스 형태로 제공 하고자 합니다.  여기서 분석이 진행되는 악성링크 혹은 악성코드들은 국내 혹은 세계적으로 가장 최신의 공격 유형을 입수한 내용을 의미 합니다.  공격 유형에 대해서도 가장 빠른 정보를 받고 분석을 할 예정입니다.


물론 무료가 아니고 유료 입니다. 수익은 보다 정확하고 신속한 정보 분석을 위한 전문 인력 양성과 기술 확보에 재 투입 될 예정입니다.

개인이 받으시기에는 부적절하며 보안부서가 있는 기업, IDC, ISP , 기관, 게임 및 포털 기업들에게 유용한 정보가 될 수 있을 것입니다. 더불어 한국의 인터넷 위협에 대한 리얼한 실상을 보실 수 있을 것입니다.

분석보고서의 예는 이미지로 올린 파일처럼 1.21일 발견된 Windows Media Player에 대한 공격에 대한 전문 분석은 1.25일 완료 되었고 기법과 추가적 공격에 대한 내용들이 들어가 있습니다. 발견과 분석자료 모두 최초의 자료 들입니다.

또한 기술분석에는 지난 주말에 최초로 포착된 Flash , IE , Java, Windows Media 취약성 공격이 복합화된 정보를 포함 하고 있습니다.

관심 있으신 기업이나 기관은 소속을 알려 주시고 메일을 주십시요. 샘플 보고서를 전달해 드리겠습니다. 메일은 p4ssion@gmail.com 입니다. 기관에 따라 별도 정보 제공도 가능합니다.