본문 바로가기

해킹

(196)
Stuxnet? 아직 본게임은 시작도 안했다. 필자가 Scada 보안과 관련하여 글을 쓴지 벌써 9년의 시간이 지났다. 그 이후 임베디드 Scada 장비에서의 웜이라 할 수 있는 Stuxnet이 나와서 세계적으로 이슈가 되고 있다. 이와 같은 문제는 이미 예상이 되었던 바이고 물리적 분리와 논리적 분리를 오해 하시는 많은 담당자들에 의해 여전히 문제가 되고 있는 부분이다. 물리적으로 분리가 되었다 하여도 정보 및 데이터의 가공을 위해서는 접근 할 수 밖에 없고 임베디드 장비들은 대부분 모니터링 용도에 사용이 된다. 만약 모든 시설이나 하드웨어 장비가 정상적으로 가동된다 하여도 모니터링 장비에 오류가 발생하면 중단 될 수 밖에 없다. 지난 블래스터 웜의 오하이오 핵발전소가 그랬다. 지금의 stuxnet의 경우 지멘스 장비를 타켓팅 했지만 글로벌 벤더에..
애플과 보안 -1 *zdnet 컬럼입니다. 원래 한편인데 양이 길어서 두편으로 잘렸습니다. 이럴줄 알았으면 더 길게 쓸 걸 그랬습니다. ^^; 더불어 컬럼 게재용 이기에 뒷부분을 못 올리는 걸 양해 바랍니다. 다음편의 내용은 속칭 TGIF가 직면한 구조적 공격과 위험에 대한 내용쯤 됩니다. 가볍게 쓴다는게 무거워져서 길어진점 양해를.. 향후에 TGIF의 문제에 대해서는 다시 한번 정리를 해보겠습니다. 참 돈 안되는 일에 죽자사자 매달리는 것 같아서 좀 그렇긴 합니다. 전 세계적으로 이슈의 중심에 선 기업답게 애플과 관련된 사고들이 적지 않다. 중요하게 생각 하지 않는 다수의 사용자들도 있으나 시간이 지날수록 문제는 커질 것이고 사용자에게 직접적인 영향과 피해를 끼칠 수 있을 사안이 될 수밖에 없어서 한번 짚어야 할 부분이..
CEO,CTO가 알아야 할 보안 지식 혹은 상식 정보보호 21에 기고한 컬럼 입니다. - p4ssion@gmail.com 지금의 시대는 속도를 따라가기 어려울 정도로 빠르게 변화하고 있다. 특히 IT기업의 CEO라면 알아야 될 기술의 종류와 표준, 변화는 크고 다양해서 따라가기가 힘겨울 정도다. 아이폰으로 촉발된 모바일 접속환경의 변화와 생활의 변화는 소셜 네트워크에 강력한 힘을 실어주고 있다. 접속환경의 변화는 서비스를 변화시키고 서비스의 변화는 국외뿐 아니라 국내에서도 기업환경에 많은 변화를 가져오고 있다. 이 현상은 점차 더 심화될 것이다. 환경의 변화를 살펴보고 향후 미래의 경영환경을 예측하는 것은 CEO들에게 가장 중요한 숙제이자 과제이다. 간략하게 살펴보면 IT기기의 변화와 사용 형태의 변화는 향후의 환경이 다양한 단말기기로부터 정보를 획득..
홈페이지 해킹, 악순환의 고리를 끊어라 ( SQL Injection) - p4ssion - 보안뉴스에 기고한 컬럼입니다. 다른 컬럼들도 계속 연이어 나올 예정입니다. SQL Injection에 관련된 글을 쓰기 시작한지가 벌써 6년이 지났음에도 불구하고 현재의 문제는 해결될 기미를 보이지 않고 있다. 현재는 더 세계적으로 확산이 되고 있고 문제가 커지고 있는 양상이다. 중요한 사실로 언론 지상에 보도되었던 50만대 가량의 웹서버 (정확하게는 DB 서버의 권한이 획득 당하여 웹서버의 소스코드가 변조된 케이스를 의미한다. ) 감염 이슈는 사실상 일상적인 일이 되어 버렸다. 산술적으로 하나의 웹사이트에 5명의 사용자만 방문 한다 하여도 악성코드 유포의 기회는 250만개의 클라이언트에 영향을 미친다. 제로데이 (패치가 나오지 않은 취약성) 공격을 감행 할 경우 성공률은 대폭 높아지게 되고 50%의..
인맥(InMc). 왜 인텔은 맥아피를 9조원에 인수 했나? 미국시간으로 8.19일에 있었던 인텔의 맥아피 인수는 시대의 변화를 실감하게 한다. 인수 금액도 보안과 관련된 기업의 인수로서는 사상 최고가인 77억 달러에 달하고 환산하면 9조원에 이르는 막대한 금액을 들여 인수한 경우로 여러 가지 시사점이 있을 수 있다. 단순히 금액적인 면에서 바라 볼 것이 아니라 다른 여러 가지 의미가 있을 수 있음을 염두에 두어야 된다. 개인적인 관점에서 바라보는 인텔의 맥아피 인수 관련된 의미를 살펴 보자. 일단 맥아피는 AntiVirus 전문 기업이 아니며 종합 보안 기업이라는 점을 명확히 해야 한다. 백신의 개발뿐 아니라 다양한 보안장비의 개발 및 운용, 보안 서비스를 하는 종합 보안기업이고 유사한 업체로는 시만텍이 있을 수 있다. 국내에선 규모로는 비교하기 어렵지만 안연구..
세계 50만대 이상의 웹 서비스 봇넷 배포지로.. 그리고.. 의견 세계 50만대 이상의 웹 서비스 봇넷 배포지로.. 그리고.. 관련기사: http://www.thetechherald.com/article.php/201033/6024/TTH-Labs-New-SQL-Injection-attack-hits-thousands-of-sites 일상적인 일중의 하나로 치부되고 있는 대규모 해킹은 지금도 맹위를 떨치고 있다. Mass SQL Injection 도구에 의한 해킹 피해는 나날이 도를 더해가고 있는 상황에서 우리가 할 수 있는 일은 무력하기만 하다. 규모가 있는 사이트들은 자체 역량 및 외부 보안업체의 도움을 통해 보안성을 강화하고 문제를 해결 하지만 현재 피해를 입는 사이트들은 일부 보안이 된 사이트들을 포함하여 역량이 부족한 사이트들이 피해를 입고 있다. 결국 피해는..
[컬럼] 웹서비스 보안의 불편한 진실 - Mass SQL Injection -zdnet 게재 컬럼입니다. 과연 인터넷 웹 서비스는 안전한가? 일상적으로 접속해 정보를 상호 소통을 하는 중요한 매개체로 자리잡은 웹서비스는 그만큼의 신뢰도를 가지고 있다고 할 수 있을까? 여기 보려 하지 않고 외면 하고자 하는 불편한 진실이 있다. 이미 오래된 이야기지만 지금까지도 진행형 이고 앞으로도 심각성이 더 높아 질 수 밖에 없는 불편한 진실이다. 아직도 많은 이들의 관심 밖에서 이뤄지는 현실이 여기있다. 안전한 웹 서비스로 가는 길은 멀고도 험하다. 그러나 대부분이 쉽게 생각한다. 공격자들은 항상 그 빈틈을 노리고 끊임없이 공격한다. 일반 인터넷 사용자들은 자신의 아이디와 패스워드가 노출 되어 금전적인 손실이 발생 하거나 피해를 입었을 경우에만 민감하게 반응한다. 개인 PC에 설치된 악성코..
IT서비스의 현재 위험과 대응에 대하여 - 종합 바다란입니다. * 작은 방향을 가르키는 전략은 변화무쌍하게 구사하고 있으나 큰 미래와 방향성을 결정하는 Strategy 측면에서는 모두가 보는 부분이 부족하지 않나 생각 됩니다. 지난달 말 부터 IT서비스에 대한 위험과 대응에 대한 글들을 작성 하였습니다. 한번에 집중하여 작성을 못한 관계로 글이 길어졌습니다. 따라서 현안들에 대한 요약이 필요할 것 같습니다. 상세한 내용은 첨부한 파일을 참고 하시기 바랍니다. 현재의 위험 상황 -> 웹을 통한 악성코드 유포 및 DDos 공격 , 개인 PC에 대한 완벽 제어 http://www.etnews.co.kr/news/detail.html?id=200711070178 -> 안전하지 못한 웹 서비스를 통한 악성코드 유포의 일반화 -> IT서비스 환경 근간을 위협하는..