Offcanvas

���������������

“지정학적 긴장, 사이버 공격서 주요한 역할 한다” EU 사이버보안국

EU 사이버보안국(EU Agency for Cybersecurity; ENISA)은 2022년 한 해 동안 국가의 후원을 받는 위협 행위자가 우크라이나를 지원하는 42개국의 128개 정부 조직을 표적으로 삼았다고 밝혔다. 주요 공격 유형은 랜섬웨어와 디도스(DDoS)였다.  ENISA에 따르면 현재 진행 중인 러시아-우크라이나 분쟁으로 지난 1년 동안 국가의 후원을 받는 위협 행위자가 우크라이나를 지원하는 42개국의 128개 정부 조직을 표적으로 삼는 등 핵티비스트(hacktivist; 정치·사회적 목적으로 해킹하는 사람 또는 행위를 의미한다) 활동이 증가하는 결과를 낳았다.    최신 ENISA 위협 환경 보고서(The 10th edition of the ENISA threat landscape report)는 몇몇 위협 행위자가 분쟁 초기에 정보 수집을 위해 우크라이나와 러시아 기관을 목표로 삼았다고 언급했다. ‘불안한 지정학이 2022년 사이버 보안 위협 환경을 뒤흔든다(Volatile Geopolitics Shake the Trends of the 2022 Cybersecurity Threat Landscape)’라는 제목의 해당 보고서는 지정학적 상황이 사이버 보안에 계속해서 큰 영향을 미치고 있다고 전했다.  제로데이 및 디도스로 이뤄지는 국가 후원 공격 보고서는 국가에서 후원하는 위협 행위자가 주로 사용하는 공격 유형을 파악했다. 여기에는 제로데이 및 핵심 취약점 공격, 운영기술(OT) 네트워크 공격, 정부 기관 및 주요 기반 시설의 네트워크를 파괴하고 교란하기 위한 와이퍼 공격, 공급망 공격이 있었다. 이밖에 소셜 엔지니어링, 허위 정보, 데이터 위협도 포함됐다.  아울러 국가 후원 위협 행위자가 동남아시아, 일본, 호주, 대만의 정부 조직을 표적으로 삼는 것도 관찰됐다. 아시아 특정 국가 간의 긴장이 고조되면서 위협 행위자는 대만과 긴밀한 관계를 맺고 있는 국가(EU 회원국 포함)를 타깃으로...

지정학적 환경 사이버 공격 랜섬웨어 디도스 DDoS 제로데이 핵티비스트

2022.11.07

EU 사이버보안국(EU Agency for Cybersecurity; ENISA)은 2022년 한 해 동안 국가의 후원을 받는 위협 행위자가 우크라이나를 지원하는 42개국의 128개 정부 조직을 표적으로 삼았다고 밝혔다. 주요 공격 유형은 랜섬웨어와 디도스(DDoS)였다.  ENISA에 따르면 현재 진행 중인 러시아-우크라이나 분쟁으로 지난 1년 동안 국가의 후원을 받는 위협 행위자가 우크라이나를 지원하는 42개국의 128개 정부 조직을 표적으로 삼는 등 핵티비스트(hacktivist; 정치·사회적 목적으로 해킹하는 사람 또는 행위를 의미한다) 활동이 증가하는 결과를 낳았다.    최신 ENISA 위협 환경 보고서(The 10th edition of the ENISA threat landscape report)는 몇몇 위협 행위자가 분쟁 초기에 정보 수집을 위해 우크라이나와 러시아 기관을 목표로 삼았다고 언급했다. ‘불안한 지정학이 2022년 사이버 보안 위협 환경을 뒤흔든다(Volatile Geopolitics Shake the Trends of the 2022 Cybersecurity Threat Landscape)’라는 제목의 해당 보고서는 지정학적 상황이 사이버 보안에 계속해서 큰 영향을 미치고 있다고 전했다.  제로데이 및 디도스로 이뤄지는 국가 후원 공격 보고서는 국가에서 후원하는 위협 행위자가 주로 사용하는 공격 유형을 파악했다. 여기에는 제로데이 및 핵심 취약점 공격, 운영기술(OT) 네트워크 공격, 정부 기관 및 주요 기반 시설의 네트워크를 파괴하고 교란하기 위한 와이퍼 공격, 공급망 공격이 있었다. 이밖에 소셜 엔지니어링, 허위 정보, 데이터 위협도 포함됐다.  아울러 국가 후원 위협 행위자가 동남아시아, 일본, 호주, 대만의 정부 조직을 표적으로 삼는 것도 관찰됐다. 아시아 특정 국가 간의 긴장이 고조되면서 위협 행위자는 대만과 긴밀한 관계를 맺고 있는 국가(EU 회원국 포함)를 타깃으로...

2022.11.07

'소 잃기 전에 외양간 점검하라'··· 11가지 해커 유형과 미치는 영향

해커 유형, 해킹 동기 및 목적, 사용하는 악성코드 등을 이해한다면, 공격을 식별하고 적절하게 방어할 방법을 파악하는 데 도움이 된다.   지난 수십 년 동안 해커와 악성코드는 계속해서 진화해왔다. 컴퓨터가 퍼티(putty) 같은 화면만 보이는 큰 상자였을 때 해커들은 이제 막 걸음마를 배우고 유치한 장난을 치고 있었다. 어쩌면 화면에 “마리화나를 합법화하라!” 같은 문구를 띄우거나 양키 두들(Yankee Doodle)을 플레이하는 유치한 악성코드를 만들었을 수도 있다.    컴퓨터가 발전하고 자체적인 시장을 형성하자 해커들도 순진한 괴짜에서 대담한 범죄자 집단으로 변화하기 시작했다. 더 이상 컴퓨터는 새로운 것이 아니며 더 이상 해커들도 장난을 치진 않는다. 밤새 에너지 드링크와 정크 푸드를 먹으며 괴짜 같은 장난을 즐기던 사회 부적응자들은 사라졌다.  오늘날 해커들은 제대로 된 일자리가 있는 숙련된 전문가다. 보수도 좋고, HR팀도 있으며 휴가도 즐긴다. 해커 유형은 돈이나 권력을 얻는 방법만큼이나 다양하지만 나누자면 다음의 11가지 기본 유형으로 분류할 수 있다. 1. 은행 강도(Bank robber) 한때 말을 타고 쳐들어와 총을 겨누면서 은행이나 여행자의 돈을 훔치는 은행 강도와 노상강도가 있었다. 오늘날의 금융 해커는 랜섬웨어를 타고 쳐들어온다. 그리고 위조 송장부터 위조 수표, 날짜 사기, 가짜 에스크로 중개, DoS 공격에 이르기까지 계좌에서 돈을 훔칠 수 있는 모든 사기와 해킹을 사용한다. 탐욕은 인류와 역사를 같이 했다.  2. 국가(Nation-state) 오늘날 대부분의 선진국은 수천 명의 숙련된 해커들을 고용하고 있다. 이들이 하는 일은 무엇일까? 다른 국가의 군사 및 산업 네트워크에 숨어들어 자산을 파악하고 악의적인 백도어를 설치하는 것이다. 그리고 이를 통해 사이버전(cyberwarfare)을 준비하는 것이다.  이란 원자력 발전소의 우라늄 원심분리기 1,000대를 파...

보안 악성코드 해킹 해커 사이버전 스턱스넷 APT 데스스토커 크립토잭커 암호화폐 핵티비스트 어나니머스 봇넷 미라이 봇 애드웨어

2020.09.15

해커 유형, 해킹 동기 및 목적, 사용하는 악성코드 등을 이해한다면, 공격을 식별하고 적절하게 방어할 방법을 파악하는 데 도움이 된다.   지난 수십 년 동안 해커와 악성코드는 계속해서 진화해왔다. 컴퓨터가 퍼티(putty) 같은 화면만 보이는 큰 상자였을 때 해커들은 이제 막 걸음마를 배우고 유치한 장난을 치고 있었다. 어쩌면 화면에 “마리화나를 합법화하라!” 같은 문구를 띄우거나 양키 두들(Yankee Doodle)을 플레이하는 유치한 악성코드를 만들었을 수도 있다.    컴퓨터가 발전하고 자체적인 시장을 형성하자 해커들도 순진한 괴짜에서 대담한 범죄자 집단으로 변화하기 시작했다. 더 이상 컴퓨터는 새로운 것이 아니며 더 이상 해커들도 장난을 치진 않는다. 밤새 에너지 드링크와 정크 푸드를 먹으며 괴짜 같은 장난을 즐기던 사회 부적응자들은 사라졌다.  오늘날 해커들은 제대로 된 일자리가 있는 숙련된 전문가다. 보수도 좋고, HR팀도 있으며 휴가도 즐긴다. 해커 유형은 돈이나 권력을 얻는 방법만큼이나 다양하지만 나누자면 다음의 11가지 기본 유형으로 분류할 수 있다. 1. 은행 강도(Bank robber) 한때 말을 타고 쳐들어와 총을 겨누면서 은행이나 여행자의 돈을 훔치는 은행 강도와 노상강도가 있었다. 오늘날의 금융 해커는 랜섬웨어를 타고 쳐들어온다. 그리고 위조 송장부터 위조 수표, 날짜 사기, 가짜 에스크로 중개, DoS 공격에 이르기까지 계좌에서 돈을 훔칠 수 있는 모든 사기와 해킹을 사용한다. 탐욕은 인류와 역사를 같이 했다.  2. 국가(Nation-state) 오늘날 대부분의 선진국은 수천 명의 숙련된 해커들을 고용하고 있다. 이들이 하는 일은 무엇일까? 다른 국가의 군사 및 산업 네트워크에 숨어들어 자산을 파악하고 악의적인 백도어를 설치하는 것이다. 그리고 이를 통해 사이버전(cyberwarfare)을 준비하는 것이다.  이란 원자력 발전소의 우라늄 원심분리기 1,000대를 파...

2020.09.15

'은행강도부터 핵티비스트까지' 10가지 해커 유형별로 본 위험

지난 수십 년간 해커와 이들이 개발해 사용하는 악성코드의 수가 급증했다. 컴퓨터가 흰색의 큰 상자였던 시절, 해커들은 이제 막 걸음마를 배우는 단계였다. 그리고 이들이 하는 일은 ‘유치한 장난’에 불과했다. 예를 들면, 컴퓨터 화면에 ‘양키 두들’이나 ‘대마초 합법화’ 같은 문구 또는 그림을 표시하는 정도였다. 그러나 컴퓨터가 발전해 ‘경제’가 되면서, 해커들도 순진한 ‘너드’에서 파렴치한 범죄자 집단의 일원으로 발전했다. 이제 컴퓨터는 더 이상 ‘진기한 장난감’이 아니다. 그리고 해커들도 이런 진기한 장난감에 관심을 보여, 이를 가지고 노는 유치한 어린아이가 아니다. 지금은 어린아이 같은 해커들이 에너지 음료와 패스트푸드를 옆에 두고 밤새 장난삼아 컴퓨터를 가지고 놀던 시절이 아니다. 지금의 해커는 숙련된 전문가며, 해킹은 직업이다. 많은 보수를 받고, HR팀의 지원을 받는다. 휴가도 챙긴다. 해커란 어떤 직업일까? 해커의 ‘고용 프로필’은 다른 직업처럼 아주 다양하다. 그러나 크게 다음 10가지 부류로 분류할 수 있다. ‘총 대신 랜섬웨어로’ 은행 턴다 과거 총을 들고, 은행과 여행객, 상인, 기타 손쉬운 표적이 되는 사람들로부터 돈을 강탈하던 노상강도와 은행강도 같은 해커들이다. 현대의 금융 해커들은 총 대신 랜섬웨어, 가짜 청구서, 데이팅 스캠, 가짜 수표, 가짜 에스크로 서비스, 디도스 공격, 기타 다양한 스캠과 해킹 도구를 이용해 개인과 기업, 은행, 주식 계좌에서 돈을 훔친다. 인류의 역사만큼 오래된 ‘탐욕’이 이들의 동기 부여 요소다. 국가와 정부를 위하여! 현재 대부분 선진국과 정부들은 수천, 또는 수만에 달하는 해커를 고용해 활용하고 있다. 이들은 어떤 일을 할까? 다른 국가의 군사, 산업 ...

CSO 미라이 사물인터넷 애드웨어 봇넷 디도스 핵티비스트 어나니머스 스턱스넷 스팸 소셜 엔지니어링 해커 CISO 은행 해킹 암호화폐

2018.04.26

지난 수십 년간 해커와 이들이 개발해 사용하는 악성코드의 수가 급증했다. 컴퓨터가 흰색의 큰 상자였던 시절, 해커들은 이제 막 걸음마를 배우는 단계였다. 그리고 이들이 하는 일은 ‘유치한 장난’에 불과했다. 예를 들면, 컴퓨터 화면에 ‘양키 두들’이나 ‘대마초 합법화’ 같은 문구 또는 그림을 표시하는 정도였다. 그러나 컴퓨터가 발전해 ‘경제’가 되면서, 해커들도 순진한 ‘너드’에서 파렴치한 범죄자 집단의 일원으로 발전했다. 이제 컴퓨터는 더 이상 ‘진기한 장난감’이 아니다. 그리고 해커들도 이런 진기한 장난감에 관심을 보여, 이를 가지고 노는 유치한 어린아이가 아니다. 지금은 어린아이 같은 해커들이 에너지 음료와 패스트푸드를 옆에 두고 밤새 장난삼아 컴퓨터를 가지고 놀던 시절이 아니다. 지금의 해커는 숙련된 전문가며, 해킹은 직업이다. 많은 보수를 받고, HR팀의 지원을 받는다. 휴가도 챙긴다. 해커란 어떤 직업일까? 해커의 ‘고용 프로필’은 다른 직업처럼 아주 다양하다. 그러나 크게 다음 10가지 부류로 분류할 수 있다. ‘총 대신 랜섬웨어로’ 은행 턴다 과거 총을 들고, 은행과 여행객, 상인, 기타 손쉬운 표적이 되는 사람들로부터 돈을 강탈하던 노상강도와 은행강도 같은 해커들이다. 현대의 금융 해커들은 총 대신 랜섬웨어, 가짜 청구서, 데이팅 스캠, 가짜 수표, 가짜 에스크로 서비스, 디도스 공격, 기타 다양한 스캠과 해킹 도구를 이용해 개인과 기업, 은행, 주식 계좌에서 돈을 훔친다. 인류의 역사만큼 오래된 ‘탐욕’이 이들의 동기 부여 요소다. 국가와 정부를 위하여! 현재 대부분 선진국과 정부들은 수천, 또는 수만에 달하는 해커를 고용해 활용하고 있다. 이들은 어떤 일을 할까? 다른 국가의 군사, 산업 ...

2018.04.26

회사 기밀을 노리는 직원의 5가지 유형

회사에 불만을 품은 직원은 항상 있다. 불만이 많다고 해서 무턱대고 그 사람이 회사에서 데이터를 훔치려 한다고 속단하기는 어렵다. 어찌됐던 회사 기밀 유출은 일어날 수 있는 일이고, 너무 늦기 전에 증거가 될 만한 징후를 알아채야 피해를 막을 수 있다. 스펙터소프트(SpectorSoft)와 SANS 인스티튜트가 공동으로 조사한 결과 회사 정보를 노리는 직원들의 유형을 정리해 봤다. ciokr@idg.co.kr

CSO CISO 핵티비스트 내부 위협 산업 스파이 내부 직원 스펙터소프트 기업 정보 유출

2015.10.02

회사에 불만을 품은 직원은 항상 있다. 불만이 많다고 해서 무턱대고 그 사람이 회사에서 데이터를 훔치려 한다고 속단하기는 어렵다. 어찌됐던 회사 기밀 유출은 일어날 수 있는 일이고, 너무 늦기 전에 증거가 될 만한 징후를 알아채야 피해를 막을 수 있다. 스펙터소프트(SpectorSoft)와 SANS 인스티튜트가 공동으로 조사한 결과 회사 정보를 노리는 직원들의 유형을 정리해 봤다. ciokr@idg.co.kr

2015.10.02

블로그 | 소셜 결합한 보안 사고 2012년에 4배나 증가

버라이즌의 2013년 데이터 침해 조사 보고서가 나왔다. 특별히 필자를 놀라게 할 만한 것은 없었지만 데이터의 보안 업무가 많은 기업에게 얼마나 어려운 지를 열심히 설명하는 몇 가지 흥미로운 내용들이 있다. 이 보고서에서 버라이즌은 19개의 보안 업체로부터 가져온 28개국의 보안 사고 4만 7,000건을 분석했다. 보고서에 따르면, 2012 취합한 데이터세트는 4만 7,000건 이상으로 한 해 동안 일어난 사건으로는 가장 많았다. 버라이즌은 621건의 데이터 유출을 확인했고 이 가운데 최소 4,400만 건의 기록이 손상됐다고 밝혔다. "이 연구는 총 9년 동안 계속됐는데 9년 간의 전체 손상 기록은 110억 건이 넘으며 데이터 유출은 2,500건이 이상인 것으로 집계됐다”고 보고서는 전했다. 다음은 버라이즌 보고서가 밝힌 핵심 내용 중 일부다. -2013 보고서에서 전체 데이터 침해 사고 1위는 돈을 목적으로 한 사이버 범죄(75%)였으며 2위는 국가 소속의 첩보 활동(20%)으로 나타났다. 기밀 정보, 영업 비밀, 기술 정보 등 지적 자산 훔치기를 목적으로 한 사이버위협이 2위의 국가 소속의 첩보 활동에 해당되며 이들은 국가 및 경제적 이익을 증진하기 위해서로 알려졌다. 이 보고서에서는 그냥 재미로 또는 이념적 행동을 하는 핵티비스트들과 관련한 사고 비중이 꾸준히 증가하는 것으로 나타났다. 하지만 많은 핵티비스트들이 디도스 공격 같은 다른 방법으로 바꾸면서 도난 데이터 량 자체는 감소하는 추세로 조사됐다. 시스템을 마비시키거나 방해하고자 하는 이러한 공격들은 비즈니스와 운영을 저해하기 때문에 상당한 비용이 있어야 한다. -데이터 유출 대부분은 외부인 때문인 것으로 조사됐다. 데이터 유출의 92%는 외부인이, 14%는 외부인들과 관련 있는 것으로 각각 집계됐다. 외부인에는 조직 범죄, 활동가 그룹, 퇴사한 직원, 단독 해커, 심지어 외국 정부의 원조를 받은 단체들도 포함된다. 전년도 보고서에서는 업무 협력사가 데이터 유...

해킹 공격 버라이즌 핵티비스트 보안 사고 데이터 침해 보고서

2013.04.29

버라이즌의 2013년 데이터 침해 조사 보고서가 나왔다. 특별히 필자를 놀라게 할 만한 것은 없었지만 데이터의 보안 업무가 많은 기업에게 얼마나 어려운 지를 열심히 설명하는 몇 가지 흥미로운 내용들이 있다. 이 보고서에서 버라이즌은 19개의 보안 업체로부터 가져온 28개국의 보안 사고 4만 7,000건을 분석했다. 보고서에 따르면, 2012 취합한 데이터세트는 4만 7,000건 이상으로 한 해 동안 일어난 사건으로는 가장 많았다. 버라이즌은 621건의 데이터 유출을 확인했고 이 가운데 최소 4,400만 건의 기록이 손상됐다고 밝혔다. "이 연구는 총 9년 동안 계속됐는데 9년 간의 전체 손상 기록은 110억 건이 넘으며 데이터 유출은 2,500건이 이상인 것으로 집계됐다”고 보고서는 전했다. 다음은 버라이즌 보고서가 밝힌 핵심 내용 중 일부다. -2013 보고서에서 전체 데이터 침해 사고 1위는 돈을 목적으로 한 사이버 범죄(75%)였으며 2위는 국가 소속의 첩보 활동(20%)으로 나타났다. 기밀 정보, 영업 비밀, 기술 정보 등 지적 자산 훔치기를 목적으로 한 사이버위협이 2위의 국가 소속의 첩보 활동에 해당되며 이들은 국가 및 경제적 이익을 증진하기 위해서로 알려졌다. 이 보고서에서는 그냥 재미로 또는 이념적 행동을 하는 핵티비스트들과 관련한 사고 비중이 꾸준히 증가하는 것으로 나타났다. 하지만 많은 핵티비스트들이 디도스 공격 같은 다른 방법으로 바꾸면서 도난 데이터 량 자체는 감소하는 추세로 조사됐다. 시스템을 마비시키거나 방해하고자 하는 이러한 공격들은 비즈니스와 운영을 저해하기 때문에 상당한 비용이 있어야 한다. -데이터 유출 대부분은 외부인 때문인 것으로 조사됐다. 데이터 유출의 92%는 외부인이, 14%는 외부인들과 관련 있는 것으로 각각 집계됐다. 외부인에는 조직 범죄, 활동가 그룹, 퇴사한 직원, 단독 해커, 심지어 외국 정부의 원조를 받은 단체들도 포함된다. 전년도 보고서에서는 업무 협력사가 데이터 유...

2013.04.29

어노니머스, 미 정부기관 사이트 공격··· '라스트 리조트' 작전 개시

어노니머스란 이름 아래 활동하고 있는 해커들이 지난 주말 미 정부기관 웹 사이트를 공격해, 홈페이지를 미국 사법 제도에 대한 실망감을 상세하게 설명하는 문장으로 바꿔치기했다. 이들은 또한 여러 미 정부기관 웹 사이트에서 수집한 기밀 정보를 공개하겠다고 위협했다.   공격의 대상이 된 곳은 미 양형위원회(U.S. Sentencing Commission)로, 미 연방 사법제도의 양형 정책을 수립하는 곳이다.   위원회는 약식 발표문을 통해 “오늘 아침 사이버 공격으로 위원회 웹 사이트가 일시적으로 다운됐지만, 현재 회복됐다. 위워노히의 출판물과 교육 자료, 연방 양형 통계 등을 다시 이용할 수 있다”고 밝혔다.   사이트가 다운되기 전에 바꿔치기된 메시지에 따르면, 공격 대상 사이트와 공격 시기는 무작위로 이뤄진 것이 아닌 것으로 보인다.     해커들이 남긴 메시지는 “오늘로부터 2주전, 아론 슈왈츠가 살해당했다”라며, 자살한 아론 슈왈츠가 왜곡된 사법제도에 의해 이길 수 없는 게임을 강요 당했기 때문에 살해 당한 것과 마찬가지라고 주장했다.   슈왈츠의 자살은 핵티비스트 커뮤니티의 분노를 불러 일으켰는데, 대부분 슈왈츠에 대한 무리한 기소와 벌금이 죽음의 직접적인 원인이라고 비난했다.   해커들은 또 웹 사이트에 남긴 메시지에서 미 양형위원회 웹 사이트를 공격한 것이 상징적인 의미가 있기 때문이라고 밝혔는데, 위원회의 양형 지침이 공정한 재판을 받을 시민의 권리를 기만하고 있으며, 잔인하고 비정상적인 처벌을 금하는 미 수정헌법 8조를 명백하게 위반하고 잇다고 주장했다.   또한 자신들이 다수의 미 정부기관 사이트에 침입해 공개되면 곤란한 기밀 자료를 모았다고 주장하며, “우리는 다탄두 미사일을 위한 핵분열 물질을 충분히 확보했...

해커 어노니머스 핵티비스트 아론슈왈츠 사법제도 양형위원회

2013.01.28

어노니머스란 이름 아래 활동하고 있는 해커들이 지난 주말 미 정부기관 웹 사이트를 공격해, 홈페이지를 미국 사법 제도에 대한 실망감을 상세하게 설명하는 문장으로 바꿔치기했다. 이들은 또한 여러 미 정부기관 웹 사이트에서 수집한 기밀 정보를 공개하겠다고 위협했다.   공격의 대상이 된 곳은 미 양형위원회(U.S. Sentencing Commission)로, 미 연방 사법제도의 양형 정책을 수립하는 곳이다.   위원회는 약식 발표문을 통해 “오늘 아침 사이버 공격으로 위원회 웹 사이트가 일시적으로 다운됐지만, 현재 회복됐다. 위워노히의 출판물과 교육 자료, 연방 양형 통계 등을 다시 이용할 수 있다”고 밝혔다.   사이트가 다운되기 전에 바꿔치기된 메시지에 따르면, 공격 대상 사이트와 공격 시기는 무작위로 이뤄진 것이 아닌 것으로 보인다.     해커들이 남긴 메시지는 “오늘로부터 2주전, 아론 슈왈츠가 살해당했다”라며, 자살한 아론 슈왈츠가 왜곡된 사법제도에 의해 이길 수 없는 게임을 강요 당했기 때문에 살해 당한 것과 마찬가지라고 주장했다.   슈왈츠의 자살은 핵티비스트 커뮤니티의 분노를 불러 일으켰는데, 대부분 슈왈츠에 대한 무리한 기소와 벌금이 죽음의 직접적인 원인이라고 비난했다.   해커들은 또 웹 사이트에 남긴 메시지에서 미 양형위원회 웹 사이트를 공격한 것이 상징적인 의미가 있기 때문이라고 밝혔는데, 위원회의 양형 지침이 공정한 재판을 받을 시민의 권리를 기만하고 있으며, 잔인하고 비정상적인 처벌을 금하는 미 수정헌법 8조를 명백하게 위반하고 잇다고 주장했다.   또한 자신들이 다수의 미 정부기관 사이트에 침입해 공개되면 곤란한 기밀 자료를 모았다고 주장하며, “우리는 다탄두 미사일을 위한 핵분열 물질을 충분히 확보했...

2013.01.28

핵티비스트, 미국 은행 DDoS 공격에 자원봉사자 이용

지난 수요일 미국 은행의 웹사이트는 사람을 이용한 DDoS(Distributed Denial of Service) 공격에 방해를 받았다. 이번 공격은 미국내 다른 네 개의 은행에 대해 유사한 사이버공격을 행했다고 주장하는 이슬람 핵티비스트 그룹이 시작했다.   파이어아이 보안 연구원 아티프 무스타크는 "미국 서부 시간으로 오후 3: 30분에 시작한 이 공격은 대략 한 시간동안 수십만의 컴퓨터가 엄청난 수의 요청을 보내 그 사이트를 다운시켰다"고 말했다. .   이 공격을 모니터링하고 있던 무스타크는 "미국 은행 웹사이트에 대한 공격은 미국 웰스 파고 은행에 대한 유사한 공격이 발생한 지 하루가 지난 후다. 이 그룹은 지난주 미국은행, JP모건체이스와 시티그룹 등에서 일으킨 다른 공격을 통해 신임을 받았다"고 설명했다.   미국 은행들을 대변하는 US 뱅코퍼는 미국 은행들에게 이런 공격들이 있었다는 것을 확인했다. 대변인은 "오늘 일부 고객들이 우리 웹사이트에서 간헐적으로 지연되는 경험을 한 것에 대해 사과한다. 우리는 완전히 복구하기 위해 열심히 일하고 있다"고 말했다.   이 대변인은 "온라인과 모바일 사이트 그리고 긴급 뱅킹이 중단되거나 침해를 받은 고객들의 피해를 접수받고 있다"고 말했다.   또한 대변인은 "이 문제는 시스템을 느리게 하도록 설계된 특이하고 높은 트래픽이 종합적으로 작용한 것으로, 지난주 다른 은행들도 이와 유사한 일을 겪었다"며, 현재 연방경찰당국과 밀접하게 일하고 있다. 그동안 우리는 그들의 데이터와 자금을 안전하게 보장할 수 있다"고 덧붙였다.   자원봉사자를 이용한 DDoS의 새로운 변형   무스타크는 "이번 공격은 봇넷이라 불리는 감염된 PC의 네트워크에서의 공격보다는 자원봉사자들을 사용하고 있다"고 말했다. 참가자들은 두 개의...

DDoS 핵티비스트 이슬람 자원봉사자

2012.09.28

지난 수요일 미국 은행의 웹사이트는 사람을 이용한 DDoS(Distributed Denial of Service) 공격에 방해를 받았다. 이번 공격은 미국내 다른 네 개의 은행에 대해 유사한 사이버공격을 행했다고 주장하는 이슬람 핵티비스트 그룹이 시작했다.   파이어아이 보안 연구원 아티프 무스타크는 "미국 서부 시간으로 오후 3: 30분에 시작한 이 공격은 대략 한 시간동안 수십만의 컴퓨터가 엄청난 수의 요청을 보내 그 사이트를 다운시켰다"고 말했다. .   이 공격을 모니터링하고 있던 무스타크는 "미국 은행 웹사이트에 대한 공격은 미국 웰스 파고 은행에 대한 유사한 공격이 발생한 지 하루가 지난 후다. 이 그룹은 지난주 미국은행, JP모건체이스와 시티그룹 등에서 일으킨 다른 공격을 통해 신임을 받았다"고 설명했다.   미국 은행들을 대변하는 US 뱅코퍼는 미국 은행들에게 이런 공격들이 있었다는 것을 확인했다. 대변인은 "오늘 일부 고객들이 우리 웹사이트에서 간헐적으로 지연되는 경험을 한 것에 대해 사과한다. 우리는 완전히 복구하기 위해 열심히 일하고 있다"고 말했다.   이 대변인은 "온라인과 모바일 사이트 그리고 긴급 뱅킹이 중단되거나 침해를 받은 고객들의 피해를 접수받고 있다"고 말했다.   또한 대변인은 "이 문제는 시스템을 느리게 하도록 설계된 특이하고 높은 트래픽이 종합적으로 작용한 것으로, 지난주 다른 은행들도 이와 유사한 일을 겪었다"며, 현재 연방경찰당국과 밀접하게 일하고 있다. 그동안 우리는 그들의 데이터와 자금을 안전하게 보장할 수 있다"고 덧붙였다.   자원봉사자를 이용한 DDoS의 새로운 변형   무스타크는 "이번 공격은 봇넷이라 불리는 감염된 PC의 네트워크에서의 공격보다는 자원봉사자들을 사용하고 있다"고 말했다. 참가자들은 두 개의...

2012.09.28

‘고대디부터 소니까지’ 어노니머스의 표적들

온라인 악동들의 공격을 유명 사이트들을 몇 건 소개하고자 한다. 어노니머스로 알려진 온라인 핵티비스트 그룹이 여기 저기에서 등장하고 있다. 이는 어노니머스가 공격 대상으로 삼고 있는 사이트가 매우 많다는 것을 의미한다. 어노니머스의 희생양이 됐던 사이트들에 대해 알아보자. ciokr@idg.co.kr

해킹 소니 공격 핵티비스트

2012.09.13

온라인 악동들의 공격을 유명 사이트들을 몇 건 소개하고자 한다. 어노니머스로 알려진 온라인 핵티비스트 그룹이 여기 저기에서 등장하고 있다. 이는 어노니머스가 공격 대상으로 삼고 있는 사이트가 매우 많다는 것을 의미한다. 어노니머스의 희생양이 됐던 사이트들에 대해 알아보자. ciokr@idg.co.kr

2012.09.13

트위터의 서비스 중단, '핵티비스트 소행 아니다'

DDoS(Distributed Denial-of-Service) 공격으로 트위터의 서비스를 일시적으로 중단시켰다고 주장하는 핵티비스트 그룹의 주장은 사실이 아닌 것으로 밝혀졌다.    마젠 라와쉬데 트위터 엔지니어링 부사장은 그 회사의 블로그를 통해 트위터가 미국 서부 시간, 6월 21일 오전 9시 경, 자사의 인프라스트럭처 부문의 하나인 케스케이딩 버그(cascading bug)로 인해 서비스를 중단했다고 밝혔다. 이 서비스는 11시 08분에 완전히 정상화됐다.    라와쉬데는 "트위터 서비스를 전세계적으로 사용할 수 있게 하는 것이 우리의 임무인데, 오늘 우리는 삐걱댔다"고 말했다.    캐스케이딩 버그는 다른 시스템들이 중단된 뒤 연쇄 작용으로 발생하는 소프트웨어 허점과 관련이 있다. 트위터는 자사의 애플리케이션을 이전 안정적인 버전으로 롤 백을 함으로써 이 문제를 수정했다.    트위터 서비스가 중단되고 한 시간 반 정도 뒤에 지하의 나찌 핵티비스트 그룹으로 알려진 유지나찌(UGNazi)라고 지칭한 핵티비스트 그룹은 자신들의 DDoS 공격이 트위터를 격침했다고 주장했다. 소프스 수석 보안 고문 체스터 위즈뉴스키는 엄청난 자원을 가진 트위터와 같은 글로벌 콘텐츠 딜리버리 네트워크를 다운시켰다는 그 주장을 의심했다.    위즈뉴스키는 본지로 보내온 메일을 통해 "다운타임동안 나는 API(Application Programming Interface)를 조사할 기회를 가졌으며, 간헐적으로 일어나는 쿼리의 특정 형태를 관측했지만 그것으로는 결코 목적을 이룰 수 없는 수준이었다. 이 문제에 대한 트위터의 설명은 아주 맞아 떨어진다"고 설명했다.    유지나찌가 컴퓨터월드와 다른 뉴스 그룹에 보내온 이메일에는 트위터가 사이버정보공유...

트위터 핵티비스트 유지나찌

2012.06.25

DDoS(Distributed Denial-of-Service) 공격으로 트위터의 서비스를 일시적으로 중단시켰다고 주장하는 핵티비스트 그룹의 주장은 사실이 아닌 것으로 밝혀졌다.    마젠 라와쉬데 트위터 엔지니어링 부사장은 그 회사의 블로그를 통해 트위터가 미국 서부 시간, 6월 21일 오전 9시 경, 자사의 인프라스트럭처 부문의 하나인 케스케이딩 버그(cascading bug)로 인해 서비스를 중단했다고 밝혔다. 이 서비스는 11시 08분에 완전히 정상화됐다.    라와쉬데는 "트위터 서비스를 전세계적으로 사용할 수 있게 하는 것이 우리의 임무인데, 오늘 우리는 삐걱댔다"고 말했다.    캐스케이딩 버그는 다른 시스템들이 중단된 뒤 연쇄 작용으로 발생하는 소프트웨어 허점과 관련이 있다. 트위터는 자사의 애플리케이션을 이전 안정적인 버전으로 롤 백을 함으로써 이 문제를 수정했다.    트위터 서비스가 중단되고 한 시간 반 정도 뒤에 지하의 나찌 핵티비스트 그룹으로 알려진 유지나찌(UGNazi)라고 지칭한 핵티비스트 그룹은 자신들의 DDoS 공격이 트위터를 격침했다고 주장했다. 소프스 수석 보안 고문 체스터 위즈뉴스키는 엄청난 자원을 가진 트위터와 같은 글로벌 콘텐츠 딜리버리 네트워크를 다운시켰다는 그 주장을 의심했다.    위즈뉴스키는 본지로 보내온 메일을 통해 "다운타임동안 나는 API(Application Programming Interface)를 조사할 기회를 가졌으며, 간헐적으로 일어나는 쿼리의 특정 형태를 관측했지만 그것으로는 결코 목적을 이룰 수 없는 수준이었다. 이 문제에 대한 트위터의 설명은 아주 맞아 떨어진다"고 설명했다.    유지나찌가 컴퓨터월드와 다른 뉴스 그룹에 보내온 이메일에는 트위터가 사이버정보공유...

2012.06.25

핵티비스트, 데이터 유출 사고의 가장 큰 위협

아주 작은 규모지만 동기를 갖고 활동하는 핵티비스트들은 대기업에게 있어 전문적인 범죄자들을 제치고 가장 큰 단독 데이터 유출 위협 요소다.    이는 알려진 수백 건의 사건을 분석한 버라이즌의 2012 데이터 유출 조사 보고서에 의해 파악됐다.    여러 국가에서 발견된 공격의 표면적인 숫자 855개 가운데 단지 3%로 알려진 핵티비즘은 주요 위협보다 더 골치거리라고 예상했다.    핵티비스트의 공격 규모는 대단치 않으며, 핵티비스트 사건은 종종 엄청난 손실을 막는 것으로 이어진다.      버라이즌은 855개의 사건에서 총 1억 7,400만 기록물에서 1억 건은 핵티비스트에 의해 도난당했다는 것을 발견했다.    이것은 핵티비즘이 총 100개의 사건 중 단지 3개정도지만 실제 자료의 약 60%에 가까운 기록물이 위험에 빠지게 했다는 것을 의미한다.    또한 2011년 한해동안 데이터 유출의 대부분은 2011년 4월 소니의 7,700만 플레이스테이션 네트워크 고객 계정 기록의 유출과 같은 대형 데이터 유출 사건의 몇 개가 차지했다.      이 보고서는 "이러한 확대 재생산된 핵티비즘 망령의 부상은 전세계 조직에게 지속적으로 불안에 떨게 만드는 문제가 된다. 핵티비스트는 그 자체의 실체가 잘 알려져 있지 않다는 것이 피해자들을 당혹스럽게 만들고 이런 상황은 실제든 상상이든 다른 위협보다 더 무섭게 만든다는 것을 발견했다"고 전했다.     특정 주제에 대한 관심을 끌기 위함인 핵티비스트는 이익 게임 속에 있는 전문적인 범죄와는 매우 다르다. 특정 기업들은 별로 좋지 못한 점들을 보여줬고 이는 해커들에게 동기를 부여했다. 많은 기록들을 도난당한 ...

보안 핵티비스트 핵티비즘

2012.03.26

아주 작은 규모지만 동기를 갖고 활동하는 핵티비스트들은 대기업에게 있어 전문적인 범죄자들을 제치고 가장 큰 단독 데이터 유출 위협 요소다.    이는 알려진 수백 건의 사건을 분석한 버라이즌의 2012 데이터 유출 조사 보고서에 의해 파악됐다.    여러 국가에서 발견된 공격의 표면적인 숫자 855개 가운데 단지 3%로 알려진 핵티비즘은 주요 위협보다 더 골치거리라고 예상했다.    핵티비스트의 공격 규모는 대단치 않으며, 핵티비스트 사건은 종종 엄청난 손실을 막는 것으로 이어진다.      버라이즌은 855개의 사건에서 총 1억 7,400만 기록물에서 1억 건은 핵티비스트에 의해 도난당했다는 것을 발견했다.    이것은 핵티비즘이 총 100개의 사건 중 단지 3개정도지만 실제 자료의 약 60%에 가까운 기록물이 위험에 빠지게 했다는 것을 의미한다.    또한 2011년 한해동안 데이터 유출의 대부분은 2011년 4월 소니의 7,700만 플레이스테이션 네트워크 고객 계정 기록의 유출과 같은 대형 데이터 유출 사건의 몇 개가 차지했다.      이 보고서는 "이러한 확대 재생산된 핵티비즘 망령의 부상은 전세계 조직에게 지속적으로 불안에 떨게 만드는 문제가 된다. 핵티비스트는 그 자체의 실체가 잘 알려져 있지 않다는 것이 피해자들을 당혹스럽게 만들고 이런 상황은 실제든 상상이든 다른 위협보다 더 무섭게 만든다는 것을 발견했다"고 전했다.     특정 주제에 대한 관심을 끌기 위함인 핵티비스트는 이익 게임 속에 있는 전문적인 범죄와는 매우 다르다. 특정 기업들은 별로 좋지 못한 점들을 보여줬고 이는 해커들에게 동기를 부여했다. 많은 기록들을 도난당한 ...

2012.03.26

보안 서머리 2012년 1월-2 | 핵티비스트의 승리와 우울한 시만텍 등

2012년 1월부터 수많은 보안 사건과 보안 관련 소식이 IT 관련 뉴스뿐만 아니라 일반 뉴스에서도 헤드라인을 장식하고 있다. 지난 십수 년동안 '과장된 양치기' 취급받던 보안업계의 주장들이 현실로 다가오고 있다. 보안은 이제 한 달 사이에도 두번을 요약 정리해야 할만큼 중요하고 많은 뉴스들이 쏟아져 나왔다.      분노에 찬 핵티비스트의 공격 1월 중순부터 시작된 핵티비스트들의 공격은 그들의 분노를 산 온라인 공격 목표를 꾸준하게 시도됐다. 안티섹(AntiSec)이라는 기치 아래 모인 해커들은 온라인 저작권 침해 금지 법안(SOPA) 및 기타 지적 자산 보호 관련 법안들에 대한 항의 표시로, 미국 정부의 온라인 보안 웹 사이트인 OnGuardOnline.gov를 공격한 것으로 보인다.    어나니머스 그룹도 지난 26일 유럽 의회 웹 사이트를 다운시킨 분산 서비스 거부 공격의 배후로 거론되고 있다. 이는 메가업로드 파일 공유 사이트 폐쇄를 지지한 유럽에 대한 보복으로 추정된다.    어나니머스는 또한 현재 유럽에서 비준 절차를 밟고 있는 이른바 위조 방지 무역 협약(Anti-Counterfeiting Trade Agreement)에 대해서도 반대하고 있다. 이는 지적 자산 침해를 다루는 협정이다.   시만텍, 데이터 유출 인정 1월 중순 보안업체 시만텍은 2006년에 발생한 것으로 추정되는 피시애니웨어(pcAnywhere) 소스코드를 비롯한 오래된 일부 소스코드에 대한 공격으로, 데이터가 유출된 사건에 따른 후속 조치를 공개했다.    시만텍 측은 구버전의 피시애니웨어를 실행 중인 고객은 더 높은 위험에 직면해 있으므로 피시애니웨어 12.5로 업그레이드해야 한다고 밝혔다. 또한 고객들은 시만텍이 1월 23일에 공개한 새 패치도 적용해야 한다. 시만텍은 성명서에서 &quo...

보안 마이크로소프트 시만텍 켈리호스 핵티비스트

2012.01.31

2012년 1월부터 수많은 보안 사건과 보안 관련 소식이 IT 관련 뉴스뿐만 아니라 일반 뉴스에서도 헤드라인을 장식하고 있다. 지난 십수 년동안 '과장된 양치기' 취급받던 보안업계의 주장들이 현실로 다가오고 있다. 보안은 이제 한 달 사이에도 두번을 요약 정리해야 할만큼 중요하고 많은 뉴스들이 쏟아져 나왔다.      분노에 찬 핵티비스트의 공격 1월 중순부터 시작된 핵티비스트들의 공격은 그들의 분노를 산 온라인 공격 목표를 꾸준하게 시도됐다. 안티섹(AntiSec)이라는 기치 아래 모인 해커들은 온라인 저작권 침해 금지 법안(SOPA) 및 기타 지적 자산 보호 관련 법안들에 대한 항의 표시로, 미국 정부의 온라인 보안 웹 사이트인 OnGuardOnline.gov를 공격한 것으로 보인다.    어나니머스 그룹도 지난 26일 유럽 의회 웹 사이트를 다운시킨 분산 서비스 거부 공격의 배후로 거론되고 있다. 이는 메가업로드 파일 공유 사이트 폐쇄를 지지한 유럽에 대한 보복으로 추정된다.    어나니머스는 또한 현재 유럽에서 비준 절차를 밟고 있는 이른바 위조 방지 무역 협약(Anti-Counterfeiting Trade Agreement)에 대해서도 반대하고 있다. 이는 지적 자산 침해를 다루는 협정이다.   시만텍, 데이터 유출 인정 1월 중순 보안업체 시만텍은 2006년에 발생한 것으로 추정되는 피시애니웨어(pcAnywhere) 소스코드를 비롯한 오래된 일부 소스코드에 대한 공격으로, 데이터가 유출된 사건에 따른 후속 조치를 공개했다.    시만텍 측은 구버전의 피시애니웨어를 실행 중인 고객은 더 높은 위험에 직면해 있으므로 피시애니웨어 12.5로 업그레이드해야 한다고 밝혔다. 또한 고객들은 시만텍이 1월 23일에 공개한 새 패치도 적용해야 한다. 시만텍은 성명서에서 &quo...

2012.01.31

IDG 설문조사

회사명:한국IDG 제호: ITWorld 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아00743 등록일자 : 2009년 01월 19일

발행인 : 박형미 편집인 : 박재곤 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2022 International Data Group. All rights reserved.

10.4.0.6