IDC 상반기 웹보안위협 동향 보고서

안녕하세요.

 

이호스트데이터센터 IDC사업부 지게꾼입니다.

 

서버호스팅 고객분들과 함께 상반기 IDC 웹보안 위협 동향에 대해서 말씀나누고자 합니다.

 

기술컨설팅 업무하랴~ 기술포스팅하랴~ 바쁜 나날을 보내고 있네요^^ (여름휴가만 손꼽아 기다리고 있어요.ㅋ)

 

2014년도의 상반기 주요 웹보안 동향은 다양한 문구의 스미싱의 활성화 입니다.

 

스미싱이란 문자메시지(SMS)와 피싱(Phishing)의 합성어로, 스미싱에 사용되는 문자 메시지의 경우 다양한 문자 메시지 구문이 발생 되고 있는데 2014년 상반기에는 세월호 참사 및 월드컵과 관련된 문자 등 다양한 문구의 메시지가 많이 발생 하였으며, 또한 MMS 이미지를 활용한 공격 또한 빈번하게 발생 하였습니다.

 

 

  

 

상반기에는 개인 정보 유출 사건이 잦았는데, 이통사 중에서 306 개인정보 유출이 발생하기도 했었습니다.

2014년 3월 6일 이통사 홈페이지를 통한 고객 정보가 유출된 것을 꼽을 수 있는데, 이는 개인정보 1,200만 건의 유츨이 확인 되었으며, 이름, 주민등록번호, 휴대전화번호, 집 주소 등 다양한 정보가 유출되었습니다.

 

공격자는 공격툴로 Web proxy Tool을 이용하여 진행하며, 파라미터 변조 및 Brute-force Attack 시도하여 정보를 유출한 것으로 확인 되었습니다.

 

 

 

다음으로, 가장 핫한 보안취약 이슈로 하트 블리드 OpenSSl 취약점을 들 수 있습니다.

 

2014년 4월 거의 재앙이나 다름 없는 취약점이 발생 하게 되었고,  그것은 다름 아닌 사용자의 정보 보호 및 보안을 위하여

사용하고 있었던 openssl 의 취약점이 발생한 것입니다.

 

이는 특정 버전에서 발생되는 취약점으로 이를 이용하게 되면, 서버의 메모니 64KB 데이터를 반복하여 유출/획득이 가능 하게 되며 더욱이 문제가 되는 부분은 우리나라의 대부분의 웹 서버가 이 openssl 을 사용하고 있다는 점이다.

또한 2014년 6월경에 다른 버그가 확인 되어 많은 이슈가 발생 되었습니다.
보안을 위해서 적용한 openssl 이 취약점에 노출되어 내부의 정보를 외부로 유출 시키고 있었다는 부분에 대해서 가장 큰 충격이 아닐수 가 없습니다. 현재 까지도 많은 사이트에서 해당 취약점에 대한 패치가 이루어 지고 있는 실정이다.

 

이호스트 서버호스팅 고객들에게도 긴급 보안패치 메일링을 발송하고, 관리대행을 받는 업체들에게는 개별 보안패치 진행도 시행 했습니다.

 

 

자료출처: 모니터랩 침해대응 센터

**** 한 줄 광고 ****

이벤트 기간    : 2014.07.01 ~ 8월 30일

서버호스팅     : 쿼드코어 2CPU + 메모리 24GB + 1TB

네트워크 회선 : 1G Dedicated LIne(MAX 10Mbps , 2,000GB-업계 최대 트래픽 제공)

월 비용          : 150,000원

 

무약정 상품 신청시	12개월 상품 신청시
덤1. SAS 73GB 15,000 rpm 무료 장착	덤1. 첫 달 호스팅 월비용 100% 무료 지원
덤2. Juniper 공용 방화벽 30% 할인 지원	덤2. Juniper 공용 방화벽 50% 할인 지원
덤3. RAID 0 , 1 무상지원	덤3. 보안UTM(IPS +F/W + AV + IPsec VPN) 30%할인지원
덤4. 원격콘솔IP KVM 지원	덤4. RAID 구성 0,1,5 무상지원
덤5. 자원 모니터링(CPU,RAM,HDD 실시간 로드율)	덤5. SAS 73GB 15,000 rpm 무료 장착
	덤6. 원격콘솔IP KVM 지원
	덤7. 자원 모니터링(CPU,RAM,HDD 실시간 로드율)

 

서버호스팅 신청 문의