이호스트ICT 공식 블로그

[보안뉴스 김태형] 한국트렌드마이크로(대표 마헨드라 네기)는 6월 25일 발생한 한국 정부 데이타 센터를 대상으로 한 디도스 공격에 대해 웹하드 업체의 부실한 서버관리에 원인이 있다고 밝혔다. 한국트렌드마이크로는 자체 분석을 통해 이번 공격에 사용된 악성코드들이 음악파일 다운로드나 파일을 공유하는 웹하드 업체의 클라이언트 설치프로그램으로 위장해 다운로드된 것이며 종전의 공격방식과 동일한 유형임을 밝혀냈다. 매번 해커가 웹하드 사이트를 변조프로그램 배포지로 이용하고 있는데도 서버관리가 허술해 이를 막아내지 못했다는 분석이다. 한편 웹하드 사이트에 의해 다운로드된 악성코드는 외부에 있는 또 다른 해킹된 웹사이트로부터 추가 악성코드를 다운로드 받게 되는데 국내 및 해외에 소재한 이들 사이트들은 이미 6월 23..

"정부 고위 관계자가 공석에서 국산 장비의 홍보대사가 되겠다고 공언하는 것은 너무한 것 아니냐" 미래창조과학부가 국산 네트워크 장비 산업 육성책을 본격화하면서 외국계 네트워크 솔루션 기업들의 불만과 불안이 고조되고 있다.정부의 국산 장비 보호 정책으로 자칫 한국에서의 영업 환경이 악화될 수 있다는 예상에서다. 특히 "국산 네트워크 장비의 홍보대사가 되겠다"는 미래부 윤종록 차관의 발언 이후로 글로벌 네트워크 장비 기업들은 바짝 움추린 상태로 정부 정책에 촉각을 곤두세우고 있다. 지난 22일 열린 '네트워크 코리아 2013' 행사에서 윤종록 차관은 "공공기관의 국산 네트워크 장비 도입률이 21.8%에 불과하다"면서 "스스로가 국산 네트워크 장비 홍보대사가 되어 공공기관의 국산 장비 도입 활성화를 위해 노력..

이종걸 민주당 의원이 전자금융거래법 개정안을 발의한 가운데 공인인증 제도를 개선하기 위한 사회적 논의가 시작됐다. 23일 국회에서 열린 공청회에서는 공인인증 무용론을 주장하는 폐지론자들과 이를 반대하는 공인인증업체 간 치열한 공방이 오갔다. 앞서 이종걸 의원은 공인인증서 강제 사용의 법적 근거로 작용하는 전자금융거래법 제21조 제3항을 개정해 다양한 보안 및 인증기술이 적용될 수 있도록 하자는 법안을 발의한다고 밝혔다. 공인인증 제도 전면 개편을 요구하는 진영은 우리나라 보안 수준을 높이기 위해 공인인증을 강제해서는 안 된다고 강조한다. 정부가 법과 규칙을 통해 공인인증제도 사용을 강제하지 말고, 은행 등 금융권이 선택할 수 있도록 하자는 것이다. 이종걸 민주당 의원은 “액티브X를 법률상으로 강제하고 있..

미래창조과학부와 개인정보보호협회는 세계경제포럼(WEF)에서 발표한 2013년 세계 ICT 보고서에서 우리나라의 보안서버 보급률이 2011년 보급 기준 세계 143개국 중 3위를 달성했다고 14일 밝혔다. 보안서버는 인터넷상의 아이디, 패스워드, 주민등록번호 등 개인정보를 암호화해 전송하는 소프트웨어로 정보통신망을 이용해 개인정보를 취급하는 사업자는 정보통신망 이용촉진 및 정보보호 등에 관한 법률에 따라 의무적으로 보안서버를 구축해야 한다. 미래부는 개인정보를 다량으로 취급하는 웹사이트에 대한 보안서버 구축 여부 점검을 통해 미구축 사업자에 대해서는 개선을 유도하고 중.소규모 웹사이트를 대상으로 보안서버 구축 지원 사업을 추진하고 있다. 이 사업은 2006년부터 추진해 올해 민간부문 보안서버 보급대수 7만..

국민을 대상으로 시행되는 정부의 정책은 목적과 방법, 결과에 이르기까지 국민의 신뢰가 절대적이다. 국민들의 신뢰가 뒷받침된 정책은 그 효과와 파급력이 기대 이상으로 나타나기도 한다. 이와 반대로 국민들의 신뢰를 얻지 못한 정책은 하지 않은 것보다 못한 경우가 많다. 정부는 정책 구상단계에서부터 국민들의 신뢰를 얻기 위해 다양한 측면을 고려하고 반영해야 한다. 그러나 최근 정부에서 내놓는 각종 보안정책이 국민들의 신뢰를 얻지못해 그 기능과 역할을 제대로 수행하고 있지 못하다. 대표적인 것이 ‘금융앱스토어’와 ‘웹체크 기능 민간이전’이다. 금융앱스토어는 안드로이드용 금융 애플리케이션(앱)을 한 곳에서 내려받을 수 있는 금융권 전용 앱 마켓으로, 금융 앱을 사칭한 피싱 앱에 대한 피해를 예방하기 위해 기획됐다..

[MS13-028] Internet Explorer 에서 발생하는 취약점으로 인한 원격코드 실행 문제 □ 영향 o 공격자가 영향 받는 시스템에 대해 완전한 권한 획득 □ 설명 o 사용자가 Internet Explorer를 이용하여 특수하게 제작된 웹페이지를 열람할 경우, 원격코드가 실행될 수 있는 취약점이 존재 o 관련취약점 : - Internet Explorer Use After Free Vulnerability (CVE-2013-1303), (CVE-2013-1304) o 영향 : 원격코드 실행 o 중요도 : 긴급 □ 해당시스템 o 영향 받는 소프트웨어 운영체제 구성요소 IE6 IE7 IE8 IE9 IE10 Windows XP 서비스 팩 3 ○ ○ ○ Windows XP x64 서비스 팩 2 ○ ○ ..

[MS13-021] Internet Explorer 누적 보안 업데이트 □ 영향 o 공격자가 영향 받는 시스템에 대해 완전한 권한 획득 □ 설명 o 사용자가 Internet Explorer를 이용하여 특수하게 제작된 웹페이지를 열람할 경우, 원격코드가 실행될 수 있는 취약점이 존재 o 관련취약점 : - Internet Explorer OnResize Use After Free 취약점 (CVE-2013-0087) - Internet Explorer saveHistory 해제 후 사용 취약점 (CVE-2013-0088) - Internet Explorer CMarkupBehaviorContext 해제 후 사용 취약점 (CVE-2013-0089) - Internet Explorer CCaret 해제 후 사용 ..

공인인증서가 유출된 것만으로는 해커들이 실제 인터넷 뱅킹을 통해 자금을 빼가기는 어렵다. 이보다 더 큰 문제는 해커들이 단순히 공인인증서만 노리지 않았을 가능성이 높다는 점이다. 12일 보안업계 관계자들에 따르면 최근들어 해커들이 공인인증서를 빼가는 것에 그치지 않고 기존에 사용돼 온 키로깅, 파밍 수법을 발전시켜 실제 결제를 수행하기 위한 정보를 파악하고 있는 것으로 나타났다. 최근 폐기된 공인인증서를 사용했던 사용자들의 PC에서 추가적인 정보가 새나갔을 가능성이 높다는 것이다. 금융감독원은 지난 2월 초 금융결제원을 통해 발급된 공인인증서 461개가 악성코드를 통해 유출돼 모두 폐기했다고 11일 밝혔다. 유출된 인증서를 폐기하면 별다른 문제가 없을 것으로 보인다. 그러나 핵심은 인증서보다는 피해자의 ..

[MS13-009] Internet Explorer 누적 보안 업데이트 영향 공격자가 영향 받는 시스템에 대해 완전한 권한 획득 설명 사용자가 Internet Explorer를 이용하여 특수하게 제작된 웹페이지를 열람할 경우, 원격코드가 실행될 수 있는 취약점이 존재 관련취약점 Shift JIS Character Encoding Vulnerability (CVE-2013-0015) Multiple Use After Free Vulnerabilities in Internet Explorer (CVE-2013-0018), (CVE-2013-0019), (CVE-2013-0020), (CVE-2013-0021), (CVE-2013-0022), (CVE-2013-0023), (CVE-2013-0024), (CV..

안랩은 최근 ‘2013년 7대 보안 위협 전망’을 발표했다. 안랩은 올해 예상되는 주요 보안 이슈로 ▲SW 업데이트 서버 해킹을 통한 APT 증가 ▲지역적 특성을 이용한 모바일 악성코드 증가 ▲SW 취약점 악용 증가 ▲클라우드 서비스 공격 발생 ▲핵티비즘과 사이버전의 실제 피해 유발 ▲맥용 악성코드 지속 발견 ▲다양한 플랫폼에 대한 보안 위협 증가 등을 꼽았다. APT 여전히 기승…업데이트 서버 해킹 등 공격 정밀화 2011년부터 보안 업계 화두로 떠오른 고도화된 지능형 타깃 위협(APT·Advanced Persistent Threat) 공격은 더 고도화 되는 경향을 보일 것이라는 게 전문가들의 대체적인 의견이다. 올해 APT 공격은 전년과 마찬가지로 공격 수단으로서의 가치는 유효하겠으나, 방식 면에서 ..

[MS13-001] Windows 인쇄 스풀러 구성 요소에서 발생하는 취약점으로 인한 원격코드 실행 문제 영향 공격자가 영향 받는 시스템에 대해 완전한 권한 획득 설명 인쇄 서버가 특수하게 조작된 인쇄 요청을 받을 경우, 원격코드가 실행될 수 있는 취약점이 존재 관련취약점 : - Windows 인쇄 스풀러 구성 요소 취약점(CVE-2013-0011) 영향 : 원격코드 실행 중요도 : 긴급 해당시스템 영향 받는 소프트웨어 - Windows 7 서비스 팩0, 1 - Windows 7 64-bit 서비스 팩0, 1 - Windows Server 2008 R2 64-bit 서비스 팩0, 1 - Windows Server 2008 R2 Itanium 서비스 팩0, 1 영향 받지 않는 소프트웨어 - Windows ..

개요 국내 PHP기반의 공개 웹 게시판인 그누보드에서 XSS 취약점이 발견됨 취약한 버전을 사용하고 있을 경우, 홈페이지 해킹에 의한 계정 탈취 등의 피해를 입을 수 있으므로 웹 관리자의 적극적인 조치 필요 해당시스템 영향받는 소프트웨어 - 그누보드 4.36.05 및 이전 버전 해결방안 기존 그누보드 사용자는 업데이트가 적용된 상위 버전으로 업그레이드 [1] ※ 패치 작업 이전에 원본 파일은 백업 필요 그누보드를 새로 설치하는 이용자 - 반드시 보안패치가 적용된 최신버전(4.36.06 이상)을 설치 용어 정리 PHP : 동적인 웹사이트를 위한 서버 측 스크립트 언어 XSS (Cross Site Scripting) : 웹사이트 관리자가 아닌 이가 웹페이지에 클라이언트 사이드 스크립트를 삽입하여 다른 사용자..

[MS12-064] Microsoft Word 에서 발생하는 취약점으로 인한 원격코드 실행 문제 □ 영향 o 공격자가 영향 받는 시스템에 대해 완전한 권한 획득 □ 설명 o 사용자가 특수하게 조작된 RTF파일을 열람하거나 미리 볼 경우, 원격코드가 실행될 수 있는 취약점이 존재 o 관련취약점 : - Word PAPX 섹션 손상 취약점(CVE-2012-0182) - RTF 파일 listid Use-After-Free 취약점(CVE-2012-2528) o 영향 : 원격코드 실행 o 중요도 : 긴급 □ 해당시스템 o 영향 받는 소프트웨어 - Microsoft Office 2003 서비스 팩 3 - Microsoft Office 2007 서비스 팩 2, 3 - Microsoft Office 2010 서비스 팩 ..

제 목 국내 공개 웹 게시판(익스프레스엔진) 보안 업데이트 권고 위험 Level FATAL(Severity-1) 침해사고 Severity 1,2를 유발할 수 있는 취약점, 웜, 바이러스 경보 등의 보안정보 - 보안권고 사항으로 해당 시스템에 반드시 반영 CRITICAL(Severity-2) 침해사고 Severity 2,3을 유발할 수 있는 취약점, 웜, 바이러스 경보 등의 보안정보 - 보안권고 사항으로 해당 시스템에 반영 MINOR(Severity-3) 침해사고 Severity 4를 유발할 수 있는 취약점, 웜, 바이러스 경보 등의 보안정보 - 보안권고 사항을 참고하여 해당 시스템에 필요시 반영 WARNING(Severity-4) 침해사고 Severity에는 영향을 미치지 않으나 보안수준 향상을 위해 필..

[MS12-061] Visual Studio Team Foundation Server 에서 발생하는 취약점으로 인한 권한상승 문제 영향 공격자가 영향 받는 시스템에 대해 권한상승 설명 공격자가 특수하게 조작된 전자메일 메시지의 링크를 클릭하거나 웹 페이지를 방문할 경우, 권한이 상승이 허용될 수 있는 취약점이 존재 관련취약점 : - XSS 취약점(CVE-2012-1892) 영향 : 권한상승 중요도 : 중요 해당시스템 영향 받는 소프트웨어 - Microsoft Visual Studio Team Foundation Server 2010 서비스 팩 1 영향 받지 않는 소프트웨어 - Microsoft Visual Studio .NET 2003 서비스 팩 1 - Microsoft Visual Studio 2005..