Security” Required

미국 쇼핑몰 ‘아마존’에 ‘안드로이드 셋톱박스’라는 물품이 등록되었다. 이후 판매자들에게서 알아보니 이 상품에서 해킹 프로그램이 들어가있었다. 다니엘 밀리식 이라는 보안 전문가는 이 제품을 구매하여 악성코드를 찾는 프로그램을 돌려보았다. 그 결과 악성 소프트웨어인 ‘멀웨어’ 애드웨어(사용자 동의 없이 광고를 노출)가 발견되었다. 2016년 사물인터넷(IoT) 기기가 사이버 공격에 이용되었다. 이 공격에 피해를 받은 이는 인터넷 도메인 서비스 업테 ‘딘’이었다. 공격자는 멀웨어(컴퓨터 또는 설치한 모든 소프트웨어에 해를 끼치려 고안한 소프트웨어)였던 ‘미라이’를 이용해 IoT 기기를 해킹하여 해킹된 기기를 봇넷으로 만들어 디도스 공격에 악용했다.이러한 사례 말고도 제품 속에 악성코드를 내포한 ‘스파이 칩’..

다크웹에 대해 들어본적이 있는가? 최근, 다크웹이란 용어들이 각종 사이버 범죄와 연관되어 수면 밖으로 떠오르고 있어 이 이름은 귀에 매우 익숙할 것이다. 일반적으로 “다크웹”이라하면 대부분의 사람들은 ‘음지의 사람들이 사용하는 사이트’라는 생각을 할것이다. 물론 이 말도 틀린 말은 아니지만 다크웹에 대해서 정확하게 알고 있는 사람들은 극히 힘들 것이다. 다크웹이란?웹의 종류는 위 사진처럼 세가지의 종류로 나눌수 있다. 서피스웹, 딥웹. 다크웹. 우선 서피스웹부터 알아보자. 서피스웹은 우리가 흔히 사용하는 포털 검색 엔진이다. 이 서피스웹은 누구에게나 접근권한이 주어지며 예시를 들자면 네이버, 크롭, 구글 등등이 있다. 사실 많은 사람들이 이용하지만 웹의 10% 정도밖에 차지하지 않는다고 한다. 두번째로 ..

https://www.boannews.com/media/view.asp?idx=121150&page=5&kind=1

공격을 막는것은 공격을 하는 것보다 어렵다. 어쩌면 당연한 말이다. 막는 방법은 한정되어있지만 공격하는 방법은 무한하기 때문이다. 새로운 방법으로 나타나는 공격 방식을 “제로데이 공격”이라고 한다. 이때 제로데이란 프로그램의 취약점이 공표된 날을 의미한다. 즉, 공격자들이 프로그램에 들어올 수 있는 문이 열리는 날이다. 제로데이 공격은 프로그램에서 나타나는 취약점들 중 개발자가 인지하지 못하고 있는 곳을 비집고 들어가 공격하는 방식이며 제로데이 취약점이란 대응방안이 나오기 전까지의 요소를 의미한다. 개발자나 공급업체가 이 취약점에 대해 모르고 있기에 제로데이 공격에게 대응할 수 있는 시간적 여유와 기술적 여유가 부족하다. 대응방안에 답이 없는 제로데이에 대해 사례와 함께 알아보려한다.첫번째 사례 : CV..

https://m.boannews.com/html/detail.html?idx=125407

사회기반시설이란 사회 및 경제 활동의 기반을 형성하는 중요하고 기초적인 역할을 하는 시설을 말한다. 예를 들자면, 금융, 통신, 교통, 방위산업, 교육, 의료시설 등이 있다. 만약 이러한 시설이 해커들로부터 공격을 받는다면 그 피해는 어떠할까. ICS?우선 산업제어시스템(ICS)에 대해 이야기해보겠다. ICS는 Industrial Control System의 약자이다. ICS란 산업부분임 하부구조에서 사용되는 제어시스템으로 여러가지 형태로 존재한다. 이는 아날로그와 디지털 데이터를 측정하는 센서부, 이력 데이터를 얻어내는 입력부, 마지막으로 이상상황의 감지와 대응을 위한 HMI로 구성되어있다. 이때 HMI는 정보모니터링, 감시목록 확인 등의 기술을 동원한다. 국외의 사례, 이란의 원자력 발전소독일 사이버..

https://m.boannews.com/html/detail.html?idx=125415