Eyeon Security Information security company

보안 동향

㈜아이온시큐리티에서 서비스 이용 고객님들의 안정적인 시스템 운영을 위해
필수적인 주요 보안 조치 사항을 안내해드립니다.

서울시체육회 및 자치구 체육회 홈페이지 해킹 당했었다 관리자 2019-01-24 08:11:29
서울시체육회 및 자치구 체육회 홈페이지 해킹 당했었다
관리자  2019-01-24 08:11:29

 

서울시체육회 및 자치구 체육회 홈페이지 해킹 당했었다

서울시 자치구 체육회 홈페이지 등 서울시체육회 관련 홈페이지 26곳 공격당해

인도네시아 해커 ‘MrAxxCT’ 화면변조 등 공격...3일간 32개 한국 홈페이지 공격

 

[보안뉴스 원병철 기자] 서울특별시체육회와 서울시 자치구 체육회 홈페이지가 인도네시아 해커로부터 공격을 당한 것으로 뒤늦게 알려졌다. 한국경제는 22일 서울시 26개 체육회 홈페이지가 말레이시아 해커로부터 디페이스 해킹을 당했으며, 최근 체육계 성추문과 관련해 불만을 드러내고자 하는 해커 집단의 행동이라는 추측이 나왔다고 보도했다이번 서울시 및 자치구 체육회 홈페이지를 공격한 것으로 알려진 인도네시아 해커 ‘MrAxxCT’는 2018 8월부터 2019 1월까지 한국을 비롯해 미국, 터키, 캐나다, 영국 등 다양한 국가의 홈페이지를 공격한 것으로 <보안뉴스> 취재결과 밝혀졌다.

특히 1 15일부터 17일까지 총 32개의 한국 홈페이지를 공격했다. 이중 26개는 서울시체육회와 관련된 페이지지만, 보도된 것처럼 모두 자치구 체육회 홈페이지는 아니었으며, 모두 화면변조 공격도 아니었다고 서울시체육회 담당자는 설명했다.

 

 

 

이메일 주소 7억 건 담긴 개인정보 DB 유출... 한국인 정보도 다수

이메일 및 비밀번호 침해 여부 확인 서비스 제공하는 트로이 헌트가 발견
2008~2015년 사이에 발생한 각종 사고를 통해 유출된 정보로 보여
국내 보안전문가 “유출된 개인정보 DB 일부에 한국인 정보 100만개 포함” 

 

[보안뉴스 문가용 기자] 폴더 하나가 인터넷 공간에 올라왔다. 7 7 3백만 개의 이메일 주소와 2 1백만 개의 고유한 비밀번호들이 저장되어 있는 1 2천 개의 파일들이 이 폴더 안에 저장되어 있었다. 2008년부터 발생한 여러 건의 데이터 침해 사고로부터 나온 정보들로 보인다국내 보안전문가에 따르면 유출된 개인정보 DB 일부 중에는 지자체 산하기관을 포함한 한국 웹사이트 50곳에서 유출된 개인정보 등 한국인 정보 100만건 이상이 포함된 것으로 추정된다. 더욱이 한국인 정보는 DB 일부에서 나온 것이라 해당 DB 전체를 확인할 경우 유출 피해 한국인은 훨씬 더 많을 것으로 우려된다. 이 폴더는 총 87GB에 달했고, 보안 전문가 트로이 헌트(Troy Hunt)가 메가(Mega)라는 클라우드 서비스에서 발견했다. 그리고 자신이 운영하는 무료 이메일 침해 여부 확인 사이트인 ‘해브 아이 빈 폰드(Have I Been Pwned, HIBP)’의 데이터베이스에 업로드했다. 비밀번호들은 폰드 패스워즈(Pwned Passwords, PP)라는 비밀번호 유출 여부 확인 사이트의 데이터베이스에 업로드했다. 이런 방대한 데이터 중 1 4천만 건의 이메일 주소들과 비밀번호의 절반 정도는 여태까지 한 번도 등장하지 않았던 새로운 것으로, 그 동안 유지되어 왔던 HIBP PP 데이터베이스에 처음으로 등록됐다. 이제 PP의 데이터베이스에는 5억 개가 넘는 비밀번호들이 저장되어 있다고 한다헌트는 블로그 게시글을 통해 자신이 메가에서 발견한 폴더에는 침해되거나 해시 처리가 무력화된 데이터베이스 2000개 이상으로부터 나온 정보가 저장되어 있었다고 설명했다. “대략적으로 확인한 결과 2008년에서 2015년 사이에 벌어진 침해 사고로 유출된 정보임을 알 수 있었습니다. 그러나 침해 사고만이 데이터 유출의 원인은 아닐 가능성이 높습니다. 

 

 

 

참조사이트  
     

 http://www.dailysecu.com

 http://www.boannews.com

 http://www.boan.com

 http://www.dt.co.kr/

 http://www.datanet.co.kr/

 http://www.itdaily.kr

 

 

 [패치 및 업데이트]

 

리눅스 패키지 매니저 APT 원격코드실행 보안 업데이트 권고

 

□ 개요

 o 리눅스 운영체제에서 응용 SW 설치 또는 업데이트를 위해 사용하는 패키지 매니저(APT)에서 원격코드실행 취약점이 발견

    APT(Advanced Packaging Tool) : 응용 프로그램 설치, 업데이트, 업그레이드를 수행하는 리눅스 패키지 매니저

 o 영향 받는 버전을 사용 중인 이용자는 해결 방안에 따라 최신 버전으로 업데이트 권고

 

□ 설명

  o APT 패키지 매니저의 HTTP 리다이렉션 패킷을 중간에서 가로채어 의도하지 않은 악성 컨텐츠를 삽입할 수 있는 취약점

     (CVE-2019-3462)


□ 영향 받는 버전

  o 데비안

    - APT 버전 < 1.4.9

  o 우분투

    - Ubuntu 12.04, 14.04, 16.04, 18.04, 18.10에 설치된 APT 파일

 

□ 해결 방안

 o 최신 보안 업데이트 적용

   - 아래 OS별 참고사이트에 접속하여 최신 버전으로 APT 보안 업데이트 수행

  o 보안 업데이트가 불가능한 경우 아래와 같이 설정

    · $ sudo apt update -o Acquire::http::AllowRedirect=false

    · $ sudo apt upgrade -o Acquire::http::AllowRedirect=false

 

□ 기타 문의사항

 o 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118

 

[참고사이트]

<데비안https://security-tracker.debian.org/tracker/CVE-2019-3462

<우분투>

   (1) https://usn.ubuntu.com/3863-1/

   (2) https://usn.ubuntu.com/3863-2/


 

 http://www.krcert.or.kr/data/secNoticeList.do

 http://www.microsoft.com/korea/security/default.mspx

 http://www.adobe.com/kr/downloads/updates/

 

 

 [최신 바이러스 정보]

Trojan/Win32.Subti.C2951072
최초 발견일: 2019-01-23

    : 트로이목마(정보유출)

    실행파일

감염/설치 경로파일실행, 메일, 다운로드

   : Trojan/Win32.Subti.C2951072 감염된 컴퓨터의 사용자 및 네트워크 활동에 대한 정보를 자동으로 수집 및 탈취하는 악성코드이다

 

Backdoor/Win32.MSIL.C2951905
최초 발견일: 2019-01-23

    : 트로이목마(원격제어), 트로이목마(정보유출)

    실행파일

감염/설치 경로파일실행, 메일, 다운로드

   : Backdoor/Win32.MSIL.C2951905 백도어 역할을 하는 악성파일을 정상파일명으로 설치하여 악의적인 행위를 수행한다.  

 

Trojan/Win32.Falsesign.C2951821
최초 발견일: 2019-01-23

    : 트로이목마(원격제어)

    실행파일

감염/설치 경로파일실행, 메일, 다운로드

   : Trojan/Win32.Falsesign.C2951821 원만한 공격을 위해 command명령으로 여러 프로세스를 조작하여 악성행위를 하는 트로이 목마이다

 

http://www.viruschaser.com 

  http://www.viruslist.com

  http://alyac.altools.co.kr/

  http://www.ahnlab.com/

 

  

[보안TIP]

 

4차 산업혁명 시대의 정보보호 정책방향

 

[보안뉴스= 이상훈 과기정통부 정보보호기획과장] 가트너는 2020년까지 전 세계 사물인터넷(IoT) 기기가 200억대로 증가할 것이라 내다보고 있다. IHS 마킷은 자율주행 자동차의 세계 보급량이 2025년에는 60만대, 2035년에는 2,100만대에 이를 것으로 전망하고 있다

우리나라는 지난 12월 세계 최초로 5G 서비스를 시작한 데 이어 올해부터 본격적으로 관련 단말기 출시와 통신 서비스를 시작할 예정이다. 이에 따라 데이터도 기하급수적으로 늘어나고 데이터의 산업적·경제적 활용을 위한 다양한 사업 모델이 생겨날 것이라 예상된다

그러나 한편으로는 개인정보의 무분별한 사용과 유출, 통신 서비스 중단과 같은 사고에 대한 불안감도 커지고 있다. 이 같은 우려를 불식시킬 수 있는 안전한 정보의 이용과 보호는 그 어느 때보다도 필수 조건이 돼야 한다. 기술 발전은 사이버 침해와 같은 범죄의 증가와 기술 자체의 오류나 역기능에 의해 사고 발생 위험을 확대할 수도 있다

미래의 디지털 위협은 기존 위협보다 공격 규모와 방법, 속도가 더욱 고도화될 것으로 예상되고 있어 이에 대한 선제적 대비가 매우 중요하다. 위협의 유형도 더욱 지능화되고 알고리즘과 같은 자동화 기술도 적용돼 질적인 측면에서도 크게 달라질 것으로 예상된다.

이에 정부는 5G IoT, 빅데이터, 인공지능(AI)으로 대변되는 산업 패러다임의 전환 시기에 4차 산업 성장을 뒷받침하고 보안 산업을 육성하기 위해 지난 1년간 정보보호의 각 분야 관계자와 연구자, 전문가들과 수십 차례의 회의를 거쳐 2022년까지 추진할 정책목표와 과제를 수립했다

올해 1 8일에는 제2차 과학기술관계장관회의를 열고 ‘민간무분 정보보호 종합 계획 2019를 의결했다. 이 종합 계획에는 민간부문의 사이버 안전 확보와 보안 산업육성을 목표로 ①사이버 안전망 확대 ②정보보호 산업 경쟁력 강화 ③정보보호 기반 강화 등 3가지 전략을 담았다

이에 따라 정부는 빅데이터, AI 4차 산업혁명 기술을 활용해 사이버 침해 대응 체계를 고도화하고, 다양한 정보통신기술(ICT) 융합영역의 사이버안전 기준을 마련할 예정이다. 보안 취약부문 지원 등 다각도에서 사각지대 없는 촘촘한 사이버 안전망을 구축해 사이버 안전에 대한 국민들의 신뢰를 높이고자 한다

보안의 최전선에서 있는 정보보호 산업을 크게 키워 급증하는 글로벌 보안수요에서 기회를 만들고, 산업의 성장이 국민의 안전 편익으로 되돌아갈 수 있도록 선순환 보안 생태계를 구축하려는 것이다

이를 위해 5G 기반 ICT 융합보안 실증을 통한 신시장·신수요를 창출하는 데 주력하고, 정보보호 기업 성장환경 조성과 투자 활성화를 위한 지원도 강화해 나갈 예정이다. 아울러 기존 ‘네트워크 중심’의 정보보호 법제를 IoT 기기 등 융합 분야까지 확대할 수 있도록 개선하고, 새로운 기술 흐름에 앞서 보안 연구·개발(R&D)과 인력 양성까지 투자를 확대함으로써 안심할 수 있는 사회 기반을 다져나갈 것이다

과학기술정보통신부는 이번 계획의 실행력과 성과를 높이기 위해 현장의 상황 변화를 신속하고 정확하게 이해하기 위해 정책 고객의 의견을 더 많이 경청하려 한다. 이를 위해 과제별 이행 상황을 반기별로 점검하면서 업계와 시장, 관련 전문가의 의견을 반영하는 민관협의회도 운영할 예정이어서 정보보호 민·관 각계의 관심과 협력을 기대하고 있다.

 

.http://www.krcert.or.kr/data/secNoticeList.do

http://www.microsoft.com/korea/security/default.mspx

http://www.adobe.com/kr/downloads/updates/

 

 
첨부 파일 :