고객지원

보안 동향

㈜아이온시큐리티에서 서비스 이용 고객님들의 안정적인 시스템 운영을 위해
필수적인 주요 보안 조치 사항을 안내해드립니다.

입력하는 대로 정보가 샤샤삭, 키 로거 공격 관리자 2019-06-12 05:50:48



[보안뉴스]

   입력하는 대로 정보가 샤샤삭, 키 로거 공격

내용   [보안뉴스 양원모 기자] 2013 12월 페이스북·구글·트위터 사용자 ID·비밀번호 200만개 유출, 2014 3월 국내 POS장비 관리업체에서 신용카드 결제·회원가입 정보 1200만 개 유출, 2014 8월 국방부 기자실 PC 해킹 미수, 2018 6월 북미 정상회담 자료 위장 멀웨어 배포, 2019 1월 북한 신년사 파일 사칭 악성코드 공격... 지난 6년간 국내외 ‘키스트로크 로깅(Keystroke logging, 키 로거) 공격’ 사례를 추려본 것이다사용자의 키보드 입력 값을 탐지해 ID, 비밀번호, 주민등록번호, 계좌번호 등을 알아내는 키 로거 공격은 복잡한 침투과정 없이 개인정보를 탈취할 수 있어 해커가 선호하는 공격법 중 하나로 꼽힌다. 그렇다고 해커만의 전유물은 아니다. PC월드는 “자녀를 감시하려는 부모, 배우자를 의심하는 부부, 직원들을 통제하려는 고용자들의 키 로거 패키지 구매가 늘어나고 있다”고 전했다. 심지어 수사기관도 키 로거를 활용한다


1999
년 미국 연방수사국(FBI)은 자체 개발한 키 로거 프로그램 ‘매직 랜턴’을 통해 필라델피아 지역 마피아 보스인 니코데모 스카포 주니어를 검거하는 데 성공한 것으로 알려진다. 스카포 주니어의 키보드 이용 내역을 수집해 파일 암호화 프로그램인 ‘PGP(Pretty Good Privacy)’의 비밀번호를 알아낸 것이다. 다만, FBI는 불법 여론을 의식한 듯 매직 랜턴의 존재를 인정하면서도 실전에 배치하진 않았다는 입장을 고수하고 있다


  오픈소스 툴 마구 짜깁기 하는 프랑켄슈타인 공격 발견돼

내용  보안뉴스 문가용 기자] 시스코의 탈로스(Talos) 팀에서 새로운 사이버 공격 캠페인을 발견했다. 이 캠페인의 특징은 여러 개의 오픈소스 기술들을 결합해 만든 도구가 활용되었다는 것이라고 한다. 탈로스는 이렇게 여러 기술을 짜깁기한 도구와, 이 도구를 활용한 공격을 ‘프랑켄슈타인(Frankenstein)’이라고 부른다. 프랑켄슈타인 공격은 2019 1월부터 4월까지 이어졌다. 목표는 많은 컴퓨터를 멀웨어에 감염시키는 것이었다. 하지만 ‘대량’으로 감염시키는 것 그 자체가 목표는 아니었다. “여러 가지 정황을 보건데, 프랑켄슈타인은 표적 공격의 일종이었습니다.


프랑켄슈타인 공격을 감행한 자들은 기술적으로 최고 수준을 띄고 있는 것처럼 보이지는 않지만, 넉넉한 지원을 받고 있는 것이 거의 분명하다고 한다. “공격자들은 오픈소스 솔루션들에 상당 부분 의존하고 있습니다. 거기다가 분석 및 탐지 방해 도구들도 사용하며, 가상 환경 솔루션도 적극 활용합니다. 데이터를 전송할 때는 암호화를 하고요.

이 공격에 사용되는 악성 문건들 중 샘플이 발견된 건 두 개다. 아마도 이메일을 통해 피해자에게 전달된 것으로 보인다. 두 개 중 한 개는 CVE-2017-11882 취약점을 익스플로잇 하는 것으로, 공격자들은 이를 통해 코드를 실행시켰다. 다른 하나는 사용자를 유도해 매크로를 발동시키도록 하며, 궁극적으로는 비주얼 베이직(Visual Basic) 스크립트가 실행된다.

첫 번째 공격 시나리오에서 공격자들은 명령 스크립트를 실행해 스케줄러 기능을 발동시킴으로써 공격 지속성을 확보한다. 이 때 실행되는 건 베이스64(base64)를 기반으로 인코딩 된 파워셸 명령이라고 한다

이 시나리오에 속하는 문서들 중 일부는 마치 보안 업체 카스퍼스키(Kaspersky)가 만든 것처럼 위장되어 있었다. 또 다른 문서에는 중동 지역의 한 정부기관이 사용하는 로고가 입혀져 있으며, 경우에 따라서는 불특정 건물들의 사진이 저장되어 있는 경우도 있다고 한다


[패치 및 업데이트]

금일 최신 패치 및 업데이트 정보 없습니다.


[최신 바이러스 정보]

PUP/Win32.Linkury.R267073
최초 발견일: 2019-06-11
    : 트로이목마(다운로더)
    실행파일
감염/설치경로파일실행, 메일, 다운로드
   :
PUP/Win32.Linkury.R267073 PC의 브라우저 설정을 변경하여 공격자가 원하는 사이트로 리디렉션시키는 PUP성 악성코드이다

 

  Adware/Win32.TimeSinc
최초 발견일: 2019-06-11
    : 유해가능
    실행파일
감염/설치경로파일실행, 메일, 다운로드
   :
Adware/Win32.TimeSinc 무료 소프트웨어 프로그램을 다운로드 할 때 함께 번들로 유포되며 사용자가 원치않는 프로그램을 설치하는 악성파일이다.


[보안 TIP]

IT 분야 종사자들이 지금부터 공부해야 하는 것들

[보안뉴스 문가용 기자] IT 분야의 변화가 끊임없다는 말은, 종사자들에게 있어 새로운 개념과 기술에 대해 항상 배워야 한다는 뜻이다. 이전에 사용할 수 없었던 프로그래밍 언어를 배우는 건 여러 가지 학습의 선택지 중 하나일 뿐이다. , 언어를 더 많이 구사할 줄 안다고 해서 현대 IT의 변화를 다 쫓아갈 수 없다는 것이다. 비즈니스와 기술의 경계선이 허물어지면서 새로운 프로세스, 담당, 역할, 책임이 무럭무럭 생겨나고 있기 때문이다이 급박한 변화 때문에 지금 당장 IT 관련 종사자로서 조직 내에서 자신의 역할에 충실한 사람들이라고 해서, 미래를 쉬이 보장할 수 없다. IT는 철밥통이었던 적이 없기도 하지만, 당분간은 더더욱 철밥통과 거리가 멀 것이다. 미래를 모색하려면, 새로운 길을 가야만 한다

조직이 이런 상황을 인지하게 됐을 때 할 수 있는 일은 크게 두 가지로 나뉜다. 내부 인력을 훈련시키거나, 필요한 분야 전문가를 바깥에서부터 데려오는 것이다. 전자를 택했을 경우 해외에서는 IT 훈련 프로그램을 제공하는 외부의 전문 단체에 의뢰하는 경우가 많은데, CGS(Computer Generated Solutions)가 꽤나 유명하다

이번 주 주말판에서는 IT 교육 서비스를 제공하는 CGS를 통해 이 시점에 가장 중요한 신기술이 무엇인지를 알아보았다. IT 종사자들에게 높은 확률로 밝은 미래를 보장해줄 기술, 그러므로 지금 공부를 시작해야 하는 분야가 무엇인지 짚어 본 것이다. 하지만 그 전에 현재 IT 분야에서 종사하고 있는 전문가들의 목소리를 들어보고자 한다.

파일 공유 소프트웨어 개발사인 에그나이트(Egnyte) CEO인 바이닛 제인(Vineet Jain)은 “최근 데이터 과학자를 구하는 게 정말 힘들다”며 “엔지니어링과 데브옵스를 접목시키려는 조직들 사이에서 데이터 과학 전문가에 대한 수요가 그렇게나 높은데도 수년 째 만족스러울 정도로 충족되지 않고 있다”고 설명한다. “그것 외에도 수많은 기술 분야들이 요구되고 있습니다. 큐버네티스도 그 중 하나고요.

또한 위에서 ‘프로그래밍 언어를 하나 더 습득한다고 해서 충분치 않다’고 말했는데, 코딩과 스크립팅 기술에 대한 필요는 IT 분야에서 항상 존재한다. “다만, 여러 조직들에서 필요로 하는 코딩 기술이라는 건, 기본을 아득히 뛰어넘는 수준이라는 걸 기억해야 합니다. 최근 등장하는 각종 신기술들도 결국 코딩의 기술이 발전하기 때문에 나오는 것이거든요. 새로 나온 도구들과 시스템을 이해하는 것만으로는 불충분합니다. 이제 코딩이라는 행위로 대화와 구현이 가능해야 해요.” 에그나이트의 부회장인 탈 브로너(Tal Broner)의 설명이다

IT
내에서 늘 인재가 모자란 것처럼 느껴지는 건, 기술과 지식 전수가 잘 이뤄지지 않기 때문이기도 하다고 CGS의 부회장인 더그 스티븐(Doug Stephen)은 설명한다. “기술과 노하우를 갖춘 대선배들이 은퇴할 때, 그들의 기술과 노하우도 사라지는 경우가 많습니다. 이럴 때 현장에서 발생하는 실제의 필요와 분야 전체 혹은 조직 전체가 보유하고 있는 실제 기술 사이에 간극이 커집니다.

또한 지금 IT의 기본적인 아키텍처가 크게 바뀌고 있는 중이라는 것도 인재 부족 현상을 부추기고 있다. 사업적인 필요는 갈수록 새로워지고 높은 수준의 기술을 요구하는데, 이런 새로운 수요의 발생 속도가 지나치게 빠르다는 것이다. CGS가 도소매, 통신, 숙박, 금융 산업에 종사하는 직원 600명에게 “IT 기술 교육의 필요성에 대한 설문”을 시작했을 때, 50%가 “현재 나의 기술 수준이 낮다고 느껴진다”고 답했다. 통신 산업 종사자들 가운데 40%는 “이미 미래에 대한 위협을 느껴 따로 공부를 하고 있다”고 답하기도 했다

전체 응답자의 25%는 “일주일에 한 번 새로운 정책이나 업무 프로세스가 도입된다”고 말했고, 48.5%는 “1개월에 한 번 새로운 기술이 도입된다”고 말했다. 스티븐은 “꽤나 놀라운 답”이라고 말한다. “그저 하드웨어와 소프트웨어를 몇 개월에 한 번씩 업그레이드 해야만 되는 상황과는 하늘과 땅만큼 큰 차이가 있습니다. 사업을 하는 방식과, IT 기술 분야의 발전이 상상을 초월합니다.

교육과 훈련에도 전략이 필요하다
스티븐은 “새로운 기술이 필요할 때마다 외부 인원을 영입하는 건 한계가 있다”고 말한다. “결국 어느 시점에는 내부 인력을 교육해야 합니다. 그건 조직 전체가 IT 기술력을 강화하는 것과 같습니다. 사실 대부분의 사람들은 신기술을 익혀야 한다는 것에 동의하고 있습니다. 지금까지도 비디오 테이프를 사용하는 사람들이 있긴 하지만, 스트리밍 서비스의 편리성을 부인하지는 않죠. 기술 교육은 단지 조직의 발전만을 위한 게 아닙니다. 변화 속에서 살아가야 하는 개인에게도 필요한 겁니다.

그렇게 해서 교육의 필요성을 알렸다면, 그 다음 조직이 해야 할 건 필요한 기술이 무엇인지 파악하는 것이다. “이 부분은 조심스럽게 진행해야 합니다. 무조건 사업적으로 필요한 기술이 전부가 아닙니다. 이걸 강제로 정해주면 위에서 ‘개인에게도 도움이 된다’고 애써 설득한 게 허사가 되거든요. 누군가 조직 내에서 훈련 계획 수립을 담당하고 있다면 어느 정도 IT 팀 내에서 같이 생활을 해보는 과정을 거치는 것도 좋습니다. 또한 교육을 통해 ‘특정 분야를 전문으로 한 스페셜리스트’와 ‘모든 분야를 고루 아는 제너럴리스트’를 모두 길러내야 한다는 목표도 놓쳐서는 안 됩니다.

교육은 반드시 거창할 필요는 없다. 온라인 코스를 활용하면 바쁜 일정 가운데 유연하게 학습하는 데 도움이 된다. 학습 방법에 대해서 열린 태도로 여러 가지를 알아볼 필요가 있다고 스티븐은 강조한다. “또한 교육은 1회성으로 그쳐서는 안 됩니다. 끊임없이 업데이트하는 지속적인 과정입니다. 기본적인 코딩은 앞으로 AI가 하게 될 것입니다. 그러므로 부지런히, 쉬지 않고 실력을 키워가야 할 것입니다.

구체적으로 현 시점에서 공부를 시작하면 좋을 것들
데브옵스
지금 데브옵스가 어디 있냐, 이거 다 허상이다,라고 주장하는 IT 전문가들이 간혹 보인다. 하지만 데브옵스와 관련된 기술들은 - 지금 당장 보이지 않더라도 - 머지않은 미래에 유용하게 활용될 것으로 CGS는 꼽는다. “데브옵스 체제에 녹아들 수 있느냐 없느냐가 IT 전문가로서 채용이 되느냐 마느냐를 결정할 수도 있습니다.
-
스크립팅 : 파이선,
-
컨테이너 : 큐버네티스 / 오픈쉬프트(OpenShift)
-
오케스트레이션 : 앤서블(Ansible)
-
모니터링 : 프로메테우스(Prometheus)
-
버그 보고 : 지라(Jira)
-
지속적 통합 및 지속적 딜리버리(CICD) : 젠킨스

인공지능
가트너에 의하면 인공지능은 2020년 말까지 230만 개의 새로운 직종을 만들 것이라고 한다. 물론 그 과정에서 많은 직업이 사라지기도 할 전망이지만, 그렇기에 더더욱 IT 종사자들은 인공지능에 대해 필수적으로 알고 있어야 한다.
-
프로그래밍 : 파이선
-
빅데이터 : 하둡
-
빅데이터를 리틀데이터로 : 스파크(Spark)
-
머신 러닝을 통한 엔지니어링
-
컴퓨터 비전 엔지니어링

백엔드
백엔드는 새로운 제품 개발과 유지관리에 있어 필수적인 요소다. 특히 사업적인 필요를 IT 기술로 전환시키는 데 있어 가장 핵심적인 부분이다. 따라서 이제 백엔드에 대한 지식 없이는 사업 운영 전문가들과 이야기를 나누기가 힘들어진다
-
프로그래밍 : 노드 자바스크립트
-
프로그래밍 :
-
프로그래밍 : 자바
-
프로그래밍 : 파이선

프론트엔드
예전에 스티브 잡스가 이런 말을 했다. “디자인은 표면의 모양과 느낌만을 말하는 게 아닙니다. 디자인은 작동 원리까지도 포함하는 개념입니다.” 프론트엔드 개발자들은 고객과 밀접하게 연결되어 있는 사람들이며, 그들과 소통하며 필요를 재해석할 수 있어야 한다
-
자바스크립트 앵귤라(Angular)
-
자바스크립트 리액트(React)

데이터베이스
데이터는 이제 모든 기업들의 사업 행위의 필수 요소다. 그러므로 데이터를 쉽게 수집할 수 있으며, 접근과 분석이 용이하고, 사용자들에게 통찰을 제공할 수 있는 플랫폼과 기술력이 필요하다
- SQL :
프로그레스(Progress)
- NoSQL :
몽고DB(MongoDB)




첨부 파일 :