본문으로 바로가기

안녕하세요, SATAz입니다.

이번 포스팅에서는, 2017년 상반기에 발생한 보안 관련 BIG ISSUE를 정리하고자 합니다. 


지난번에 포스팅에서는 2017년 하반기 이슈 '가상화폐'를 주제로 다루었습니다. 


- 이전 포스팅 소개목록 -


2017년 하반기 가상화폐거래소 관련 포스팅으로 이동하려면 아래의 링크를 클릭해주세요 ^^

링크 : <[보안 Issue] 2017년 하반기, 내맘대로 보안 이슈 정리 1 - 가상화폐 거래소의 해킹>


1. 가상화폐 거래소를 타깃으로한 해킹 - 2017년 6월 ~ 2017년 12월

  1-1. 가상화폐 거래소 '빗썸'의 DDOS 피해와 개인정보 유출 - 2017년 6월

  1-2. 가상화폐 거래소 '유빗'의 해킹으로 인한 파산 - 2017년 12월

  1-3. 과기정통부 & 방통위에서 확인한 가상화폐 거래소의 보안실태 - 2017년 12월

  1-4. 악성 스크립트를 삽입하여 가상화폐를 채굴하는 악성코드의 기승 - 2017년 12월


이번 포스팅은 그 외 보안 이슈와, 유료 백신의 무료버전 출시 소식을 전해드리려고 합니다.


- 소개 목록 -

2. 하나투어 개인정보 유출 사건 - 2017년 9월

3. 카스퍼스키 안티바이러스 무료 버전의 출시 - 2017년 10월


2. 하나투어 개인정보 유출 사건 - 2017년 9월


 

 1-1 하나투어의 개인정보 유출 경로


 어느 날, 2017년 9월 28일 하나투어 고객들의 개인정보가 유출사건이 있었다는 공지가 올라왔습니다.


 하나투어에서 발견된 악성코드는 하나투어가 서비스받고있는 IDC(Internet Data Center / SI, System Infrastructure) 업체의 다른 고객인, 특정 쇼핑몰 홈페이지와 통신하는 것이 확인되었습니다. 


쇼핑몰 업체 서버가 C&C(Command & Control) 서버로 악용된 것으로 추정되고 있습니다.



 1-2 다른 업체에서도 발견된, 하나투어 개인정보유출 관련 악성코드

 문제는 이 악성코드가 하나투어에서만 발견된 것이 아닙니다. 특정 자산운용 및 은행권 사이트에서도 이 악성코드가 발견되었으며, 다른 기업들에게서도 발견되고 있다고 합니다. 


 보안사고 조사 결과, XX소프트의 솔루션(자산관리, 패치관리 시스템, 실시간 관리 기능이 탑제)에서 문제가 발생한 것으로 확인되었습니다. 이 솔루션 중에서도 북한 해커들이 단골로 악용하는 패치관리시스템(PMS, Patch Management System)의 취약점도 포함된 것으로 확인되었다고 합니다. 


<자료 출처 - 보안뉴스::[단독] 하나투어 해킹 사건으로 대규모 사이버 공격 전모 밝혀지나 - http://www.boannews.com/media/view.asp?idx=58091&kind=0>



3. 하나투어 개인정보 유출 사건 - 2017년 9월

<사진설명 : 월별 카스퍼스키 안티바이러스 무료버전 출시 국가명>



 2017년 10월 중순, 카스퍼스키랩에서는 안티바이러스 무료버전을 배포하기 시작하였습니다. 저는 카스퍼스키 백신을 정품을 돈내고 구매하여 사용하고 있었는데요, 무료버전이 한편으로는 배아프기도 했지만 많은 사람들이 좋은 백신을 사용할 수 있다는 부분에서 카스퍼스키랩에 감사함을 표하고 싶습니다.



1-1 카스퍼스키가 NSA 국가기밀을 입수하게된 사건...

 물론... 카스퍼스키가 NSA(National Security Agency, 미국가보안국) 직원의 PC에서 국가기밀 파일을 입수한 것을 인정하는 상황이 발생하기는 했습니다만.... NSA 직원도 잘못한 것이 있다고 생각합니다.


 카스퍼스키랩의 해명으로는 당시 NSA 직원이 개인 자택 PC에서, 악성코드로 의심되는 파일들이 카스퍼스키 서버로 전송되었고, 파일을 확인했더니 국가기밀파일이었다고 합니다.


 NSA 파일이 호스트된 집 컴퓨터에는 멀웨어에 감염된 마이크로소프트 오피스의 불법 복제판이 깔려 있었다. 카스퍼스키의 백신 소프트웨어는 이 파일과 함께 NSA 파일을 악성으로 분류한 뒤, 추가 분석을 위해 카스퍼스키에 이것들을 모두 자동 제출한 것으로 추정된다. 이처럼 자동 제출이 수행되는 건 다른 모든 종류의 백신 툴에서도 흔한 일이다. 새롭거나 이전에 알려지지 않은 멀웨어를 탐지하게 되면 자동으로 각 업체에 보고하는 것이다. 이번 경우, 카스퍼스키의 분석 결과 아카이브 파일이 멀웨어를 담고 있었으며 이퀘이션 그룹의 APT 멀웨어 소스코드 역시 거기에 포함돼 있었다는 점이 드러났을 뿐이다.


<출처 : 보안뉴스::카스퍼스키 “NSA 기밀 우연히 입수한 뒤 삭제했다”고 해명 - http://www.boannews.com/media/view.asp?idx=57699>


 당연히 국가 기밀을 담당하는 사람이, 당연히 유출하면 안되는 국가 기밀을 집으로 갖고가면 안되는 것이 아닐까요?



1-2 카스퍼스키 무료버전 다운로드하는 방법


1) 카스퍼스키 홈페이지를 들어갑니다. (홈페이지 : http://www.kaspersky.co.kr)



2) 화면 상단에 '무료도구'로 들어갑니다.




3) 'Kaspersky Free'라는 항목을 찾고 다운로드를 누릅니다.

4) 그리고 설치하시면 됩니다.




이제 2017년 한 해가 다 갔습니다. 2017년도 역시 보안사고가 많이 발생한 한해였던 것 같습니다.

2018년에는 보안 사고가 감소하고, 터지더라도 영향이 크지 않은 사고만 발생하는 한해였으면 좋겠네요 ^^


(개인적으로는... 한국인의 특성상 보안사고가 크지 않으면 사람들이 안전불감증 같은 것이 생기지 않을까 싶기도 합니다;;)


댓글을 달아 주세요