| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | |||
| 5 | 6 | 7 | 8 | 9 | 10 | 11 |
| 12 | 13 | 14 | 15 | 16 | 17 | 18 |
| 19 | 20 | 21 | 22 | 23 | 24 | 25 |
| 26 | 27 | 28 | 29 | 30 | 31 |
Tags
- Eclipse
- IPTV
- Audacity
- 코스피
- 알고리즘
- uml example
- Linux
- 주식
- 기술사
- Algorithm
- 보안
- ubuntu
- eclipse35
- java
- 도서
- 우분투
- Android
- Qmail
- KOSPI
- 안드로이드
- conemu
- 태터수정
- 공매도
- IT 키워드
- unix
- adb
- LDAP
- 작성중
- UX
Archives
- Today
- Total
Do diffence
2007년도 보안 트렌드 본문
1. UCC를 경유한 악성코드 유포
- 동영상 파일에 악성코드 삽입
- 동영상 플레이어 설치 유도
2. Web2.0 기반 악성코드 유포
- 마이스페이스, 개인 프로필을 보면 '친구'로 자동 추가하게 하는 악성코드
- 웹으로 전파, 기존 보안 체제를 통과
3. VoIP, 인터넷 전화 도감청 및 해킹
- Network sniffing 등으로 감청
- Dos 공격으로 인한 서비스 중단
- VoIP서버 해킹
4. 모바일 기기용 악성코드 본격 기승
- 다양한 무선 인터넷을 지원하고 있어 취약점이 발견될 시 급속히 확산될 위험이 크다.
- MS 윈도 CE 동작하는 악성코드가 다수 등장할 것으로 예상된다.
- 심비안 운영체제용 악성코드가 더욱 기승을 부릴 것으로 예상된다.
- 데이터 파괴, 개인 정보 유출
5. 맥 OS X 보안 위협 증가
6. 은폐 기법 고도화
- 운영체제에 설치된 보안 프로그램은 가상 환경에서 벌어지는 일을 인지할 수가 없다.
- 운영체제에서 받은 정보를 하드웨어에 전달하는 과정에서 키로깅 같은 증상이 있다면 이것은 고스란히 악성코드에 전달된다.
7. 중국발 웹사이트가 노리는 정보의 확대
- 그동안 주로 게임 로그인 정보를 탈취하는 수준
- 앞으로 금융 정보 등 민감한 정보로 확대될 것으로 보인다.
8. 전통적 바이러스 제작 기법 유행
- 파일 감염 형태의 바이러스를 이용하는 경우가 증가할 것으로 보인다.
- 복잡한 암호 알고리즘을 갖는 다형성과 시작 실행 시점 불명확 기법을 사용
9. 악성코드와 혼합된 스파이웨어 기승
- 스파이웨어를 내포한 허위 안티스파이웨어 제작, 배포가 활발했다
- 바이러스나 웜 같은 악성코드와 광고를 노출하는 스파이웨어가 혼합된 경우도 등장할 것
10. 사회공학적 해킹 증가
- 이는 기계가 아닌 사람을 대상으로 절차나 제도의 허점 노려 정보를 유출
출처: "UCC, 웹2.0도 위험"…안연구소, 2007 보안 트렌드 발표
- 동영상 파일에 악성코드 삽입
- 동영상 플레이어 설치 유도
2. Web2.0 기반 악성코드 유포
- 마이스페이스, 개인 프로필을 보면 '친구'로 자동 추가하게 하는 악성코드
- 웹으로 전파, 기존 보안 체제를 통과
3. VoIP, 인터넷 전화 도감청 및 해킹
- Network sniffing 등으로 감청
- Dos 공격으로 인한 서비스 중단
- VoIP서버 해킹
4. 모바일 기기용 악성코드 본격 기승
- 다양한 무선 인터넷을 지원하고 있어 취약점이 발견될 시 급속히 확산될 위험이 크다.
- MS 윈도 CE 동작하는 악성코드가 다수 등장할 것으로 예상된다.
- 심비안 운영체제용 악성코드가 더욱 기승을 부릴 것으로 예상된다.
- 데이터 파괴, 개인 정보 유출
5. 맥 OS X 보안 위협 증가
6. 은폐 기법 고도화
- 운영체제에 설치된 보안 프로그램은 가상 환경에서 벌어지는 일을 인지할 수가 없다.
- 운영체제에서 받은 정보를 하드웨어에 전달하는 과정에서 키로깅 같은 증상이 있다면 이것은 고스란히 악성코드에 전달된다.
7. 중국발 웹사이트가 노리는 정보의 확대
- 그동안 주로 게임 로그인 정보를 탈취하는 수준
- 앞으로 금융 정보 등 민감한 정보로 확대될 것으로 보인다.
8. 전통적 바이러스 제작 기법 유행
- 파일 감염 형태의 바이러스를 이용하는 경우가 증가할 것으로 보인다.
- 복잡한 암호 알고리즘을 갖는 다형성과 시작 실행 시점 불명확 기법을 사용
9. 악성코드와 혼합된 스파이웨어 기승
- 스파이웨어를 내포한 허위 안티스파이웨어 제작, 배포가 활발했다
- 바이러스나 웜 같은 악성코드와 광고를 노출하는 스파이웨어가 혼합된 경우도 등장할 것
10. 사회공학적 해킹 증가
- 이는 기계가 아닌 사람을 대상으로 절차나 제도의 허점 노려 정보를 유출
출처: "UCC, 웹2.0도 위험"…안연구소, 2007 보안 트렌드 발표
◆새 IT 인프라를 이용한 새로운 보안 이슈 등장
1. UCC 경유한 악성코드 유포
UCC가 선진 인터넷 인프라에 힘입어 텍스트나 그림을 넘어 동영상이 주를 이루는 가운데 이러한 UCC가 악성코드 또는 스파이웨어를 배포하는 또 하나의 채널이 될 가능성이 매우 높다. 미디어 파일의 제작, 배포가 어렵지 않고 사용자를 끌어들이기에 매우 효과적인 수단이기 때문이다.
실제로 외국에서는 동영상 파일 내부에 악의적인 URL을 삽입해 '미국판 싸이월드'라 불리는 '마이스페이스(MySpace)', 동영상 공유 사이트인 '유튜브(YouTube)' 등을 통해 유포되기도 했다. 또한 동영상을 볼 수 있는 소프트웨어를 설치하라고 유도하는 스파이웨어가 자주 발견되고 있다.
2. 웹2.0 기반 악성코드 등장
웹2.0 기반의 악성코드가 지속적으로 등장할 확률이 매우 높다. 이미 지난해 마이스페이스에서 프로필을 보기만 하면 친구 리스트에 특정인이 추가되도록 한 악성코드가 제작된 바 있다. 결국 감염자가 기하급수적으로 증가해 매 초마다 약 1천명이 감염돼 서버가 다운되는 사태까지 벌어졌다.
웹2.0 악성코드는 손쉽게 네트워크 보안 제품을 우회할 수 있는 것이 특징이다. 또한 웹으로 전파되므로 이를 진단하고 치료하기 위해서는 개인은 물론 웹 서비스를 제공하는 업체에서도 조치를 해야 한다.
더 근본적으로는 웹2.0 서비스를 설계할 당시부터 보안을 고려해야 하며, 지속적인 모니터링으로 발견된 문제점을 빠른 시간 내에 해결해야 한다.
웹 2.0은 웹 자체가 플랫폼이 되므로 분명 이전에는 생각하기 힘든 여러 다양한 서비스가 등장할 것이며 반대급부로 보안 문제점 또한 늘어날 것이다.
3. VoIP와 인터넷폰 도감청 및 서비스 서버 해킹
VoIP와 인터넷폰의 보급이 증가하고 있는데, 이는 인터넷 인프라를 이용하기 때문에 도감청이나 해킹 등의 문제가 발생할 수 있다. 도감청은 근거리 네트워크 환경에서는 트래픽 스니핑(Traffic Sniffing)으로 도청이 가능하며, 인터넷 전화기 운영체제(OS)의 취약점이 존재할 경우 이를 통한 공격도 가능하다. 또한 네트워크가 무선으로 구성될 경우도 같은 위험에 노출될 수 있다.
해킹은 VoIP와 인터넷폰을 서비스하는 회사를 대상으로 한 공격이다. 서비스거부(DoS; Denial of Service) 공격 또는 분산서비스거부(DDoS; Destributed Denial of Service) 공격으로 서비스가 중단되는 문제가 발생할 수 있다.
또한 서비스 서버를 해킹하는 경우도 있을 수 있다. 실제로 지난해 외국에서는 VoIP 서비스 회사 서버를 해킹해서 약 1처만 달러의 통화권을 빼내 판매한 사람이 적발되기도 했다.
4. 모바일 기기용 악성코드 본격 기승
모바일 기기의 대중화와 다양한 파일을 처리할 수 있는 컨버전스의 개발로 그만큼 악성코드가 유입 및 확산될 환경이 잘 갖추어지고 있다. 특히 최근 모바일 기기들은 다양한 무선 인터넷을 지원하고 있어 취약점이 발견될 시 급속히 확산될 위험이 크다.
특히 지난해 PMP, DMB, 내비게이션 등이 통합된 기기가 다수 출시됐고 이들 대부분이 마이크로소프트(MS) 윈도 CE를 채택하고 있어 윈도 CE에서 동작하는 악성코드가 다수 등장할 것으로 예상된다.
또한 이미 많이 제작돼 있는 심비안 운영체제용 악성코드가 더욱 기승을 부릴 것으로 예상된다. 모바일 기기용 악성코드의 증상은 과거엔 주로 데이터 파괴 등이었지만, 앞으로는 개인 정보 유출을 노릴 가능성이 높아질 것으로 보인다.
5. 맥 OS X 보안 위협 증가
애플이 제작한 유닉스 기반 운영체제인 '맥 OS X;의 사용자가 증가함에 따라 2006년 이를 공격하는 악성코드도 증가했다. 2007년에는 '맥 OS X'의 차기 제품인 '맥 OS X 10.5(코드명 레오파드)'가 발표될 예정으로 관련 보안 위협도 꾸준히 늘어날 것으로 예상된다.
◆보안 위협의 기술적 지능화
6. 은폐 기법 고도화
최신 CPU나 응용 프로그램이 지원하는 가상화 기법을 이용한 악성코드가 부각될 전망이다. 이는 기존 은폐 기술에서 한층 더 고도화한 은폐 기술이라 알려져 있다. 원리는 하드웨어와 운영체제 사이에 가상 OS 환경을 만들어 악성코드는 가상 환경에서만 동작하는 것이다.
따라서 운영체제에 설치된 보안 프로그램은 가상 환경에서 벌어지는 일을 인지할 수가 없다. 가상 환경은 하드웨어와 운영체제 중간에 위치하므로 운영체제에서 받은 정보를 하드웨어에 전달하는 과정에서 키로깅 같은 증상이 있다면 이것은 고스란히 악성코드에 전달된다.
7. 중국발 웹사이트가 노리는 정보의 확대
그동안 중국발 웹사이트 해킹은 주로 온라인 게임 사용자를 겨냥해 게임 로그인 정보를 탈취하는 수준이었다. 하지만 앞으로는 정보 탈취가 게임 관련 정보에만 국한되지 않고 금융 정보 등 민감한 정보로 확대될 것으로 보인다. 또한 탈취한 정보를 스팸 발송, 블로그 및 게시판 광고 글 게재 등에 악용할 가능성도 높다. 8. 전통적 바이러스 제작 기법 유행
지난해 급증한 전통적인 바이러스가 2007년에도 증가할 것으로 예측된다. 취약점 패치가 신속하게 이루어지고 있고 패치 관리 제품도 속속 나옴에 따라, 더 이상 취약점만을 이용한 전파가 쉽지 않기 때문이다.
앞으로는 취약점이 있는 컴퓨터에 침투한 후 내부 네트워크에 악성코드를 확산하기 위해 파일 감염 형태의 바이러스를 이용하는 경우가 증가할 것으로 보인다. 또한 윈도 파일 보호 기능을 무력화해 윈도 실행 파일도 감염시키는 방법, 복잡한 암호 알고리즘을 갖는 다형성과 시작 실행 시점 불명확 기법을 사용하는 바이러스가 2007년에 큰 피해를 줄 것으로 전망된다.
9. 악성코드와 혼합된 스파이웨어 기승
2006년에는 스파이웨어를 내포한 허위 안티스파이웨어 제작, 배포가 활발했다. 앞으로는 여기서 한 발 더 나아가 바이러스나 웜 같은 악성코드와 광고를 노출하는 스파이웨어가 혼합된 경우도 등장할 것으로 예상된다.
10. 사회공학적 해킹 증가
최근 보안 장비 기술이 고도화되고 이를 무력화하는 해킹 기법도 있다. 이른바 '사회공학적 해킹'이 그것이다. 이는 기계가 아닌 사람을 대상으로 절차나 제도의 허점을 노려 원하는 정보를 유출하는 것이다.
아무리 값비싼 보안 장비를 도입하고, 철저하게 대비를 해도 업무에서 제도 또는 절차에 허점이 있으면 소용 없다. 2007년은 더 다양하고 정교해진 보안 장비 때문에 이전보다 기술적 침입이 어려워질 것이다. 따라서 해커들은 대안으로 사회공학적 해킹을 이용할 확률이 더 높다고 볼 수 있다.
'Hello' Related Articles
more
