본문 바로가기

안전한사이버세상

IoT기기 동작과 보안위협 이해 < IoT 기술 흐름> 국내 가장 큰 보안행사 중 하나인 코드게이트 행사가 ‘스마트시티’, ‘스마트시큐리티’라는 주제로 개최되었으며 그 중 가장 많은 관심과 주제발표가 이루어진 것이 바로 IoT 보안에 관한 것으로 최근 몇 년간 국내.외에서 개최되는 보안 컨퍼런스의 단골 주제로 IoT보안에 관한 관심이 높아지고 있습니다. IoT 기술이 접목된 스마트시티는 언제 어디서나 정보서비스를 자유롭게 사용할 수 있는 미래형 첨단도시로 스마트시티 구성을 위해서는 센서/디바이스, IoT기기 네트워크, 플랫폼/서비스 기술에 대한 접목이 필요하나 최근 IoT기기 해킹사건을 통해서 알 수 있듯 IoT기기에 대한 보안 중용성이 그 어느 때보다 높은 관심을 받고 있습니다. IoT 기술은 이미 우리의 생활과 밀접한 관계를 맺고 .. 더보기
CVE(Common Vulnerabilities and Exposures) 인터넷에서 PC 보안 기사나 보안 공고문을 보면 다음과 같은 용어를 자주 보게 됩니다. [KISA의 보안 공지] ‘취약점 CVE-2018-4878’ 발견되었고 해당 취약점으로부터 어떤 공격을 당할 수 있으며 보안 업데이트 또는 패치를 통해 조치를 하라는 공지입니다. 취약점은 왜 생겨나며 ‘취약점 CVE-2018-4878’ 은 무엇일까요? 보통 해커나 악성코드 유포 자들은 공격 대상이 알아채지 않게 공격하는 것이 필요합니다. 때문에 보통 우리가 정상적으로 사용하는 소프트웨어들의 취약점을 발견해 공격을 시도하기도 합니다. 사용자들은 매번 사용하던 정상적인 소프트웨어이기 때문에 아무런 문제가 없다고 느끼겠지만 취약점들을 이용해 악성코드를 감염시키고 사용자의 PC의 정보를 탈취하기도 합니다. 이러한 해커로부터 .. 더보기
IoT 동향 및 보안 이슈 어느 추운 겨울 퇴근길, 빨리 집에 돌아가 쉬고 싶은 마음에 걸음을 재촉하다가, 싸늘한 집에 하루 내 쌓여있을 먼지와 바빠서 처리하지 못한 세탁물과 설거지 생각에 이내 발걸음이 무거워집니다. 하지만 걱정도 잠시, 퇴근길 지하철 안에서 스마트폰을 꺼내 아파트앱을 실행시킵니다. 원격으로 보일러를 가동시켜 집안을 따뜻하게 하고, 로봇청소기와 공기청정기를 작동시켜 청소를 시키고, 식기 세척기와 세탁기를 작동시켜 묵혀두었던 설거지와 빨래를 해결합니다. 이처럼 스마트폰 하나로 집안의 모든 제품을 제어할 수 있게 해 주는 기술이 바로 사물인터넷(IoT)입니다. 물론 아직은 IoT가 불가능한 가구가 더 많고 이를 구축하는데 비용이 발생하지만, 요즘 짓는 아파트들은 일정 수준의 홈네트워크를 기본적으로 구축해 놓고 IoT.. 더보기
가상화폐 범죄 사례와 주의사항 1. 개요 얼마전 광풍처럼 몰아친 비트코인 많이 사용하고 계신가요? 기존 화폐의 대안으로 새롭게 떠오르고 있는 “가상화폐”, 관심이 많은 만큼 사회적으로 많은 부작용도 낳고 있습니다. 본편에서는 검찰청과 금감원의 수사사례를 통해 범죄유형을 알아보고 이를 통해 어떤점을 주의해야하는지 알아보겠습니다. 2. 범죄사례 1) 비트코인을 요구하는 대출사기 ➀ 사기범은 고금리대출로 어려움을 겪는 대출수요자(피해자)에게 햇살론 등 정부정책상품으로 대환대출을 안내해 준다고 접근 - 대출을 받기 위해서는 과거 연체기록을 삭제해야 하다며 수수료 명목으로 편의점에서 비트코인을 구매하여 보낼 것을 요구 ➁ 대출수요자는 시중 편의점에서 240만원 상당의 비트코인 선불카드를 구매한 후, 휴대폰 카메라로 영수증(선불카드와 동일)을 .. 더보기
보안 업데이트의 중요성 인터넷이 우리 생활의 중요한 요소가 되어가면서 해킹으로 인한 개인 정보 유출 등의 해킹 사고가 지속적으로 발생하고 있습니다. 많은 기업들에서 매년 보안을 위해 엄청난 돈을 투자하고 있지만 이러한 해킹 사고는 끊이지 않고 발생하고 있습니다. 그럼 어떻게 해야 이러한 해킹 사고를 줄일 수 있을까요? 해킹 사고가 발생하는 원인은 크게 2가지로 구분이 가능합니다. 이미 널리 알려진 보안취약점으로 인한 해킹, 알려지지 않은 취약점(제로데이 취약점)으로 인한 해킹이 그것입니다. 제로데이 취약점으로 인한 해킹 사고도 많이 발생하고 있지만, 대다수의 해킹 사고가 이미 알려진 보안 취약점을 악용한 공격에 의해 발생하고 있습니다. 2003년 1월 25일 발생했던 인터넷 대란(인터넷이 마비됨)이 이미 알려진 보안취약점에 의.. 더보기
클라우드 저장소, 안전하게 사용하기 근래 우리가 많이 쓰고 있는 클라우드 저장소는 2009년 7월 네이버에서 n드라이브란 이름으로 오픈베타 서비스를 시작하였으며 2012년 구글이 "구글드라이브"를 국내 런칭하였습니다. 이외 다음이나 SK, KT 등 많은 업체에서 클라우드 저장소 서비스를 제공하고 있으며 스마트폰의 대중화와 함께 많은 사람들이 사용 중입니다. '클라우드 저장소'라는 용어가 생소한 분들도 이미 서비스를 쓰고 계신 경우가 많습니다. 일례로 휴대폰 기기를 변경해도 아이디 패스워드를 통해 이전 휴대폰에서 사용하던 사진, 앱, 문자 등이 그대로 옮겨지는 것도 클라우드 저장소를 통해 가능한 일입니다. 이 뿐만이 아닙니다. 지인들과 사진들을 공유할 때나 회사가 아닌 외부에서 업무를 볼 때 등 일상적으로 사용하고 있습니다. 2014년 초 .. 더보기
랜섬웨어 감염과 대응방안 랜섬웨어에 감염 되었다면, 이번 편에서는 랜섬웨어에 감염된 경우 피해자 입장에서 어떻게 대응 하는게 가장 현명한 것인지 알아보겠습니다. 피해자는 우선 피해 자료를 산정하는 것이 필요합니다. 암호화된 파일 중 백업장치, 동기화된 다른 기기, 이메일, 제3자(협업대상) 등에서 대체할 수 있는 파일을 확인할 수 있는 것이 있는지 검토합니다. 중요 파일을 이 과정에서 살릴 수 있다면, 가장 좋습니다. 다음으로 해볼 수 있는 것은 공개된 랜섬웨어 복구 정보를 이용하는 것 입니다. 랜섬웨어의 복호키를 재사용하는 경우나 복호키 관리에 허점이 있어, 보안 전문업체에서 복호키를 공개한 경우 등의 일부 랜섬웨어는 복호화 방안이 공개되어 있습니다. 대표적인 사이트가 No More Ransomware(NMR, www.nomo.. 더보기
랜섬웨어의 주요 감염경로와 예방법 랜섬웨어의 주요 감염경로 앞에서 살펴본 바와 같이 랜섬웨어에 감염되면, 인생에 아주 안 좋은 경험을 하게 됩니다. 이번 편에서는 랜섬웨어의 일반적인 감염 방법을 알아보고, 예방할 수 있는 방법을 알아보겠습니다. 우선 가장 위협적인 방법이 취약한 웹사이트를 해킹해서, 방문자들을 랜섬웨어에 감염시키는 것입니다. 우리나라에서는 작년(`16. 6.), 인기 인터넷커뮤니티의 광고채널을 해킹하고, 이를 통해 랜섬웨어가 유포되었던 사건이 대표적입니다. 이와 같은 공격은 사용자가 해당 사이트를 방문하는 것만으로도 랜섬웨어에 감염될 수 있어 매우 효과적인 공격입니다. 다만, 프로그램 취약점을 이용하기 때문에, 방문자가 사용하는 운영체제와 인터넷 브라우저 등에서 취약점이 유효해야만 감염되는 제한이 있습니다. 다음 방법은 .. 더보기
랜섬웨어의 진화와 피해사례 랜섬웨어에 대하여, "이대로 가다간 막대한 피해로 이어질 수 있다"...카보나이트(IT월드, `16. 9. 22.) 지구촌 '랜섬웨어' 피해 속출...국내 기업 7곳도 '공격당해'(경향신문, `17. 5. 14.) 전세계 랜섬웨어 '사이버 쇼크'…"피해 최소 7만5000건"(조선일보, `17. 5. 17) 최근에 자주 들려오는 랜섬웨어 사고 소식은 더 이상 ‘컴퓨터 덕후(?)’에게만 한정되는 뉴스가 아닌 것이 되었습니다. 랜섬웨어는 무료 소프트웨어를 찾거나, 야동 혹은 불법 영화를 다운로드 받아야만 감염되는 것이 아닙니다. 아무런 행동을 하지 않았지만, 혹은 특별히 경솔히 행동한 적이 없었음에도 어느 순간 랜섬웨어의 피해자가 될 수 있습니다. 랜섬웨어의 평균 요구액은 약 300만원입니다. 본 특집기사에서.. 더보기
개인정보 침해 신고처 안내 개인정보보호법에 의해 개인정보처리자(업무를 목적으로 개인정보파일을 운용하기 위하여 스스로 또는 다른 사람을 통하여 개인정보를 처리하는 공공기관, 법인, 단체 및 개인 등)는 홈페이지의 '개인정보 처리방침'을 통해 '권익침해 구제방안'을 안내하고 있습니다. 개인정보에 관한 권리 또는 이익을 침해받은 사람은 개인정보침해 신고센터 등에 침해사실을 신고할 수 있고, 분쟁해결이나 상담은 개인정보 분쟁조정위원회 등에 신청할 수 있습니다. ① 개인정보 침해신고센터 : (국번없이) 118 (http://privacy.kisa.or.kr) ② 개인정보 분쟁조정위원회 : 02-2100-2499 (http://kopico.go.kr) ③ 대검찰청 사이버수사과 : (국번없이) 1301 (http://spo.go.kr) ④ 경.. 더보기