시만텍, 소포스, 카스퍼스키와 같은 유명한 보안 기업에서는 일정한 기간 즉, 분기나 반기마다 보안 정책이나 뉴스, 트렌드에 대한 보고서를 정기적으로 발간합니다.

최근 발간한 시만텍의 메시지랩스의 보고서에 따르면 악성 코드를 유포하는 사이트의 약 90%가 정상적인 웹사이트인 것으로 밝혀져 충격을 주고 있습니다.

기존의 경향대로라면 해커들이 고유한 목적으로 사용하기 위해 도메인을 생성하고 이를 이용하여 악성코드를 다운로드하거나 공격하게 하는 일련의 행동을 보여왔습니다. 하지만, 이렇게 도메인은 생성하게 되는 경우에는 금방 탄로가 나게 되어 차단되는 단점이 있다고 볼 수 있습니다.

하지만, 최근 월드컵 웹사이트의 해킹 건과 같이 정상적인 웹사이트에 악성코드를 유포하는 페이지나 스팸 메시지를 보여주는 페이지를 은밀하게 업로드하여 이용하는 행태가 더욱 증가하고 있습니다.

이렇게 악성 코드를 유포하게끔 하기 위한 공격 방식은 XSS(Cross-site scripting), SQL 인젝션, FTP 정보 누출 등을 이용하는 것으로 알려지고 있습니다.

이중 XSS와 SQL 인젝션은 웹 취약점의 가장 대표적인 사례로 손꼽이고 있으며, 아직까지도 제대로 해결되지 못하고 있습니다. 물론, 이 취약점들은 악성 코드를 대규모로 유포시키는 Mass SQL Injection 취약점을 포함하고 있습니다.

FTP에 관련된 부분으로는 계정정보가 누출되거나, ACL을 제대로 관리하지 못하는 경우에 발생하는 것으로 예상됩니다.

감사합니다.



reTweet
Posted by 문스랩닷컴
blog comments powered by Disqus

    한 해가 마무리되면, 보안 업계에서는 그 해에 발생했던 다사다난한 사건에 대해 전체적으로 살펴 볼 수 있는 보고서를 발표하곤 합니다.

    지금까지 맥아피와 같은 유명한 보안 회사뿐만 아니라 특정 국가별로도 보고서가 발행되고 있습니다.

    본 글에서는 2009년에 발생한 보안 침해 사고에 대한 보고서를 간단히 정리해 봅니다.

    개요

    2009년도에도 역시 가장 많이 시도된 공격은 바로 SQL 인젝션 공격입니다. 또한, SQL 인젝션 공격을 통해 데이터베이스의 필드에 악성 코드를 유포 또는 감염시키는 HTML 코드를 포함시켜서 침해당한 사이트에 방문하는 사용자가 자신도 모르게 악성 코드에 감염되었습니다.

     

    1. 영국 보안 침해사고 조사 보고서: 침해 사건 분석

      7Safe와 베드포드셔 대학교에서 공동 발간한 보고서로 실제로 발생한 보안 사고를 분석한 결과를 바탕으로 작성되었습니다. 보고서에 따르면 SQL 인젝션 공격이 전체 공격의 40%를 차지하고, SQL 인젝션 공격을 통해 악성 프로그램을 유포하는 공격이 20%를 차지했습니다. 즉, SQL 인젝션 공격이 가장 많이 발생한 것으로 파악할 수 있습니다.

       악성 코드의 유포로 인해 사용자들은 좀비 PC, 즉, 봇넷을 구성하는 일원이 되고 있으며 중국 해커들이 검색 엔진을 이용하여 봇넷을 구축하는 공격 방식에 대한 사항은 아래 링크를 참고하십시오.

       보고서 다운로드: http://www.7safe.com/breach_report/Breach_report_2010.pdf

      블로그 자료: http://moonslab.com/808

      봇넷 관련 자료: http://ddanchev.blogspot.com/2008/10/massive-sql-injection-attacks-chinese.html

     

    1. 트러스트웨이브가 발간한 전세계 보안 보고서 2010

      자사의 SpiderLabs를 통해 조사한 보안 사고를 바탕으로 하고 있습니다. 이 회사는 다른 회사와 달리 결제 시스템, ATM, POS 부분에 강점을 가지고 있으며 보고서도 이러한 부분이 많이 반영되어 있습니다. 아래의 그림과 같이 일반적인 웹 환경이 아니므로 원격 액세스 프로그램을 통한 사고가 가장 많이 발생하였습니다.

       

      보고서 다운로드: https://www.trustwave.com/downloads/whitepapers/Trustwave_WP_Global_Security_Report_2010.pdf  

     

    1. Poneman 연구소에서 발간한 데이터 침해 비용 보고서

     연구소에서는 침해 사고로 인해 발생하는 금전적인 비용에 대한 보고서를 발표했습니다. 2008년도에 비해 2009년도에 두배 이상 증가하였으며 내부자나 시스템 오류로 인한 부분보다 외부의 공격이 더 많은 것으로 조사되었습니다.

     

     

    미국 보고서: http://www.encryptionreports.com/download/Ponemon_COB_2009_US.pdf

    영국 보고서: http://www.encryptionreports.com/download/Ponemon_COB_2009_UK.pdf  

     

    1. 베리존이 발간한 보안 침해 보고서

    보고서에 따르면 악성 코드와 SQL 인젝션 공격으로 인해 데이터 침해 사고가 많이 발생했으며, 주로 데이터베이스의 누출로 이어졌습니다. 또한, 보고서에서는 외부, 내부, 협력사와 같이 침해 사고가 발생하는 유형에 대한 비교 및 가중치 등에 대한 정보를 볼 수 있습니다.

    보고서: http://www.verizonbusiness.com/resources/security/reports/2009_databreach_rp.pdf

     

    1. 마이크로소프트 정보 보안 보고서( 1월-6월, 7월-12월)

    마이크로소프트에서 발간하는 보안 보고서로 1년에 두 번 발간됩니다. 보고서는 주로 MS사에관련된 부분인 마이크로소프트 제품의 보안 취약점을 이용하는 익스플로잇, 악성 소프트웨어, 소프트웨어의 취약성에 대해 설명하고 있습니다.  

    7호: http://www.microsoft.com/downloads/details.aspx?displaylang=ko&FamilyID=037f3771-330e-4457-a52c-5b085dc0a4cd

     


    감사합니다.
    reTweet
    Posted by 문스랩닷컴
    blog comments powered by Disqus
      영국의 보안 컨설팅 업체인 7Safe와 베드포드셔 대학교가 함께 발간한 2010년 영국 보안 침해 조사 보고서가 발표되었습니다. 관련 내용이 많지만, 간략하게 도표로 정리해 봤습니다.

      먼저, 2009년도의 가장 큰 사고는 바로 Heartland Payment Systems 의 해킹 사고입니다. 이 사고로 약 1억3천만 건 이상의 결제 정보가 누출됐으며 이로 인해 신용카드를 재발급하는 등의 수백만 달러 이상의 비용이 들기도 했습니다.

      관련 정보: http://moonslab.com/787

      하여튼, 이 보고서에서는 영국의 산업 현황부터 보안 사고가 발생한 부문까지 자세한 내용이 포함되어 있습니다.

      1. 조사 대상의 산업 구조 - 소매점이 69%를 차지하고 있으며, 금융이 7%, IT 서비스가 4% 등의 순서로 분포되어 있습니다.


      2. 조사 대상의 회사별 종업원 수 - 조사 대상의 회사에 근무하는 직원의 수는 매우 다양합니다만,  보통 100명 미만의 중소기업이 주를 이루고 있습니다.


      3. 데이터 침해의 유형 - 주로 금융 관련 정보가 누출되었으며, 회사의 기밀데이터 순입니다.

      4. 침해시 피해 현황 - 2만-5만 건 정도가 가장 많이 침해당한 것으로 파악됩니다.

      5. 공격의 출처: 이론적으로는 내부, 외부, 내부의 직원 등의 비율이 크게 차이가 나지 않았지만 실제로는 외부의 공격이 약 80% 정도를 차지한 것으로 파악됩니다.

      6. 공격당한 서버의 환경 - 공격당한 서버의 위치는 보통 호스팅 환경에서 발생한 것으로 파악되며, 실제 서버가 어디 있는지에 대한 비율이 나와 있지 않으므로 보다 자세한 비교는 어렵습니다.


      7. 공격 유형 - 어떤 공격이 주로 발생했는지 분석할 때 웹 애플리케이션에 대한 공격이 자그마치 86%에 이르렀습니다. 그 외 시스템과 같은 인프라에 대한 공격이 상대적으로 저조합니다.

      8. 취약점 유형 - 공격당한 가장 큰 원인은 바로 SQL 인젝션으로 인한 것으로 약 60% 정도를 차지하고 있습니다. 그외에는 관리자나 사용자의 실수로 발생한 것이 30% 정도 입니다.

      9. 공격의 난이도 - 공격의 난이도는 보통이 62% 차지할 정도로 공격이 평준화된 것으로 보입니다.

      10. 국가별 공격 현황 - 공격을 시도한 나라는 의외로 베트남이 수위를 차지했습니다. 그리고, 미국 순입니다.



      보다 자세한 사항은 아래 PDF 문서를 참고하십시오.

      http://www.7safe.com/breach_report/Breach_report_2010.pdf

      감사합니다.
      reTweet
      Posted by 문스랩닷컴
      blog comments powered by Disqus


        Web Analytics Blogs Directory