한국은 바로미터다.
중국발 해킹의 전초 단계로서 향후의 전 세계로 확대되는 공격 양상을 짚어 볼 수 있는 중요한 척도점이 되어 있다. 그 시작은 2002년부터라 할 수 있다.
필자가 처음 중국발 해킹에 대해 분석을 한 것(http://blog.naver.com/p4ssion/50001879160)이 2002년 8월 문서이니 그 이후로 여러 단계의 변천사를 볼 수 있다. 주관적인 경험하에 중국발 해킹을 분석해 보면 다음과 같은 단계로 요약이 가능하다.
1기: 2002~2005년초
특징: 시스템에 대한 직접 공격 , 일부...[Read More]
|
|
"중국발 해킹을 끝내는 것과 세계적인 Mass sql injection attack을 끝내는 것은 가능할까?" 라는 질문에 답변을 한다면?
결론은 '어려울 것이다'라고 먼저 김을 빼 봅니다.
SQL Injection 지금에 와서 이 공격의 유형을 모르는 한국이나 전 세계의 웹 개발자 혹은 보안 전문가는 없으리라 봅니다. 3~4년 전만 하여도 일선의 재빠른 사람들에게만 인지 되는 사안들이 이제는 글로벌화된 상황이라 할 수 있습니다.
이전에 존재 하였던 SQL Injection 유형과 현재 발생하는 유형의 차이점은 이 블로그의...[Read More]
|
이른바 세계적 불황의 시기이다.
불황의 시기에 뜬금없이 Black Market은 무엇이고 Security와는 무슨 관계란 말일까?
금융의 한 부분에서 시작된 불황은 거미줄 같은 연결 구조를 가지고 모든 경제의 부분에 영향을 미치고 있고 도미노 효과로 견실한 기업들조차 쓰러져가고 있는 현장에 직면해 있다.
현재의 위기 상황은 앞으로도 오랜기간 계속될 것이다. 또한 글로벌적인 연동을 가지고 있는 세계적 상황에서 고립된 국가는 세계적으로 몇 곳 없으며 모든 세계의 국가 경제가 영향을 받게 될...[Read More]
|
p4ssion입니다.
Mass sql injection 이라는 용어가 세계적으로 통용이 되고 있습니다.
단일 도메인에 대해 이루어 지던 SQL Injection 공격이 멀티 도메인에 대해 일괄적으로 수행이 되고 있는 것을 지칭하는 용어로서 2008년 4월에 최초 언론 보도 이후 현재까지 수면 밑에서 폭 넓은 공격 빈도와 피해를 양산하고 있습니다. 세계적으로 대책을 수립하지 않는다면 문제는 향후에도 보다 큰 폭으로 확대 될 것이고 폭 넓은 범위에 대해 위험성을 초래 할 것입니다.
현재 세계적인 SQL Injection...[Read More]
|
국내ㆍ외 800여개의 홈페이지가 해킹당해 홈페이지를 방문한 이용자들의 PC가 감명돼, 대규모 악성코드 은닉 사고가 발생한 충격적인 사실이 밝혀졌다. 한국정보보호진흥원(www.KISA.or.kr)에 따르면, 악성코드 경유지로 이용된 800여개 홈페이지로 인해 국내ㆍ외 PC 약 3만여대가 감염된 것으로 밝혀졌다. KISA는 11개 유포지에 대한 긴급 차단, 주요 ISP 등 유관기관과의 공조에 의해 800여개 경유지 사이트에 대한 통보와 조치, 감염 PC에 대한 통보와 해결방법 안내 등 모든 피해 시스템에 대한 보안조치에 만전을 기하고 있다....[Read More]
|
|
보안이 취약한 웹사이트를 해킹한 후 그 웹사이트에 접속한 PC에 악성코드를 설치하는 방식으로 악성코드를 유포하는 해킹 사건이 최근 급속히 확산되고 있어 각별한 주의가 요구된다.안철수연구소 시큐리티대응센터의 집계에 따르면 23일부터 20여곳의 기업에서 악성코드 피해 사례를 신고해오는 등 피해가 확산되고 있다.
이번에 확산되는 악성코드들에 감염되면 온라인 게임 사용자는 자신도 모르게 계정을 도용당할 수 있고, PC의 작동 속도가 느려지거나 인터넷 접속이 되지 않는 증상이 발생할 수 있다. 기업에서는 네트워크 속도가...[Read More]
|
왜 상상하기 어려운 위협인가? - Digital pest!
* 초기 설명은 http://p4ssion.bloter.net/tt/p4ssion/25 여기를 참고 하세요.
왜 상상하기 어려운 위협인가? 상상하기 어려운 위협이라는 의미는 개별적인 서비스에 대한 공격에서 이제는 전역적인 대규모 서비스 공격으로 확산되고 있기 때문에 그러합니다. 더군다나 문제점들이 단기간에 개선될 가능성은 전혀 없으므로 앞으로도 전역적인 공격이 계속 될 것입니다. 상상하기 어려운 위협. 위협의 실현. 그리고 확산
그 동안 Web Application에 대한 공격은 지속적으로 되어 왔습니다. 그러나 최근에 발견된...[Read More]
|
바다란 입니다. 전 세계의 IT 서비스 및 환경에 영향을 미치는 사안들이 이제 발견 (?)되어 관련된 분석과 향후 전망을 예상해 드립니다. 그 동안 꾸준히 제 글을 보셨던 분들은 충분히 짐작 하셨을 내용일 것입니다. 두 편 정도로 구성 됐고 오늘 첫 편을 올립니다. 어쩌면 호러물이 될지도 모르겠습니다.
---------------
일전에 중국발 해킹이 전 세계로 확산 될 것을 예상하였고 관련 내용들을 여러 번 공유한 적이 있습니다. 이제 실제적인 위협으로 직접 출현을...[Read More]
|
|
보안 솔루션이 발전할 수록 인터넷 범죄 기법도 진화한다. 돌아가는 판세를 보니 보안 솔루션과 악의적인 해커간 쫓고 쫓기는 게임에서 해커들은 역전의 빌미를 쉽게 내어줄 것 같지는 않다. 오히려 그 격차가 벌어지고 있다는 섬뜩한 얘기마저 들린다. 그렇다. 지금은 악의적 해커들이 규제 당국이 쉽게 파악할 수 없는 지하경제 서버를 통해 각종 해킹툴과 훔친 개인정보들을 시장원리에 따라 팔고사는 시대다.이런 가운데 세계적인 경제 잡지 이코노미스트에 아주 흥미로운 기사가 실렸다. 인터넷...[Read More]
|
|
청와대가 해킹을 당했단다. 청와대라는 이름이 주는 상징성을 감안하면 해킹을 당했다는 사실 자체만으로도 적지 않은 충격이다. 불행중 다행이게도 유출된 자료는 보안상 민감한 것은 없는 것으로 확인됐다지만...청와대 발표에 따르면 현재까지 알려진 상황은 다음과 같다.
"지난달 초 관계기관과 공동으로 참여정부로부터 인수인계받은 전체 전산시스템의 보안 점검을 실시한 결과 옛 국가안전보장회의(NSC) 사무처의 전산장비에서 웜 바이러스 감염 흔적을 발견했다. 당시 조사 결과 참여정부 말기인 지난 2월 중순께 NSC 근무직원의 부주의로 웜 바이러스를...[Read More]
|
올해 1분기 새로 발견된 악성코드수가 지난해 같은 기간보다 두배 가까이 증가했다는 조사 결과가 나왔다. 안철수연구소가 14일 발표한 '시큐리티대응센터리포트 3월호'에 따르면 올 1분기 새로 발견된 악성코드(스파이웨어포함)는 모두 4천857개로 지난해 2천471개에 비해 96.6%나 늘었다.종류별로는 스파이웨어가 115.5%로 가장 빠른 증가세를 보였고 트로이목마와 웜이 각각 96.6%, 68.1% 증가했다. 바이러스는 13.1% 감소했지만 신종 및 변형이 지속적으로 발견돼 사용자들에게 피해를 입히고 있다고 안연구소는 전했다.
트로이목마의 증가도 두드러졌다. 1분기 발견된 악성코드중 트로이목마는...[Read More]
|
총 상금 1억원이 걸린 해킹 대회 '코드게이트2008' 최종 본선에 진출할 8개팀이 온라인 예선을 거쳐 확정됐다.행사 운영위원회에 따르면 국내를 비롯, 미국, 중국, 호주, 대만, 일본과 유럽 대륙 출신 600여 팀이 참가한 이번 대회는 국내 출신으로 알려진 아이디 PLUS 팀과 한국과 미국 연합팀인 아이디 root가 레벨 8단계까지 통과해 각각 예선 1, 2위를 거머쥐었다. 이외에도 접속 ID silverbug가 레벨 7단계를 통과했고 h4z3dic, nr2h, ethanol, Debugcon, pivot가 6단계 문제까지 소화,...[Read More]
|
각국 해커들이 실력을 겨루는 해킹 대회 '코드게이트2008'이 오는 21일 온라인 예선을 시작으로 개막된다.23일까지 온라인 예선을 거쳐 선발된 8개 팀이 4월 14일, 15일 양일간 코엑스 인터콘티넨탈호텔에서 최종 결전을 벌이는 형식으로 진행되는 이번 대회는 해킹과 해커에 대한 사회적인 인식을 바꾸고 보안 전문 인력을 양성하자는 취지아래 마련됐다. 총 상금은 1억원이 걸렸다.행사를 주최하는 소프트포럼의 이순형 부사장은 "우리 사회는 여전히 해커에 대한 부정적 인식을 갖고 있다"면서 "적극적인 정보보안 인력 양성을...[Read More]
|
