쿨캣의 블로그 놀이

7월 말 인터넷 쇼핑몰 I사 해킹이 알려졌습니다.언론에서는 APT 공격이며 따라서 막기 어려운 혹은 막을 수 없다고 보도 했습니다.(심지어 APT 공격을 메일을 이용한 공격 이라는 등의 잘못 된 내용으로 보도 한 경우도 있습니다.) - 인터파크, 해킹으로 고객정보 1030만건 유출… 미래부, 조사단 구성(종합)http://biz.chosun.com/site/data/html_dir/2016/07/25/2016072502153.html - 인터파크, APT해킹에 1030만명 개인정보유출… '2차피해' 우려http://mnb.moneys.news/mnbview.php?no=2016072618018023326 우선 APT 공격이 맞을까요 ? APT 는 'Advanced persistent threat'로 '지..

치후360 (Qihoo360)은 6월 중국을 목표로한 오션로터스(OceanLotus) 분석 보고서를 냈습니다이어 보안 뉴스에 '중국도 몇 년씩 해킹을 당해왔다고, 진실 맞아?'란 기사가 뜹니다. 이는 Chinese ISP: China Is Victim Of Foreign State-Backed APT Group 의 번역 기사로 보입니다.http://www.darkreading.com/vulnerabilities---threats/chinese-isp-china-is-victim-of-foreign-state-backed-apt-group/d/d-id/1320716 서방 언론의 러시아와 중국에 대한 신뢰가 바닥임을 여실히 보여주는 기사가 아닐까 합니다. 제 상식에서는 현재 세계 각국은 사이버첩보를 직접 혹..

외장하드를 알아보다 '바이러스 원천차단'과 같은 광고 문구가 있더군요. 바이러스 원천차단 ?그런 기술이 어떻게 가능하지 ?OS에서 지금 쓰려고 하는 자료가 악성코드(바이러스)인지 아닌지 어떨게 알지 ?! 이런 생각이 드네요. 읽어보니 '공인인증서 완벽 보안 관리 - 감염된 PC에 연결해도 바이러스 원천 차단'이라고 되어 있네요.(이외에 바이러스 원천 차단에 대한 내용은 못 찾았습니다.) 아마도 외장하드에 저장된 공인인증서를 완벽 보호 한다는 의미 같습니다.이건 공인인증서 보호이지 악성코드 원천 차단이라고 보기는 어렵다고 생각됩니다. 개인적으로는 악성코드에 감염된 상태에서 공인인증서를 보호하기는 어려울 것 같지만 제가 모르는 새로운 기술이 있을 수 있겠죠.(암호화는 악성코드 예방에는 큰 도움이 안됩니다.)..

매일 반복되는 샘플 분석 중에는 어디서 본 듯한 샘플을 분석하기 보다 새로운 샘플 분석이 아무래도 더 재미있죠. 뭔가 이상한 샘플이 눈에 띄었습니다. Pdb 정보에는 TroyaN, DayZHack와 같은 문자열이 존재해 의심하기 충분했습니다. 변형을 검색해보니 6개나 있더군요. 그리고, 군과 관련된 문자열, Bot, Zombie 등의 문자열이 나와서 더욱 확실해 졌습니다. 요걸로 페이퍼나 하나 쓸까하는 행복한(?) 상상도 끝... IDA로 실제 코드를 봤을 때 키로깅에서 많이 사용되는 API가 보였지만 웬지 평범한(?) 백도어와는 달랐습니다. 이 샘플이 이상하다고 느낀 결정적인 사항은 d3d9.dll을 이용하는 코드였습니다.문득 다이렉트X 3D 버전9 파일이 아닐까 하는 생각이 들더군요. 악성코드에서 웬..

- 구글 선임 엔지니어 "안드로이드 보안 앱 까느니, 방탄 조끼 입고 침대에서 나서라"http://techneedle.com/archives/17503 물론 구글 엔지니어가 "우리 제품 보안에 취약합니다."라고 말할 수는 없을 겁니다.하지만, 현실을 제대로 보지 못하는 문제가 크네요.(애써 외면하는 걸로 보이네요.) 현존하는 모바일 악성코드 대부분이 Android 기반입니다.국내에서는 인터넷 뱅킹 탈취 악성코드가 문제가 심하지만 외국도 각종 사용자가 불편하게 느끼는 광고 앱, 백도어가 출몰하고 있습니다. 게다가 구글 앱을 통해서도 악성 앱이 배포된 사례가 있으니 앱 자체도 마음놓고 설치하기 어렵습니다. 물론 확률의 문제이긴 합니다.하지만, 확률을 낮추는 환경을 만들고 나서 저런 얘기를 해야 하지 않을까 ..

2014년 2월 14일(금) 국회 헌정기념관에서 정보보호산업 육성과 인재양성을 목적으로 K·BoB 시큐리티 포럼 창립총회 및 기념세미나가 개최되었다고 합니다. 여기서 개인 컴퓨터로 주식거래를 하는 주식거래시스템(Home Trading System)에 대한 공격 시연이 있었습니다. - 주식거래시스템 취약점 해킹시연 영상 (데일리시큐, 2014년 2월 14일)http://www.dailysecu.com/news_view.php?article_id=6211 시연, 반응 그리고 언론 보도를 보면서 몇가지 생각이 들어서 정리해 봤습니다. 1. 악성코드 이용한 해킹 * 악성코드를 이용한게 아니라고 합니다. 따라서 아래 내용은 이번 시연과 상관이 없습니다. 동영상을 보면 HTS 시스템에 악성코드를 감염시켜 해킹 한 ..

* 한컴오피스 시리얼넘버 노출…라이선스 관리 비상 (전자신문, 2013년 12월 23일자)http://www.etnews.com/news/computing/security/2890271_1477.html 한번 확인해 봤습니다. 한컴 오피스 2014 홈 에디션을 구매하면 2014HancomDN_Home.exe를 다운로드 합니다. 2014HancomDN_Home.exe 실행하면 실제 설치 파일을 다운로드 할 수 있습니다. 제품 번호를 입력하면 다운로드 경로에 파일을 다운로드 합니다. 다운로드한 파일을 별도 보관하고 있다 생각나서 설치하려고 Install.exe를 실행해 봤습니다. 제품 번호 입력하려고 패키지 찾아 키를 가지고 있었는데 어라 ?!제품 번호가 자동으로 입력되어 있네요. 분명 어떤 파일이 보관되어..

백신 회사에서 일하는 사람이라면 이런 고민(?)에 빠지게 됩니다."왜 우리 회사 제품은 진단을 잘못할까 ?" 그런데, 업체 사람들을 만나다보면 다들 똑같은 생각을 하더군요.경쟁사는 잘하는데 자사는 못하는 것처럼 느낄 수 밖에 없는게 잘하는건 고객 항의(!)가 잘 안들어오겠죠. 건담 정보를 찾다가 종종 들어가본 엔하위키에서 백신 프로그램에 대한 평이 있더군요.일반인이 얼마나 알겠어하는 생각으로 글을 봤는데... 역시 잉여력(?) !! 틀린 내용도 조금 있지만 잘 정리되어 있다.(몇몇 부분은 업계에 있지 않으면 알기 힘든 내용도 있다는) 잘 알지 못했던 여러 제품의 장단점과 오진 사례에 대해서 잘 정리되어 있네요. * 국내 제품 (회사 이름과 제품이 혼재)- 에브리존 : http://mirror.enha.k..

2013년 10월 11일 여러 언론 매체를 통해서 다음과 같은 기사가 보도되었습니다. - 운영체제 없는 '깡통PC' 잘못 구매했다가는… (조선일보, 2013년 10월 11일)http://review.chosun.com/site/data/html_dir/2013/10/11/2013101103142.html?life - 깡통PC 구입자, 100% 불법복제SW 사용한다 (머니투데이, 2013년 10월 11일)http://news.mt.co.kr/mtview.php?no=2013101111273421827 운영체제가 없는 시스템을 구매하면 아무래도 불법복제 유혹이 커지니 불법복제 부분은 공감이 됩니다. 그런데, 갑자기 악성코드 감염이 나옵니다. 정품 소프트웨어 사용을 안하다보니 악성코드 감염 비율이 높다는 얘기..

2013년 6월 11일(화) KBS 시사기획 창에서 '해킹... 금융에서 안보까지'라는 주제로 방송이 있었습니다. http://news.kbs.co.kr/news/NewsView.do?SEARCH_PAGE_NO=&SEARCH_NEWS_CODE=2673391 약속이 있어 늦게 들어와서 당일에는 빨리 보기로 대충 봤죠.다음날 페이스북에 보안 관련된 일을 하는 사람들의 평이 꼭 좋은건 아닙니다. * 언론의 문제 기본적으로 언론의 순 기능에 대해서는 잘 생각하고 있습니다.하지만, 언론의 부정적인 부분도 분명히 있죠. 가장 큰 문제는 어떤 사안에 대해서 취재하는 기자들은 잘 모른다는 점입니다. 그러다보면 잘못된 내용이나 그점을 이용하려는 세력(?)에 의해 이용 당할 수 있습니다. 그런데, 문제는 기자들은 그 점을..

요즘 CSI 보는 재미에 빠져서 매일 조금씩 보고 있습니다.(이제 시즌 1 보고 있으니 아직 한참 남았죠.) 생소한 용어가 나오니 잘 이해가 안되지만 그래도 컴퓨터 얘기가 나오면 좀 아니까 유심히 보게되죠. CSI Newyork 시즌 1 에피소드 8. Three Generations are enough 에서 불에탄 하드디스크를 복원하는 내용이 나옵니다. Virtua Drive V9.1 이라.... 여기까지는 뭔가 있어보이네요. 갑자기 뭔가 알 수 없는 기호가 쏟아지네요.(어라.. 설마 내가 생각하는 그건 아니겠지라고 ....) 헉.. 제가 생각하던 헥사 덤프네요. 뭔가 암호같은 코드에서 의미 있는 내용을 찾아냅니다. 결국 이 장면에서 결국 드라마이구나하는 생각이 들더군요.(다른 내용에서도 관련 일을 하는..

얼마전 인터뷰 했던 내용이 실렸습니다. - 블로그 삼매경 보안 고수들 만나니... (ZDNet Korea, 2012년 12월 19일) http://www.zdnet.co.kr/news/news_view.asp?artice_id=20121219085704 대략 1시간 정도 얘기한 듯한데 기사는 압축(?)해서 짧게 나갔네요.요즘은 이런저런 이유로 블로그 놀이를 못하고 있는데 빨리 다시 시작해야겠습니다. 그의 블로그가 알려지기 시작한 것은 지난 2009년 수십곳의 정부기관과 은행 사이트를 마비시킨 7.7 분산서비스거부(DDoS) 공격때다. 지인이 관리하는 사이트가 정상적으로 작동하지 않는다는 소식을 접한 그는 장애원인을 분석한 결과 DDoS공격이 원인이라는 점을 자신의 블로그에 올렸다. 당시만 해도 사이트 마..

저에게는 다소 황당한(?) 기사를 봤습니다. 유령 제작진이 안랩에 자문을 구한다는 내용입니다. 작품 초기부터 진행했는데 이제 기사에 ?! 가만 생각하니 지금까지 유령 관련 기사에는 대부분 경찰과 고려대 등에 대한 언급만 있었습니다. (.......) 드라마 끝나가는 시점에 기사가 된다니 재미있기도 합니다. 그런데... 제가 보기에 최고의 제목(?)은 '유령 어쩐지 너무 리얼하다 했더니 ... 배후엔 안랩있었다.' 입니다.

옛날 뉴스 검색하다가 이런 기사를 발견했습니다. 요약하면 1994년 맥아피 연합에서 한국에서만 무료(쉐어웨어) 버전 사용을 금지 시켰다는 겁니다. 1990년 대 중반이면 국내에 불법복제가 매우 심할때죠. 그리고, 맥아피 바이러스캔의 인기가 매우 높았습니다. - 한국일보 기사를 보니 현재 국내 점유율이 1% 정도이더군요. 1994년이면 안철수컴퓨터바이러스연구소가 탄생하기 일년 전이네요. 이후 하우리가 1998년에 탄생했습니다. 이때만 해도 국내 백신 업체들은 생존을 위한 몸부림을 할 때 입니다. 만약 이때 국내 업체들이 등장하지 않았거나 1990년 대 후반 전세계적으로 발생했던 거대 백신 회사들의 소규모 백신 업체에 적대적 인수합병(M&A)로 국내 백신 회사가 다 인수되었다면 어떻게 되었을까요 ? 지금쯤 ..

오픈웹에 한국 보안 업계에 대한 따끔한 글이 올라왔습니다. http://openweb.or.kr/?p=4102 글을 읽다보니 조금 화가나는 부분이 생기더군요. 욱해서 트위터에 좀 강하게 쓰려다가... 오픈웹에서 이러는거 한두번도 아닌데 이런 글에 화가나는걸 보면 아직 인격수양을 더 해야 할 듯 합니다. 물론 반성할건 반성을 해야죠. 국내 보안 제품이(적어도 백신 프로그램에서) 아직 외국 업체에 비해 부족하고 따라가려고 열심히 하고 있습니다. 다만 변명을 하자면 이런 타겟공격은 국내 보안업체 뿐 아니라 해외 보안업체도 해결하지 못한 문제이고 보다 효과적인 방법을 찾기 위해 몇 십년 동안 고민하고 있다는 겁니다. 농협과 SK컴즈 사건 피해 시스템에서 사용되던 백신 프로그램은 유명 해외 제품입니다. 물론 국내..

2011년 5월 15일 제 생일에 YTN 보다가 보안에 대해 얘기하더군요. 인터넷 보안 '구멍' ... 해결책은 ?! 이라는 제목으로 현대캐피탈 해킹과 농협 전산망 장애를 언급하면서 무엇인 문제인가하는 내용이 나왔습니다. 저는 보안을 위한 투자 미비, 보안전문가 및 담당자 부족, 보안의식 부족 이런 얘기가 나올거라 생각했습니다. 그러다가, 문득 설마 액티브 X 얘기하는거 아닐까 했는데.. 헉... 정말 액티브 X 얘기를 하네요. - 국내 인터넷 보안 무엇이 문제인가? http://www.ytn.co.kr/_ln/0102_201105151413341980 오픈웹 등에서 국내 악성코드 발생 원인이 액티브 X 때문이라는 잘못된 주장을 했고 덕분에 많은 사람들이 그렇게 생각하고 있죠. 저도 국내 웹환경에서 액티..

요즘 스마트폰 보안 위협 기사는 계속 나오고 있습니다. 아직 스마트폰을 사용하지 않는 저로써는 먼 얘기 같지만 이런 기사들에 대한 시각은 극명하게 나뉘고 있습니다. - 스마트폰 보안... 호들갑? http://hisjournal.net/blog/339 - 스마트폰 보안문제 접근법 오류 3가지 http://ceo.ahnlab.com/114 이들 기사가 마침 눈에 띈건 영국 BBC에서 스마트폰의 보안 위험에 대해서 증명한다면서 스마트폰 스파이웨어를 제작해서 테스트했다고 합니다. Smartphone security put on test http://www.bbc.co.uk/news/technology-10912376 (그림입니다. 동영상 안 나옵니다 ~) 이런 비윤리적인 행동에 대해 영국 소포스(Sophos)..