1. 침해사고의 시작, 가장 많이 쓰이는 피싱 메일 유형 5가지 !

코로나 19로 인해 재택근무가 활성화 되면서 피싱 공격이 많아지고 있다고 합니다! 그리고 KISA의 '피싱 메일 공격 사례 분석 및 대응 방안' 보고서를 통해 가장 많이 나오는 피싱 유형 5가지 볼 수 있었습니다 :D

고객센터 안내 위장 메일

이 유형은 포털사이트의 고객센터라는 신뢰할 수 있는 발송자를 사칭한 것으로 사회공학적인 공격 기법에 속한다. 로그인 이력 비밀번호가 유출되었다는 식으로 메일을 보내면 사용자 입장에서는 자연스럽게 접속할 가능성이 높아진다.첨부

파일 위장 메일

첨부파일 링크를 클릭하는 경우 외부 피싱 사이트로 연결되며 사용자들의 계정정보를 탈취한다. 일반 첨부파일은 바로 다운이되지만 대용량 첨부 파일은 외부 사이트로 접속을 시도하더라도 의심할 확률이 줄어 들 수 있다는 것을 악용한다.

보안메일 위장

최근 문서보안을 위해 보안메일을 사용하는 기업, 기관이 증가하고 있는데 이를 악용한 사례이다.

메일 열람 페이지 취약점

메일 본문에 취약점을 삽입시켜 열람할 시 바로 피싱 사이트로 연결시키는 사례이다. 이는 악성 스크립트가 바로 실행되어 연결하는 경우이다.

악성코드가 포함된 첨부파일 열람 유도

제목과 본문, 첨부파일 명을 자극적으로 만들거나 피해자와 관련된 내용으로 위장해서 유포하는 방법이다. 최근 사용되는 악성 한글파일의 대다수는 2017년에 패치가 이루어진 고스트 스크립트 취약점(CVE-2017-8291)을 이용해 악성코드를 실행시킨다. 악성 한글파일 외에 악성 매크로를 포함한 MS 파일들을 이용하기도 한다는데요..! 이러한 오피스 프로그램에 비주얼 베이직 스크립트를 이용하여 매크로 코드를 작성하고 실행해주는 기능을 악용할 수 있기 때문이라네요 : (

'피싱 메일 공격 사례 분석 및 대응 방안' 기술보고서는 KISA 인터넷 보호나라&KrCERT 홈페이지나 보안뉴스 콘테츠 코너를 통해 다운가능 하답니다 :D

2. 국내 대기업 클라우드 서비스 사칭 '대북 종사자' 피싱 공격

국내 대기업의 클라우드 서비스를 사칭하는 피싱 공격에 주의하라고 합니다! 북한 해킹 그룹이라고 알려진 탈륨(Thallium)의 소행으로 밝혀졌다고 하네요 !

위의 표시처럼 '자주 묻는 질문'을 클릭하면 악성 URL로 이동하게 된다. 조사해본 결과 '112.175.85.xxx', '121.78.88.xxx' 아이피 대역을 사용한 것을 확인했으며, 이 대역은 탈륨 APT 그룹의 활동 반경과 일치한다고 하네요..!

실제로 발생하는 사이버 공격 중 외부로 알려지는 사례는 극소수에 불과하다며 정말 많은 위협이 도사리고 있으니 각별한 주의가 필요하다고 합니다 :D!

3. 대한민국 보안의 현주소, 사이버전 보안 불감증 심각 !

우리나라는 현재까지 여러 인터넷 사이트가 디도스 공격에 의해 서비스가 마비되는 사태를 많이 경험했습니다. 그리고 지금도 끊이지 않고 계속 공격에 노출되어 있습니다!

하지만 언론을 통해 알려지는건 극소수이고 알려진 내용 또한 대수지 않게 여기는게 대부분의 경우라고 합니다. 보안 불감증이 얼마나 심각한 수준인지에 대한 지적이 계속 제기 된다는 것이죠 :(

보안이 편의와 속도에 반비례하기에 보안이 좋으면 불편할 수도 있습니다. 하지만 보안을 반복해야만 우리나라 안보를 안전하게 지킬 수 있다는 것을 잊지말자고 합니다!

짧은 기사였지만 정말 마음에 감동과 공감을 이끌어내는 기사라 들고 왔습니다! 보안을 생활화하는데 힘쓰길 바랍니다 :D

출처

https://www.boannews.com/media/view.asp?idx=90634

https://www.etnews.com/20200825000257?m=1

https://www.boannews.com/media/view.asp?idx=90669

https://www.estsecurity.com/enterprise/security-info/column/view/10048

1. 개인정보보호 우수사례, 한국수자원공사!

K-Water(한국수자원공사)가 2019년 공공기관 개인정보 관리수준 진단 우수기관으로 선정되었다고 합니다! 이는 임직원의 노력으로 얻을 수 있는 결과였다고 말하는 군요! 전년도 진단 결과에 대해 철저히 분석·보완하여 진단에 대비하였고 개인정보보호책임자(CPO)의 다양한 개인정보보호 활동 및 공사 사이버보안센터와의 협업으로 취약점 진단 및 조치를 수행했다고 합니다. 그럼 개인정보를 위해 어떻게 관리하는지 알아보도록 합시다!

전국 지사, 부서별 개인정보책임자 및 개인정보담당자 지정

K-Water에는 전국에 140여개의 지사가 있는데 내부관리계획에 부서별 개인정보책임자 및 개인정보 담당자를 지정했다고 합니다 ! 그리고 의식강화를 위한 개인정보 처리 업무 절차, 유의사항 등을 뉴스레터와 화면호보기로 배포하고 있으며 활동이 우수한 직원에게 포상을 실시하기도 한다네요 :D

개인정보보호 체계 구축

K-Water는 특히 개인정보보호 및 관리에 대해 경영진의 인식수준이 높은 편이라고 하네요! 그래서 개인정보보호를 위한 체계를 구축하고 여러가지 솔루션을 도입했답니다 !

 - PC보안 수준 진단시스템

 - 개인정보 노출방지 시스템

 - 개인정보 접속기록관리 시스템

 - 웹메일 개인정보 유출방지 시스템

 - 인터넷 자료저장 방지 시스템

 - 개인정보 노출진단 시스템

 -  PC 개인정보진단 시스템

특히 개인정보를 처리하는 업무 담당자에게는 매년 개인정보보호 및 보안교육을 실시하고 부서별 자체적으로 전직원 개인정보보호 의식을 강화하기 위해 교육을 실시한다고 합니다 :D

개인정보보호법 해석과 업무절차를 위한 정부 및 유관기관 도움 필요

법은 어려운 부분으로써 많은 문의로 인해 어려움을 겪는다고 합니다. 그리고 법령의 강화로 인해 업무처리 시 받는 제약이 많아지고 이에 직원 전체를 이해시키는게 어렵다고 밝혔습니다 : (

그래서 K-Water는 '공공기관 개인정보 관리 수준 진단' 지표와 진단항목을 하나씩 완료해 나간다는 생각으로 접근하는 방법을 추천한다고 합니다!

 - '개인정보 주요 업무절차 및 관리수준 진단지표 연계도'(진단 메뉴얼)를 참고해 개인정보 처리업무의 흐름 파악

 - 연간 업무계획을 수립 및 이행

 - 내부 규정 및 업무 메뉴얼 수립

 - 법령 개정안 반영 등 지속적인 현행화 관리

이러한 방법으로 접근을 한다면 직원들이 개인정보보호에 대해 더 쉽게 이해할 수 있을 거라고 하네요 :D

K-Water는 단순히 평가를 위해서 하는 것이아니라 개인정보의 안전한 관리와 보안에 노력을 기한다면 충분히 좋은 평가도 따라온다고 하며, 개인정보보호는 경영진의 마인드, 부서의 관리능력, 직원 개인의 정보보호 의식 3가지가 조화되어야 하는 일이라고 합니다 :D

2. 국내 대학과 금융권 대상 디도스 공격 발생!

오늘자 기준으로 국내 대학 및 금융권을 대상으로한 디도스 공격이 기승을 부리고 있다고 합니다..! 특히 국내 뿐마 아니라 전 세계적인 현상으로 나타난다고 하고 있네요!

이번 디도스 공격에 사용된 유형의 공격은 UDP Flooding 등의 공격기법을 활용하였다고 합니다.

(UDP Flooding은 DDoS 공격의 일종으로 대량의 UDP를 전달하여 Bandwidth를 소모시켜 서비스 마비를 일으키는 공격입니다 :D)

실제로 현재 고려대학교, 중앙대학교, 카카오뱅크, 케이뱅크, 신한은행 등 여러 곳에서 디도스 공격을 받았다고 합니다. 그래서 KISA는 통신사와 공조를 하고 있으며, 모니터링 등 공동 대응을 준비하고 있다고 하네요! 그리고 사이버대피소에서 중소기업 대상으로 무료 디도스 방어 서비스를 제공하고 사이버 인텔리전스 네트워크와 국외 CERT 등 여러 유관기관과 실시간으로 정보를 나누며 비상대응 체계를 유지하고 있다고 합니다!

갑자기 디도스가 증가하게된 이유는 코로나로 인해 재택근무가 늘면서 영향을 받은 것이라고 분석가들 말한답니다..ㅠㅠ

3. CISO 제도 개선!? 겸직제한 · 지정신고 의무 완화?

과기정통부에서 CISO 지정·신고 제도의 개선과제 검토와 관련 법 개정안 마련을 위한 'CISO 제도 개선TF' 발족했다고 합니다!

2019년 6월 13일부터 시행된 정보통신망법 개정안에 의해 정보통신서비스 의존도가 낮은 기업에도 신고의무 부과, 중복업무의 겸직제한에 따라 기업의 부담이 가중되고 있었다고 합니다.

그리고 지난해 개정된 정보통신망법은 자산 총액 5조원 이상 정보통신서비스 제공자와 ISMS 인증을 받아야 하는 자산 총액 5천억원 이상인 정보통신서비스 제공자 기업을 대상으로 CISO와 CPO 겸직을 금지하는 조항이 핵심이었다고 하네요..! 나름 보안업무의 중요성을 깨닫게 하고 전문성 강화라는 좋은 취지였지만 CISO와 CP의 업무가 상당 부분이 중복됨에 따라 인력을 별도로 분리해 업무의 효율성이 떨어지고 운영의 부작용도 생긴다고 합니다!

또한 CISO 지정·신고 의무 제도 또한 아직 많은 곳이 신고를 하지 않아 실효성이 떨어진다는 지적도 나오고 있다네요!

이에 'CISO 제도개선 TF'를 발촉했다는데 논의된 내용을 한번 알아보도록 합시다 :D

금융권과의 비교·분석을 바탕으로 CPO를 비롯한 유사 직무와는 겸직 허용

CISO 자격요건 완화

기업 규모에 따라 자격요건 차등화 및 부장급도 CISO 지정가능, 부정신고 시 과태료부과 근거 마련

CISO 신고기준 완화

중기업 이상 -> 일정 규모의 정보통신서비스 이용자수 등을 충족하는 중기업 이상

↑ 위의 사항은 확정된 사항이 아님을 말씀드립니다!!! 어디가서 이거보고 이상한 말씀하시면 전 죄없어요 ㅠㅠ..

법에 관련된 사항이다보니 섣부른 판단을 하지 못하고 신중하게 결정을 한다고 하네요! 앞으로 많은 기업들이 정보보호에 관련해서 쉽게 받아들이는 좋은 결정이 있기를 바랍니다 :D

※ 코로나-19가 나날이 심해져가고 있습니다 ㅠㅠ.. 다들 코로나 조심하시고 건강한 삶 누리시길 바랍니다 ㅇㅅㅇb 

출처

https://www.boannews.com/media/view.asp?idx=90611

https://www.boannews.com/media/view.asp?idx=90619

https://www.boannews.com/media/view.asp?idx=90645

이 공간은 저의 입맛에 맞게 보는 보안에 관련된 뉴스를 기록하는 곳입니다!

하루에 3개 이상의 보안에 관련된 뉴스를 올릴 예정! (매일)

안올라올 때도 있습니당 ㅇㅅㅇ! (명절, 좀 쉬고싶은날..★)

저의 개인적인 공부 목적의 공간이니 큰 관심은 바라지 않습니다! 그럼 즐거운 인생되세욤 ♪