보안 걱정이

출처 : 세계일보

제목 : ‘손안의 PC’ 스마트폰, 더욱 스마트하게

원문 : http://www.segye.com/Articles/NEWS/ECONOMY/Article.asp?aid=20100201003429&subctg1=&subctg2=

◆스마트폰용 웹하드=N드라이브는 포털 네이버가 선보인 스마트폰용 무료 웹하드 서비스. 문서나 사진, 동영상 등을 저장해두고 인터넷이 연결된 PC에서 자유롭게 접근해 쓸 수 있어 여러 장점을 제공한다. 이 서비스는 여러 개의 파일이나 폴더를 통째로 올리거나 내려받기가 가능하며, 폴더 간 끌어놓기로 이동·복사하는 기능을 통해 자유로운 파일 저장과 다운로드가 가능하다.

네이버 메일·블로그·카페 등 주요 서비스와 연동되는 점도 편리하다. N드라이브에 보관된 파일을 네이버 메일이나 블로그, 카페로 바로 보내거나, 각 서비스에서도 N드라이브에 보관 중인 파일을 가져와 손쉽게 첨부하는 방식이다.

나우콤은 PC 및 노트북, 스마트폰 등에서 유무선으로 접속해 파일을 저장할 수 있는 1테라바이트(TB) 개인 웹 저장공간 서비스 ‘세컨드라이브’를 출시했다. 아이폰 전용 세컨드라이브 애플리케이션은 2월 중 서비스될 예정이다. 드래그 & 드롭 방식으로 원하는 파일을 다운로드 과정 없이 직관적으로 아이폰에 옮길 수 있다. 엑셀이나 파워포인트 등 업무 관련 문서를 별도의 뷰어 없이 아이폰에서 바로 열어 볼 수 있다. 뿐만 아니라 동영상과 음악 파일을 바로 재생할 수 있어 멀티미디어 콘텐츠 감상에 용이하다.

==================================================================================================================

위 두 기업에서 제공해주는 웹하드는 가상의 공간에 자료를 두고 인터넷이 되는 모든 공간에서 자유로이 사용할 수 있게끔 하는 장점이 있습니다..

그러나 기업에서는 보안적인 측면을 생각해봐야 할것 같습니다.

만약에 기밀정보나 내부 정보를 올려둔다면... 기존의 보안 솔루션들로 탐지/차단이 되는지 확인 해봐야합니다.. 

모 N사에서는 PC 보안 솔루션에서 차단되는 걸 확인했다고 하는데..^^; PC 보안 솔루션을 도입하지 못한 기업의 경우에는 다른 방법을 강구해야할것 같습니다. 

내부관리자는 아니지만 IPS 패턴 개발자다 보니.. 추후에 고객들에게 요청사항이 올수 있을것 같다는 생각이 문득 들었습니다..

 아~ 두서가 없이 작성되어서 죄송합니다..^^;

내용이 허접하기 때문에 기대를 안하시는게 좋을 것 같습니다..^^

 사견과 이해를 제대로 못해서 잘못 작성한 부분도 있을것입니다. 그런 부분도 감안해주시기 바랍니다.

첫째 날

1.     마이크로소프트가 분석한 최신 취약성 및 공격형태 - jacqueline Peterson(MS)
 

아래의 MS社 사이트에서 전세계에서 수집한 정보로 최신 보고를 다운로드 받으실 수 있습니다.

http://www.microsoft.com/downloads/details.aspx?displaylang=ko&FamilyID=037f3771-330e-4457-a52c-5b085dc0a4cd

요약하자면 보고서의 내용을 보면 MS社 제품의 취약성은 현존하는 다른 취약성과 비교하였을 때 많은 취약성을 가진 것이 아니라는 내용과 MS社 제품을 최신 업데이트로 유지하면 공격에 대한위험을 줄일 수 있다는 것입니다.

결국 정품을 사용해서 사용자들 스스로를 보호해야 하지 않겠냐는 내용이었습니다.

아래의 그래프는 OS가 발매 되고 시간의 흐름에 따라 발견된 취약성의 수의 변화를 보여준다고 합니다.

Windows XP > Windows VISTA > Windows 7 순으로 최약성이 떨어지고 있으니 최신 제품을 사용하라고도 하네요.

2.     Global Trend on Information Security Practice – Gerry Chung(Ernst&Young)

미국의 Heartland社 라는 기업이 있습니다. 종종 미국에서 신용카드 고객의 정보가 해킹되어 유출되었다는 신문기사를 접해 보셨을 것입니다.

이 Heartland社에서 발생했다고 합니다. 이 회사는 사고 나기 몇 달전에 안전진단 감사를 받아서 안전하다는 진단을 받았다고 합니다.

그러나 해킹 사고가 터졌고 이로 인해 감사를 한 회사에 소송을 걸었으나 패소를 했다고 합니다.

이유인즉 당시 감사를 받았을 당시에는 담당자들이 신경을 써서 많은 준비를 했었으나, 감사를 받고 난 후에는 별로 신경을 쓰지 않았다는 것입니다.

주 내용은 꾸준한 RISK를 관리하자는 것이었습니다.

이 내용을 듣고 우리 나라 기업들도 마찬가지라는 생각이 들었습니다.

꾸준한 RISK 관리의 중요성에 대해 보안 담당자들은 인지하고 있지만 CEO 들의 보안에 대한 인지 수준이 낮아서 그런게 아닌가 싶습니다.

3.     PC 근원지 추적, 차단, 격리 및 차단방안 – 윤광택(시만텍)

제품 홍보라 전달한 만한 내용은 없습니다.

4.     웹 호스팅 업체의 홈페이지 보안성 강화 – 서진원(KISA)

웹 호스팅 업체에서 홈페이지의 보안성을 강화하기 위한 방안에 대한 내용이었습니다.

- 공개 프로그램에 대해 최신 프로그램으로 패치 및 업그레이드를 하자.

구버전 제로보드, 테크노트 등 보안 패치

- 국외발 IP 주소 집중 점검하자

https://ip.kisa.or.kr/ip_cate_stat/stat_05_04.act

위 사이트 링크에서 국내 IP 할당 현황을 엑셀로 다운로드 받을 수 있습니다.

KISA에서는 위 IP 할당현황 파일을 가지고 로그에서 국외발 IP를 검출하는 스크립트를 제작 중이라고 하며 추후에 배포한다고 합니다.

- 불필요한 PORT 개방을 제한하자 였습니다..

- 주요 OS 파일 무결성 검사

- 리눅스 무료 백신 설치 및 주기적인 검사

ClamAV : http://www.clamav.net

- 비정상 행위 모니터링

현재 KISA에서 제공하고 있는 캐슬과 휘슬에 대한 설명이 있었으며, 휘슬의 경우 2.0 버전이 나오게되며 사용자들의 요구사항을 받아 들여 C/S 형태로 개발 되었다고 합니다.

다수의 서버를 모니터링 할 수 있게끔 한다고 하네요..

5.     가상화 환경이 가져오는 보안관리의 패러다임 변화 – 김형종(서울여대)

가상화 관련 내용이긴한데 학부에서나 배우는 기초적인 내용 들이었던 것 같습니다.

http://www.itdaily.kr/news/articleView.html?idxno=15530#

위 기사 내용에서보면 VMsafe라는 기술에 대한 언급이 있는대 가상화 I/O에 쉽게 접근하기 위한위한 것 보이는데 자세한 사항은 모르겠습니다.

주로 VMsafe 라는 키워드로 검색해보면 해외 유수의 보안 업체들이 API를 제공한다고 하는데 자세하게 읽어보질 못해서 전달이 안되겠네요..

6.     PC 가용성을 침해하는 보안 이중성 – 김요셉(방위사업청)

보안담당자로서 PC 가용성을 확보해야 보안담당자의 가용성도 확보된다는 내용이었습니다.

기업들의 PC에 많은 에이전트 프로그램들이 설치되는데 프로그램들간의 충돌 문제를 해결하기 위해 적절한 BMT를 해야한다는 내용과 PC들에서 사용되는 프로세스에 대한 숙지와 필요 없는 프로세스들은 중지를 시켜야한다는 내용이었습니다.

둘째 날

12월 초에 VoIP에 대한 법제화 공청회(?)를 개최한다고 하니 그때 참가해서 향후 VoIP에 법제화 내용을 확인해볼 생각입니다.

Adobe Reader and Acrobat 9.1.3 이전 버전에 대해서 Critical한 취약성이 있다고 한다.
영향 받는 OS로는 Windows, Macintosh and UNIX가 있으며 Windows의 경우에는 전부 영향이 있는게 아니라고 한다.

기존의 Adobe Reader and Acrobat 은 JavaScript를 이용한 공격이었기때문에 javascript 기능을 disable 하면 방어가 가능했다.

그러나 이번 취약성은 JavaScript기능을 disable해도 공격이 성공한다는데 문제 점이 있다.

아래의 사이트에서 짧은 영어 실력으로 요약(?) 해보았다.

Sans : http://isc.sans.org/diary.html?storyid=7300

Adobe : http://blogs.adobe.com/psirt/2009/10/adobe_reader_and_acrobat_issue_1.html

참고로 어제 iframe 삽입 공격에 대한 글을 올렸어쓴데, 그 경로를 클릭하면 Acrobat이 실행되던데...

위 취약점인지 궁금하네.. 아직 exploit이 없어 보이는데.. milw0rm이 접속이 안되는 관계로..확인이 안되네..^^

OK캐쉬백 콜센터, 고객정보 2만건 유출...보안관리 엉망!

해마다 생기는 대기업들은 보안사고..

보안이 눈에 보이는 이득을 주지는 않지만, 한번 보안사고가 커지면 억대의 피해와 회사 이미지에 큰 타격을 주는데

현실은 그렇지가 않네요.

내부 인력의 정보 유출에 대한 프로세스가 절실합니다..

ISMS 27001에도 역시 아웃소싱에 대한 보안 부분이 있던데..

개인정보를 가지고 있는 회사는 적어도 이런류의 인증을 필히 받게끔 해야될것 같습니다.

그래야 보안 인력 자리가 늘겠죠? ^^;

드디어 200억 예산을 집행한다고 하네요..

연말까지 설치가 목표라고 하던데..

국회의원 보좌관인 친구가 국감때문에 저에게 도움을 청해서 다녀왔습니다..^^

해당 국회의원이 행안부쪽의원회라서..DDoS에 대해 이것저것 얘기했었는데..

그중에 200억 언제 집행되냐? 장비만 사서 되겠냐..인력이 필요한테 인력 충원을 매번 계약직으로만 한다.

뭐 이래 저래 하소연했었는데..

오늘 인터넷 신문에 나오네요..^^

기자가 엿들었나...^^;

장비는 단순히 센서 일뿐 사람이 모든 걸 컨트롤해야한다는걸 잊지 말아야겠습니다..