7월 4주차 뉴스 스크랩 과제

https://www.boannews.com/media/view.asp?idx=108405 

북한 해커들의 다크웹 활동 포착! 중소기업 타깃 ‘홀리고스트’ 랜섬웨어 유포

요약	1. 북한 해커들로 추정되는 '홀리고스트(HolyGhost)' 랜섬웨어 조직이 중소기업들을 타깃으로 랜섬웨어를 유포하는 등의 다크웹 상 활동 사례가 포착됨 2. 홀리코스트 랜섬웨어 조직이 활동 기간도 불규칙적이었고, 암호화폐를 빼앗으려는 의지도 그리 커 보이지 않았으며, 협상의 태도도 일정치 못했다는 이유로 이들이 북한 정부의 지시 없이 개별적으로 벌인 일일 가능성을 제기됨 3. 주로 한국인을 타깃으로 APT 공격을 해왔던 북한 해커조직이 랜섬웨어를 제작해 유포했다는 점에서 이들의 향후 움직임(개별적인 일탈 행위인지, 또 다른 대규모 공격이나 새로운 형태의 공격을 위한 테스트인지 등)에 대한 심층적인 모니터링이 필요
용어 정리
내 생각

---

https://www.boannews.com/media/view.asp?idx=108446 

랜섬웨어 공격으로 교통수단까지 스톱! 전국 곳곳서 ‘콜택시’ 먹통 사태

요약	1. 17일 새벽 2시 콜택시 배차 시스템을 운영하는 업체가 해커들의 랜섬웨어 공격을 받아 강원도를 비롯해 전국 30여 개 지방자치단체에서 이틀째 택시 배차에 차질이 빚어짐 2. 콜센터 관리업체는 18일 새벽 해커와 접촉해 암호화폐를 지급하고 데이터 복구를 위한 복호화 키를 받은 것으로 알려짐 3. 이를 바탕으로 시스템을 복구해 완전 정상화되는 데까지는 2~3일이 소요될 것으로 보임 4. 이번 랜섬웨어 공격으로 전국 30여 개 지자체에서 콜택시 시스템이 마비된 것과 관련해 경찰 사이버안전국이 본격 수사에 나섬
용어 정리
내 생각

---

https://www.boannews.com/media/view.asp?idx=108486 

수백만 대 차량에 영향을 줄 수 있는 GPS 장비 취약점 발견돼

요약	1. 회사 소유 차량들의 움직임과 경로를 모니터링 하기 위해, 혹은 탈취된 차량의 위치를 파악하기 위해 만들어진 GPS 추적 장비 및 백엔드 서비스에서 6개의 취약점이 발견(비밀번호 하드코딩 등) 2. 이 취약점들을 익스플로잇 하는 데 성공할 경우, 공격자들은 차량 운행과 관련된 사업 운영을 방해할 수도 있고, 특정 차량을 추적 가능하여 심대한 피해가 있을 수 있음 ex) 운송 차량 연료 공급 차단 등 3. 현재 해당 제품을 만든 회사에서는 어떠한 조치도 취하지 않고 있음 4. 사물인터넷 장비는 물리적인 영향을 미칠 수 있어 상당히 위험함 하지만 취약점이 다수 발견되어도 보안 패치를 적용하더라도 사용자가 직접 패치하는 것이 기술적으로 어려움
용어 정리
내 생각

---

https://www.boannews.com/media/view.asp?idx=108379 

아직 현재진행형 ‘디도스’ 공격, 어떻게 방어해야 하나

요약	1. DoS의 경우 1대의 장비만 막으면 되지만, DDoS는 수십에서 수천대의 IT 장비를 모두 막아야 하기 때문에 중소·영세기업들은 대응에 한계가 있음 2. 중소/영세기업 대상 디도스 공격 규모가 꾸준히 증가, 공격방법이 복합적으로 사용하는 복합공격 비율이 늘고 있음 3. 디도스 공격을 막는 방법에는 (1) 인터넷 대역폭 확보 (2) 주요 콘텐츠나 DB 분산 배치 (3) 인터넷 트래픽 실시간 모니터링 후 즉각 대응 4. KISA에서 디도스 사이버대피소를 운영하고 있으니 적극 이용하자
용어 정리	디도스 사이버대피소: 기업 DNS의 웹서버 IP 정보를 대피소 IP로 교체함으로써 외부 공격을 받아 차단하는 방식으로 디도스 공격을 방어 -> 즉, 기업에 쏟아지는 디도스 공격을 사이버대피소가 대신 받음 + 대역폭 확보 + 트래픽 상시 분석 + 공격이 끝나면 결과 보고 및 사후 모니터링을 수행함
내 생각

---

https://www.boannews.com/media/view.asp?idx=108443 

인텔과 AMD 칩셋의 렛블리드 취약점 해결한 리눅스 버전 곧 배포된다

요약	1. 렛블리드는 최근 발견된 스펙터(Spectre) 취약점의 일종으로, AMD와 인텔 프로세서에서 발견되었으나 리눅스 커널 개발자들이 성공적으로 해결함 2. 렛블리드는 멜트다운(Meltdown)과 스펙터라는 취약점으로부터 시작된 부채널 공격 혹은 추측실행 공격을 실시할 수 있도록 해 주는 취약점임 그 동안 발견되어 온 다른 변종 스펙터들과 달리 return 명령과 관련이 있는데, 이로 인해 스펙터-BTI 보호 장치들이 무용지물이 될 수 있어 중대한 사안으로 취급받고 있음 = 즉 그 동안 다양한 스펙터 변종들이 발굴되면서 현대 프로세스들에 여러 가지 방어 장치들이 탑재됐는데, 그간의 노력들이 렛블리드 하나로 물거품처럼 사라지다시피 했다는 뜻 3. 이러한 부채널 공격 기법은 추측 실행이라는 기능을 칩셋에서 제외하지 않는 이상 소프트웨어 업데이트로 완전 해결이 불가능하기 때문에 앞으로 꾸준히 개발되고 나올 예정임
용어 정리	부채널 공격: 디바이스내의 보안모듈이 구동되면서 발 생하는 다양한 누수정보(전력 소 모, 전자기파, 오류 주입 결과 등) 를 획득 및 가공, 분석하여 보안 모듈의 암호키를 크랙킹하는 공격 추측실행: 성능을 위해서 다음 실행될 명령어 예측하여 먼저 실행하는 기법임 => 이로 인해 멜트다운 취약점이 발생함 => 추측실행 취약점: 커널 메모리를 읽을 수 있는 취약점 스펙터 취약점: 실패한 분기 예측으로 인해 메모리 데이터가 관찰 가능한 주변 효과(Side effect)로 의도치 않게 노출되는 취약점 멜트다운 취약점: 불량 데이터 캐시 적재(RDCL) 또는 제3의 CPU 추측실행 기능 결함이라고도 불리며, 최신 인텔 CPU의 비순차적 명령 실행 기능을 이용하는 취약점임 => 이 취약점을 이용하면 사용자 프로세스별로 설정된 보안 경계를 넘어 보호된 커널 메모리를 읽을 수 있음
내 생각