Wins blog

글로벌 정보보안 파트너! Global Security  No.1 윈스는 국가대표 정보보안 기업에서 글로벌 강소기업으로 도약합니다.

보안 정보

앞 내용 보기 다음 내용 보기
보안 동향[2019년 1월 11일] 주요 보안 이슈
작성일 2019-01-11 조회 204

1. [기사] 디시인사이드 이어 아프리카TV까지... 디도스 공격 피해 잇따라

[https://www.boannews.com/media/view.asp?idx=76078]

국내 대표적인 커뮤니티 사이트인 디시인사이드에 이어 동영상 사이트인 아프리카TV도 디도스 공격을 받아 이틀간 간헐적인 접속 장애가 발생한 것으로 드러났다. 아프리카TV는 10일 공지를 통해 “9일과 10일 발생한 접속 장애로 불편을 겪은 BJ와 유저 여러분께 사과드린다”며 “지금까지 총 3차례 디도스 공격을 당했다"고 밝혔다. 이번 디도스 공격으로 아프리카TV의 PC 및 모바일 페이지 접속이 지연되는 사태가 발생했으며, 방송을 하거나 청취하는데도 큰 불편이 따랐던 것으로 알려졌다. 아프리카TV 측은 “서버가 입주해 있는 SK-IDC의 디도스 공격으로 장애가 발생한 것으로 보인다”며, “현재까지 디도스 공격이 이어지고 있지만, 현재 SK-IDC 보안관제센터와 핫라인을 구축하고 장애 피해를 최소화할 수 있도록 실시간으로 대응하고 있다”고 밝혔다. 

 

2. [기사] '남북경협 자문용 질문' 한글파일로 위장한 최신 APT 공격 포착...주의

[https://www.dailysecu.com/?mod=news&act=articleView&idxno=44147&sc_code=1435901200&page=&total=]

최근 ‘자문용 질문 190108.hwp’란 이름의 악성 한글 파일이 발견되었다. 관련 기관과 관계자들의 각별한 주의가 요구된다. ‘자문용 질문 190108.hwp’ 문서 내용은 ‘서면 자문용 질문’ 제목을 하고 있고, 남북한 상황에 대한 질문 내용이 담겨져 있다. 2018년 1월 30일 발견된 ‘남북 사회문화협력의 비전과 과제.hwp’와 마찬가지로 문서 지은이 계정은 대한민국의 행정기관인 외교부를 mofa(Ministry of Foreign Affairs)를 사용했다. 마지막 저장한 사람은 ‘TEST’로 여전히 동일한 메타데이터를 활용하고 있다. 이스트시큐리티 시큐리티대응센터(ESRC) 측은 "정상 문서로 인식해, 한글 문서를 실행할 경우 취약점에 의해 쉘코드가 실행된다. 쉘코드에서는 ‘userinit.exe’를 실행한 뒤, 다운로더 기능을 수행하는 페이로드를 인젝션하는 기능을 수행한다"며 "인젝션되어 실행되는 ‘userinit.exe’는 감염 PC 정보 전송 및 다운로더 기능을 수행한다"고 설명했다. 따라서 이와 같은 악성코드 감염을 예방하기 위해서는 출처가 불분명한 이메일에 있는 파일 혹은 URL 클릭에 각별한 주의가 필요하다고 전했다.

 

3. [기사] 16기가 디도스 공격에도 우왕좌왕하는 국내 통신사와 ISP...테라급 공격오면 어쩌나

[https://www.dailysecu.com/?mod=news&act=articleView&idxno=44130&sc_code=1435901200&page=&total=]

지난 7일 오전 10시16분부터 4차에 걸쳐 디시인사이드를 타깃으로 한 DDoS 공격이 발생했다. 이 공격은 가비아 서초IDC센터에까지 영향을 주면서 가비아 고객사 전체에 서비스 장애가 발생했다. 이후 9일까지 간헐적 공격이 이어지면서 9일에도 다시 가비아 서비스에 장애가 발생하는 사태가 벌어져 고객사들의 항의가 이어졌다. 가비아 측은, 인터넷 통신업체인 SK브로드밴드에서 대규모 DDoS 공격의 경우 선차단, 후보고 형식으로 차단한다. LGU+의 경우도 마찬가지다. 하지만 이번에 선차단이 제대로 안돼 장애가 발생했다고 해명했다. 한편 DDoS 공격 관련 전문가들은 이번 사고가 16Gbps 규모에서 발생했다는 것에 의아해 했다. SK브로드밴드나 가비아 측에서 이 정도 공격은 자체 방어장비로라도 방어할 수 있는 수준이었어야 한다는 비판도 있다. 즉 최근 DDoS 공격은 테라급으로 발생하고 있는 상황인데 겨우 16Gbps 공격에도 서비스 장애가 발생하는 것은 이해할 수 없는 방어수준이라는 것이다. SK브로드밴드와 가비아 등 국내 통신사와 ISP 업체들의 좀더 구체적이고 현실적인 DDoS 공격 대응방안 마련이 시급하다.

 

4. [기사] 인터랙티브 콘텐츠 감염시켜 IP 주소 수집하는 아이스픽-3PC

[https://www.boannews.com/media/view.asp?idx=76092]

아이스픽-3PC(ICEPick-3PC)라는 멀웨어가 새롭게 등장했다. 기기의 IP 주소를 대량으로 수집하는 기능을 가졌으며, 최소 2018년 봄부터 활동을 벌여온 것으로 추정된다. 아이스픽-3PC는 공격자가 먼저 클라이언트 플랫폼에 미리 로딩되는 웹사이트의 서드파티 툴을 하이재킹 한 후에 실행된다. 주로 HTML5를 통한 애니메이션 등 인터랙티브 웹 콘텐츠를 로딩하는 데 사용되는 툴들이 주요 대상이 된다. 이를 발견한 건 보안 업체 더 미디어 트러스터(The Media Trust)로, 1월 9일자 블로그를 통해 아이스픽-3PC에 대해 알렸다. 현재까지 아이스픽-3PC에 당한 건 꽤 유명한 출판사 몇 곳과 도소매 산업 내에서 어느 정도 인지도가 있는 온라인 쇼핑몰, 의료 건강 서비스 업체 등이다. 그 외 다른 산업에서도 피해자가 늘어나고 있는 추세다. 사이트가 아이스픽에 감염되는 걸 방지하려면 제일 먼저 인터랙티브한 광고를 삽입할 때 꼼꼼하게 점검해야 한다고 권장한다. “광고 요소는 물론 웹사이트 내 모든 페이지들을 주기적으로 스캔할 필요가 있습니다. 그래서 허가되지 않은 코드 혹은 출처가 분명하지 않은 코드가 있는지 확인하는 것입니다. 현재는 출판 및 도소매 업계에 공격이 집중되어 있으니, 해당 산업군의 보안 담당자들 특히 조심해야 할 것입니다.” 라고 전한다.

 

5. [기사] 넘쳐나는 인공지능과 머신러닝 광고, 제대로 물건 사려면

[https://www.boannews.com/media/view.asp?idx=76079&page=1&mkind=1&kind=]

업체들 중 대단한 인공지능 및 머신러닝 기술을 갖췄다고 큰 소리로 홍보하는 곳들이 있다. 그러나 뜯어보면 한 가지 유형의 데이터에 대한 단순 자동 분류 알고리즘일 뿐일 때가 있다. 인공지능이나 머신러닝이 아니라고 할 수는 없지만, 고객들이 기대하던 것과는 거리가 먼 것임은 확실하다. 구입하려는 인공지능 및 머신러닝 모델의 유연성을 확인하고,  사려고 하는 솔루션이 얼마나 많은 유형의 데이터를 처리할 수 있는지 확인해야 한다. 또한 인공지능과 머신러닝 솔루션의 가장 큰 특징은 보안 위협의 변화에 맞춰 스스로 진화하고 업데이트 된다는 것이므로 이 부분에 대해서도 꼭 질문해보아야 한다. 라고 말한다.

첨부파일 첨부파일이 없습니다.
태그 DDOS  APT  ICEPick-3PC  AI