기업 환경에서 DNS를 구축하는 방법 중 몇가지가 침투 시 악용될 수 있다는 연구결과 발표됨. 중요한 데이터를 망에서 분리하여 별도로 보관하고 있지만, 그 망이 DNS 서버에 연결되어 있다면 침해될 수 있음. [보안 업체 펜테라(Pentera)의 연구결과] - 공격자들은 DNS를 C&C 채널로 활용 가능 - DNS 서버가 인터넷과 연결되어 있다면, 다른 네트워크와 통신 가능 - 즉, DNS가 분리된 망들의 허브 역할을 한다는 것 - 철저히 망을 분리하더라도 DNS가 있으면 아무런 소용이 없음 주로 중요한 데이터를 보관할 때 에어갭 네트워크를 이용. ＃에어갭(air gap): 공용 인터넷 등 안전하지 않은 네트워크와 물리적으로 격리하기 위해 사용되는 네트워크 보안 수단 그러나 에어갭 네트워크에는 DNS 서..

클라우드 업체 랙스페이스 테크놀로지에서 랜섬웨어 감염 사고가 발생함. 해당 클라우드를 사용하는 많은 중소기업들이 피해를 입음. 그런데도 랙스페이스의 대응이 미흡하여 많은 고객들이 이탈, 소송까지 이어짐. 이 사건으로 클라우드 업체에 보안사고 발생 시 얼마나 큰 피해릉 입을 수 있는지 확인 가능함. 랙스페이스는 문제 발생 이후 즉시 공지를 하지 않고, 하루 후에나 보안사고가 발생했음을 공개함. 그리고 이로부터 4일 이 지난 후에 랜섬웨어 공격이 있었음을 밝힘. 게다가 어떤 고객사가 어떤 영향을 받았는지, 랜섬웨어 공격자로부터 어떤 요구를 받았는지, 금액 지불 여부, 공격자가 누구로 추정되는지 등.. 아무것도 공개하지 않고 있음. 고객들은 랙스페이스의 이러한 대응과 기술적인 지원이 모두 부족하다며 분노 중...

많은 기업들이 머신러닝을 사용하는 추세임. 그러나 머신러닝 알고리즘을 자체적으로 개발할 수 있는 회사가 많지 않기 때문에 오픈소스 알고리즘을 사용 → 오픈소스 알고리즘 감염 위험. → 공개된 저장소에 멀웨어가 은밀히 업로드 되는 이슈들이 인공지능 생태계에서도 발생 가능. → 머신러닝 공급망 공격 그런데 위협 행위자들이 머신러닝 모델을 가로채고, 멀웨어 유포에 활용 가능하다는 사실이 발견됨. 모델들이 널리 공개된 것들이기에.. 이를 통해 악성 행위를 가능. 즉, 공개된 머신러닝 알고리즘을 사용할 때 위험할 수 있음. 인공지능 업체 히든레이어(HiddenLayer) 曰 머신러닝이 공유되는 저장소는 보안장치가 없는 경우가 많음. 누군가 머신러닝 알고리즘을 멋대로 조작하더라도 방지하거나, 알아낼 방법이 없음. ..

1. 12월 5일 기사 1) 간편결제서 서비스인 페이코(PAYCO)에서 서명키가 유출됨 ＃서명키: 구글플레이에서 사용자 기기로 전달되는 APK 서명에 사용되는 키 2) 보안 솔루션 기업 에버스핀에서 페이코 서명키 유출로 인한 악성 어플리케이션 제작 및 유포를 주의하라고 하면서 해당 사건이 알려짐. 3) 구글스토어를 통해 정상적으로 페이코 앱을 다운받은 경우, 개인정보 및 결제정보 유출은 전혀 없다. 4) 서명키 유출은 4개월 동안 이어짐(8월 1일 ~ 11월 30일) 5) 해당 서명키를 통해 생성된 악성코드는 5,144건이며, 유출경로는 미확인 상태임 2. 12월 7일 기사 1) 페이코는 12월 6일자로 신규 서명키를 적용한 업데이트 완료 2) 직접적인 피해사례는 없는 것으로 확인됨. 구글 서명키는 앱 ..

보안뉴스 네줄요약 1. 프랑스에 있는 André-Mignot 병원은 12월 3일 저녁 랜섬웨어에 감염되어 전화 및 컴퓨터 시스템이 마비됨. 2. 랜섬웨어 감염 이후, 공격자는 몸값을 요구했으나 병원 측에서는 지불할 의사가 없다고 밝힘. 3. 이 사건으로 인해 신생아실 및 중환자실의 환자 6명을 다른 의료 시설로 이송했고, 현재는 일부 수술 예정을 취소하고 방문과 상담만을 받고 있음 4. 해당 병원을 공격한 공격자는 아직 알려지지는 않았으나, 여러 의료 기관을 타겟으로 삼고 있는 것으로 추측됨. 해당 기사 링크 (BleepingComputer)

코로나 19의 영향으로 재택근무, 원격수업 등 비대면 활동이 증가하면서 신원인증이 중요하게 떠오르고 있음. 신원인증 기술 중에서도 탈중앙화된 신원확인 기술이 주목받는 중. - 이유: 신원 도용 및 사기 위험성 증가 1) FIDO(fast Identity Online) 기반 생체인증 2) 블록체인 기반 DID인증 3) 클라우드 인증 ... 그 중에서도 DID에 대해서 알아보자. Decentralized Identity(DID)는 분산원장을 이용해 중앙등록기관 없이 시장 자율로 운영되는 확장성 있는 자기주권 신원 증명체계. ＃분산원장: 거래정보를 기록한 원장을 특정 기관의 중앙화된 서버가 아닌 분선화된 네트워크에서 참여자들이 공동으로 기록 및 관리하는 기술 (출처:해시넷위키) ＃자기주권신원(Self Sove..

＃멀티클라우드: 조직에서 애플리케이션 및 서비스 분산을 위해, 서로 다른 업체에서 2개 이상의 퍼블릭 클라우드를 이용해 하나의 서비스를 운영하는 것 멀티 클라우드가 널리 퍼지고 있음. 이유는 ①업체 종속성 피하고 ②특정 업체 클라우드 시스템에 장애 발생 시 서비스에 타격을 덜 받기 위해. 그러나 멀티 클라우드 체제를 확립하고 보안까지 잘 할 수 있는가? 안 그래도 클라우드 관련 보안사고는 굉장히 많다. API 관련, 크리덴셜 탈취, 피싱 공격 등.... 또한, 클라우드 보안이 굉장히 복잡함. 보안뉴스에서는 '클라우드 기반 서비스와 솔루션의 비일관성' 이라는 표현을 사용했다. 같은 클라우드 서비스를 이용하는 업체라도, 업체마다 보안 정책이 다르다. 그렇기에 클라우드 서비스를 제공하는 업체는 일관적으로 보호..

스페인의 IT회사에서 개발된 것으로 보여지는 멀웨어 프레임워크 헬리코니아(Heliconia)가 발견 됨. 해당 프레임워크는 크롬과 파이어폭스, Microsoft Defender에서 발견된 취약점들을 익스플로잇 하는 기능을 가짐. 알려진 취약점 뿐만아니라 제로데이까지 익스플로잇 한다. 그런데 구글 측에서는 이 프레임워크 개발자가 합법적인 기업체인 것이라 의심. Variston IT라는 회사로, 스파이웨어 사업을 하는 곳임. - 스파이웨어는 합법적으로 판매되는 소프트웨어 제품. - 해당 기업은 '커스텀 보안 솔루션 제작'에 특화되었다며 스스로를 홍보 - 커스텀 보안 솔루션 = 스파이웨어 ㅋㅋ - 법을 교묘하게 피한 합법적인 멀웨어 [헬리코니아 구성 모듈] - Heliconia Noise: 크롬 브라우저를 타..