1.         7.7 DDoS 대란

2.         메신저 피싱

3.         웜 바이러스의 진화와 컨피커 웜

4.         개인정보보호 컴플라이언스 대응

5.         아이폰 등장 : 무선보안 및 스마트폰 악성코드 관심 증가

6.         정보보호 컨트롤 타워 논란

7.         군 해킹 사건

8.         우누(Unu)의 보안업체 해킹

9.         리눅스 커널 취약점 다수 발견

10.       지능적인 이메일 악성코드 증가

 

          출처 : 보안뉴스, 2010 1 4일자

 


1. 7.7 DDoS
대란

         
1) 정부 주요기관과 주요 언론사 및 주요 포털 대상

   모든 인터넷 사이트가 공격 대상이 될 수 있다는 경고 메시지

2) 네트워크상에서 공격을 방어하는 안티 DDoS 솔루션의 필요성과

   좀비 PC 확산 방지를 위한 사용자 PC 보안의 중요성 증대

      
2.
메신저 피싱

1) 국내 유명 인스턴트 메신저로 지인을 사칭해 돈을 갈취

   유출된 개인정보로 메신저 아이디와 패스워드를 유추해 접속

   지인을 사칭해 돈을 빌려달라고 하여 금전적 이득 취하는 수법

2) 보안솔루션의 사각지대인 사회공학적 기법 이용

3. 웜 바이러스의 진화와 컨피커 웜

1) 컨피커 웜 : 2008 10월부터 발견

   MS08-067 보안취약점, 이동식 저장매체(USB) 및 취약한 암호를 가진 공유폴더를 통해서 전파

   감염 PC IP 정보를 서버에 저장하고, 특정 웹서버에 접속 시도

   MS와 안티 바이러스 업체 사이트에 접속하지 못하도록 하는 특징

         
4.
개인정보보호 컴플라이언스 대응

1) 국회에 계류중인 개인정보보호법이 통과되지 않아 개인정보보호 정책에 대한 불신 싹트기 시작

2) 정보통신망법은 개정
준용사업자 확대, 암호화 이슈, 개인정보 취급자 및 개인정보처리 시스템에 대한 법적 의무사항 적용 등 시작

         
5.
무선보안 및 스마트폰 악성코드 관심 증가
1)
아이폰을 비롯, 무선랜을 탑재한 다양한 스마트폰의 출시로 무선랜 보안 및 스마트폰용 악성코드 수면위로 부각되기 시작

         
6.
정보보호 컨트롤 타워 논란

1) 7.7 DDoS 대란 시 대응이 미흡했던 이유는 보안 컨트롤 타워의 부재 때문

2) 2008년부터 제기된 보안 컨트롤 타워 도입에 대한 논쟁 가속화

3) 청와대와 각 부처, 보안업계 간의 의견 차이로 도입 연기

         
7.
군 해킹 사건

1) 연합사에서작계 5027’파워포인트 설명자료 11쪽 분량 유출

2) 우리 군에 대한 해킹 시도 일일 평균 9 5천 건

         
8.
우누(Unu)의 보안업체 해킹

1) 루마니아 해커인 우누가 주요 보안업체 웹사이트 취약점 공개

          시만텍, 카스퍼스키랩

          국내 : 잉카인터넷

2) 보안업체들이 자신의 웹사이트도 지키지 못하고 있다고 비난

         
9.
리눅스 커널 취약점 다수

         
10.
지능적인 이메일 악성코드 증가

 

Posted by secu153

댓글을 달아 주세요