English | Join | Login | Contact us
ITL 뉴스레터: VOL18. No.43 Network Security 2019 배너

[본 뉴스레터는 SANS 연구소의 주2회 뉴스바이트를 ITL에서 번역 및 편집하여 일주일에 1회 무료로 제공합니다. 본 뉴스레터는 전 세계 보안관련 중요한 뉴스를 요약한 것입니다.]

"지금 바로 뉴스레터를 구독하십시오"

회원 가입하기


ITL SANS NewsBites 한국판 뉴스레터: VOL18. No.43 2018년 11월 2일(금)


  1. 미국 각 주별 선거 보안
  2. 미라이 제작자, 손해배상금 98억원 지불 명령
  3. 윈도 디펜더, 샌드박스 기능 추가
  4. 캐세이 퍼시픽, 침해사고 여파로 익스피리안 고용
  5. 러시아 중국, 미국 대통령 아이폰 전화 도청
  6. 랜섬웨어 몸 값 지불 괜찮은가?
  7. ICS-CERT, 텔레크레인 건설 크레인 취약점 경고
  8. 英ICO, 캠브리지 애널리티카문제로 페이스북에 벌금 부과
  9. 캐세이 퍼시픽, 승객 정보 해킹인정


SANS 교육

◆ SANS 온디맨드 교육

침투시험, 디지털 포렌식, ICS, 소프트웨어 보안 등 글로벌 최고의 교육을 SANS 온라인 교육으로 수강해 보십시요! SANS 연구소 온디맨드 교육은 태블릿, PC, 노트북 등 다양한 컴퓨팅 기기를 이용해서 전 세계 어디서나, 언제든지 접속하실 수 있습니다. 4개월간 수강이 가능합니다.

상세사항: https://www.itlkorea.kr/sans/ondemand.php

◆ 사이버보안 전문자격증 GIAC 등록안내

전 세계 110,000여명이 소지하고 있으며, 정보보호 최고의 전문성을 보장하는 SANS 연구소 GIAC 자격증에 도전해 보시기 바랍니다. GIAC은 보안, 포렌식, 감사, 관리, 법률, 소프트웨어 보안 분야에서 30개의 전문 자격증을 제공하고 있습니다.

https://www.itlkorea.kr/giac/


ITL 교육

◆ ITL 아카데미 2018, 12월 3일(월) ~ 7일(금)

'ITL 아카데미 2018' 에서는 해커들이 내부 시스템에 침투하기 위해 여전히 가장 많이 사용하고 있는 네트워크 침투시험 기법 및 웹 애플리케이션 침투시험 기술을 배울 수 있는 "침투시험 전문가 과정"을 개설합니다. 본 과정을 통해, 조직의 네트워크 및 웹 서비스의 취약점을 평가하고, 해커의 공격을 미리 예방할 수 있습니다. 11월 14일(수)까지 등록시 정가에서 20만원 할인 받을 수 있으니, 미리 참가등록하시기 바랍니다!

프로그램 안내 및 등록: https://www.itlkorea.kr/academy/2018/

◆ CyberForce::사이버보안 역량평가 안내

사이버보안 역량평가(CyberForce) 프로그램은 증가하는 사이버보안 위협을 대응할 수 있는 전문 인력의 능력을 객관적으로 평가, 검증하기 위해 개발한 프로그램입니다. 4월 21일까지 '침투시험 역량평가' 무료평가판을 공개합니다. 지금 개인 및 조직의 침투시험 역량을 평가해 보십시요!

상세정보: http://www.cyberforce.or.kr/


사이버보안 뉴스바이트

미국 각 주별 선거 보안 (2018. 10월)

SC 매거진의 선거면에는 미국 각주의 노력과 성공사례뿐만 아니라 선거 보안을 위해 지정된 연방 기금 지출 방법을 보여주는 주 정부 보고서가 포함되어 있다. ZDNet의 기사에 따르면 DHS의 국가안보 및 프로그램(NPPD) 차관인 크리스토퍼 크레브스는 무료 선거 보안 도구와 서비스가 너무 많아서, 일부 주 및 지방 선거관리 공무원이 혼란스럽다고 밝혔다. 크렙스는 향후 DHS에서 이러한 것을 제공하면, 도구가 무엇인지 어떻게 사용할 지 명확히 할 수 있다고 제안하였다.

http://www.scmagazine.com/home/security-news/government-and-defense/election-coverage/
http://www.zdnet.com/article/dhs-election-officials-inundated-confused-by-free-cyber-security-offerings/

미라이 제작자, 손해배상금 98억원 지불 명령 (2018. 10. 26.)

10월 26일(금) 미국 뉴저지州의 트렌톤 연방 판사는 당시 러트거스 대학의 학생이었던 미라이 봇넷 책임자 중 한 명인 파라스 자에게 미라이를 사용하여 러트거스 대학의 시스템을 대상으로 분산 서비스 거부(DDoS) 공격한 것에 대해 860만 달러(원화 약 98억원)를 지불하도록 명령했다. 파라스는 또한 2,500시간의 사회 봉사와 6 개월의 가택감금을 선고 받았다. 2018년 9월 알래스카 연방 법원은 파라스와 두 명의 공모자에게 미라이 제작에 참여한 죄로 각각 미화 12만 7천 달러(원화 약 14억 5천만원)를 지불 할 것을 명령하였다. 이 들은 사물인터넷(IoT)를 활용하여 DDoS 공격을 하였다. 이들은 2500시간의 사회 봉사와 5년의 집행 유예를 선고받았다. 알래스카의 검찰은 파라스와 공모자 두 명은 정부에 적극적으로 협력하고 사이버 범죄 수사를 도왔기 때문에 실형을 선고받지 않았다고 밝혔다.

http://krebsonsecurity.com/2018/10/mirai-co-author-gets-6-months-confinement-8-6m-in-fines-for-rutgers-attacks/
http://www.reuters.com/article/us-usa-cyber-mirai/mirai-botnet-hacker-ordered-to-pay-8-6-million-in-damages-idUSKCN1N02VY
http://www.cyberscoop.com/mirai-botnet-rutgers-sentencing/

윈도 디펜더, 샌드박스 기능 추가 (2018. 10. 26. & 29.)

마이크로소프트는 윈도 디펜더 바이러스 백신 도구에 샌드박스 모드 기능을 추가하였다. 이 기능은 현재 윈도 인사이더 프로그램의 사용자를 위해 초기 버전의 윈도 10에서 사용할 수 있다. 윈도 인사이더 프로그램에 없는 사람들도 이 기능을 사용할 수 있는 방법이 있다.

캐세이 퍼시픽, 침해사고 여파로 익스피리안 고용 (2018. 10. 26.)

캐세이패시픽 항공은 지난주에 항공사가 공개한 데이터 침해사고로 개인정보가 유출된 900만 고객에게 신용 모니터링 서비스를 제공하기 위해 익스피리안을 고용하였다. 캐세이 패시픽 항공은 2018년 3월에 처음 이 사실을 발견했지만 10월 24일에 이 사실을 공개하였다. 익스피리안은 2015년에 자사 보유 데이터 유출을 경험하였으며, 이 때 1,500만 명의 개인정보를 보유한 내부 서버가 되었다.

http://www.bloomberg.com/news/articles/2018-10-26/cathay-enlists-firm-once-sued-for-data-breach-to-help-after-hack
http://krebsonsecurity.com/2015/10/experian-breach-affects-15-million-consumers/

러시아 중국, 미국 대통령 아이폰 전화 도청 (2018. 10. 24. & 25.)

뉴욕타임즈紙에 따르면, 미국 정보기관은 중국 스파이들이 종종 대통령의 아이폰 대화를 도청한다고 보도하였다. 보좌관들은 대통령이 사용하고 있는 아이폰은 안전하지 않으며 러시아 스파이들도 도청하고 있다고 대통령에게 경고하였다. 대통령은 트위터에서 이러한 주장을 반박했다.

http://www.nytimes.com/2018/10/24/us/politics/trump-phone-security.html
http://www.scmagazine.com/home/security-news/russia-china-listening-in-on-trumps-private-mobile-phone-conversations-report/
http://arstechnica.com/tech-policy/2018/10/nyt-chinese-and-russian-spies-routinely-eavesdrop-on-trumps-iphone-calls/

랜섬웨어 몸 값 지불 괜찮은가? (2018. 10. 23.)

이달 초 미국 코네티컷 주 웨스트 헤이븐시에서는 악의적으로 암호화된 23대의 서버에 접근 권한을 다시 얻기 위해 2,000달러(원화 약 230만원)를 지불하였다. 기존에는 랜섬웨어 몸 값은 지불되어서는 안되는 반면, 적절한 백업 절차가 없는 조직은 몸 값을 지불하는 것이 자신의 데이터에 다시 접근할 수 있는 가장 신뢰할 수 있는 방법이라는 것을 알 수 있다. 그러나 몸값을 지불하는 것은 도박이다. 몸 값을을 지불하는 랜섬웨어 피해자 절반이하만이 데이터를 복구 할 수 있기 때문이다.

http://threatpost.com/city-pays-2k-in-ransomware-stirs-never-pay-debate/138527/

ICS-CERT, 텔레크레인 건설 크레인 취약점 경고 (2018. 10. 23. & 25.)

미국 국토안보부(DHS)의 산업제어시스템 컴퓨터긴급대응팀(ICS-CERT)은 텔리크레인 F25 시리즈의 건설 크레인의 캡처-재생 취약점에 의한 인증 우회에 대한 경고를 발표하였다. 이 취약점을 공격하면 원격으로 장비를 제어할 수 있다. 텔리크레인은 사용자에게 최신 버전의 펌웨어로 업그레이드할 것을 촉구하였다.

http://www.theregister.co.uk/2018/10/25/crane_command_vulnerability/
http://ics-cert.us-cert.gov/advisories/ICSA-18-296-03

英ICO, 캠브리지 애널리티카문제로 페이스북에 벌금 부과 (2018. 10. 25.)

영국의 정보위원장(ICO)은 케임브리지 애널리티카 스캔달 문제에 대해 페이스북에게 50만 파운드(원화 7억원)의 벌금을 부과하였다. 벌금은 2018년 5월 일반 데이터보호 규정(GDPR) 채택 이전에 발생한 사건으로 법률에서 허용하는 최대 금액이다. ICO에 따르면 페이스북은 앱 개발자가 "명백한 동의없이"사용자 데이터에 접근할 수 있도록 허용하였다. 사실 문제의 앱을 다운로드하지 않은 사용자는 앱을 다운로드 한 사람과 페이스북 친구인 경우 해당 정보를 개발자에게 공개하였다. 한 연구원은 이 앱을 사용하여 약 8천 7백만 명의 페이스북 사용자의 개인정보를 수집하였다. 이 데이터 중 일부는 켐브리지 애널리티카에 판매 된 것으로 추정된다. 케임브리지 애널리티카는 이 정보를 이용해 페이스 북 사용자의 유권자 프로파일을 작성하였다.

http://www.bbc.com/news/technology-45976300
http://www.zdnet.com/article/facebook-must-pay-uks-ico-500000-over-cambridge-analytica-scandal/
http://ico.org.uk/about-the-ico/news-and-events/news-and-blogs/2018/10/facebook-issued-with-maximum-500-000-fine/

캐세이 퍼시픽, 승객 정보 해킹인정 (2018. 10. 24. & 25.)

홍콩에 본사를 둔 캐세이퍼시픽 항공은 940만 명의 승객 개인정보가 유출된 보안 침해사고를 인정하였다. 해킹된 데이터에는 이름, 국적, 생년월일, 이메일 및 주소, 여권번호, 홍콩 ID 카드 번호, 자주이용하는 고객 회원번호 및 여행 정보가 포함되어 있다.

http://www.theregister.co.uk/2018/10/25/cathay_pacific_hacked_up_to_94_million_passenger_deets_exposed/
http://www.scmagazine.com/home/security-news/cathay-pacific-data-breach-exposes-pii-of-9-4-million-customers/
http://news.cathaypacific.com/cathay-pacific-announces-data-security-event-affecting-passenger-data
http://infosecurity.cathaypacific.com/en_HK.html


SANS 스톰센터 기술 코너

리눅스에서 악성 오피스 문서 분석
https://isc.sans.edu/

압축된 RTF 문서 분석
https://isc.sans.edu/

도커 엔진용 가상화폐 채굴 스캔
https://blog.trendmicro.com/

파워쉘 복제하는 악성문서
https://isc.sans.edu/

SystemD DHCPv6 원격 코드실행 취약점
https://bugzilla.redhat.com/

악성코드 스팸 첨부 파일에 새로운 파일 형식 등장
https://blog.trendmicro.com/

악성 맥 가상화폐 추적기, 백도어 설치
https://blog.malwarebytes.com/

윈도 디펜더용 샌드박스
https://cloudblogs.microsoft.com/

공유하기
최근 트위터 @ITLKorea
사이버보안 표준자료
CWE/SANS 가장 위험한 25大 소프트웨어 오류
효과적인 사이버 방어를 위한 20개 핵심 통제항목
자동차ISAC 사이버보안 모범사례
NICE 프레임워크
포켓 참고가이드
벤더
스폰서쉽
파트너쉽
연락
공지사항
문의
채용정보
공인강사지원
English
| 개인정보 취급 방침 | 통신판매업신고번호 : 제2010-경기성남-0367호 | ⓒ2011 - 2019 ITL Secure Institute, All Rights Reserved.
본 사이트에 게재되어 있는 회사명, 단체명, 제품명은 각 회사 및 단체의 등록상표입니다.