KISA에서 분기마다 발표하는 사이버 위협 동향보고서이다. 이번은 2020년 2분기이니 4~6월을 분석한 결과이다. 총 124쪽의 보고서이다.
링크 주소: https://www.boho.or.kr/data/reportView.do?bulletin_writing_sequence=35506
KISA 인터넷 보호나라&KrCERT
KISA 인터넷 보호나라&KrCERT
www.boho.or.kr
제 1 장. Trend - 2분기 사이버 위협 동향
1. 언론보도로 살펴본 사이버 위협 동향
1) 개인정보
- 코로나19 확산을 막기 위한 경로 등 개인정보 노출
- 코로나19 확산에 따른 화상회의 플랫폼 줌(Zoom)의 개인정보 유출 사건
2) 클라우드
- 코로나19 장기화로 인한 클라우드 도입 활용 급증 및 관련된 취약점
3) 디지털 뉴딜
- 코로나19 사태에 따른 경제위기 타개를 위함. 핵심은 '디지털화'이다.
+ :시간과 장소의 제약 해소 , - : 불안정한 보안
2. 취약점 동향
1) ZOOM 취약점
- 공격자는 사용자가 참여한 화상 회의에서 음성/영상 정보를 획득할 수 있다.
- 허가 받지 않은 사용자가 주요 회의에 참석할 수 있다.
- Zoom 전용 프로그램을 공격하면서 사용자 컴퓨터 자체를 점거할 수 있다.
2) NXNSAttack을 발생시키는 DNS 서버 취약점
* NXNSAttack 이란? NX(Non-existence) NS(Name Server) Attack의 의미로 존재하지 않는 도메인의 네임서버를 이용, 도메인 질의를 증폭해서 DNS 서버를 공격하는 새로운 DDoS 공격
3) 데이터센터 수천 곳 영향 미치는 심각한 SaltStack 보안취약점 발견
* SaltStack은 파이썬으로 작성된 오픈소스 IT 인프라 관리도구이다. 자동화를 위해 사용되는데 여러 취약점이 발견되었다.
4) 윈도우 취약점
가장 많은 사용자들이 사용하는 윈도우에서 발생한 취약점이다. (CVE-2020- 0916, CVE-2020-0986, CVE-2020-0915 )
3. 해외 사이버 위협 동향
제 2 장. Guide - 보안 지식 및 사이버 위협 통계
1. 보안 이슈 Q&A: 포스트 코로나
2. KISA 사용설명서: IoT 취약점 점검 서비스
3. 재택근무 보안 실태 설문조사 결과
제 3 장. HowTo - 전문가 컬럼
1. 코리아크레딧뷰로 빅데이터사업부 김용철 부장
: 동형암호 기반 데이터 결합 및 분석 사례
* 동형암호 : 동형암호(Homomorphic Encryptioin)란 복호화 과정 없이 암호화된 데이터간의 연산을 지원하는 암호기술이다.
2. ESRC(시큐리티 대응센터) 센터장 문종현 이사
: HWP 문서의 공격과 Steganography 기법
3. ESTsecurity Security Response Center
: 비너스락커(VenusLocker) 그룹의 공격 사례 분석
* 비너스락커 조직이란?
•2017년 전후로 국내를 대상으로 시작된 맞춤형 랜섬웨어 공격을 수행하는 이들을 의미하며, 비너스 락커라는 랜섬웨어를 사용하면서 새로 기준을 정해 부르는 이름이다.
Special Issue. 비대면 업무환경(원격근무, 영상회의) 도입·운영을 위한 보안 가이드
<추가 자료>
1. 2020년 2분기 사이버 위협동향 보고서 내 전문가 기고문 영문 보고서
※ KISA Cyber Security Issue Report : Q2 2020
