사이버 위협 동향 보고서(2022년 하반기) - 한국인터넷진흥원(KISA)에서 발간한 보고서 제1장. Trend - 2022 하반기 사이버 위협 동향 1. 국내외 사이버 위협 동향 동향 1) 랜섬웨어 공격으로 의료, 통신, 보험 등 글로벌 피해 전방위 확산 동향 2) 알고리즘 악용, 개발 소스 오류 등 대규모 가상자산 해킹 발생 동향 3) 주요 기반시설에 대한 사이버 위협 증가 동향 4) 사회적 이슈를 이용한 악성코드 배포 피싱 공격 동향 5) 유튜브 등 SNS 기반의 계정 탈취 기승 2. 취약점 동향 1) 보안을 위협하는 보안 기술 - OpenSSL 취약점 ■ 취약대상 및 발생 가능한 위협: OpenSSL versions 3.0.0 부터 3.0.6 까지의 OpenSSL을 사용할 경우 버퍼오버플로우 공격..
기사 한줄요약('22.1.2.) : 스마트폰에 탑재된 통화용 스피커들의 품질 향상으로 스피커를 가속도계로 측정하여 도청을 하는 '이어스파이(EarSpy)' 라는 새로운 방법이 개발되었다고 한다. - 해당 공격을 사용하기 위해서는 사전에 피해자의 핸드폰에 악성코드를 심어한다. - 정확도 : 100%는 아니지만 입모양을 통해 추정하는 것의 5배 정확 문가용 기자, 휴대폰의 통화용 스피커의 떨림 측정한 도청 방법 개발돼, 보안뉴스, https://m.boannews.com/html/detail.html?mtype=6&tab_type=&idx=113110 휴대폰의 통화용 스피커의 떨림 측정한 도청 방법 개발돼 보안 외신 시큐리티위크에 의하면 여러 대학 기관의 연구원들이 공동으로 ‘이어스파이(EarSpy)’라는 ..
[네트워크 해킹] 07. DoS(Denial of Service, 서비스 거부) 공격 서비스 거부 공격(DoS, Denial of Service)란? 1. 정의 : 서비스가 정상적으로 제공하지 못하도록 '가용성'을 떨어뜨리는 공격. 파괴 공격, 시스템 자원 고갈, 네트워크 자원 고갈이 있다. 2. 특징 : 감지 및 방어가 힘들기 때문에 다른 공격보다 피해가 심각. ☞ 실제 사용자인지 공격인지 구분하기 어려움. 3. DoS 공격의 유형 (기준 : 한국과학기술정보연구원 DDoS 공격 유형별 분석보고서) 구분 대역폭 소진 공격 서비스(어플리케이션) 마비 공격 공격 형태 1. UDP/ICMP Traffic Flooding - UDP/ ICMP Flooding - DNS Query Flooding 2. TCP T..
기사 한줄요약('22.12.29.) : 국가정보원은 2022년 올해의 사이버안보 위협의 주요 특징과 2023년 사이버안보 위협 전망을 발표하였다. [2022년 올해 사이버보안 위협의 주요 특징] 1) 국내 해킹 피해가 지난해보다 5.6 감소 - 대응을 강화한 조치에 의한 결과 2) 국가 배후의 해킹조직의 외교·안보 현안 및 첨단기술을 절취 주력 3) 국가간 사이버분쟁 및 랜섬웨어로 인한 글로벌 안보 불안감 고조 [2023년 사이버안보 위협의 특징] 1) 첨단기술·안보현안 절취 목적의 사이버첩보 활동 심화 2) 사회 혼란 목적의 해킹 가능성 우려 - 기반 시스템에 대한 파괴적 사이버 공격 자행할 가능성 있음 3) 공공·기업 대상 랜섬웨어 피해 확산 등 사이버 금융범죄 빈발 4) 용역업체·클라우드 등 민간 ..
기사 한줄요약('22.12.28.) : SMB프로토콜 기반의 리눅스 커널에 내장되어 있는 ksmbd 모듈이 활성화되면 익스플로잇 시 커널 내 임의코드 실행이 가능한 CVSS 10점 만점에 10점의 취약점이 발견되었다. ■ ksmbd 기능 : 리눅스 상 SMB3 프로토콜을 커널 내에 구현하며 네트워크 상으로 파일을 공유할 때 사용 된다. ■ ksmbd 영향 : 리눅스 5.15버전과 함께 도입 ■ 이번 ksmbd 취약점 : - SMB2_TREE_DISCONNECT라는 명령과 밀접하게 관련 - 7월 26일에 탈레스그룹(Thales Group) 내 연구원들에 의해 처음 발견 문가용 기자, 리눅스 커널에서 발견된 초고위험도 취약점, SMB 서버 위협, 보안뉴스, https://m.boannews.com/html/..
기사 할줄요약('22.12.27.) : 미국 오리건주의 달러스에 있는 구글의 데이터센터의 물 사용량이 도시 총 물 사용량의 4분의 1(1천343만 8천 리터(L))을 차지하여 주변 생태계 파괴 및 기후 변화를 일이킬 수 있다는 우려가 있다. ■ 달라스 : 구글의 첫 데이터센터가 위치한 곳 ■ 구글 데이터센터 : 현재 운영 3곳, 추후 컬럼비아 강 근처에 2곳 건설 계획 남혁우 기자, 구글 데이터센터, 美 댈러스 물 4분의 1 쓴다, Zdnet Korea, https://zdnet.co.kr/view/?no=20221220081329 구글 데이터센터, 美 댈러스 물 4분의 1 쓴다 그동안 구글에서 영업 비밀로 간주하며 공개하지 않던 클라우드센터 물 사용량이 공개됐다.미국 지역매체인 오리건라이브는 미국 오리..
기사 한줄요약('22.12.26.) : 머스크가 설립한 대화형 AI 챗GPT은 결과만 바로 제공하기 때문에 기존 링크를 타고 검색을 해야 했던 구글로 대표되는 검색어 시장을 위협하고 있다고 하여 앞으로 검색이 더 편리해질지 아니면 이에 따른 부작용이 더 클지 귀추가 주목되고 있다. - 챗GPT : +) 검색, 정리 과정 없이 바로 정답을 제공. -) 광고 연계 등 수익성을 확보하기 어려움 -) 단순히 사전에 학습한 정보를 정제하여 제공하기 때문에 해당 정보가 사실인지 아닌지 모르고 사용자가 판단해야 함 -) 데이터셋을 사용 시 저작권 침해 가능성 있음. 남혁우 기자, 대화형 AI 챗GPT, '구글 천하' 끝장낼까, Zdnet Korea, https://zdnet.co.kr/view/?no=20221223..
