풍뎅아 공부하자.

IBM Security Daily News Briefing

한국 IBM Security에서는 최신 보안 동향과 위협 등에 대한 정보를 뉴스레터로 보내 드립니다.
옆에 계신 동료분께 추천하고 싶다면? [뉴스레터 구독하기]를 클릭해 주세요.

[ 주요 기사 ]

[보안 따라잡기]2분기 랜섬웨어 공격 줄었다…코로나·재택근무 노린 공격 ‘여전’

세계 1위 중국산 드론 앱에 보안 취약점 발견

MS가 고소한 北 추정 해커조직 ‘탈륨’, 한국 타깃 사이버공격 진행형
「디지털금융 종합혁신방안」발표

[이슈분석]개도국 중심 TBT 급증…에너지효율등급·사이버보안 규제 치명타

법원, 1천만명 ‘개인정보 유출’ 인터파크에 “10만원씩 배상”

법원 "빗썸 전산장애 고의·과실 인정 안돼"…투자자들 패소

개인정보 유출사실 관련 피싱 예방 및 대처 안내[서울시의사회]

국정원·국보연, ICS 보안 데이터셋 활용한 AI 대회 내달 개최

Garmin global outage caused by ransomware attack, sources say

How India became a hack-for-hire hub

▶ 지난 기사보기: https://homephompi.tistory.com/

[ Threat Intelligence: IBM X-Force Exchange Advisory ]

macOS and ThiefQuest Update

Trend Micro reports on another look at ThiefQuest, a macOS ransomware package. ThiefQuest is also known as EvilQuest.

[ IBM Korea 주요행사 및 이벤트 ]

IBM 클라우드, 코로나 바이러스 대응을 위한 3개월 무료 서비스 제공

[ Talk & Talk ] 클라우드 침해사고를 통해 얻는 교훈(3/6), Docker Hub

Docker Hub(https://hub.docker.com/)는 사용자들이 공식적으로 도커 이미지를 공유하는 저장소로, 기존 도커를 내려 받은 후 재가공하여 재공유가 가능한 플랫폼입니다.

2019년 4월 비금융권 사용자 계정을 저장하는 일부 저장소에 허가되지 않은 사용자가 접속하여19만명의 계정을 유출하였습니다. Docker Hub 계정유출 사고는 전체 도커 계정의 5%에 달하지만, 유출된 계정에 토큰과 접속키(Access Key)가 포함되어 있어, 인증우회, 생산 공정상 악성코드 삽입, 상품코드 복제 등의 추가 피해 우려되었습니다.

Docker측은 빠르게 사용자들의 토큰을 폐지하고 패스워드를 리셋 시켰습니다. 이러한 과정에서 사용자들은 접속키를 재생성하고 로그파일을 통해 잠재적인 악성행위를 판별해야하는 큰 불편을 겪어야만 했습니다. Docker는 명확한 침해경위에 대한 설명이 없었으며, 이 공격은 인증정보인 크리덴셜 공격이나 관련 서버의 침투에 의한 것으로 유추하고 있습니다.

이러한 컨테이너 침해에 대비하기 위한 방안은 다음과 같습니다.

컨테이너 가시성 강화

컨테이너는 운영체제 레벨에서 프로그램을 가상화하는 기술로, Linux의 프로세스 분리기능을 통해 동일한 커널에서 여러 컨테이너를 실행하여 오버 헤드를 줄입니다. 따라서, 컨테이너들간의 소통채널인 inter-process 통신채널 뿐만 아니라 컨테이너내에 발생하는 이벤트에 대한 모니터링을 실시합니다. 호스트기반 IDS를 통해 비정상적인 행위나 워크로드의 변경 이벤트를 탐지합니다.

백업, 데이터 암호화, 이미지 스캐닝

신뢰할 수 있는 저장소에 추가적인 백업공간을 확보하고 주기적인 백업을 진행합니다. 데이터의 암호화 및 해쉬를 통해 변경을 감시하고 데이터 유출시에 대비합니다. 이미지 스캐닝 도구를 사용하여 컨테이너에 삽입된 악성코드의 삽입을 탐지합니다.

※ 원문: The Biggest Cloud Breaches of 2019 and How to Avoid them for 2020

IBM Security에 대해 더 자세히 알고 싶다면?

▶ 한국 IBM Security 공식 웹 페이지

▶ (페이스북 커뮤니티) 한국 IBM 보안 비즈니스 그룹

▶ 한국IBM 제품 사용자를 위한 “한국 사이버보안 유저 그룹”

IBM Security Daily News Briefing

한국 IBM Security에서는 최신 보안 동향과 위협 등에 대한 정보를 뉴스레터로 보내 드립니다.
옆에 계신 동료분께 추천하고 싶다면? [뉴스레터 구독하기]를 클릭해 주세요.

[ 주요 기사 ]

핵티비즘, 불법 요소와 긍정 요소 고루 가지고 있는 복잡한 개념

[CSRC@KAIST 차세대보안R&D리포트] 코로나19 시대의 사이버 위협과 슬기로운 비대면 생활

폭발적으로 늘어나는 사물인터넷 장비들, 해커들의 자동문 수준

보안을 해치지 않으면서 예산을 절감하는 5가지 팁
'고객정보 46만건 유출' 하나투어, 항소심서도 벌금형
IBM, 금융 서비스를 위한 클라우드 강화…탄탄한 생태계와 보안성 높여

북한의 라자루스, 여러 플랫폼에서 통하는 공격 도구 새로 개발

봇넷 공격과 IoT 보안, 그 해결책은?

아카마이, “미디어 업계 대상 크리덴셜 스터핑 공격 급증”

"트위터는 핵심 인프라인가, 아닌가" 트위터 해킹 사건 현황과 이를 둘러싼 여러 논제
[제보는Y] "널 알고 있다"...컴퓨터만 켜면 협박 메시지가 저절로

CouchSurfing investigates data breach after 17m user records appear on hacking forum

▶ 지난 기사보기: https://homephompi.tistory.com/

[ Threat Intelligence: IBM X-Force Exchange Advisory ]

Google Cloud Service Used in Phish of Office 365 Logins

Threat actors are employing public cloud services to phish credentials from users of Office 365. Bleeping Computer reports on the latest in these attacks on users.

[ IBM Korea 주요행사 및 이벤트 ]

IBM 클라우드, 코로나 바이러스 대응을 위한 3개월 무료 서비스 제공

[ Talk & Talk ] 클라우드 침해사고를 통해 얻는 교훈(2/6), 페이스북 (Cultura Colectiva)

페이스북의 가장 큰 장점 중에 하나는 외부에서 제공되는 매력적인 다양한 앱들을 제공한다는 것입니다. 하지만, 페이스북 사용자 입장에서는 새로운 데이터 침해 경로가 추가되는 셈입니다. 외주 제작의 앱들의 경우, 페이스 북과 동일한 수준의 보안관리 또는 데이터 관리를 하지 않는 경우가 있습니다. 보안 전문업체인 UpGuard에 따르면, 멕시코의 디지털 미디어 회사인 Cultura Colectiva는 AWS 서버 보안관리 실수로 인해 5억 4천만명 이상의 페이스북 사용자 정보를 유출시켰습니다. 이들 레코드에는 상세한 프로필 정보를 포함해, 사용자 ID, 계정 이름 등도 포함되어 있었습니다.

유사한 기간에 “At the Pool” 이란 앱을 통해 약 22천개의 패스워드가 AWS S3에서 유출됐으며, 유출 당시 S3는 보안이 적용되지 않았으며, 패스워드 역시 암호화 되지 않은 상태였습니다. 사용자는 한번 세팅한 패스워드는 여러 사이트에서 재사용하기 때문에, 패스워드는 다크웹에서 흔히 거래되는 아이템으로 크리덴셜 스터핑에 사용되기도 합니다. 다행인 것은 “At the Pool”은 최근 5년동안 운영이 되지 않았기 때문에, 패스워드의 유효성은 낮았을 것으로 판단됩니다. 이렇듯, 보안이 허술한 기업과의 연동은 또 다른 보안 홀을 만들 수 있습니다.

위와 같은 침해사고에 대한 대책으로는 다음과 같습니다.

보안설정 값 진단 및 관리

네트워크 및 보안장비, WEB/WAS/DB 서버, PC, 어플리케이션 등의 중요한 보안 설정이 올바로 설정되어 있는지를 진단하는 것처럼, IaaS 설정 또한 보안 요구조건을 만족하고 있는지를 주기적으로 점검하고 수정합니다.  

환경설정 오류 예방 및 불충분한 변경제어 관리

접근권한 관리, 디폴트 값 변경 등의 설정을 진행하는 과정에서 발생할 수 있는 오류 및 설정 값들 사이의 불일치성에 대해 확인하고 수정하며, 주기적인 관리감독이 필요합니다. 컴플라이언스 진단도구와 같은 비용효과적인 편리한 관리도구를 활용하여 네트워크 인프라, 하드웨어, ID 관리에 대한 설정 값들을 주기적으로 확인하고 보안 모범사례를 적용합니다.

데이터 흐름 통제 및 암호화

데이터 경로 분석 및 통제, 비즈니스 파트너 심사, 데이터 보존 기한 심사 등 강력한 데이터 보안통제를 통해 보안사고 발생시 내·외부의 영향력을 최소화 시킵니다. 또한, 데이터 암호화를 통해 침해사고로 인한 데이터 유출을 차단합니다.

※ 원문: The Biggest Cloud Breaches of 2019 and How to Avoid them for 2020

IBM Security에 대해 더 자세히 알고 싶다면?

▶ 한국 IBM Security 공식 웹 페이지

▶ (페이스북 커뮤니티) 한국 IBM 보안 비즈니스 그룹

▶ 한국IBM 제품 사용자를 위한 “한국 사이버보안 유저 그룹”

IBM Security Daily News Briefing

한국 IBM Security에서는 최신 보안 동향과 위협 등에 대한 정보를 뉴스레터로 보내 드립니다.
옆에 계신 동료분께 추천하고 싶다면? [뉴스레터 구독하기]를 클릭해 주세요.

[ 주요 기사 ]

트위터 해킹 사건에 보안 전문가들 “트위터 내부 체제 약했을 것”

MS 윈도우 서버 취약점 시그레드, 당장 패치할 필요 있어

한국 사용자에 랜섬웨어 공격하는 ‘매그니튜드’

이란 배후 추정 해킹그룹, 실수로 사이버공격 작전 관련 40GB 데이터 노출

[속보]미, 중국인 해커 2명 기소…"코로나19 연구 기밀 탈취 의도"

인터넷에 잘못 노출된 프로토콜의 수가 줄어들고 있다

'정보탈취 악성코드' 감염 우려에 민·관 곳곳 보안 점검 돌입

1조4천억 달러 IoT 시장, 사이버 공격으로 위협 받을 수 있다"

은성수 "빅테크·핀테크 금융보안·소비자보호 유념해야"

트위터 VIP 계정 해킹 사건으로 본 ‘내부자 위협’의 위험
[박춘식 보안 칼럼] 정보보호산업진흥 계획, 현실성 있나

▶ 지난 기사보기: https://homephompi.tistory.com/

[ Threat Intelligence: IBM X-Force Exchange Advisory ]

Fake Voicemail Phishing Campaigns

According to a ThreatLabZ, an increase in voicemail message themed phishing emails was observed in July. The emails contain a link, supposedly to a voicemail message that was left for the email recipient.

[ IBM Korea 주요행사 및 이벤트 ]

IBM 클라우드, 코로나 바이러스 대응을 위한 3개월 무료 서비스 제공

[ Talk & Talk ] CSA, 11가지 주요 클라우드 보안위협

매년 Cloud Security Alliance (CSA)는 클라우드에 대한 핵심 보안위협과 취약점들에 대한 이해를 돕고 보안경각심을 고취하고자 “Top Threats to Cloud Computing”을 발간하고 있습니다. 최근 버전인 ” Top Threats to Cloud Computing: Egregious Eleven”에서는 11개의 주요 클라우드 보안위협과 보안대책에 대해 소개하고 있습니다.

보고서에 따르면, 기존의 클라우드 서비스에서 발생하는 DDoS, 기술 취약점, 데이터 손실 등과 같은 보안문제는 감소한 반면, 사용자의 운영과정에서 발생하는 환경설정 오류, 불충분한 접근통제 등으로 인한 보안사고가 증가하고 있는 것으로 나타났습니다.

디지털 트렌스포메이션을 가속화하기 위해 클라우드는 필수 불가결한 서비스로서, 이제는 클라우드의 보안위협에 대해 충분히 이해하고 준비할 필요가 있습니다. 다음은 ”Egregious 11“에서 소개된 11가지의 클라우드 보안위협 중 상위 6가지의 보안위협에 대해 살펴보겠습니다.

1. 데이터 침해 (Data Breach)

평균 데이터 침해의 평균 비용은 3.92백만달러에 달하며, 클라우드로 데이터가 집중 됨에 따라 개인정보를 포함한 데이터 관리에 있어 가장 큰 클라우드 보안위협으로 대두되고 있습니다.

2. 환경설정 오류 및 불충분한 변경 제어 (Misconfiguration and Inadequate Change Control)

과도한 접근권한 부여 및 디폴트 값 미변경 등을 포함하며, 데이터 수정·유출 등 침해와 서비스 정지 등의 원인이 됩니다. 클라우드의 동적인 특성으로 인해 이러한 환경설정 및 변경제어를 어렵게 하는 경향이 있습니다.

3. 클라우드 보안 구조 및 전략설정 미흡 (Lack of Cloud Security Architecture and Strategy)

사이버 공격을 방어할 수 있는 클라우드 보안구조나 보안전략에 대한 준비 없이 성급한 클라우드로의 이전은 전방위적인 데이터 손실을 유발할 수 있습니다. 또한 클라우드 보안 책임공유모델에 대한 불충분한 이해 또한 침해사고에 대한 준비 부족의 원인이 됩니다.

4. 불충분한 신원, 자격증명, 접근, 키 관리 (Insufficient Identity, Credential, Access and Key Management)

클라우드 환경에서 사람 뿐만 아니라 응용프로그램 및 기기에 대한 인증을 포함하는 특권자격에 대한 증명은 절대적으로 강력한 요소이며 공격의 주요 타깃이 되고 있습니다. 일단 공격자가 특권 인증정보를 얻게 되면, 클라우드의 민감정보를 포함해 모든 데이터에 접근이 가능하며 모든 통제권을 갖게 됨을 의미합니다.

5. 계정 탈취 (Account Hijacking)

공격자는 클라우드의 특권 사용자 계정을 탈취하기 위해, 지속적으로 취약점을 분석하고 피싱 등의 공격을 통해 목적을 달성하려 합니다. 탈취된 계정을 통해 서비스 접근이 가능하며, 데이터 삭제는 물론 서비스 운영에 중대한 장애의 요인이 됩니다.

6. 내부자 위협 (Insider Threats)

악의적인 내부자는 임직원, 퇴사자, 외주인력 등 현재의 시스템에 접근이 가능하며, 자신의 권한을 이용해 조직에 해를 끼치는 사용자를 의미합니다. 내부자는 합법적인 접근권한을 소유하고 있기 때문에 누가 위협원이 될지를 사전에 판단하는 것은 쉬운 일이 아니며, 이를 판단하기 위해 많은 비용이 수반됩니다. Ponemon 연구보고서에 따르면, 내부자 보안위협으로 인한 피해액은 최근 2년 동안 31%나 증가했으며, 약 11.45백만달러에 달한다고 합니다.

그 외 보고서에서 소개된 클라우드 보안위협은 다음과 같습니다.

7. Insecure Interfaces and APIs

8. Weak Control Plane

9. Metastrurcture and Applistructure Failures

10. Limited Cloud Usage Visibility

11. Abuse and Nefarious Use of Cloud Services

※ 원문: The Egregious 11: Examining the Top Cloud Computing Threats

IBM Security에 대해 더 자세히 알고 싶다면?

▶ 한국 IBM Security 공식 웹 페이지

▶ (페이스북 커뮤니티) 한국 IBM 보안 비즈니스 그룹

▶ 한국IBM 제품 사용자를 위한 “한국 사이버보안 유저 그룹”

IBM Security Daily News Briefing

한국 IBM Security에서는 최신 보안 동향과 위협 등에 대한 정보를 뉴스레터로 보내 드립니다.
옆에 계신 동료분께 추천하고 싶다면? [뉴스레터 구독하기]를 클릭해 주세요.

[ 주요 기사 ]

해커 타깃 병원···코드블루보다 무서운 '코드화이트'

“짝퉁 시스코 스위치 경보” 성능 넘어 기업 네트워크 보안까지 위험
‘줌’ 해커 타깃 이유 있었다…“줌 정보 50만 달러”

[단독]롯데·현대부터 KISTI까지 국내 290여곳 '정보탈취' 악성코드 감염
17년된 심각한 윈도우 서버 보안취약점 발견…공격에 악용됐을 가능성 커

지난 주 트위터 해킹 사건, 현재까지 알려진 것들과 추론들
시높시스, ‘2020 오픈소스 보안과 리스크 분석’ 보고서 발간

보안이냐, 혁신이냐...마이데이터 망분리 갈등 해법은?

‘차세대 보안 비전 2020’, 오는 22일 개최…‘시큐리티 퍼스트’ 전략 공유

해킹·보안에 관심 있는 사람들, 다음달 18일 '이곳'으로 모여라

한국정보보호학회, ‘미래 융합보안기술 워크숍’ 개최

[기고] 기업에 반드시 필요한 ‘재해 복구’ 계획

▶ 지난 기사보기: https://homephompi.tistory.com/

[ Threat Intelligence: IBM X-Force Exchange Advisory ]

Attacker Building Malicious Images Directly on Hosts

Although attackers targeting exposed Docker APIs typically download images from a public registry, Aqua Security has observed a new technique by which they build the images directly on the host.

[ IBM Korea 주요행사 및 이벤트 ]

IBM 클라우드, 코로나 바이러스 대응을 위한 3개월 무료 서비스 제공

[ Talk & Talk ] 내부자 보안위협과 대응방안

내부자 위협은 의도적이든 의도적이지 않든 회사의 자산에 불법적으로 접근하여 피해를 주는 것을 말합니다. 내부자는 현재 직원만을 의미하지 않으며, 퇴사자, 외주 인력, 파트너사 직원 등 회사의 시스템 또는 데이터에 접근할 수 있는 누구나를 의미합니다.

연구결과에 따르면, 내부자 위협은 기업의 데이터 침해사고의 약 60% 정도로 상당히 많은 부분을 차지하고 있으며, 그 비용 또한 외부자에 의한 피해비용 대비 높은 것으로 알려졌습니다. Ponemon의 ‘2018 Cost of Insider Threats’에 따르면, 연평균 내부자 위협의 비용은 $8.76백만달러로, 같은 기간 데이터 침해사고의 연평균 비용 $3.86백만 달러 대비 약 2.3배나 높게 나타났습니다.

내부자들은 이미 합법적인 내부 정보에 접근이 가능하며, 어디에 중요한 데이터가 있는지, 그리고 어떻게 권한상승을 하는지 등 오랜 기간의 관찰과 경험을 통해 잘 파악하고 있기 때문에, 내부자 위협을 사전에 발견하고 대응하는 일은 쉬운 일이 아닙니다. 보안전문가들에 따르면 내부자의 기본적인 행위에 대한 파악이 부족하고, 특권사용자에 대한 관리부족으로 인해 발생하고 있다고 말합니다. (2019, SANS report on advanced threats)

내부자 위협은 침해동기, 보안 인식, 접근 등급, 의도에 따라 분류될 수 있으며, 가트너는 위협을 제공하는 내부자를 졸개(Pawn), 저능아(Goof), 협력자(Collaborator), 단독범(lone wolf)으로 구분하였습니다.

  - 졸개: 스피어 피싱 또는 소셜 엔지니어링 등으로 인해 악성코드에 감염되어 내부 시스템 및 데이터로 침투경로를 제공하거나 인증정보인 크리덴셜을 탈취당해 2차적인 침해사고를 유발

  - 저능아: 조직의 보안정책에 관심이 없거나 종종 보안정책을 무시하여 편의적으로 시스템을 우회. 약 95%의 직원이 보안통제 우회를 시도하고, 내부자 침해사고의 90%가 이들에 의해 발생

  - 협력자: 경쟁사 또는 정부지원 해커 등 외부 공격자와 협력하여, 외부에서 내부로 접속 할 수 있도록 경로를 개방하여 데이터 유출을 도와 주며, 주로 산업기밀 정보나 고객정보를 탈취

  - 단독범: 외부와의 협업 또는 간섭없이, 조직에 악의적 감정을 가지고 피해를 주기 위해 단독으로 범행을 수행하며, 특히 시스템 또는 DB 관리자 등과 같은 높은 등급의 계정사용자로 변심이 크게 작용

내부자 위협을 방어하기 위해서는 SIEM (Security Information and Event Management) 및  UEBA(User and Entity Behavior Analytics) 등의 솔루션을 통해 데이터 접근기록과 사용자의 행위를  모니터링하고 분석하여 이상행위를 탐지하고 대응합니다. 특히, 멀티 클라우드 및 하이브리드 클라우드 등 시스템의 복잡성이 증가하고 데이터 및 관리포인트가 분산됨에 따라, 데이터 접근에 대한 특권 사용자(API, 응용 프로그램, 계정 등)의 효율적 관리를 위해 IAM (Identity and Access Management) 솔루션을 활용합니다. IAM을 SIEM과 연동할 경우, 내부 사용자의 이상행위를 실시간으로 모니터링하고 즉각적인 대응을 수행합니다.

※ 원문: What Are Insider Threats and How Can You Mitigate Them?

※ IBM Security solution

  - Qradar: 가장 심각한 위협에 대한 인사이트를 제공하는 지능형 보안 분석 플랫폼 - 데이터 위치와 상관없이 클라우드 환경에서 구매 및 배포 가능한 SIEM 솔루션

  - Security Verify Access: 증, 권한 부여된 액세스 관리, ID 거버넌스 및 액세스 관리, 액세스 권한 부여, 싱글 사인온 제공, 다단계 인증 등의 기능을 수행하는 IAM 솔루션

 - Resilient: 기 구현된 보안 및 IT 기술을 쉽고 빠르게 통합하며, 중요한 인텔리전스 및 인시던트 컨텍스트 제공을 통해 복잡한 공격을 민첩하고 정확하게 차단하는 SOAR 플랫폼

IBM Security에 대해 더 자세히 알고 싶다면?

▶ 한국 IBM Security 공식 웹 페이지

▶ (페이스북 커뮤니티) 한국 IBM 보안 비즈니스 그룹

▶ 한국IBM 제품 사용자를 위한 “한국 사이버보안 유저 그룹”

IBM Security Daily News Briefing

한국 IBM Security에서는 최신 보안 동향과 위협 등에 대한 정보를 뉴스레터로 보내 드립니다.
옆에 계신 동료분께 추천하고 싶다면? [뉴스레터 구독하기]를 클릭해 주세요.

[ 주요 기사 ]

재택근무자의 51.57%가 재택근무 중 보안 위협 느껴

앱 49% “고위험 오픈소스 코드 사용”

코로나19 확산으로 보안 위협 더 커졌다

‘전쟁과여성인권박물관’에서 견적 요청이? 메일 계정 해킹해 악성 이메일 유포

트위터·인스타그램, SNS 해킹 잇따라…국내는 괜찮나?

[2020 NetSec-KR] 김승주 교수 “DID, 오해와 진실...올바른 생태계 조성이 중요”
AI 역할 커지는 금투…당국 “AI 가이드라인 정한다”

금융권의 '클라우드 컴퓨팅' 주목…3년간 17.3%p '급증'

동의 없는 개인정보 추가이용, 업계 편의↑…개인정보보호법 시행령 재입법예고

▶ 지난 기사보기: https://homephompi.tistory.com/

[ Threat Intelligence: IBM X-Force Exchange Advisory ]

APT29 Targeting COVID-19 Vaccine Development Organizations

Reports on APT29 targeting Canadian, United Kingdom and United States organizations involved in COVID-19 research and vaccine development have been published jointly by the United Kingdom National Cyber Security Centre, Canada’s Communications Security Establishment, the United States Cybersecurity and Infrastructure Security Agency, and National Security Agency.

[ IBM Korea 주요행사 및 이벤트 ]

IBM 클라우드, 코로나 바이러스 대응을 위한 3개월 무료 서비스 제공

[ Talk & Talk ] 트웨터 보안사고를 통해 얻은 교훈과 대처방법

지난 7월 15일, 빌게이츠, 일론 머스크 등 미국의 유명한 트위터버스들으 계정이 한동안 장악당하는 사건이 발생하였습니다. 공격자는 계정을 장악한 후 비트코인을 보내주면 두배로 돌려주겠다는 내용을 포스트 하였으며, 이로 인해 375건의 거래, 12만 달러 상당의 비트코인이 특정 가상지갑으로 흘러 들어갔습니다.

트위터는 직원의 계정을 타깃으로 한 협동 사회공학적 공격 (Coordinated Social Engineering Attack)에 의한 것이라고 설명하고 있습니다. 물론, 아직 침해사고에 대한 경위가 조사중이긴 하지만, 이러한 트위터 측의 설명은 시스템 구조적으로 많은 문제점은 갖은 것으로 보입니다.

직원의 계정을 해킹한 후 트위터 사용자들의 계정으로 글을 올릴 수 있었다는 것은, 특정 권한을 갖은 직원의 경우, 트위터 사용자들의 계정 권한을 뛰어 넘는 어떠한 행위가 가능하다는 것을 의미합니다. 즉, 사용자의 계정으로 글을 작성하거나, 기존 글을 삭제 또는 수정할 수 있으며, 이메일 등의 계정정보 또한 수정이 가능함을 의미합니다.

트위터 사건으로 인해 그 이상의 피해를 입지 않은 것만으로도 천만다행이라고 봅니다. 우리는 이번 계기를 통해 펜데믹으로 인한 원격근무 환경에서 내부자에 대한 시스템 접근권한의 중요성과 위험성에 대해 인지하고 이에 대한 철저한 준비가 할 필요합니다.

내부자는 임직원을 포함한 외주인력을 포함하고 있으며, 시스템의 가시성을 높이고 내부자의 권한통제와 접근경로 통제를 통해 내부자 보안위협을 최소화 시킬 수 있습니다. 내부자 보안위협을 방지하기 위한 방법에 대해 알아보겠습니다.

  - 공격자 입장에서 공격 시뮬레이션을 실시하고 수정합니다. 시시 때대로 조직의 변화된 IT 환경에 따라, 어떠한 보안위협이 발생 가능한지를 점검하고 삭제합니다.

  - 내부자 행위에 대한 예측모델을 만들고, 이상행위에 대한 UBA(User Behavior Alerts)를 설정합니다.

  - 내부자의 접근권한에 대해 반드시 필요한지를 검토하고 적절한 접근권한을 재설정합니다.

  - 팬데믹으로 인해 느슨해진 재택근무 및 원격근무에 대한 보안정책을 검토하고 조정합니다.

  - 내부자는 다중인증(MFA, Multi-Factor Authentication)을 사용하도록 하고, 강력한 패스워드 규칙에 따라 주기적으로 패스워드를 변경하고 있는지 검토합니다.

  - 보안사고 또는 이상행위에 대해 사용자들이 신고할 수 있는 체계가 있는지 그리고 숙지하고 있는지를 점검합니다.

  - 주기적으로 사이버보안에 대한 교육을 수행하고, 교육받은 내용을 숙지하고 있는지 점검합니다.

- 민감한 정보를 다룰 때는 허가된 응용프로그램을 사용하며, 소셜 미디어를 통해서는 민감한 정보에 대해 다루지 않도록 합니다.

 ※ 원문: #TwitterHack: Power, Privilege and Pandemic

IBM Security에 대해 더 자세히 알고 싶다면?

▶ 한국 IBM Security 공식 웹 페이지

▶ (페이스북 커뮤니티) 한국 IBM 보안 비즈니스 그룹

▶ 한국IBM 제품 사용자를 위한 “한국 사이버보안 유저 그룹”

IBM Security Daily News Briefing

한국 IBM Security에서는 최신 보안 동향과 위협 등에 대한 정보를 뉴스레터로 보내 드립니다.
옆에 계신 동료분께 추천하고 싶다면? [뉴스레터 구독하기]를 클릭해 주세요.

[ 주요 기사 ]

원격 근무 근로자, 보안 인식 높지만 여전히 보안에 위협적인 행동 하고 있는 것으로 나타나

도커 환경 공격하는 해커들, 전략을 또 변경했다

씨게이트, '사용 가능한 비즈니스 데이터의 68%가 방치' 조사결과 발표

[의료보안 진단] 상당수 병원들, 의료증명서 발급 외부업체에 위탁…’의료정보 유출 위험'

“기술유출 의심되세요?”…중기부, 디지털포렌식 비용 지원

히틀러 옹호부터 보안 캠페인까지…역대 트위터 해킹 목적은?

트위터 보안 사고 '스피어피싱'이 원인일까
사이버보안도 '뉴딜'…안전한 비대면 시대 만든다

“디도스, 현재진행형…지능형·복합공격 동시다발 발생”

'고스트 스쿼드' 해커 그룹, 유럽 우주국 홈페이지 해킹

[차세대 보안관제⑩] 시장 조기 개화한 SOAR

권한 상승이 공격자에게 중요한 취약점인 이유
비대면 서비스? 클라우드? "정보등급부터 나누자"

▶ 지난 기사보기: https://homephompi.tistory.com/

[ Threat Intelligence: IBM X-Force Exchange Advisory ]

Critical Vulnerability in SAP NetWeaver AS Java

On the heels of the public announcement of this vulnerability, Proof-of-Concept (PoC) exploit code has been released on Github, as discovered by Bad Packets. BleepingComputer, reporting on this news, found no remote code execution PoCs but did identify a PoC for the path traversal vulnerability that would allow attackers to download ZIP files from the vulnerable system. Additionally, Bad Packets reported to BleepingComputer that they have seen active reconnaissance scans attempting to identify the presence of this vulnerability on servers. See the links in the Reference section for more information.

[ IBM Korea 주요행사 및 이벤트 ]

료 온라인 컨퍼런스: IBM Cloud Forum 2020, 7/16-17 12:30-16:30

IBM 클라우드, 코로나 바이러스 대응을 위한 3개월 무료 서비스 제공

[ Talk & Talk ] 금융거래 사기방지를 위한 FDS의 발전과 한계

이상거래 탐지시스템(Fraud Detection System, FDS)은 전자금융거래를 노린 사기 행위를 사전에 탐지 및 차단하여 금융거래의 안전성을 향상시키고자, 2013년 이후 금융권에서 도입하여 사용하고 있습니다. FDS는 금융거래에 사용되는 단말기, 접속정보, 거래내용 등을 종합적으로 분석해 의심스러운 거래를 찾아내고 차단합니다. 2014년 카드사의 대규모 고객정보 유출 사태로 인해, FDS에 대한 구축은 빠르게 확산되었습니다.

전자금융 거래량의 증가와 간편결제 수단의 다양화와 더불어 고도화되는 사기수법에 따른 보안위협의 증가는 초기 구축된 FDS에 한계를 나타내게 됩니다. FDS 기술의 변천과정은 다음과 같습니다.

  1단계) 추출 표본 대상으로 이상 징후를 포착하는 색출 샘플링(Discovery Sampling) 방식은 거래량 및 거래과정의 복잡도 증가로 인해 이상거래탐지가 어려워 짐

  2 단계) 컴퓨터 기반의 FDS는 전문가의 사전정의 룰에 의존적인 방식으로 동작방식의 한계에 직면

  3단계) 수학, 통계, 머신러닝 등의 알고리즘을 사용한 데이터마이닝 방식은 사기패턴 발견 등을 자동화함으로써 오탐율을 감소시켰으나, 여전히 한계점을 드러냄

  오탐사례) 회사 부서원 10여 명에게 모바일 뱅킹 송금시 거래 정지 (2015년)

  사고사례) 카카오뱅크, 1분 간격으로 체크카드 도용해 해외 사이트에서 결제 (2017년)

금융권은 이러한 문제점을 해결하기 위해, 인공지능과 머신러닝 기반의 FDS 도입으로 사기행위 탐지율의 정확도 향상, 오탐율 최소화, 실시간 탐지 및 대응 등 대규모 프로젝트를 진행행하고 있으며, FDS와 SoC를 연계해 실시간 모니터링 및 보안포털과의 연계 등 종합적인 대응시스템을 구상하고 있습니다. 하지만, 이러한 대규모 프로젝트는 몇몇 금전적인 여유가 있는 금융회사를 제외하고는 엄두를 낼 수 없는 상황입니다.  

더구나, 최근에 모바일 금융서비스 토스의 부정결제 사건과 대형 보험사의 신분증 위조를 통한 비대면 계좌개설 등 갈수록 교묘해 지고 고도화 되고 있는 사기수법들은 금융권의 보안에 대한 새로운 해법을 고민하게 합니다.

※ IBM Frau Protection (Trusteer) 는 사용자 접속 패턴 및 바이오 행위 패턴 학습을 통해 크리덴셜 도용을 방지하고, 인공지능에 의한 판단으로 모바일 뱅킹에 대한 사기를 식별하고 오탐을 최소화 합니다. FDS가 사기행위를 판단하기 이전에, 인증정보인 크리덴셜 탈취 및 위조를 식별하여 디지털 사기를 원천적으로 방지합니다. 이는 디지털 사기 오탐 최소화로 고객불만 또한 획기적으로 감소시킴으로써 운영비용을 절감 할 수 있습니다.

IBM Security에 대해 더 자세히 알고 싶다면?

▶ 한국 IBM Security 공식 웹 페이지

▶ (페이스북 커뮤니티) 한국 IBM 보안 비즈니스 그룹

▶ 한국IBM 제품 사용자를 위한 “한국 사이버보안 유저 그룹”

• - 2020년 AI 제품 및 서비스의 트렌드
• - 왜 Humane인가?
• - 인간의 사회적 속성(Being Social)
• - 의인성의 효과(Anthropomorphism)
• - 음성 및 멀티모달 인터랙션

• - 언어와 인지
• - VUX 디자인 구성요소
• - VUX 설계를 위한 AI 기술 이해
• - 퍼소나 디자인 방법론 및 다양한 서비스별 실례
• - Prompt 및 Dialogue 작성 및 개발

• - 왜 멀티모달리티인가?
• - 차세대 멀티모달 디바이스(Echo Show) 시연을 통해 보는 멀티모달 경험
• - 멀티모달의 궁극체 소셜 로봇
• - Jibo, Kuri, Anki 그 이후

• - 비대면(Untact) 서비스 및 디자인
• - 주요 업체(Amazon, Google) 동향
• - 주요 Vertical별(Home, Automobile, Public, etc.) 동향