최신 주간 동향 (2009년 6월 2주차)

보안 소식/주간 이슈 2009. 6. 8. 14:10 Posted by 알 수 없는 사용자

1. 서울시 취업사이트 해킹 : 8만여명 상세정보 유출
    서울일자리 플러스센터(http://job.seoul.go.kr/main.asp) 사이트가 해킹 당했습니다.
서울시는 해킹이 처음 이뤄진 5월 8일부터 10일까지 사흘간이나 해킹 사실 자체도 모르고 있다가 공공기관 사이트를 상시 모니터링하는 국가 정보기관이 이를 먼저 감지하여 3일동안 해킹이 당해서 8만여명의 취업준비생들의 신상명세는 물론 이력서와 자기소개서까지 유출된 것으로 보입니다. 자기소개서는 개인정보뿐만 아니라 가족들의 정보까지 포함하고 있어 심각한 개인정보 유출이라고 생각됩니다.

    가. 관련 링크

         (1) http://www.boannews.com/media/view.asp?idx=16529&kind=0



2. 미니홈피 방문자 200만명 접속정보 빼낸 일당 검거

    쿠키 및 세션 하이잭킹을 이용하여 2억 부당이익자들이 검거되었습니다.
싸이월드 미니홈피에 방문자 개인정보를 자동 유출하는 프로그램을 설치, 방문자들의 PC로부터 방문자 정보가 포함된 '쿠키' 정보를 가로채 약 2백만명의 방문자 개인정보 3천4백만여건을 유출해 약 2억원의 부당이득을 취한 일당이 경찰에 붙잡혔습니다.

예전부터 '방문자 추적 프로그램' 제공을 한 부당이득자들은 악성 스크립트를 포함한 플래쉬 또는 부적절한 파일을 싸이월드에 삽입하여 방문자의 쿠키 및 세션정보를 수집서버에 저장하고 사용자들에게 방문자 정보를 제공하는 식으로 돈을 벌었고, 싸이월드는 부당이득을 막기위해서 창과 방패처럼 공격, 방어를 반복 하고 있었습니다.
하지만 , 지속적으로 불법적인 악성 스크립트 공격을 강경하게 막기 위해 싸이월드측이 고소하여 검거한 사건 같습니다.

    가. 관련 링크
         (1) http://www.boannews.com/media/view.asp?idx=16529&kind=0



3. ATM기기에 잠복... 정보빼가는 트로이목마

    동유럽의 ATM 기기에서 데이터 탈취를 목적으로 한 트로이목마가 발견되었습니다. 이 트로잔은 타 사용자의 은행 고객의 데이터(계좌번호, 개인 식별 번호 등)을 탈취 할 수 있고, 특히 공격자의 특정 카드에서만 작동되어 강제적으로 기계 안의 현금을 내주게 하는 것으로 확인돼 충격을 주고 있습니다.

    가. 관련 링크
         (1) http://www.boannews.com/media/view.asp?idx=16500&kind=1



4. 개정되는 개인정보관리 조치

    가. 개인정보 취급자만 관리하도록 규정 개인정보 암호화 조치 강화

          방송통신위원회는 31일 전체회의에서 '개인정보의 기술적 관리적 보호조치 기준 고시 개정안'을 의결하였습니다.
         개정안은 내년 1월부터적용되지만 방통위측은 순차적으로 이 기준을 적용하도록 할 방침입니다. 이 내용은 준용사업자에
         게도 적용되기 때문에 기업들의 인터넷상 개인정보보호 조치가 강화될 것으로 보입니다.
 
          주요내용은 정보보호책임자와 정보열람 권한을 가진 개인정보취급자를 정의해 개인정보를 내부관리계획에 따라 관리하도
         록 하는것과, 해킹 공격에 대한 개인정보처리시스템의 안정성 강화를 위해 접근통제 규칙 및 방법을 상세화했고, 외부 망에
         서 개인정보처리시스템 접속이 필요한 경우 안전한 인증수단을 적용해 접급통제 강화했다. 또한 개인정보취급자의 비밀번
         호 작성 규칙을 구체화해 해킹 또는 비밀번호 추측 공격에 의한 피해를 최소화하도록 한다는 계획입니다.

         더 자세한 내용은 관련링크에서 확인하시기 바랍니다.
 
    나. 관련 링크
         (1) http://www.boannews.com/media/view.asp?idx=16511&kind=1&sub_kind



5. 아이템베이 DDOS 공격

   얼마전 아이템베이를 공격(DDoS)했던 범인이 검거되면서, 최근에 다시 DDoS 공격이 이슈가 되고 있는것 같습니다.
아래 관심링크에서 관련기사와 해당 공격을 침해사고대응센터에서 분석한 문서를 확인하실 수 있습니다.

    가. 관련 링크
         (1) http://www.boannews.com/media/view.asp?idx=16400&kind=B (관련기사)
         (2) http://www.krcert.or.kr/unimDocsDownload.do?fileName1=10_item.pdf&docNo=TR2007007&docKind=2 (krCert-AR-2007 아이템 거래사이트 대상 DDOS 공격사례 분석)



6. KISA "정보보호 동향 브리핑"
   2009년 6월 3일자로 KISA의 "정보보호 동향 브리핑"이 발행 되었습니다. 주요내용으로는 아래와 같습니다.
1. 美 오바마 정부, 사이버보안 정채 검토 보고서 발간
2. 英 중소기업 1/5, 정보보안법 준수하지 않아
3. 英 109,000명의 개인 연금정보 유출

이 중에서 3번의 개인 연금지급업체들의 70%는 실제데이터를 이용한 시뮬레이션을 수행한다고 밝혀 충격을 주고 있습니다.

    가. 관련 링크

         (1) http://www.kisa.or.kr/kisa/data/jsp/data_2020_list.jsp (6월 1주 브리핑 자료)



7. Sybase, SQL Server Cheat Sheet
    Sybase, MS-SQL Server Cheat Sheet 입니다. 참고하시기 바랍니다.

    가. 관련 링크

         (1) http://swbae.egloos.com/1914994
         (2) http://www.selectorweb.com/sql_sybase.html (Sybase Cheat Sheet)
         (3) http://www.addedbytes.com/cheat-sheets/sql-server-cheat-sheet/ (MS-SQL Server Cheat Sheet)



8. 무선 키보드 입력 값 스니핑 - KeyKeriki
    무선 키보드의 입력 내용을 스니핑하기 위한 전용 장비와 소프트웨어에 대해서 설명하고 있습니다.
안테나를 이용하여 범위를 확대하면 무선 키보드 이용자들도 스니핑을 고려해서 사용해야 겠다는 생각을 하였습니다.

    가. 관련 링크

         (1) http://swbae.egloos.com/1914705
         (2) http://www.remote-exploit.org/Keykeriki.html



9. Safari RSS feed:// Buffer Overflow via libxml2 Exploit PoC


    가. 관련 링크

         (1) http://www.milw0rm.com/exploits/8798



10. Winamp 5.551 MAKI Parsing Integer Overflow Exploit

    가. 관련 링크

         (1) http://www.milw0rm.com/exploits/8783