'보안 이슈/동향'에 해당되는 글 10건

요즘 인터넷 공유기를 이용한 해킹 사건이 늘고있다. 집이나 공공장소-지하철, 카페, 식당 등 어디든 공유기가 없는 곳을 찾기 힘들정도로 많이 사용되고 있는데, 공유기의 발전만큼의 보안력이 부족하다는 것을 요즘 실감할정도의 기사와 사례들이 많이 보이고 있다.

​

최근에 iptime 공유기에서도 DHCP에 대한 취약점이 발견되, 사용자들에게 펌웨어 업그레이드를 권하는 문구가 자주 올라오고 있는데, 이번이 처음이 아니다. 몇달 전에도 이와 비슷한 iptime 공유기를 통해 chrom업데이트를 위장한 DNS 스푸핑 공격이 한참 이슈가 됬었던 적이 있었는데..

http://www.etnews.com/20150115000079

http://mbn.mk.co.kr/pages/news/newsView.php?category=mbn00003&news_seq_no=2461503

정보화 시대에서 빠질수없는 조건 중 하나인 "비밀번호" 개인정보를 보호하기 위한 최소한의 설정이라고 하지만 시간이 지날수록 비밀번호에 대한 요구사항들이 점점 늘어나면서 사용자들에게 또 다른 스트레스를 주고있다.

요즘 회원가입이나, 비밀번호 변경 설정을 할 때에 "x자리 이상", "특수문자가 반드시 포함 된", "영문 대소문자", "숫자" 등 이런문구들을 자주 본적이 있을 것이다.

위의 사진처럼 이용하는 사이트는 점점 늘어나고 있는 가운데 비밀번호 설정은 점점 복잡해져, 사용자들이 비밀번호를 자주 까먹는 사태가 종종 일어나고 있다. (비밀번호 찾기 또한 까다로워짐...) 하지만 이런 정책들이 꼭 나쁘다는 것만은 아니다. 2~3년 전까지만 해도 비밀번호를 너무 쉽게 설정해, 보안에 취약하다는 말들이 기사는 물론 뉴스에 까지 방영될 정도로 심각한 상태였는데,

따로 제약을 주지 않으면 사용자들은 쉽고 단순한 비밀번호를 선호한다는 것이다. 이런 부분으로 봐서 불편함은 어느정도 있겠지만, 필요한 정책이고 비밀번호 단순화로 인한 개인정보나 금융정보 등,, 유출이 되었을때 받는 스트레스보다는 덜할 것으로 생각한다. 당하고나서 후회하지 말고 비밀번호를 설정할 때에는 조금 더 신중해지자.

http://www.boannews.com/media/view.asp?idx=47201

구글 해킹으로 인한 관리자 페이지나 개인정보 노출이 문제가 되고있다.

구글 해킹이란?

구글 검색창에 특정 문자나 명령어를 사용해 여러가지 옵션을 주어 정보를 수집하는 기법을 말하는데 특정 기술 없이도 검색 형식이나, 방법을 알고있으면 누구나 여러사람들의 개인정보들을 쉽게 수집할 수 있는 것이다.

실제로 조금의 시간만 투자한다면 위의 사진처럼 엄청난 양의 개인정보(주민등록번호, 전화번호, 나이, 성별, 학력, 주소, 이메일 등..)들이 나오게 된다. 이렇게 민감한 정보들도 어려움 없이 찾을수 있으며 개인정보 뿐만 아니라 관리자 페이지도 쉽게 찾아 접근이 가능하다.

보시다시피 사진을 보면 admin(관리자) 페이지에 접근하는 것을 볼 수 있다. 이러한 접근이나 정보들은 악용의 소지가 충분하여 제3의 피해자를 발생 시킬 가능성도 있으며, 개인이나 사업자들의 관리가 필요하다.

http://www.boannews.com/media/view.asp?idx=47168&kind=2

시간이 점차 지날수록 높은 수준의 해킹 위협이 늘어나 보안이 힘들어지고 있다.공격이 올때마다 대응하기란 쉽지 않고 피해복원도 어려워 미래창조과학부에선 대응방안으로 사이버트랩 10만개 구축을 준비중에 있다. 사이버트랩이란 쉽게 말해 사이버공간에 해커들을 대상으로 덫을 설치하는 것이라고 생각할 수 있는데, 일부러 취약점이 드러난 시스템에 가짜 개인정보 등을 노출시켜 해커들의 공격을 유도하여 공격에 대한 분석, 동향을 수집해, 그에 대한 대응책을 미리 세워놓는 것이다.

트랩으로 수집된 정보는 여러 보안업체들과 공유되어 효율적 대응 전략을 마련한다. 지피지기면 백전백승이란 말이 있듯이 덫에 걸린 크래커들을 미리 파악해 준비한다면

보안력이 한층 올라갈 것이라고 생각한다.