바이러스 사이트는 사이트가 해킹당해서 해커에 의해 바이러스를 퍼트리고 있는 사이트입니다. 해커는 주로 영세업체의 사이트를 해킹해 바이러스 사이트 로 이용하고 있습니다. 그 이유는 영세업체의 사이트 서버는 보안 장치가 미비해서입니다. 바이러스 사이트 순위를 알아봄으로써 해커는 어떤 업종의 사이트를 좋아하고 어떤 종류의 바이러스를 주로 심는지 알아보겠습니다. 출처는 한국인터넷 진흥원이 발표한 ’악성코드 은닉사이트 탐지 동향 보고서 18년도 상반기‘ 입니다. 위의 사이트들은 바이러스 사이트 순위입니다. 대량 경유지가 탐지된 유포지인데요. 바이러스 사이트 1위부터 10위까지입니다. 한국 사이트가 4군데고 미국사이트가 1군데인데 1위입니다. 저 사이트들 스크린숏을 보여드리고 싶기도 하지만 무서워서 저 사이트들에 ..
피싱 사이트 의 진화된 모습을 알아보는 포스팅을 하겠습니다. 피싱(phshing) 이란 개인정보(private date)와 낚시(fishing)의 합성어로, 개인정보를 낚는다는 의미가 되겠습니다. 피싱의 기본적인 방식은 수신자에게 이메일을 발송하여 피싱 사이트 (=위조 사이트)로 이동시켜 개인정보(주민번호, 신용카드 번호, 비밀번호등)를 요구하는 것입니다. 이렇게 피싱을 하는 피싱 사이트 사기 수법이 진화된 모습으로 다시 돌아오고 있습니다. 위의 사진은 진짜 대금지불 사이트(왼쪽)와 피싱 사이트 로 위조 대금 지불사이트(오른쪽)입니다. 진짜 대금지불사이트의 html을 그대로 긁어와 피싱 사이트를 만들기 때문에 거의 똑같습니다.피싱 사이트 진화된 모습 1. 중고거래 사이트 + 피싱 사이트중고거래 사이트와 ..
네트워크 위치 설정 에 대해 알아보는 포스팅을 하겠습니다. 컴퓨터를 처음 인터넷에 연결 할 때 네트워크 위치 설정 창이 나옵니다. 네트워크 위치 설정 은 홈 네트워크, 회사 네트워크, 공용 네트워크 의 3가지 메뉴가 나오는데요. 여기서 보통 집에서 연결하면 홈 네트워크를, 직장에서 연결하면 회사 네트워크를, 카페나 공항 도서관 같은 곳에서 인터넷을 연결하면 공용 네트워크를 선택 하실 것입니다. 여기서는 네트워크 위치 설정 의 의미를 조금 더 깊게 봐 더 알맞게 네트워크 위치 설정을 설정하는 법을 알아보겠습니다. 위의 그림이 네트워크 위치 설정 창(위)과 네트워크 위치 설정을 한 후 공용 네트워크로 되어 있다고 보여주는 창(아래)입니다. 네트워크 위치 설정 의 홈 네트워크, 회사 네트워크, 공용 네트워크 ..
USB 해킹 예방법을 알아보는 포스팅을 하겠습니다. USB 는 해킹이 될 수 있는 통로로 이용될 수 있습니다. 깨끗한 USB 더라 하더라도 해킹 돼 악성코드가 심어진 컴퓨터에 접속하면 USB 가 감염 될 수 있고요 USB를 포맷하더라도 악성코드는 USB 에 남아 결국은 내 컴퓨터가 해킹 당할 수 있습니다. USB 메모리는 일반적으로 데이터를 저장하는 기능을 하고 있지만 컨트롤러 펌웨어를 조작하면 USB를 키보드나 마우스 같은 입력장치로 만들 수 있습니다. 또 USB 메모리를 DNS 서버와 같은 네트워크 카드로도 만들 수 있습니다. USB 해킹 하면 겉으로는 아무것도 없는 USB 메모리 같지만 포맷하더라도 악성코드는 여전히 USB 에 남길 수 있습니다. 이런 것들을 이용하면 완벽히 사용자는 모르게 USB ..
악성메일 특징 6가지를 알아보는 포스팅을 하겠습니다. 악성메일 은 옛날이나 지금이나 컴퓨터 해킹을 하는 주요 통로 중에 1개인데요. 개인에게도 위험하지만 기업에게는 특히 더 위험합니다. 악성메일을 이용해 컴퓨터 해킹에 성공하면 보통 계정 탈취, 백도어 설치, 랜섬웨어 감염, 가상화폐 채굴이나 탈취 등의 행동을 합니다. 악성메일 특징 1. 한글로 제목이나 내용을 적습니다.예전에는 외국 해커들이 악성 메일을 영어로 보냈는데요. 요즘에는 외국해커들도 잘 정제된 한글로 제목과 내용을 적어 보냅니다. 발신자 주소도 낯익은 주소로 위장하고 사회적 이슈나 개인 생활, 업무와 관련된 제목으로 보냅니다. 악성메일 특징 2. 메일 수신자와 관련 있는 제목으로 보냅니다.메일 제목과 내용이 이력서나 계약서 견적서등으로 한다든..
리눅스 서버 보안 수칙 6가지를 소개하는 포스팅을 하겠습니다. 요즘은 리눅스 서버 보안을 뚫고 랜섬웨어를 감염시켜 돈을 뜯어내려는 시도가 많습니다. 그래서 리눅스 서버 보안이 더 어려워지고 있습니다. 단순히 장난으로 리눅스 서버 보안을 뚫으려는 것이 아니라 가상화폐라는 확실히 받을 수 있는 금전적 수단이 있기 때문에 리눅스 서버 보안을 뚫고 랜섬웨어를 심으려고 해커들이 혈안이 되어 있는 상황입니다. 위의 그래프는 보안 취약점 통계 분석 사이트인 CVE 디테일에서 2017년 11월까지 전 세계에서 발견된 리눅스 커널 취약점 수를 나타낸 그래프(위)와 안랩에서 리눅스 서버 보안 백신에 추가된 악성코드 진단 추가 개수(아래)입니다. 리눅스 서버 보안 취약점이 급속도로 많이 발견되는 것을 보실 수 있으십니다. ..
공유기 보안 가이드를 알아보는 포스팅을 하겠습니다. 공유기는 단순히 데스크톱이나 스마트폰으로 인터넷을 하기 위해서 사용하는 것에 더 나아가 각종 사물인터넷을 연결시켜주는 허브 같은 곳이기 때문에 공유기 보안은 중요한 사항입니다. 이렇게 중요한 공유기의 보안 가이드 4가지를 소개하겠습니다. 공유기 보안 가이드 1. 최초 비밀번호를 바꿔서 설정합니다.공유기가 처음엔 비밀번호가 설정되어 있지 않거나 설정되어 있더라도 1234나 0000같이 해커가 쉽게 추측할 수 있는 비밀번호로 설정되어 있습니다. 이를 사용자는 비밀번호를 다시 새롭게 설정하는 행동이 필요합니다. 그리고 주기적으로 비밀번호를 변경하는 것이 좋습니다. 공유기 보안 가이드 2. 무선 인터넷 통신 암호화 설정을 합니다.무선 인터넷 통신 암호화는 현재..
스마트폰 와이파이를 안전하게 사용하는 법을 안내하는 포스팅을 하겠습니다. 스마트폰과 와이파이는 이젠 우리나라 사람들의 일상에서 빼놓을 수 없는 요소가 되었습니다. 스마트폰으로 다른 사람들과 소통을 하며 뉴스도 보고 업무도 보며 놀기도 하는...대부분의 기능은 스마트폰과 와이파이가 있어야 가능한 것들입니다. 이렇게 중요한 스마트폰과 와이파이는 어떻게 사용해야 해커 같은 악당으로부터 안전한지 알아보겠습니다. 아래는 스마트폰과 와이파이 안전하게 사용하법 6가지입니다.스마트폰 와이파이 안전하게 사용하는 법 1. 노트북이나 스마트폰 앱의 업데이트는 해당 사이트나 해당 프로그램에서 직접 해야 안전합니다. 이메일이나 메시지에 첨부된 링크를 통한 업데이트는 절대 하면 안 됩니다. 스마트폰 설정에서 자동 업데이트 기능을..
스마트폰의 보안인증서 오류에 대해 알아보는 포스팅을 하겠습니다. 스마트폰의 웹브라우저를 이용하다 보면 보안인증서 오류라고 하면서 해당 웹페이지가 안 열리는 현상을 가끔씩 보실 수 있으십니다. 이런 보안인증서 오류 현상은 왜 나타나는지 그리고 그럴 땐 어떻게 해야 하는지 알아보겠습니다. 위는 보안인증서 오류 창인데요 왼쪽은 보안인증서가 만료되었다는 내용이고 오른쪽은 보안 인증서를 신뢰하지 못한다는 보안인증서 오류창입니다.익스플로러, 크롬, 파이어폭스, 사파리등은 대표적인 웹브라우저인데요. 우리는 웹브라우저를 통해서 웹서버의 내용을 보거나 들을 수 있습니다. 그런데 이 웹서버와 웹브라우저간의 통신 과정을 누군가가 중간에서 가로챌 수 있습니다. 이런 웹브라우저와 웹서버간 통신을 안전하게 하기위하여 TLS라는 ..
페이스북 방문자 추적기에 대해 알아보는 포스팅을 하겠습니다. 페이스북 방문자 추적기는 4년 전 정도에 나왔지만 그 당시는 인기를 끌지 못했고요 요즘 들어 인기를 끌어가고 있는 추세입니다. 페이스북 방문자 추적기는 공유한 게시물을 타고 퍼지고 있는데요. 그 공유한 게시물을 클릭하면 해당사이트로 이동하며 자신 페이스북의 방문자 수, 접속 횟수, 방문시간등을 기본 제공하며 페이스북 아이디와 비밀번호를 입력하라고 하고 있습니다. 페이스북 방문자 추적기 사이트에서 기본 제공하는 방문자 수나 접속 횟수, 방문시간등은 정확한 것이 아니라 사용자의 환심을 사기 위해 제공하는 눈속임으로 타임라인에 있는 댓글 수나 좋아요 수등을 이용하여 추측하여 보여주는 것에 불과합니다. 그리고 페이스북 방문자 추적기를 설치하기 위해 페..
PUP에 대해 알아보는 포스팅을 하겠습니다.PUP는 Potentially Unwanted Program의 약자입니다.직독을 하면 ‘잠재적으로 바라지 않는 프로그램’인데요흔히 프로그램을 설치 할 때 ‘다음’ 버튼을 부주의 하게누르다가 꼽사리껴서 추가로 같이 설치되는 프로그램입니다.즉 사용자가 원하지 않지만 실수 같은 행위로 설치된 프로그램인데요.이 PUP가 왜 문제가 되는지 알아보겠습니다. 위에 보이시는 사진이 PUP가 설치되는 경로인데요.보시면 어떤 경로인지 대부분 아실 것입니다.저런 PUP 설치통로는 프로그램 설치 중간 중간에있기도 하고요 마지막에 있기도 하니 프로그램을 설치하실 때는주의를 하면서 ‘다음’을 누르셔야 하십니다. 저런 PUP가 문제 되는 사항은 아래입니다.1. 사용자를 기만하여 PUP를 ..
사이버 위협 동향보고서를 안내하는 포스팅을하겠습니다.사이버 위협 동향 보고서는 KISA(한국인터넷진흥원)에서 발행하는 것이니 믿을만한 자료라고 생각됩니다.포스팅에서는 사이버 위협 동향 보고서의 내용들을간단하게 올리고 보고서를 맨 밑에 통째로 올릴 테니관심 생기시는 분들은 포스팅 하단에 있는 보고서를다운 받아서 보시길 바랍니다. 아래는 사이버 위협 동향 보고서 차례입니다. 제 1 장 2분기 사이버 위협 동향1. 언론보도로 살펴본 사이버 위협 동향2. 악성코드 동향3. 취약점 동향 제 2 장 전문가 기고문1. 안전한 서비스 인프라 구성 방안2. 국내 방위산업체 공격 동향 제 3 장 글로벌 사이버 위협 동향1. 시만텍 Internet Security Threat Report2. 카스퍼스키 DDos attack..
이메일 보안과 랜섬웨어 예방을 위한 FBI가 작성한가이드라인을 소개하는 포스팅을 하겠습니다.이메일 보안과 랜섬웨어 예방을 위한 FBI 가이드라인은2017년 5월 30일에 발표된 것인데요.개인이나 소규모 사업자는 그냥 보안 프로그램 하나정도사용하면서 업데이트만 최신으로 해주고 조심하는 거 정도밖에 보안을 위해 할 수 있는 게 거의 없지만 중규모 이상사업장을 운영하시는 분은 아무래도 회사 규모도 있고전산 관리자도 있을 테니 FBI 가이드라인을 따르는 것이좋을 것이라 생각됩니다. 먼저 이메일 보안을 위한 방어 구축 가이드라인을 말하겠습니다.1. 중요한 정보가 있는 이메일이라면 전송 중 암호화 되어있는지 확인합니다.2. 규칙적으로 보내거나 받는 이메일 주소는 플래그를 이용해구분이나 표시를 해둡니다.3. 패스워드..
사이버 위협 2017년 1월~3월 동향보고서를안내하는 포스팅을 하였습니다.한국인터넷진흥원에서 발행한 보고서로언론보도와 글로벌 위협 보고서 상의 사이버위협 동향을 안내한것입니다.그리고 악성코드 및 취약점 동향과 디도스,ITO를 통한 해킹관련해서 다루었습니다. 언론을 통해 본 사이버 위협 2017년 1월~3월내용은 아래입니다. 1월1주차: 국방부를 사칭한 해킹 메일과 PC내의 파일 탈취 시도 발견2주차: 박근혜 탄핵심판 스미싱 문자와 개인정보 탈취3주차: 신용카드 정보를 노린 파밍 악성코드 경계령이 내려졌습니다.4주차: 정부 사이트도 막은 구글 세이프 브라우징 2월1주차: 웹서핑 도중에도 감염되는 변종 랜섬웨어 크립토실드 주의2주차: 포켓몬고 자동 사냥 프로그램 주의보 발령3주차: XX 항공사 홈페이지 해킹..
화이트 햇 해커의 길중에 하나인 소프트웨어의취약점을 알아내고 그것을 신고하여 포상금도받고 명성과 실력을 쌓을 수 있는 제도를 소개하는포스팅을 하겠습니다.화이트 햇 해커의 길이 아직까지 쉽지 않습니다.기업들이 보안에 돈 쓰는 것을 아끼는게원인이지요그냥 보통 컴퓨터 엔지니어를 하면서해킹도 공부하는것이라면 몰라도순수하게 화이트 햇 해커만으로 먹고 사는길은쉽지 않습니다. 취업을 하려면 포트폴리오도 중요한데요자신의 포트폴리오를 만들 수 있게 소프트웨어취약점 신고제도를 운영하고 있습니다.취약점 신고자에게 포상(=돈)도 하고 활동량이많으면 KISA 홈페이지 명예의 전당에이름도 올릴 수 있는 제도를 소개하겠습니다. Bug Bounty란?1. 소프트웨어 취약점을 찾아낸 사람에게포상금을 지급하는 제도입니다.2. 화이트 햇..
핸드폰의 파일영구삭제 하는 법을 안내하겠습니다.핸드폰을 중고거래 하던지 매장에 팔 때공장초기화까지는 잘하시는데요.공장초기화를 해도 데이터복구를 쉽게할 수 있습니다.네이버나 다음에서 쉽게 구할 수 있는복구 프로그램으로 어렵지 않게 복구할수 있는데요이런 것이 불가능하게 하는 법을 안내하겠습니다. 애플 아이폰의 경우 ‘모든 콘텐츠 및 설정지우기’방법을 사용하면 됩니다. 안드로이드 폰의 경우 3가지 방법이 있습니다.1. 구글플레이에서 ‘완전 삭제’로 검색을 하면‘시큐어 불도저’같은 완전삭제 앱이 나옵니다.이 앱을 이용하면 복구 불가능하게 파일영구삭제하실 수 있으십니다.2. 핸드폰 암호화를 한 후 공장초기화를 진행하면파일영구삭제가 가능합니다. 원리는 암호화된 파일을 풀어내기 위한 키값이 사라져 복구해서 볼 수가 ..
랜섬웨어 예방을 위한 16년 동향과 17년 전망에대해 포스팅을 하겠습니다.적을 알고 나를 알아야 100전 100승이죠?개인도 개인이지만 기업에게는 더 치명적일 수있는 랜섬웨어 동향과 전망에 대해 알아보는자리를 갖겠습니다. 1. 랜섬웨어 개요랜섬웨어는 Ransom(몸값) + Software(소프트웨어)의합성어로 시스템이나 데이터를 잠그거나 암호화해사용 할 수 없게 한 후 그것을 인질로 금전적 요구를하는 악성 프로그램입니다.우리나라는 2015년 4월부터 광범위하게 유포되기시작하여 2016년에 급격히 증가 하고 있습니다.타 악성프로그램과 달리 데이터를 암호화하기때문에 백신으로 치료 할 수가 없습니다.랜섬웨어 유포 방식은 메일, 신뢰할 수 없는 웹사이트,파일공유사이트, 스마트폰 가짜 앱등이 이용되며,주로 스팸메..