최신 안보 위협과 사이버 침해 사고의 관계 그리고 우리의 대응방안

신대규 침해사고분석단장

한국인터넷진흥원(KISA)

발표 순서

1. 북한發 사이버테러 위협

2. 랜섬웨어 위협

3. IoT 보안 위협

4. 대응 방안

1. 북한發 사이버테러 위협

7.7, 3.4 DDoS 공격

농협 전산망 마비

3.20 사이버 테러

6.25 사이버 테러

한수원 해킹

’16년도 위협 현황

’16년도 위협 현황

’16년도 위협 현황

’16년도 위협 현황

’16년도 위협 전망

대응 노력

2. 랜섬웨어 위협

랜섬웨어의 정의

Ransom(몸값) + Ware(제품)의 합성어

사용자 컴퓨터의 화면을 잠그거나, 문서 등을 암호화 후 사용자에게 해독용

프로그램을 젂송해 준다며 금젂을 요구

CryptoLocker CTB-Locker

랜섬웨어 감염 개요도

랜섬웨어 감염 경로

웹 사이트 방문

이메읷 첨부문서 실행

워드프레스로 제작된 사이트 (언론사이트, 개읶 블로그 등)

온라읶 한국방송 스트리밍 사이트

토렌트 시드 파읷 공유 사이트

무작위로 접속하는 광고 사이트

Zip으로 되어 있는 파읷을 압축 해제 후, js 파읷 실행, MS 오피스 매크로 실행

SNS, 웹하드 사이트 이용

단축 URL로 접속

자동 압축파읷 해제 Exe 형태로 저장되어 있는 압축파읷 실행

대응 노력

KISA – 명령제어서버(C&C) 차단

백신사 – S/W 원클릭 안심서비스, 안티랜섬웨어 기능 탑재

랜섬웨어 정보를 국내 백신사 및 경찰청 등과 상호 공유

’15년 3월 현재까지 168종의 랜섬웨어를 분석하여 352건의 경유지, 유포지,

명령제어서버 차단

SW 11종(플래시플레이어, 자바, ActiveX 등)의 최신 업데이트 안내

백신에 안티랜섬웨어 기능 탑재, 안티 익스플로잇 도구 배포

- 안랩(V3 365 클리닉, V3 MSS), 하우리(APT Shield), 이스트소프트(알약) 등

복구 가능한 랜섬웨어에 대한 복구 툴 제공

- 안랩(나부커, 테스스크립트), 카스퍼스키랩(코읶볼트, 비트크립터) 등

대응 노력

사용자 – 보안패치, 백신사용 등 주의 노력

US-CERT IC3 (美 FBI 읶터넷범죄신고센터) 국내 백신 A社

주기적읶 백업

백신 업데이트

패치 업데이트

이메읷 URL 주의

이메읷 첨부파읷 주의

안젂한 웹 사용

감염 후, 복구를 위한 비용을

지불하더라도 복구 된다는

보증은 없음

항시적읶 백업

백신 업데이트

팝업 차단

의심되는 이메읷이나 첨부

파읷 클릭 금지

의심되는 사이트 방문 금지

감염 시, 읶터넷 연결 즉시

해제 및 IC3.gov에 신고

백신 설치 및 최신 본 유지

패치 업데이트

의심스러운 메읷 주의

의심스러운 사이트 주의

주요파읷 백업

외부장치를 이용한 2차 백업

중요 문서에 ‘인기젂용’ 설정

3. IoT 보안 위협

IoT 보안위협 이슈

IoT 보안의 중요성

IoT 보안의 중요성

정보보호 패러다임의 변화

IoT 위협 시나리오

IoT 침해사고 사례

NTP를 악용한 DDoS 공격

IoT 침해사고 사례

공유기 DNS 변조를 통한 파밍 공격

IoT 침해사고 사례

외산 홈CCTV(IP카메라) 백도어 논란

대응 노력

IoT 정보보호 로드맵

4. 대응 방안

시스템 점검 생활화

주요 정보통신기반시설에 준하는 보안체계 확립

SW업데이트 체계 점검

시스템 취약점 점검

웹 취약점 점검

관리자PC 취약점 점검