보안 위협 동향과 대응 방안

보안 위협 동향과 대응 방안

2008.12. 12

㈜ 안철수연구소

ASEC (AhnLab Security Emergency response Center)

Anti-Virus Researcher, CISSP

장 영 준 주임 연구원

Copyright (C) AhnLab, Inc. 1988-2008. All rights reserved.

목 차

3. 정보 보호에 대한 5가지 개념

2. 2008년 보안 위협 동향

1. 악성 코드의 위협

4. 보안 위협에 대한 대응 방안

2



3


악의적인 목적을 위해 작성된 실행 가능한 코드

실행 가능한 코드는 프로그램, 매크로, 스크립트 뿐만 아니라 취약점을

이용한 데이터 형태들도 포함

형태에 따라서 바이러스, 웜, 트로이 목마와 스파이웨어로 분류

악성 코드란??

1. 악성 코드(Malware, Malicious Code) 정의


4


기 타

Spyware(사용자 정보 수집)

Adware(광고목적 제작)

Hoax(심리적 위협/불안 조장)

Joke(재미 및 흥미 위주로 제작)

특성종류 주요 목적 피해 가능성 자기복제 감염대상 대책

바이러스 데이터 손실/삭제, 손상 O O O 치료( 복원, 복구)

웜 급속 확산 O O X 삭제 (차단-개인 방화벽)

트로이목마 데이터 손실/유출 O X X 삭제

유해가능프로그램 사용 불편, 심리적 거부 △ X X 삭제 (수동 or 툴)

자기 복제 능력 없고 정상 프로그램 위장

특정 조건 및 배포자 의도에 따라 동작

개인 정보 유출, 감염 대상 원격 조정

주요 해킹툴 유포방법

Trojan Horse

네트워크를 통한 자기 복제

매우 빠른 시간 안에 피해 확산

E-Mail, Messenger, P2P등 다양한 감염경로

Trojan과 악의적인 기능은 유사

Worm

자기 자신 혹은 자신의 변형을 복제

감염대상 반드시 존재

시스템 및 데이터 자체에 대한 피해

사용자 작업을 지연 혹은 방해

Virus

2. 악성 코드 분류

5



LAN

File Virus

Boot Virus

개인적인 피해

16비트 DOS

느린 감염

호기심, 자기과시

~1995

Internet

Macro Virus

Script Virus

기업 피해

32비트 Windows

빠른 감염

호기심, 자기과시

1996~2000

Internet

Worm

Spyware

Spam

Phishing

Botnets

Rootkits

인터넷피해

32비트 Windows

0-day 공격

금전적인 목적

2000~2005

WEB

P2P

Trojans

사회공학기법

64비트 Windows

서비스

모든 플랫폼

금전적 목적/조직

적

Targeted 공격

국지적 양상

악성코드 대량양산

쉽고 빠른 변형제작

복잡성, 고도화

배포방법 다양화

2006~

범죄화

6


3. 악성 코드의 시간에 따른 변화


인스턴트 메시징

프로그램

전자 메일

파일 다운로드 OS의 취약한 보안

설정 및 환경

P2P 프로그램

OS와 상용 프로그램의

취약점

Computer System

사회 공학 기법 보안 의식 부재

웹 사이트 방문

이동형 저장 장치


4. 악성 코드의 주요 감염 경로



8



1. 2008년 보안 위협의 주요 키워드

2008년 보안 위협의 주요 키워드

단순한 공격 형태 보다는 다양한 공격 기법의 복합화

금전적인 이득이 주된 목적

특정 목표에 대한 국지적인 공격의 활성화

사이버 블랙 마켓이 형성되어 있을 정도로 매우 조직화

보안 전문 업체의 중요성 강조

전문화되고 체계적인 보안 대응 조직 필요

9


2. 월별 악성코드 피해

10



3. 월별 온라인 게임 관련 트로이목마 피해

11


Copyright (C) AhnLab, Inc. 1988-2008. All rights reserved.12

4. 중국의 사이버 블랙 마켓



5. 월별 애드웨어 및 스파이웨어 피해

13



60%

33%

35%

28%

27%27%

15% 15%

11%

0%

10%

20%

30%

40%

50%

60%

70%

1 2 3 4 5 6 7 8 9

국산 스파이웨어 비율 국산 외산

1월 169 114

2월 99 204

3월 145 270

4월 102 267

5월 96 256

6월 156 416

7월 95 520

8월 112 633

9월 77 607

6. 국산 스파이웨어의 감소와 외산 스파이웨어의 증가



7. 허위 안티 바이러스 소프트웨어의 난립

15



8. 월별 악성코드 유포 웹 사이트

16



9. 타켓 공격에 이용 되는 소프트웨어

17




18


1. 보안은 전산팀에서 담당하는 것이 아니라,

컴퓨터 사용자 개인의 책임이다.

보안담당부서는지원의역할이지책임을지고관리하는것은 아니다

기술적인요소만으로보안은불가능하다 컴퓨터사용자모두의적극적인참여가필수



2. 귀찮고 힘든 일이지만

보안은 생활의 습관이 되어야 한다.

정보보호는업무스타일의변화가요구된다 경영진의적극적지원이성공의필수요건 리더의솔선수범이필수적이다 -> 변화관리



3. 일반 소프트웨어는 ‘제품’이지만

보안 소프트웨어는 ‘서비스’ 이다.

오래된엔진은오래된우유와같다 완전히새로운보안 위협은없다지만위협은불행하

게도계속 생겨난다



4. 보안의 주체는 보안 소프트웨어가

아니라 사용자이다.

보안소프트웨어는사용자를도와주는 도구일뿐 사람이보안의핵심 사용하지않는다면차라리없는것이낫다



5. 보안 소프트웨어는 수립된 정책을

도와주는 도구이다.

보안소프트웨어가정책을만드는것이아니다 먼저정책이필요하다 비즈니스를위해서보안을하는것이다 진정무엇을보호하려고하는가?

왜 보안을하고있는가?




24


안철수연구소 “정보 보안 수칙 10계명” - I

윈도우 운영체제의 로그인 패스워드 설정, 윈도우 최신 보안패치 적용 및 자동업데이트 설정

통합백신 보안 제품 설치, 항상 최신 버전의 엔진 유지, 자동업데이트 및 실시간 시스템 감시 기능 설정, 정기적인 수동검사 (예약검사) 수행

신뢰할 수 있는 보안 관련 사이트를 방문해 최신 보안 정보 수시 확인



안철수연구소 “정보 보안 수칙 10계명”- II

웹 서핑시 액티브X '보안경고' 창이 뜰 경우 신뢰할 수 있는 기관의 서명이 있는 경우에만 프로그램 설치에 동의하는 '예'를클릭.

신뢰할 수 있는 웹사이트에서 제공하는 프로그램만 설치, 인터넷에서 다운로드 받은 파일은 항시 백신 검사

안철수연구소의 '사이트가드(SiteGuard)' 서비스http://www.siteguard.co.kr/sg_website/index.html



안철수연구소 “정보 보안 수칙 10계명”- III

출처가 불분명한 이메일은 무조건 삭제

메신저 프로그램 사용 시 메시지를 통해 URL이나 파일이 첨부되어 올 경우 함부로 클릭하거나 실행하지 않고, 메시지를 보낸 이가 직접 보낸 것이 맞는지를 먼저 확인

이메일 및 메신저를 통해 수신된 새로운 파일은 항상 백신 검사 수행



- 기업 보안 / 전산 담당자를 위한 보안 체크 리스트

http://kr.ahnlab.com/b2b/common/checklist/02.html

-기업 환경에서의 개인 사용자를 위한 보안 체크 리스트

http://kr.ahnlab.com/b2b/common/checklist/01.html

-개인 사용자를 위한 보안 체크 리스트

http://kr.ahnlab.com/info/common/checklist.html




AhnLab, the AhnLab logo, and V3 are trademarks or registered trademarks of AhnLab, Inc.,in Korea and certain other countries. All other trademarks mentioned in this document are the property of their respective owners.

AhnLabThe Joy of Care-Free Your Internet World

29

Technology

보안 위협 동향과 대응 방안