[기사 선정 이유]: 북한의 김수키라는 해킹 단체에 관련된 소식이 자주 보여서 왜 계속 제제를 못 하는 지 궁금하였다.
[용어]:
1. 스피어 피싱: 특정한 개인들이나 회사를 대상으로 한 피싱(phishing) 공격을 말하며, 공격자가 사전에 공격 성공률을 높이기 위해 공격 대상에 대한 정보를 수집하고 이를 분석하여 피싱 공격을 수행하는 형태이다.
2. 브라우저 확장: 확장 프로그램(Extension) 또는 웹 브라우저 기능 확장 프로그램 또는 확장 기능은 웹 브라우저의 기존 기능의 동작을 변경하거나 완전히 새로운 기능을 추가하는 웹 브라우저용 프로그램이다. 웹 브라우저의 기본 기능에 외부 개발자가 개발한 프로그램을 추가함으로써 웹 브라우저의 맞춤화, 보안성 향상, 검색 기능 향상, 북마크 기능 추가, 번역 기능 등 웹 브라우저의 기능과 성능을 향상시킨다. 현재 크롬, 사파리, 파이어폭스 등 대표적인 웹 브라우저는 이러한 확장 프로그램을 지원하며, 독자적인 확장 프로그램 갤러리 사이트를 운영하고 있다.
3. 바이러스 토탈: 바이러스 토탈은 구글의 자회사로, 바이러스나 웜 트로이 등을 검사하고 막는 사이트이다.
이 사이트는 여러 개의 백신 엔진으로 검사하여 그 결과를 투명하게 보여준다. 게다가 여러 개의 파일 검사도 가능하다. 파일형식에 따라 해당 파일을 분석한 결과를 보여주기도 한다. 가령 안드로이드용 어플리케이션 파일(APK 파일)을 올리면 권한, 액티비티, 서비스, 서명, 압축파일 속 포함된 파일의 이름 등을 알 수 있다.
API도 제공한다.
검사시 해당파일 검사결과를 누구나 공유하기 때문에 검사할때 직접 제작한 바이러스, 기밀정보 및 개인정보를 올리거나 검사를 진행했다간 문제가 발생하니 주의해야 한다. 실제로 기업 기밀 및 개인정보가 그대로 올라오므로 주의해서 사용해야 한다는 보안업계의 경고가 있다. 실제로 한국에서 GitHub에 업로드된 오픈소스를 기반으로 만든 랜섬웨어를 바이러스 토탈에 업로드했다가 유포가 되어버린 사례가 있다.
주로 특정 사이트에서 무언가를 배포할때 그 파일을 이 사이트에서 돌려본 링크를 함께 업로드하는 추세다.
4. CVSS: CVSS는 “공통 취약점 등급 시스템(Common Vulnerability Scoring System)”을 의미합니다. 소프트웨어 취약점의 특성과 심각도를 파악하는 데 도움이 되는 개방형 프레임워크입니다. 벤더 자체적인 등급 시스템을 이용하는 경우 취약점에 대한 대응이 복잡해질 수 있습니다. CVSS를 이용하면 조직은 통일된 등급 방식으로 여러 소프트웨어에 걸친 IT 취약점의 심각도를 평가할 수 있습니다. CVSS 점수를 통해 즉시 개선이 필요한 취약점의 우선순위를 결정할 수 있습니다.
5. 스파이웨어: 중요 정보를 몰래 훔치는 역할을 수행하는 '스파이(spy)'와 '소프트웨어(software)'의 합성어로, 컴퓨터에 저장되어 있는 중요 정보를 수집하려는 목적으로 만들어진 프로그램을 의미한다. 악의적인 목적으로 작성된 악성코드(Malicious Code)의 하나이며 사용자가 미처 인지하지 못한 사이에 프로그램이 컴퓨터에 설치되어 사용자 동의 없이 정보를 수집하는 등의 악의적 행위를 수행하게 된다. 주로, 금융과 관련된 정보의 탈취를 목적으로 신용 카드 혹은 은행 계좌번호 정보 등을 수집하여 악용한다. 초기에는 마케팅 등에 활용하기 위해 이용자의 정보를 수집하였다면, 최근에는 그 의도가 점점 악의적으로 변해 민감한 개인정보나 신용정보 등의 금전적인 부분을 갈취하는 방향으로 진화되고 있다.
[요약]: 북한의 해킹 단체 김수키는 최근 여러 조직들의 관심을 집중적으로 받았다. 그럼에도 개의치 않는 듯 왕성한 활동력을 보이고 있다. 협력의 방어 체계를 구축하고 개별적인 보안 수준을 높이는 것이 중요하다.
[느낀 점]: 김수키에게 공격 받은 사례가 꾸준히 나오는 것을 보아, 보안을 더욱 강화해야 한다고 생각했다. 보안을 강화한다는 것은 거창한 것이 아니고, 개개인이 보안 수칙을 지키는 것이 가장 중요한 것이라고 한다. 개인의 노력뿐만아니라 피해 대상간의 협력 또한 중요하다는 것을 느꼈다.
[링크]:
세계적인 관심 받고 있는 북한의 APT 단체 킴수키, 어떻게 막아야 하나
북한의 해킹 조직 킴수키(Kimsuky)에 대한 세계적인 관심이 뜨겁다. 그만큼 여러 조직과 단체들의 집중 추격을 받고 있기도 하다는 건데, 이 킴수키는 개의치 않는 것처럼 보인다. 계속해서 공격
www.boannews.com
'컴퓨터 & 보안 이모저모 > 보안 이슈 스크랩' 카테고리의 다른 글
| 한미동맹의 사이버안보 협력, 사이버 우산과 공동 위기관리 성과 거뒀다 (0) | 2023.06.26 |
|---|---|
| 차기 사이버 전장, 어쩌면 모든 곳에 존재하는 펌웨어가 될 지도 (0) | 2023.06.26 |
| 3CX 침해 사건, 북한의 라자루스 개입된 거대 공급망 공격 사건? (0) | 2023.06.26 |
| 중국의 레드골프 해킹 그룹, 키플러그 백도어를 윈도/리눅스에 심어 (0) | 2023.06.26 |
| [생활보안] 삼성페이와 애플페이, 보안성 누가 더 좋을까? (0) | 2023.06.26 |