2008년의 주목할만한 보안문제 열가지

2008년은 특히 IT 보안에서 있어서 주목할만한 한 해로 기억된다. 이러한 2008년에 나타났던 보안 이슈 10가지를 정리하면서, 다가올 2009년에 대한 예측의 근거자료로 삼고자 한다.

10-합법 사이트에 대한 멀웨어가 50퍼센트 증가하였다.
2008년에 나타났던 가장 큰 보안문제 중 하나가 바로 SQL삽입공격에 의하여 주요 합법적인 웹사이트가 목표가 되어서 나타났던 문제들이다. 인터넷 범죄자들은 신뢰를 가질 수 있는 주요 웹사이트에 링크와 콘텐츠를 삽입하고 사용자를 공격하였다. 이로 인하여 사용자 측면에서 멀웨어의 다운로드나 자신도 모르는 가운데, 멀웨어가 숨겨져 있는 사이트로 유도 공격 당하는 문제점들이 발생되기도 하였다. 2009년에도 이러한 위협은 지속될 것으로 보이며, 현재 백신기업들을 중심으로 이전의 바이러스문제보다 이러한 문제들을 더욱 큰 문제로 간주하면서, 대비책 마련에 서두르고 있다.      ==>more

9-칩과 PIN의 부상
신용카드와 쇼핑보안문를 보호하기 위하여 칩과 PIN이 본격적으로 사용되고 있다. 최근 IT 프로의 전문가들의 의견에 의하면, 범죄들이 쉽게 접근할 수 있는 자체적인 취약점을 가지고 있는 것으로 조사되었다. 케임브리지 대학의 연구진들은 이러한 취약점으로 인하여 신용카드 번호와 상세내역들이 쉽게 수집될 수 있으며 이를 통한 클론카드로 인한 문제가 새로운 문제로 대두될 수 있음을 강조하고 있다. 이 때문에 몇몇 국가들을 중심으로 PIN번호를 사용하고 있지 않은데, 전문가들은 현금지급기가 생각보다 안전하지 못하며, 일반적인 운영시스템을 사용하는 PC도 마찬가지의 문제를 가지고 있다고 말하고 있다.

8-그리스 해커에 의하여 공격 당한 LHC 네트워크
국가적으로 추진하던 프로젝트마저도, 해커의 공격에 의하여 다운되고, 웹사이트 조차 다운될 수 있다는 점이 나타난 사건이었다. 바로 주요 마그네틱 탐색장치에 의하여 주요 컴퓨터 통제 시스템이 침해당할 수 있음을 나타내고 있고, 2009년 여름을 기점으로 이러한 문제점들을 부각하기 위한 다양한 방책들이 현재 마련되고 있다.     ==>more

7-복사 위험에 노출된 옥스터 카드
일련의 네덜란드 과학자들이 옥스터 카드에서 사용된 MIfare 기술이 일반 노트북을 가진 사용자에게도 노출될 수 있는 문제점들이 있음을 지적하였다. 현재 옥스터사는 기존의 보안계획이 종료됨에 따라 이에 대한 대비책 마련에 부심하고 있다.

6- 면화 무역업자들의 웹사이트가 해킹되어 수천 개의 신용카드 정보가 사라졌다.
현재 정부에서조차도 주요한 데이터 침해사건이 나타나고 있다는 보도가 나오고 있는데, 2008년에 영국에서 면화 무역업자들의 웹사이트가 해킹되어 수천 개의 신용카드 정보가 사라진 사건으로 이러한 논쟁이 촉발되기 시작하였다. 해커들이 해당 웹사이트를 공격한 다음 3만 8천 명의 고객들의 신용카드 정보를 유출하였는데, 현재 지불산업계를 중심으로 이로 인한 사기사건의 발생방지대책에 대하여 매우 부심하고 있는 것으로 알려지고 있다.

5-성공적인 온라인 프라우드스터가 되는 방법
기술의 주요 단계가 점점 온라인 사기를 방지할 수 있도록 2008년 한 해 더한층 진보되었는데, 기술에 능숙한 해커들이 이러한 노력을 무색하게 만들고 있다. 일종의 서비스로서의 멀웨어가 더 큰 문제로 다가오고 있는데, 신용카드 침해와 같은 문제점들이 데이터 도난에 의하여 점점 심해지고 있고, 이를 대처하기 위한 다양한 방법들을 현재 모색하고 있다.

4-데이터 침해사건으로부터의 교훈
지난 2007년에 있었던 HMRC 침해 사건은 2008년에 민간분야나 공공분야에서도 계속 관찰되었다. 관련자들마다 가지고 있는 사설 데이터에 대한 보호문제가 점점 이슈로 나타나고 있는데, 연구진들에 의하면, 데아터 침해로 인한 비용은 갈수록 기하급수적으로 증가하고 있으며, 악의이든, 우연이든 분실로부터 데이터를 안전하게 보호할 수 있는 대책마련에 부심하고 있다.     ==>more

3- Kaminsky의 DNS 취약성
2008년 한 해에 가장 주목받았던 보안 문제 중 하나로서, DNS가 가지고 있는 보안문제에 대하여 어떻게 대처하여야 하는 부분이다. 바로 사용자가 올바른 주소를 입력하더라고 불법 사이트로 연결될 수 있고, 온라인 거래나 전자메일 등에서 심각한 문제를 초래할 수도 있다는 부분에 대하여 주목할 필요가 있다.

2 불명예스러운 블랙 해커 열명
해커들 열 명의 한 명꼴로 해킹을 하는 주요한 이유로 바로 금전적인 부분이라고 말하고 있고, 복수, 호기심, 심지어 장난까지 해킹을 하는 다양한 이유들로 관찰되었는데, 이러한 기존의 해킹동기말고도, 자신의 전문적인 지식을 자랑하기 위하여 해킹을 시도한다는 새로운 응답이 상당히 많은 비율로 관찰되었다.    ==>more

1. 일만개 이상의 웹사이트들이 대량공격에 의한 범죄코드에 노출된 사건
2008년 보안분야에서 이슈화된 가장 큰 문제는 바로 웹기반의 멀웨어로 인한 문제로서, 바로 사용자들이 일반적으로 신뢰할만한 웹사이트를 통하여 이러한 문제가 발생할 수 있다는 사실 때문에 많은 사용자들을 경악시키고 있다. 컴퓨터에서 피기 백방식을 통하여 멀웨어를 얻는 것이 쉬워지고 있고, Asprox 트로이젠의 경우에는 NHS 머신을 비롯한 수천 개의 사이트에 감염되었고, 이에 못지 않게 파일공유로 인한 보안문제가 새롭게 대두되고 있다. 감염된 비디오나 음악파일이 P2P 파일공유를 통하여 점점 더 확산될 수 있다는 부분이 2009년에도 뜨거운 감자로 부상하게 될 것으로 여겨진다.

                    자료 : 네트워크,보안계열,IT취업 관련사이트

(주)이지스원 국비지원 교육센터
서버교육, 네트워크장비실습, C언어 전문교육
최신해킹기법 습득과 함께, 보안 컨설턴트 업체로의 취업지원
IT진로 결정에 대해 진지한 상담을 해드립니다.
http://www.aegisonesecurity.kr
02-3291-3264