---------------------------------------------------------------------------------------------------------이 포스팅은 JohnG's HackBox 와 보안인닷컴 팀블로그에 공동 게재됩니다.
보안인닷컴 팀블로그
JohnG's HackBox
---------------------------------------------------------------------------------------------------------
2010년 11월 29일~30일
서울 코엑스에서 정보보호 관련 컨퍼런스인 ISEC 2010이 행사가 진행되었습니다.
첫날 참관은 못하였으나 두 번째날은 참관할 기회가 있었습니다.
: 오전 :
최신 스마트폰 보안위협과 대응방안 : 하우리 최상명 팀장
Enterprise Mobile 보안 전략 : SK 브로드 밴드 박인식 사장
The Future is Secure - Keeping Ahead of New Technology Risks : 박형근 IBM 소프트웨어 그룹 차장
: 오후 :
악성코드 경향 및 시만텍 대응기술 : 시만텍코리아 윤광택 수석컨설턴트
Google for IT Security & Business Intelligence Insight : 유섹 성열호 이사
알려지지 않은 악성코드 탐지 및 분석 : 세인트시큐리티 허수만 연구원
기업 정보보호를 위한 소프트웨어 보안 전략 : 한국 포티파이소프트웨어 손장군 팀장
SNS환경하에서 보안위협과 대응방안 : 보안인닷컴 전주현 대표
기존 컨퍼런스들과 마찬가지로 오전 섹션은 하나의 홀에서 진행되며, 오후 섹션은 트랙을 나누어(하나의 홀을 3개의 트랙으로) 진행되었습니다.
위 섹션들 중 오후 섹션들은 제가 참석한 세미나입니다. 하지만. 섹션 모두를 정리되지 않은 관계로 정리된 "스마트폰 악성코드", "SNS환경 보안 위협"에 대해 간략한 내용 정리를 하고자 합니다.
스마트폰 보안
스마트폰 보안은 안드로이드 기반의 악성 코드(스마트폰 어플리케이션)이며, 악성 코드를 설치하도록 유도하는 SMS를 통한 전파 방식을 가집니다.
스마트폰에서 악성 코드를 다운로드 받도록 유도한 후 설치된 악성 코드(위 그림의 xxx.apk)로 인해 공격자에게 피해자 주요 정보들을 수집할 수 있다는 시나리오 입니다.
위 시나리오를 바탕으로 스마트폰 악성코드의 동작에 따라 피해자 개인정보, 금융정보, 사생활(메시지, 위치정보 등)들을 수집할 수 있다는 것입니다.
인터넷 연결이 쉬운 스마트폰 특성을 통해 특정 URL을 가진 SMS을 받게 된다면, 사용자는 클릭 한번으로 해당 파일을 쉽게 다운로드 할 수 있습니다. 하지만 해당 파일 정상 파일 혹은 악성 파일인지 판단하기가 쉽지 않습니다.
이번 ISEC 2010에서는 스마트폰 사용 시 신뢰가는 앱(어플리케이션)을 설치하도록 권고 하고 있으며, 가능한 마켓을 통해 설치하는것이 조금 더 안전하다고 합니다.
안드로이드는 apk 파일로도 설치가 가능하기 때문에 사용자의 주의가 필요하며, 설치할 앱이 어떠한 권한을 가지는지 확인할 필요가 있습니다.
또한 아이폰은 탈옥이라는 방법을 통해 마켓에 등록되지 않은 앱을 설치가 가능하므로 사용자의 주의가 필요합니다.
SNS환경 보안 위협
SNS환경 보안 위협으로 SNS 계정 탈취, 위장 악성코드, XSS 공격, 피싱 등을 소개되었습니다.
허구인물 생성을 통해 SNS 정보 유출이 가능하다는것을 Tom Ryan(남성)이 만든 허구의 인물로 "로빈세이지"를 소개하였습니다.
SNS에 성인 사이트에서 가져온 사진과 MIT, 보안전문가 활동 10년, 미해군네트워크 전투지휘부대 근무라는 정보를 통해 "로빈세이지"라는 허구의 인물을 만든 후 한달채 안되어 국가안보국(NSA) 등 기업보안전문가 300명 이상 친구 연결, 부대 위치 노출이 가능했다는 내용입니다.
또한 실제 트위터 계정의 비밀번호를 크랙할 수 있다는 동영상을 소개하였습니다.
아래는 세미나에서 소개한 트위터 계정 탈취 관련 동영상입니다.
SNS와 스마트폰 보안 위협에 대해 대응 방안으로 아래와 같이 설명하였습니다.
- SNS를 운영하는 회사의 보안조치 강화
- 과도한 SNS 이용 자제
- OS패치 및 최신 백신 업데이트 버전 사용
- 스마트폰 운영체제 변경(탈옥) 사용하지 말것
- 신뢰 기반의 SNS에 과도한 맹신은 금물
- SNS 사용 가이드 라인 및 SNS 보안 교육 필요
****************************************************************************************************보안인닷컴 팀블로그
JohnG's HackBox
---------------------------------------------------------------------------------------------------------
2010년 11월 29일~30일
서울 코엑스에서 정보보호 관련 컨퍼런스인 ISEC 2010이 행사가 진행되었습니다.
첫날 참관은 못하였으나 두 번째날은 참관할 기회가 있었습니다.
: 오전 :
최신 스마트폰 보안위협과 대응방안 : 하우리 최상명 팀장
Enterprise Mobile 보안 전략 : SK 브로드 밴드 박인식 사장
The Future is Secure - Keeping Ahead of New Technology Risks : 박형근 IBM 소프트웨어 그룹 차장
: 오후 :
악성코드 경향 및 시만텍 대응기술 : 시만텍코리아 윤광택 수석컨설턴트
Google for IT Security & Business Intelligence Insight : 유섹 성열호 이사
알려지지 않은 악성코드 탐지 및 분석 : 세인트시큐리티 허수만 연구원
기업 정보보호를 위한 소프트웨어 보안 전략 : 한국 포티파이소프트웨어 손장군 팀장
SNS환경하에서 보안위협과 대응방안 : 보안인닷컴 전주현 대표
기존 컨퍼런스들과 마찬가지로 오전 섹션은 하나의 홀에서 진행되며, 오후 섹션은 트랙을 나누어(하나의 홀을 3개의 트랙으로) 진행되었습니다.
위 섹션들 중 오후 섹션들은 제가 참석한 세미나입니다. 하지만. 섹션 모두를 정리되지 않은 관계로 정리된 "스마트폰 악성코드", "SNS환경 보안 위협"에 대해 간략한 내용 정리를 하고자 합니다.
스마트폰 보안
스마트폰 보안은 안드로이드 기반의 악성 코드(스마트폰 어플리케이션)이며, 악성 코드를 설치하도록 유도하는 SMS를 통한 전파 방식을 가집니다.
스마트폰에서 악성 코드를 다운로드 받도록 유도한 후 설치된 악성 코드(위 그림의 xxx.apk)로 인해 공격자에게 피해자 주요 정보들을 수집할 수 있다는 시나리오 입니다.
위 시나리오를 바탕으로 스마트폰 악성코드의 동작에 따라 피해자 개인정보, 금융정보, 사생활(메시지, 위치정보 등)들을 수집할 수 있다는 것입니다.
인터넷 연결이 쉬운 스마트폰 특성을 통해 특정 URL을 가진 SMS을 받게 된다면, 사용자는 클릭 한번으로 해당 파일을 쉽게 다운로드 할 수 있습니다. 하지만 해당 파일 정상 파일 혹은 악성 파일인지 판단하기가 쉽지 않습니다.
이번 ISEC 2010에서는 스마트폰 사용 시 신뢰가는 앱(어플리케이션)을 설치하도록 권고 하고 있으며, 가능한 마켓을 통해 설치하는것이 조금 더 안전하다고 합니다.
안드로이드는 apk 파일로도 설치가 가능하기 때문에 사용자의 주의가 필요하며, 설치할 앱이 어떠한 권한을 가지는지 확인할 필요가 있습니다.
또한 아이폰은 탈옥이라는 방법을 통해 마켓에 등록되지 않은 앱을 설치가 가능하므로 사용자의 주의가 필요합니다.
SNS환경 보안 위협
SNS환경 보안 위협으로 SNS 계정 탈취, 위장 악성코드, XSS 공격, 피싱 등을 소개되었습니다.
허구인물 생성을 통해 SNS 정보 유출이 가능하다는것을 Tom Ryan(남성)이 만든 허구의 인물로 "로빈세이지"를 소개하였습니다.
SNS에 성인 사이트에서 가져온 사진과 MIT, 보안전문가 활동 10년, 미해군네트워크 전투지휘부대 근무라는 정보를 통해 "로빈세이지"라는 허구의 인물을 만든 후 한달채 안되어 국가안보국(NSA) 등 기업보안전문가 300명 이상 친구 연결, 부대 위치 노출이 가능했다는 내용입니다.
또한 실제 트위터 계정의 비밀번호를 크랙할 수 있다는 동영상을 소개하였습니다.
아래는 세미나에서 소개한 트위터 계정 탈취 관련 동영상입니다.
SNS와 스마트폰 보안 위협에 대해 대응 방안으로 아래와 같이 설명하였습니다.
- SNS를 운영하는 회사의 보안조치 강화
- 과도한 SNS 이용 자제
- OS패치 및 최신 백신 업데이트 버전 사용
- 스마트폰 운영체제 변경(탈옥) 사용하지 말것
- 신뢰 기반의 SNS에 과도한 맹신은 금물
- SNS 사용 가이드 라인 및 SNS 보안 교육 필요
본 포스팅의 저작권은 보안인닷컴과 작성자에 있으며 상업적 이용을 배제하며 콘텐츠 이용시에는 반드시 출처와 링크를 이용해 주시기 바랍니다. 무단도용은 저작권법에 저촉을 받습니다..
****************************************************************************************************
