메뉴펼치기
-
1
-
2
-
3
-
4
-
5
-
6
-
7
-
8
-
9
해당 자료는 3페이지 까지만 미리보기를 제공합니다.
3페이지 이후부터 다운로드 후 확인할 수 있습니다.
3페이지 이후부터 다운로드 후 확인할 수 있습니다.
목차
■ 2000년 월별 해킹사고현황
■ 연도별 해킹사고현황 - 전년 대비 3배 증가
■ 기관별 해킹사고현황 - 기업이 43%로 가장 많아
■ 국내․국제간의 피해관계 - 국내 시스템에 대한 해킹 증가
■ 상반기에는 amd버그 → bind버그 -> 하반기에는 ftp버그 이용공격이 주류
< 참고 자료 >
■ 연도별 해킹사고현황 - 전년 대비 3배 증가
■ 기관별 해킹사고현황 - 기업이 43%로 가장 많아
■ 국내․국제간의 피해관계 - 국내 시스템에 대한 해킹 증가
■ 상반기에는 amd버그 → bind버그 -> 하반기에는 ftp버그 이용공격이 주류
< 참고 자료 >
본문내용
15개 이상의 국내 홈페이지 서버를 해킹하여 내용을 변조한 사건이 발생하였다. 국내 홈페이지 서버를 해킹한 해커는 해킹한 홈페이지를 통해 자신을 ph33r_b33r이라고 밝히고 있었으며, 국내 서버들의 보안상태의 허술함을 지적하고, 전세계 인터넷 사이트를 정복하기 위한 첫 번째 목표를 한국으로 잡았다는 내용을 게시하기도 하였다.
해킹사실은 보안관련자료와 해킹당한 홈페이지를 모아놓는 국외 인터넷 사이트인 http://www.attrition.org/mirror/attrition/에 의해 알려졌다. 국외 보안 관련 홈페이지에 해킹당한 사이트가 공개되었음에도 불구하고 시스템관리자는 자신의 홈페이지가 해킹당한 사실조차 모르거나 대응방법을 알지 못해 방치한 경우들도 있었다.해킹당한 시스템들은 대학 연구실의 실험용 리눅스 서버나 중소업체의 홈페이지 서버로써 시스템의 보안관리를 할 수 있는 보안담당자가 없었으며, 침입차단시스템 등 기술적인 보안대책도 전무한 상태였다.
※ 강릉 PC방관련 해킹사고
2000년 7월말 강릉의 한 PC방에서 리눅스 서버가 해킹을 당한 후 분산서비스거부공격 도구인 Trinoo 서버가 설치되어 있으며, 약 246개의 해킹당한 사이트 목록이 발견되었다. 이 많은 서버들은 여러 해커들이 꽤 오랜시간 동안 해킹당하여 있었던 상태였다. CERTCC-KR에서 자체 분석한 결과에 따르면, 그 목록에 포함된 시스템들의 해킹 형태는 강릉의 피해기관의 리눅스 시스템과 해킹 패턴과 유사한 패턴도 있었으나 전체적으로 전혀 다른 패턴이 많았으며, 또 강릉을 해킹한 곳은 미국이었으나 이스라엘 등 다른 나라에서 접속한 것도 많았다. 해킹을 당한 246개 시스템중 89%인 218개 시스템이 리눅스로 대부분을 차지하였으며, 나머지 28개 시스템은 솔라리스 등의 시스템이었는데, 리눅스 시스템의 경우 RedHat 6.x 버전의 amd, named, wuftpd 데몬의 취약점에 의해 공격을 많이 받고 있었으며, 솔라리스 시스템의 경우에는 sadmind, rpc.cmsd, rpc.ttdbserver 취약점에 의한 공격을 많이 받고 있어 국내 시스템 관리자들은 이에 대한 패치를 서둘러야 할 것이다.
※ IDC 입주업체의 보안사고
2000년 2월, 미 정부기관이 증권거래위원회(SEC)로부터 국내의 한 인터넷데이터센터(IDC)에 입주한 업체서버로부터 해킹시도가 이루어지고 있다는 보고가 들어왔다.
접수된 국내 IDC 업체의 시스템을 분석해 본 결과 리눅스 bind 취약점을 이용하여 공격이 이루어졌으며, 시스템에 관리자 권한을 도용한 후 내부 네트워크를 모니터링할 수 있는 스니퍼를 설치하여 사용자 ID 및 패스워드 등 중요 트래픽을 가로채고 있었다. 또한 TFN2K 서버가 구동중에 있어 대단위 분산서비스거부공격에 이용되고 있었음을 확인할 수 있었다. SEC에서 접수된 사고이외에도 몇건의 국내 IDC 입주 업체들에 대한 사고가 접수되었다.
※ 윈도우즈 시스템 관련 사고 증가
(가) 개인 PC 사용자의 아이디 도용에 의한 금전손실 사례
2000년 6월 대구에 사는 김모씨는 두루넷으로 인터넷을 사용하면서 머그게임을 할 수 있게 가입되어 있었다. 이 머그게임은 분당 20원씩의 요금이 부과되는데 청구서에 예상보다 훨씬 많은 금액(11만원)이 청구되어 신고하였다. 이는 윈도우 관련 백도어 프로그램을 이용하여 신고자의 게임 아이디와 패스워드를 유출하여 도용한 사고이다.
(나) 윈도우 관련 백도어로 인한 PC방 운영피해 사례
2000년 10월 PC방을 운영하는 인천의 전모씨는 윈도우 관련 백도어 사고로 인한 네트워크 게임(리니지, 바람의 나라 등)의 사용자 아이디와 패스워드 유출로 인한 게임 아이템 도난으로 단골고객이 줄었다. 이로인해 월 30만원정도의 수입이 5~6 만원정도로 떨어졌다. PC방에서 유사사고의 신고가 지속적으로 보고되고 있다.
■ 현재 많이 사용되고 있는 보안프로그램
악성프로그램들이 다양한 만큼 이에 대해 보안툴 또한 많이 개발되고 있다. 지금까지 가장 많이 사용되는 보안툴로는 NOBO와 BlackICE로 PC방에서 많이 사용하는 NOBO는 31337번 포트를 모니터링 하다가 이 포트에 접속이 시도되면 사용자에게 알리는 기능을 하고 있다. 한편 개인사용자들에게 많이 사용하는 BlackICE는 어느 정도의 방어의 기능을 가지고 있다. 이것은 위험도에 도에 따라 경고등색깔을 달리해서 사용자가 알아보기 편리하게 해 주고 있으며 접속아이피에대한 allow 기능과 deny기능도 가지고 있다.
해킹사실은 보안관련자료와 해킹당한 홈페이지를 모아놓는 국외 인터넷 사이트인 http://www.attrition.org/mirror/attrition/에 의해 알려졌다. 국외 보안 관련 홈페이지에 해킹당한 사이트가 공개되었음에도 불구하고 시스템관리자는 자신의 홈페이지가 해킹당한 사실조차 모르거나 대응방법을 알지 못해 방치한 경우들도 있었다.해킹당한 시스템들은 대학 연구실의 실험용 리눅스 서버나 중소업체의 홈페이지 서버로써 시스템의 보안관리를 할 수 있는 보안담당자가 없었으며, 침입차단시스템 등 기술적인 보안대책도 전무한 상태였다.
※ 강릉 PC방관련 해킹사고
2000년 7월말 강릉의 한 PC방에서 리눅스 서버가 해킹을 당한 후 분산서비스거부공격 도구인 Trinoo 서버가 설치되어 있으며, 약 246개의 해킹당한 사이트 목록이 발견되었다. 이 많은 서버들은 여러 해커들이 꽤 오랜시간 동안 해킹당하여 있었던 상태였다. CERTCC-KR에서 자체 분석한 결과에 따르면, 그 목록에 포함된 시스템들의 해킹 형태는 강릉의 피해기관의 리눅스 시스템과 해킹 패턴과 유사한 패턴도 있었으나 전체적으로 전혀 다른 패턴이 많았으며, 또 강릉을 해킹한 곳은 미국이었으나 이스라엘 등 다른 나라에서 접속한 것도 많았다. 해킹을 당한 246개 시스템중 89%인 218개 시스템이 리눅스로 대부분을 차지하였으며, 나머지 28개 시스템은 솔라리스 등의 시스템이었는데, 리눅스 시스템의 경우 RedHat 6.x 버전의 amd, named, wuftpd 데몬의 취약점에 의해 공격을 많이 받고 있었으며, 솔라리스 시스템의 경우에는 sadmind, rpc.cmsd, rpc.ttdbserver 취약점에 의한 공격을 많이 받고 있어 국내 시스템 관리자들은 이에 대한 패치를 서둘러야 할 것이다.
※ IDC 입주업체의 보안사고
2000년 2월, 미 정부기관이 증권거래위원회(SEC)로부터 국내의 한 인터넷데이터센터(IDC)에 입주한 업체서버로부터 해킹시도가 이루어지고 있다는 보고가 들어왔다.
접수된 국내 IDC 업체의 시스템을 분석해 본 결과 리눅스 bind 취약점을 이용하여 공격이 이루어졌으며, 시스템에 관리자 권한을 도용한 후 내부 네트워크를 모니터링할 수 있는 스니퍼를 설치하여 사용자 ID 및 패스워드 등 중요 트래픽을 가로채고 있었다. 또한 TFN2K 서버가 구동중에 있어 대단위 분산서비스거부공격에 이용되고 있었음을 확인할 수 있었다. SEC에서 접수된 사고이외에도 몇건의 국내 IDC 입주 업체들에 대한 사고가 접수되었다.
※ 윈도우즈 시스템 관련 사고 증가
(가) 개인 PC 사용자의 아이디 도용에 의한 금전손실 사례
2000년 6월 대구에 사는 김모씨는 두루넷으로 인터넷을 사용하면서 머그게임을 할 수 있게 가입되어 있었다. 이 머그게임은 분당 20원씩의 요금이 부과되는데 청구서에 예상보다 훨씬 많은 금액(11만원)이 청구되어 신고하였다. 이는 윈도우 관련 백도어 프로그램을 이용하여 신고자의 게임 아이디와 패스워드를 유출하여 도용한 사고이다.
(나) 윈도우 관련 백도어로 인한 PC방 운영피해 사례
2000년 10월 PC방을 운영하는 인천의 전모씨는 윈도우 관련 백도어 사고로 인한 네트워크 게임(리니지, 바람의 나라 등)의 사용자 아이디와 패스워드 유출로 인한 게임 아이템 도난으로 단골고객이 줄었다. 이로인해 월 30만원정도의 수입이 5~6 만원정도로 떨어졌다. PC방에서 유사사고의 신고가 지속적으로 보고되고 있다.
■ 현재 많이 사용되고 있는 보안프로그램
악성프로그램들이 다양한 만큼 이에 대해 보안툴 또한 많이 개발되고 있다. 지금까지 가장 많이 사용되는 보안툴로는 NOBO와 BlackICE로 PC방에서 많이 사용하는 NOBO는 31337번 포트를 모니터링 하다가 이 포트에 접속이 시도되면 사용자에게 알리는 기능을 하고 있다. 한편 개인사용자들에게 많이 사용하는 BlackICE는 어느 정도의 방어의 기능을 가지고 있다. 이것은 위험도에 도에 따라 경고등색깔을 달리해서 사용자가 알아보기 편리하게 해 주고 있으며 접속아이피에대한 allow 기능과 deny기능도 가지고 있다.
추천자료
- 가격2,000원
- 페이지수9페이지
- 등록일2011.04.18
- 저작시기2011.4
- 파일형식한글(hwp)
- 자료번호#668039
본 자료는 최근 2주간 다운받은 회원이 없습니다.
