꿈이 있는 회사 NSHC
우리가 어려운 상황에 처하게 되면 SOS신호를 보내 타인에게 도움을 청하게 된다. NSHC는 SOS라는 이름으로 보안 오플 세미나를 진행하면서 자신들에게 보안에 관해 도움을 요청하고 해결 할 수 있도록 하자는 의미와 이러한 강연으로 많은 사람들이 배울 수 있는 기회를 주기 위해서 세미나를 열게 되었다. 4월 17일 제 1회 세미나를 강남 CNN the BIZ에서 개최 하였다. 보안에 관심 있거나 NSHC회사에 관심 있는 사람 30명이 이 세미나에 참석 할 수 있었다. 아직 1회인 이 세미나를 계속해서 정기적으로 진행해 나가며 도움이 되는 회사가 되고 싶다고 하였다.
이날 행사는 회사소개와 함께 3개의 세션을 발표하였다.
NSHC란?
보안 회사로 보안 솔루션, 정보보호 컨설팅, 취약성진단, 모의해킹, RedAlert정보제공, 스마트폰 백신 및 보안 솔루션을 제공한다. 처음에는 해커모임으로 시작하였고 점차 커져 2003년부터 사업을 시작하였다. 보안 솔루션은 금융권을 맡는다고 한다. Nsafter이라는 암호화 모듈과 Nfilter이라는 중간에 비어있는 공간에 글자를 넣는 스마트 보안키보드를 만들었다.
NSHC는 왜 돈을 벌어야 하나를 생각하고 돈을 버는 회사로 패밀리데이를 만들어 직원 가족을 초청해 식사를 하며, Safe square에서의 세미나와 SOS오픈 세미나를 진행하며, 재능기부 워크숍(캄보디아 봉사활동)을 진행하고 있다. 또한, 한 공간에서 같이 일하며, 칸막이가 없고 임원실이 없다, 근무시간은 선택제이며, 복장이 자유롭다. 규제를 최소화하고 창의성을 극대화 하며 일하는 환경을 공유해야 한다는 주장 때문이라고 한다.
회사소개를 이어 첫번째 세션에는 ‘Windows xp 서비스 종료의 위협’이란 주제로 강의 하였다.
강연자는 RedAlert팀의 이상열 연구원이 하였다.
Windows XP는 MS사의 운영체제로 2001년 10월에 정식 출시 되며, ‘휘슬러’라는 코드네임으로 개발해 오던 새 운영체제의 이름을 Windows XP로 하기로 하였다.
XP란 Windows의 차기 버전과 사무용 소프트웨어 제품에 다양한 주변장치가 지원되는 웹 서비스가 추가되어 사용자의 경험을 극대화 시켜준다는 ‘experience’에서 따온 약자이다.
XP의 특징 1. 인터넷 폰 탑재 2. 실시간으로 메시지 주고받을 수 있는 인스턴트 메신저 탑재 3. 동영상, DVD, 음악 등을 보고 들을 수 있는 멀티미디어 플레이어 탑재 |
Windows의 국가별 점유율을 비교해 보면 미국, 일본, 호주, 한국 중 한국이 가장 많은 비율을 차지 하고 있으며, 미국, 일본, 호주 순이다. 국내 점유율은 2012년6월에 약 41%를 차지 하였으나 점차 줄어들며 2013년 12월에는 XP서비스 종료와 함께 약 19%를 차지 하였다. 점유율이 줄어드는 이유는 서비스 종료와 함께 나이가 드신 어른들의 사용 미숙 때문이라고 한다. XP가 종료되었음에도 아직도 사용하는 이유는 교체를 하는데 있어 비용문제와 함께 교체에 어려움이 있어 사용사용중인 것 밝혀 졌다.
XP를 개인용 PC에도 사용 하지만 중소기업, 대형마트, 병원, 지하철 등 공공시설의 디스플레이 및 PC, POS단말기, ATM/CD기기, 카드 결제기 등에서 사용하고 있어 교체가 쉽지는 않을 것이다. XP가 지원종료 되면서 신규보안 패치적용이 되지 않으며, 최소한의 보안 유지만 가능하도록 한다고 한다.
XP서비스가 종료 되면서 위험성이 커지고 있는데 멀웨어, 핵티비즘, 가짜 바이러스 경고, 취약점의 보안위협이 커지고 보안위험, 상담 서비스 종료, 소프트웨어 문제, 다운타임으로 인해 기회비용 및 기대 수준 저하 등으로 비즈니스에 부정적인 영향을 미칠 것이라고 한다. 서비스 종료로 인해 리눅스, 우분투보다 보안이 더 취약하다고 한다. 취약점 유형으로는 Execute Code, Gain Privilege, Overflow, Denial of service 순이며 이 외에도 다양한 종류의 공격에 취약하다.
XP지원 종료의 위험성을 사이버테러 피해액과 비교하였을 때, 2013년 전세계 자연재해가 133조5천억 원인데, 2013년 전세계 사이버 범죄가약 120조원이라고 한다. 수치를 비교하였을 때 비슷한 수치를 보이며 앞으로 더욱 많은 피해규모를 보여줄 것이라고 한다.
XP의 대응 방안으로는 브라우저를 크롬으로 변경, 안티 바이러스 솔루션 업데이트, 제한된 계정으로 사용하기, 드라이버 업데이트, 방화벽 설정, 불필요한 소프트웨어 삭제 및 최신 업데이트, 안전한 운영체제로 업그레이드가 있다. 이 중 OS를 업데이트 하는 것이 가장 중요하다고 다시 강조하며 첫번째 세션을 마쳤다.
이어서 두번째 세션은 ‘Windows XP 악성코드 분석과 동향’을 서미혜 연구원이 발표 하였다.
악성코드란? 악성 소프트웨어의 줄임말로 사용자의 적절한 동의 없이 설치된 모든 종류의 원치 않는 소프트웨어 –Microsoft- |
서미혜 연구원은 악성코드에 관한 설명으로 강연을 시작하였다. 악성코드에는 Trojan, Spyware, Backdoor, Keylogger, Bot, Rootkit, Rat, Ransom 등이 있으며 이에 대하여 각각 간단하게 설명하였다.
Trojan : 악성 루틴을 정상 파일처럼 위장하여 사용자를 속임 Spyware : 특정 공격 대상의 정보를 수집 Backdoor : 인증을 무력화시켜 공격자의 원격 접속을 보장, 관리자 권한 획득에 사용 Keylogger : 사용자의 키보드 입력을 감시하고 입력 내용을 기록하여 공격자에게 전송 Bot : 공격자의 명령이나 예약된 작업에 의해 동작함 Rootkit : 컴퓨터나 네트워크 감염 사실을 숨긴 채 관리자 권한 획득 Rat : 시스템에 설치된 이후 원격 동작이 가능하게 함 Ransom : 시스템의 파일이나 디렉터리를 암호화한 후 금품을 요구 |
가장 많은 악성코드의 감염 유형은 Trojan이 차지 하고 있다.
감염방식으로는 인터넷 서핑, Os와 상용프로그램의 취약점, P2P프로그램, OS 취약한 보안 설정 및 환경, 전자메일, 파일 다운로드, 인스턴트 메시징 프로그램을 통한 방식이 있다.
금전 탈취 유형으로는 Pharming, Ransom, PoS, Miner이 있으며, 정보 탈취 유형으로는 Spyware, Keylogger, Rat, Game hack이 있다.
2014년 상반기에는 카드 3사 개인정보 유출, 스미싱 증가, Windows Xp지원종료를 보안 이슈로 보았고 하반기 동향을 E-mail, Messenger을 통한 APT 공격시도 지속, 포털 검색어, SNS를 통한 악성코드 유포 증가, 금융 정보를 노리는 악성코드의 지속적 유포, 분석의 복잡도 및 대응의 복잡도 증가로 예상하며 세션을 마쳤다.
마지막 세션인 3번째 세션은 ‘안드로이드 악성 앱 분석과 동향’을 주제로 김호 연구원이 발표 하였다. 최근 유행 하였던 “안녕들 하십니까?”를 인용하여 해킹으로부터 “여러분들의 모바일은 안녕하신가요?”라고 물으며 시작하였다. 안드로이드는 하나의 패키지라고 한다. 전체적으로 바라보아야 이해 할 수 있다고 하였다.
안드로이드의 장점과 단점 비교
장점 단점 -리눅스 기반의 오픈소스 - 인터넷이 활성화 요구 -Playstore에 쉽게 접근 가능 -제조사마다 공식 업데이트 일정이 다름 -대중적인 운영체제 -마켓 관리가 느슨해 악성 앱 출현 -다양한 정보를 접할 수 있음 -너무 많은 광고에 노출 -구글이 운영하는 모든 서비스 지원 -배터리 소모가 심함 -설치 ROM을 번경하여 사용 가능 |
안드로이드 vs IOS -정확한 데이터와 빠른 실행 속도 -사용자의 생각과 행동 -뛰어난 이식과 확장 -뛰어난 하드웨어 성능 실행 -자율적 -폐쇄적 -광고 수익 -기기 수익 -불안정 -안정적
안드로이드의 취약점 탐지 건수를 살펴보면 2012년에 137건으로 최고치를 기록하였다 점점 하락하며, 2104년 현재까지는 19건이 발생하였다. 패치 사이클로는 취약점을 발견하면 공개를 하고 단위 패치를 하는 것이 일반적인 과정이다. 하지만 안드로이드는 특유의 과정을 거친다. 단위 패치 후 구글패치를 진행하고 제조사 패치, 통신사 패치, 사용자 패치를 진행한다.
취약점을 이용한 보안 위협으로는 Remote Exploitation – Drive by Download가 있고 Local Exploitation – Privilege Escalation이 있다.
Remote Exploitation은 취약점을 통해 원격으로 공격 하며, Adbe Flash Player, Acrobat Reader등을 이용하고 Null Pointer, De-reference, Use-After-Free 취약점이 주요 공격 대상이다.
Local Exploitation은 취약점을 이용해 관리자 권한으로 상승하는 것으로 루팅과 같은 형태이다. 악성 앱 탐지 건수는 시간이 지날수록 점점 많아지고 있으며, 현재는 백만 건이 넘는다. 주요 유포 경로는 SMS와 MMS, Market이다. 이에 대한 소액 결재, 공인인증서 탈취 피해 사례를 보여주며 강연을 마쳤다.
이번 세미나는 이 기업에서 열리는 첫 강연으로 최근 이슈화 되는 Windows를 주제로 사람들의 관심을 끌었다. 비록 30명의 적은 인원이 참가하였지만, 앞으로는 더욱 많은 참가 인원을 받고 더 유익한 정보를 제공할 수 있는 기회가 있었으면 좋겠다. 이 회사가 꿈이 있는 회사인 것처럼 회사의 꿈을 이루어 나가고 보안인재들이 이 강연을 통해 자신의 꿈을 이루어 나가는데 한발 앞설 수 있었으면 좋겠다.
서원대학교 정보통신공학과 / 대학생 기자 최주연
'현장속으로 > 세미나' 카테고리의 다른 글
SECONEXPO 2014 (0) | 2014.05.09 |
---|---|
현대 기아자동차 협력사에 도전하라! (11) | 2014.05.02 |
제33회 정보보호리더쉽 세미나에 가다! (0) | 2014.05.02 |
글로벌 정보 보안 행사. 2014 코드 게이트 속으로 (0) | 2014.04.29 |
APT 대응을 위한 가트너의 제언 (0) | 2014.02.14 |