5/31 보안뉴스

기업들이 원하는 보안 인재상을 파악

어떤 해킹사고가 일어나고 대안을 세우기 위해? 

시대에 뒤떨어지지 않아야 

ai

오퍼레이터

 

보안은 ai가 예방 불가

ai 인터넷에 나와있는 정보를 바탕으로 하는데

보안은 노출이 안되어있음

 

돈이된다 - 트렌드 예측 공격 예측

 

보안+ 프리랜서 

보안 엔지니어 대기업 금융

 

요약3줄 보기

 

===============================

정보보호 기업들이 원하는 보안 인재상 “이런 인력 어디 없나요?”

정보보호에 대한 전문적인 지식을 갖추고 보안 업계에서 일하려는 의지가 강했으면 좋겠다”며 “끈기 있게 일할 수 있는 사람을 원한다”

“정보보호 분야에는 다양한 업무가 있다”며 “일례로 프로덕트 매니저(PM) 직무는 프로그램을 개발하지만, 시스템 유지와 기업과의 소통도 진행한다”고 말했다. 이어 “정보보호 업무라고 해서 컴퓨터 앞에만 앉아 있지 않다”며 “사람을 상대하고 원활하게 소통할 수 있는 능력도 필요하다”

 “잘 사용하지 않더라도 어셈블리(assembly)나 C, C++ 등의 언어도 익혀야 한다”고 말했다. 그 이유에 대해 담당자는 “보안은 컴퓨터의 아주 기본 단계에서부터 문제가 발생할 수 있다”며 “최근 사용하지 않는 기술이라고 안일하게 생각했다가 해커의 공격에 당할 수 있다”

 “정보보호교육원은 교육사업을 경험해 보고 학생들과 소통할 수 있는 인재를 선호한다”

 “전문성이 동일하다면 인성이 뛰어난 사람을 채용할 것”

“보안을 담당하는 직무의 경우 도덕성을 요구하는 일이 많다” -보안윤리

“당장 전문성이 조금 부족하더라고 회사의 성장에 기여하겠다는 ‘주인의식’을 가진 인재를 필요로 한다”  -소속감

->사람을 상대하는 능력이 필요한 이유? 기업에게 신뢰를 주기 위해? 클라이언트에게 보안지식에대해 설명하기 위해

내 자신을 잘 알고 내 개성 찾기

 

 

알라딘 전자책 해킹 사고, “출판업 근간 뿌리째 흔들 만한 역대급 사건”

 

‘전자책이 해킹 당해 유출되는 초유의 탈취 사건이 발생했습니다’라는 제목의 성명서에서 “지난 5월 19일, 출판계는 믿기 힘든 소식을 접했습니다. 대형 온라인 서점인 알라딘에서 100만권의 전자책 파일이 탈취되었다는 뉴스였습니다. 믿고 싶지 않은 뉴스였지만, 알라딘은 결국 탈취 사실을 시인했습니다.

3,200여명이 모여 있는 텔레그램 오픈채팅방에 유출되며 1차 피해가 발생했다고 밝혔다. 협회 측은 해당 전자책들은 향후 몇십 년간 공유되며, 상품 가치는 사실상 상실하게 될 것이라고 우려했다. 특히, 전자책 파일 유출은 종이책 유출과는 달리 무한 복제가 가능하고, 시공간의 영향을 받지 않기 때문에 탈취된 전자책 파일이 추가로 유출되는 경우에는 출판계로서는 상상하기조차 싫은 재앙이 될 것이라고 우려했다.

 

->어떤루트로 해킹당했는지 중요함

밀리의 서재 개인정보 털림 

피싱은 낚시, 파밍 똑같이 생긴 창으로 비밀번호 입력값 저장해서 원래사이트로 보냄

 

국가안보통일연구원 사칭 해킹 메일 유포... 북한 해커조직 소행 추정

 

안통연에 따르면, 현재 안통연 세미나 안내를 빙자한 해킹 메일이 유포되고 있다. 해당 해킹 메일은 작성자명이 ‘늘보’이며, 첨부된 파일명은 ‘내지+2023년 안통연 춘계세미나자료집’이라는 이름으로 확인되고 있다.

 

 

->메일은 기록이 남아서? 메일을 사용?

문서를통해 그파일을 저장할때 악성코드 되는 메타마스크 해킹

 

"언제적 해킹 기법인데"…당하고 또 당하는 이유

"어차피 뚫릴 수 밖에 없습니다. 일단 시스템에 침투한 해커가 서버를 완전 장악하기 전에 해커의 활동경로를 신속하게 또 면밀하게 확인·차단하는 게 중요합니다."

김 담당이 이끌고 있는 탑서트는 SK쉴더스에서 해킹 사고 발생 시, 즉시 사고 현장에 투입돼 사고 원인을 규명하고 해킹 경로를 추적해 대응방안을 제시하는 보안 전문가 집단이다.

김 담당은 "여전히 수 많은 기업들이 전통적인 해킹 공격에 당하고 있다"고 강조했다.

최근 3년 간 탑서트가 담당한 침해사고를 분석한 결과, 해커들은 피해자 PC에 초기 침투하기 위해 ▲어플리케이션 취약점 공격 ▲악성메일 ▲웹사이트에 특정 페이지에 악성코드를 심어두는 '워터링홀' 등 잘 알려진 공격기법을 주로 활용한 것으로 나타났다.

그 중 가장 많이 이용한 것은 '어플리케이션 취약점' 공격이다. MS익스체인지·오라클 웹로직·아파치 등 응용 소프트웨어의 보안 정책에서의 결함이나 시스템 개발에서의 눈에 띄지 않는 취약점을 공격하는 방법이다.

그 중 가장 많이 이용한 것은 '어플리케이션 취약점' 공격이다. MS익스체인지·오라클 웹로직·아파치 등 응용 소프트웨어의 보안 정책에서의 결함이나 시스템 개발에서의 눈에 띄지 않는 취약점을 공격하는 방법이다.

공격에 성공한 해커의 70% 이상은 정보유출과 랜섬웨어를 목표로 삼았다. 아울러 과거에는 유출된 정보를 공개적으로 유포했지만, 최근에는 피해 기업과 직접 협상 거래를 시도해 금품을 갈취하는 행태로 변화하고 있다.

해커의 목적 달성 평균 시간도 빨라지고 있다.  탑서트 분석 결과, 해커가 목적을 달성하는데 걸리는 시간은 2018년에는 8.9개월이 걸렸던 것에 비해 2020년에는 3.7개월, 올해는 2개월로 크게 줄어들었다.  이는 기업이 사고를 인지하는데 걸리는 시간 3.6개월보다 한 달 정도로 빠르다.

김 담당은 "다양한 사이버 위협에 능동적으로 대처하며, 해커가 최종 목적을 달성하기 전에 탐지·차단할 수 있는 체계가 마련돼야 한다"고 강조했다.

SK쉴더스 탑서트는 고도화·지능화되는 침해사고에 대응하기 위해 4가지 전략을 제시했다. ▲침해사고 이슈 보고서 정기적 배포 ▲위협 현팅(Threat Hunting) 정보 제공 ▲공격 표면 관리(ASM)서비스 제공 ▲엔드포인트 침입 탐지 및 대응(EDR) 특화 MDR(Managed Detection Response) 서비스 확대 등이다.

 

-> 옛날 해킹기법도 다 알고 있어야

 

 

국내 VPN 프로그램 인스톨러 통해 SparkRAT 악성코드 재유포

드로퍼 더블클릭하면 바로 자동실행되는?

 국내 VPN(Virtual Private Network) 프로그램의 인스톨러에 SparkRAT 악성코드가 포함돼 다시 유포된 것으로 드러났다. 

안랩 ASEC 분석팀은 최근 다시 확인되고 있는 SparkRAT 공격 사례를 전파했다. 이번 사례는 재등장한 닷넷으로 개발된 패커 대신 Go 언어로 개발된 드로퍼 악성코드들이 사용됐다는 점이나 추가로 원격 데스크톱 기능 구현을 위해 MeshCentral의 MeshAgent를 설치하는 점이 다르다는 게 ASEC 분석팀의 설명이다.

 

-윈도우 해킹 많음 잘 안쓰는 추세? 마이크로 소프트 사용?

리자로스 킴스키