AhnLab Integrated Security Fair 2011 통합보안 세미나 개최
안철수 연구소에서 주최한 무료 세미나로 10월 20일 진행되었습니다.
행사 일정은 아래와 같이 진행되었습니다.
상당히 많은 인원이 참여 하였으며 많은 내용의 주제가 발표되다 보니 3가지씩 트랙을 나눠 동시에 진행되었습니다.
따로 카메라를 가지고 가지 않아 핸드폰 카메라로 촬영하여 그렇게 사진이 좋지는 않고 많은 양의 사진을 찍지 않아
주요 몇몇 내용만 담겨 있는 짦은 후기임을 미리 말씀드립니다.
간단한 인사말과 이호웅 시큐리티 대응센터장님께서 최근 보안 이슈 및 보안 트랜드의 변화에 대해 이야기하며
최근 고도화된 보안 위협인 APT(Advanced Persistent Threat )에 대해 집중적으로 설명해 주셨습니다.
공격이 지능화되고 특정 타켓만을 대상으로 노리고 진행되기에 사전에 인지 하기 어렵고 공격시도에 대해 인지하거게 되었을때는 이미 늦은
경우가 많다는데 이러한 공격시도는 악성코드나 보안 취약점을 이용하여 공격이 이루어지는데
기존의 AV 안티바이러스에서 탐지하지 못하고 잡기 어려운 이유가 대부분의 AV가 다수를 대상을 공격지로 삼는 악성코드의 사후 대응이
주가 되기 때문입니다.
APT 처럼 특정 기업, 특정 PC, 특정 IP등 만을 공격대상으로 잡는 악성코드는 샘플링이 어렵고
APT에 이용되는 악성코드는 단일 파일이 아닌 경우가 많고 다운로드 되어진 파일이 다른 악성프로그램을 다운받고
기존의 다운로드된 악성파일은 삭제하여 흔적을 지우고 다운로드된 악성 프로그램이 모두 악성이 아니라 정상적인 프로그램이나 윈도우 시스템 파일을 이용하도록 되어 있는 Tool프로그램을 포함하는 경우도 있기에 AV에서는 사전에 탐지가 어려워 지는 것입니다.
그러나 안철수연구소의 보안 체계의 시스템과 서비스를 이용하면 막지 못하는 것은 아니다라고 소개하여 주었습니다.
이러한 설명 후에 실제 해킹 시연을 보여주셨는데 시연내용의 요약은
해커가 특정기업의 M&A 인수 정보 입수에 대한 의뢰를 받고 누가 인수에 대해 책임자인지 찾아
그 책임자에 대해 정보를 검색하여 트위터를 사용하고 있고 자동차와 경품에 대해 좋아한다는 것을 알아내어 트위터에 임의의 계정을 만들어
온라인상에서 책임자와 친분을 쌓는다.
어느정도 친분이 쌓였을때 자동차를 싸게 구입할 수있는 경품에 당첨되었다고 쪽지와 링크를 보낸다.
책임자는 자기가 관심이 있는 내용에 기존에 친분이 있던 사람에게서 온 쪽지이기에 의심없이 내용을 확인한다.
트위터에 요약된 링크를 클릭하면 해커가 이미 해킹한 사이트로 이동이 되고 정상적인 것처럼 보이는 PDF문서파일을 저장하도록 한다.
PDF파일을 클릭하여 열면 정상적인 당첨되었다는 내용이 보여지고 백그라운드에서는 PDF취약점을 이용한 악성코드가 다운되어
해커PC에서 원격 조정이 가능하도록 되어진다.
책임자가 M&A등 기밀 문서를 열고 작업하면 해커는 열려 있는 파일의 경로를 추적하여 모든 파일을 다운로드 후에 증거 인멸을 위해
파괴 프로그램을 전송하고 유유히 빠져 나간다...
책임자의 PC는 파괴 프로그램이 다운로드되어 실행되자 마자 블루스크린과 함께 하드디스크의 내용이 파괴되어 원인도 모른체 당하게 되는 것이다.
라는 내용을 책임자 PC화면과 해커의 PC내용을 동시에 보여주면서 시연하였는데 트랙3로 프리젠테이션 화면이 3개되니 쉽게
알 수 있엇습니다.
시연에 사용된 툴은 Posion Ivy.. 원격지의 PC 디렉토리 구조및 프로세스 정보, 레지스트리 수정, 화면 캡쳐, 키로깅등 거의 모든 내용을 확인 및 수정 할 수 있다고 합니다.
멋진 시연과 발표를 마치고 APT 방어를 위한 입체적 보안 체계에 대해서 오른쪽 끝부분 스포트라이트 받고 있는 분이 김홍선 대표이사님이신데 멀어서 분간이 안되네요.
안철수 연구소에서 주최한 무료 세미나로 10월 20일 진행되었습니다.
행사 일정은 아래와 같이 진행되었습니다.
상당히 많은 인원이 참여 하였으며 많은 내용의 주제가 발표되다 보니 3가지씩 트랙을 나눠 동시에 진행되었습니다.
따로 카메라를 가지고 가지 않아 핸드폰 카메라로 촬영하여 그렇게 사진이 좋지는 않고 많은 양의 사진을 찍지 않아
주요 몇몇 내용만 담겨 있는 짦은 후기임을 미리 말씀드립니다.
최근 고도화된 보안 위협인 APT(Advanced Persistent Threat )에 대해 집중적으로 설명해 주셨습니다.
공격이 지능화되고 특정 타켓만을 대상으로 노리고 진행되기에 사전에 인지 하기 어렵고 공격시도에 대해 인지하거게 되었을때는 이미 늦은
경우가 많다는데 이러한 공격시도는 악성코드나 보안 취약점을 이용하여 공격이 이루어지는데
기존의 AV 안티바이러스에서 탐지하지 못하고 잡기 어려운 이유가 대부분의 AV가 다수를 대상을 공격지로 삼는 악성코드의 사후 대응이
주가 되기 때문입니다.
APT 처럼 특정 기업, 특정 PC, 특정 IP등 만을 공격대상으로 잡는 악성코드는 샘플링이 어렵고
APT에 이용되는 악성코드는 단일 파일이 아닌 경우가 많고 다운로드 되어진 파일이 다른 악성프로그램을 다운받고
기존의 다운로드된 악성파일은 삭제하여 흔적을 지우고 다운로드된 악성 프로그램이 모두 악성이 아니라 정상적인 프로그램이나 윈도우 시스템 파일을 이용하도록 되어 있는 Tool프로그램을 포함하는 경우도 있기에 AV에서는 사전에 탐지가 어려워 지는 것입니다.
그러나 안철수연구소의 보안 체계의 시스템과 서비스를 이용하면 막지 못하는 것은 아니다라고 소개하여 주었습니다.
이러한 설명 후에 실제 해킹 시연을 보여주셨는데 시연내용의 요약은
해커가 특정기업의 M&A 인수 정보 입수에 대한 의뢰를 받고 누가 인수에 대해 책임자인지 찾아
그 책임자에 대해 정보를 검색하여 트위터를 사용하고 있고 자동차와 경품에 대해 좋아한다는 것을 알아내어 트위터에 임의의 계정을 만들어
온라인상에서 책임자와 친분을 쌓는다.
어느정도 친분이 쌓였을때 자동차를 싸게 구입할 수있는 경품에 당첨되었다고 쪽지와 링크를 보낸다.
책임자는 자기가 관심이 있는 내용에 기존에 친분이 있던 사람에게서 온 쪽지이기에 의심없이 내용을 확인한다.
트위터에 요약된 링크를 클릭하면 해커가 이미 해킹한 사이트로 이동이 되고 정상적인 것처럼 보이는 PDF문서파일을 저장하도록 한다.
PDF파일을 클릭하여 열면 정상적인 당첨되었다는 내용이 보여지고 백그라운드에서는 PDF취약점을 이용한 악성코드가 다운되어
해커PC에서 원격 조정이 가능하도록 되어진다.
책임자가 M&A등 기밀 문서를 열고 작업하면 해커는 열려 있는 파일의 경로를 추적하여 모든 파일을 다운로드 후에 증거 인멸을 위해
파괴 프로그램을 전송하고 유유히 빠져 나간다...
책임자의 PC는 파괴 프로그램이 다운로드되어 실행되자 마자 블루스크린과 함께 하드디스크의 내용이 파괴되어 원인도 모른체 당하게 되는 것이다.
라는 내용을 책임자 PC화면과 해커의 PC내용을 동시에 보여주면서 시연하였는데 트랙3로 프리젠테이션 화면이 3개되니 쉽게
알 수 있엇습니다.
시연에 사용된 툴은 Posion Ivy.. 원격지의 PC 디렉토리 구조및 프로세스 정보, 레지스트리 수정, 화면 캡쳐, 키로깅등 거의 모든 내용을 확인 및 수정 할 수 있다고 합니다.
멋진 시연과 발표를 마치고 APT 방어를 위한 입체적 보안 체계에 대해서 오른쪽 끝부분 스포트라이트 받고 있는 분이 김홍선 대표이사님이신데 멀어서 분간이 안되네요.
잠깐의 티타임을 가지고 동시에 3가지의 내용이 진행되었는데
Track 3 Converged MSS 을 참여하여 내용을 들었습니다. 주요 내용은 사진의 PPT내용이고 일부 내용들은 김홍선 대표님이 설명하였던
화면과 같은 내용으로 APT 대응에 대해 이어지는 내용이 많았습니다.
안랩의 CERT와 ASEC의 시너지 효과와 안랩의 보안관제 서비스 소개
보안장비가 방화벽 위주에서 점점 방화벽보다는 IDS, IPS의 비중도 커지면서 늘어나고 있는 추세
기존의 임계치 기반으로 탐지하기 어려운 APT
차세대 MSS의 4가지
Track 3의 두번째 발표
IBM 보안 프레임워크와 데이터 보안에 대한 소개
달라진 개인정보보호법에 필요한 관리적/기술적 보호 조치 항목에 대한 소개
IBM DB보안 솔류션 소개.....
IBM DB보안 솔류션인 Guardium에 대한 소개....
DB접근 제어 가능한 솔류션 소개.......
Guardium의 대한 소개..........
DB보안쪽에도 관심이 있어 들었는데 처음부터 끝까지 IBM솔류션에 대한 소개와 많은 량의 데이터와 문자 PPT로
듣다가 Track2 A-FIRST 김지훈 팀장님의 기업의 침해사고와 위기관리 방안을 듣기 위해 이동......
이미 많은 사람이 듣고 있어 맨 뒷자리에 있다보니 마지막 타임의 내용은 사진이 없습니다... 폰카로는 화면이 보이지 않아서...;;;
듣다가 Track2 A-FIRST 김지훈 팀장님의 기업의 침해사고와 위기관리 방안을 듣기 위해 이동......
이미 많은 사람이 듣고 있어 맨 뒷자리에 있다보니 마지막 타임의 내용은 사진이 없습니다... 폰카로는 화면이 보이지 않아서...;;;
'IT와 함께하는 이야기 > 컴퓨터이야기' 카테고리의 다른 글
| 삼성 SSD 830 Series 128G/ MZ-7PC128N/KR -간단 개봉기- (6) | 2011.11.23 |
|---|---|
| WINNER 블루투스 3.0 키보드 kw-77 (0) | 2011.11.05 |
| [지름] Synology NAS DiskStation DS211 (0) | 2011.10.14 |
| [Excel TIP] 엑셀에서 한 셀에서 alt_enter등 줄바꾸기 들어가 있는 경우 줄바꾸기 없애는 방법 (1) | 2011.05.18 |
| 히로이찌 파워 500WP에서 랩터2로 교환.. (0) | 2011.01.29 |
