2016. 9. 1

전 길 수

kschun@kisa.or.krKschun68@gmail.com

개요

강의 계획

2

1

2

3

4

5

6

7

8

9

10

11

12

13

14

15

16

개요

모바일보안위협유형및악성코드 I

-

모바일보안위협유형및악성코드 II

암호/해쉬함수

전자서명/코드서명

주제발표

중간고사

스미싱

피싱/파밍

모바일악성코드분석

침해사고사례분석

IoT 보안

클라우드보안

주제발표

기말고사

Cyber WAR

사이버공간은 이제 제5의 전장

4

사이버 보안위협추이

∎ 목적 : 자기과시 금품갈취 사이버테러(사회혼란)

∎ 기법 : 수동 은닉, 자동화 조직적, 지능화

∎ 대상 : 개별시스템 대규모, 네트워크 사회기반시설, 국가

5

최근 보안이슈

6

사이버 공격의 다양화 및 기법 정교화

국가기관 사칭 해킹 메일(스피어 피싱, spearfishing)

Facebook 등 SNS를 이용한 정보탈취 및 심리전 전개

공무원과친구를 맺고필요한 중요자료 요청

고위관리자비방 등

사이버루머유포

OO연구소직원 위장Facebook계정 개설

OO님! 시스템비밀번호가?

안녕? 비밀번호는OO 이야!

공무원사칭

국가기관보안프로그램(점검도구) 위장 악성코드포함

(한글0-day) 등

표적형

담당업무관련회신 유도형

최근 보안이슈

7

IT 업체 우회 공격으로 주요 기반시설 침탈 및 대규모 공격

전산자원관리 솔루션 개발 보급업체 내부망 해킹

보안업체 코드서명 인증서 탈취

전산자원관리솔루션 개발자

보안업체코드서명인증서

은행

방산업체

일반사용자

주요공공기관

보안업체

최근 보안이슈

8

최근 보안이슈

9

1.내부 침입 2.전산망 장악 3.정보 유출

· 외부☞내부(PC)

· 스피어피싱

· 워터링홀

· 외부☞내부(PC/서버)

· 중앙제어솔루션

(PMS/DRM 등)

· 그룹웨어

· 보안SW

· 악성코드유포/실행

· 실행시점설정

· 웹사이트변조

· 유출문서외부공개

· 주요PC/서버선별

· RAT유포/키로깅

· 중요서버장악

· 백도어채널

4.전산망 마비

[서버] PMS, DRM 등 중앙집중 관리용 서버

[PC] 업데이트 대상 클라이언트 등 S/W의 취약점

서버

서버

최근 보안이슈

10

1) 랜섬웨어, 복호화 도구

2) SWIFT 관련 침해사고

3) IoT 관련 이슈

4) 기타 이슈

최근 보안이슈-언론

11

스마트폰 이용 현황

(2015년 12월)

구분 SKT KT LG U+ 합계(단위: 천명)

스마트폰가입자 20,622 13,407 9,638 43,667

피처폰 9,991

<글로벌 단말 및 인터넷 인구당 보급률 추이>

12

모바일 악성코드추이

13

스미싱 추이(2015년)

14

모바일 환경변화-플랫폼

2010년을 기점으로 다양한 종류의 모바일 운영체제가 등장하였으며, 최근에는 애플 아이폰, 구글 안드로이드등이 스마트폰 분야에서 절대적인 점유율을 차지하고 있는 상황

모바일 플랫폼

15

모바일 환경변화-플랫폼

모바일시큐리티위협

(기존 위협 확대) 사이버침해 공격, 바이러스·웜 감염 등 기존 위협이 모바일 환경에서도 재현

(신규 위협 출현) 무선랜(Wi-Fi), 블루투스, 이동통신, GPS 통신 등 복수 통신 기능의 단말탑재로침해경로 다변화, 스마트 기기 개방형 앱(App)의 안전성 보장 미흡 등

모바일 보안위협은 모바일 단말, 무선 네트워크, 모바일 기반 신규서비스, 모바일 콘텐츠로 구분가능

모바일 보안 이슈 및 위협

16

어플리케이션 검증체계취약점

사회공학적 기법

취약점

모바일

보안 위협

분실 및 도난

개인/기업정보 유출

추가 범죄에 악용(금융결제, 사기 등)

유용한 프로그램으로위장한 악성프로그램

이메일/SMS/MMS를통한 악성코드 전파

어플리케이션 취약점

Mobile Platform 취약점어플리케이션 취약점 검증

악성 어플리케이션 검증

Self Signing

모바일 보안 이슈 및 위협

17

게임 앱 등으로위장 유포

구글 마켓, 블랙마켓

감염!!!

스마트폰 훔쳐보기 통화내역 도청 스팸/유료문자/국제전화무단 발송

스마트폰 DDoS

모바일 악성코드도 PC환경처럼 다양한 경로로 감염이 될 수 있으나, 주로 정상 앱(애플리케이션)인것처럼 배포되어 설치와 실행을 유도하여 감염- 화면 훔쳐보기, 통화내역 도청뿐만 아니라, DDoS 등과 같은 피해유발 가능

모바일 악성코드

모바일 보안 이슈 및 위협- 모바일악성코드

18

19

모바일 악성앱사례(1/2)

20

모바일 악성앱사례(2/2) – 보이스피싱과연계

21

스미싱사례

22

랜섬웨어

안드로이드의 보안코드인 ‘PIN Lock’을 사용자의

동의 없이 변경하고 사용자에게 금전을 요구하는

안드로이드 랜섬웨어가 발견

해당 랜섬웨어는 기기 공장 초기화 권한과 사용자의

모든 데이터에 접근할 수 있는 권한을 가짐

피해자가 휴대폰을 조작할 수 없도록 ‘PIN Code’를

임의대로 변경

공격자는 랜섬웨어에 감염된 사용자에게 FBI를

사칭해 $500을 요구

미주 지역을 대상으로 랜섬웨어가 제작되었으

며 실제로 암호화하지 않음

ADB를 통해 기기 잠금을 해제하면 정상적으로

복구 가능