개요home.sogang.ac.kr/sites/gsinfotech/study/jgs160724/lists... · 2016-09-01 ·...
TRANSCRIPT
강의 계획
2
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
개요
모바일보안위협유형및악성코드 I
-
모바일보안위협유형및악성코드 II
암호/해쉬함수
전자서명/코드서명
주제발표
중간고사
스미싱
피싱/파밍
모바일악성코드분석
침해사고사례분석
IoT 보안
클라우드보안
주제발표
기말고사
4
사이버 보안위협추이
∎ 목적 : 자기과시 금품갈취 사이버테러(사회혼란)
∎ 기법 : 수동 은닉, 자동화 조직적, 지능화
∎ 대상 : 개별시스템 대규모, 네트워크 사회기반시설, 국가
6
사이버 공격의 다양화 및 기법 정교화
국가기관 사칭 해킹 메일(스피어 피싱, spearfishing)
Facebook 등 SNS를 이용한 정보탈취 및 심리전 전개
공무원과친구를 맺고필요한 중요자료 요청
고위관리자비방 등
사이버루머유포
OO연구소직원 위장Facebook계정 개설
OO님! 시스템비밀번호가?
안녕? 비밀번호는OO 이야!
공무원사칭
국가기관보안프로그램(점검도구) 위장 악성코드포함
(한글0-day) 등
표적형
담당업무관련회신 유도형
최근 보안이슈
7
IT 업체 우회 공격으로 주요 기반시설 침탈 및 대규모 공격
전산자원관리 솔루션 개발 보급업체 내부망 해킹
보안업체 코드서명 인증서 탈취
전산자원관리솔루션 개발자
보안업체코드서명인증서
은행
방산업체
일반사용자
주요공공기관
보안업체
최근 보안이슈
9
1.내부 침입 2.전산망 장악 3.정보 유출
· 외부☞내부(PC)
· 스피어피싱
· 워터링홀
· 외부☞내부(PC/서버)
· 중앙제어솔루션
(PMS/DRM 등)
· 그룹웨어
· 보안SW
· 악성코드유포/실행
· 실행시점설정
· 웹사이트변조
· 유출문서외부공개
· 주요PC/서버선별
· RAT유포/키로깅
· 중요서버장악
· 백도어채널
4.전산망 마비
[서버] PMS, DRM 등 중앙집중 관리용 서버
[PC] 업데이트 대상 클라이언트 등 S/W의 취약점
서버
서버
최근 보안이슈
11
스마트폰 이용 현황
(2015년 12월)
구분 SKT KT LG U+ 합계(단위: 천명)
스마트폰가입자 20,622 13,407 9,638 43,667
피처폰 9,991
<글로벌 단말 및 인터넷 인구당 보급률 추이>
2010년을 기점으로 다양한 종류의 모바일 운영체제가 등장하였으며, 최근에는 애플 아이폰, 구글 안드로이드등이 스마트폰 분야에서 절대적인 점유율을 차지하고 있는 상황
모바일 플랫폼
15
모바일 환경변화-플랫폼
모바일시큐리티위협
(기존 위협 확대) 사이버침해 공격, 바이러스·웜 감염 등 기존 위협이 모바일 환경에서도 재현
(신규 위협 출현) 무선랜(Wi-Fi), 블루투스, 이동통신, GPS 통신 등 복수 통신 기능의 단말탑재로침해경로 다변화, 스마트 기기 개방형 앱(App)의 안전성 보장 미흡 등
모바일 보안위협은 모바일 단말, 무선 네트워크, 모바일 기반 신규서비스, 모바일 콘텐츠로 구분가능
모바일 보안 이슈 및 위협
16
어플리케이션 검증체계취약점
사회공학적 기법
취약점
모바일
보안 위협
분실 및 도난
개인/기업정보 유출
추가 범죄에 악용(금융결제, 사기 등)
유용한 프로그램으로위장한 악성프로그램
이메일/SMS/MMS를통한 악성코드 전파
어플리케이션 취약점
Mobile Platform 취약점어플리케이션 취약점 검증
악성 어플리케이션 검증
Self Signing
모바일 보안 이슈 및 위협
17
게임 앱 등으로위장 유포
구글 마켓, 블랙마켓
감염!!!
스마트폰 훔쳐보기 통화내역 도청 스팸/유료문자/국제전화무단 발송
스마트폰 DDoS
모바일 악성코드도 PC환경처럼 다양한 경로로 감염이 될 수 있으나, 주로 정상 앱(애플리케이션)인것처럼 배포되어 설치와 실행을 유도하여 감염- 화면 훔쳐보기, 통화내역 도청뿐만 아니라, DDoS 등과 같은 피해유발 가능
모바일 악성코드
모바일 보안 이슈 및 위협- 모바일악성코드
18