[기사내용 분석] 사이버테러 준비단계 돌입? 3.20 악몽 재현되나

 ■ 3.20 해킹 대란과 비슷한 징후

 

 

## 3.20 해킹 대란 프로세스

보안업체 해킹 후 전자인증서 탈취    ->   해커는 탈취한 전자인증서를 통한 악성코드 배포    ->    

주요 기반시설 내 PC가 감염 잠복    ->    MBR 이슈로 PC 부팅 불가    ->  3·20 대규모 전산망 마비 발생 

 

 

 

보안업체 4곳 줄줄이 北발 해킹 희생양...경계강화 시급 (= 보안업체 해킹 후 전자인증서 탈취)

http://www.etnews.com/20160309000250

 

 

해킹된 보안업체 고객사 (= 해커는 탈취한 전자인증서를 통한 악성코드 배포)  -> 국정원에서 조사중으로 파악되서 진위여부는 불분명 함. 

다음 단계로 이어지지 않기를 바라며, 모든 국민들이 힘을 합해야 할 시점으로 판단 (제발 보안의 중요함을 알았으면...ㅠㅠ 한방에 훅 갑니다. 기업이든...어디든)

 

 

[기사 내용 중]

 

군 간부 스마트폰 해킹에 국방부 PC 해킹까지 보안 ‘구멍’

스미싱 해킹, APT 공격, 응용프로그램 취약점 및 기타 인프라 취약점 공격 등 가능성이 클 것으로 판단 

우리군의 사이버방어태세는 어느 정도?

북한의 사이버공격 기술력은 지난 10여년간 엄청나게 발전했다. 자료수집 목적의 정보탈취용 악성코드부터, 원격제어, 은닉 형태의 공격기술, 백신탐지 등의 우회기술, 시스템부팅

 파괴, 사회혼란을 야기시키는 심리전술까지 다각도의 전술을 펼치고 있다.

 

[기술 분석]

- 정보탈취용 악성코드

http://erteam.nprotect.com/513

http://www.boannews.com/media/view.asp?idx=49809

 

- 원격제어

http://erteam.nprotect.com/333

 

- 은닉 형태의 공격기술

http://erteam.nprotect.com/501

http://erteam.nprotect.com/486

http://erteam.nprotect.com/388

 

- 백신탐지 우회기술

http://erteam.nprotect.com/507

http://erteam.nprotect.com/506

http://erteam.nprotect.com/496

http://erteam.nprotect.com/448

http://erteam.nprotect.com/346

http://erteam.nprotect.com/319

 

- 시스템부팅 파괴

http://erteam.nprotect.com/search/MBR 

 

 

[출처]

http://www.boannews.com/media/view.asp?idx=49886

 

http://training.nshc.net/KOR/Document/virus/2-20130320_320CyberTerrorIncidentResponseReportbyRedAlert.pdf    (3.20 사고 대응 보고서)

http://training.nshc.net/KOR/Document/virus/5-20130322_320CyberTerrorIncidentResponseReportbyRedAlert.pdf    (3.20 대란 분석 보고서)

http://www.i2sec.co.kr/bv_cmi2secTech_2132                                                                                                (3.20 악성코드 분석)

http://www.kisa.or.kr/uploadfile/201310/201310071957453995.pdf                                                                       (국내 주요 인터넷 사고 경험을 통해 본 침해사고 현황)

http://www.police.go.kr/portal/main/contents.do?menuNo=200287                                                                    (스미싱 해킹)

http://www.police.go.kr/portal/bbs/view.do?bbsId=B0000011&nttId=15599&menuNo=200067                                  (사이버경찰청: 해킹피해 종류 및 건수)

http://www.zdnet.co.kr/news/news_view.asp?artice_id=20130212114620                                                          (공인인증서 해킹)

http://download.boho.or.kr/vacc_care/vacc_board_frame.jsp#nohref                                                                (3.20 악성코드 검사/치료 백신)