informsec 님의 블로그

멀웨어(malware) 분석이란?멀웨어(malware): 악의적인 목적을 가진 주체가 사용하는 디지털 무기. 기술적으로 보면 악의적인 목적을 가진 소프트웨어를 뜻한다. 흔히 우리가 '컴퓨터가 바이러스에 걸렸다.'라고 표현하는데, 이때의 바이러스가 멀웨어의 한 종류이다.과거: 주로 금전적 이익을 목적으로 기업이나 정부기관, 은행 등을 공격 ->현재: 더 가치있는 데이터들이 많아지면서 일상의 데이터들이 공격의 타깃이 됨멀웨어 분석: 멀웨어의 고유한 기능, 목표, 소스 및 잠재적 영향을 연구하는 것 멀웨어의 종류 바이러스(virus)자기 복제 기능을 가진 멀웨어로, 감염되면 시스템의 다른 정상 파일에 자신을 삽입해 존재한다. 바이러스에 감염된 파일을 실행하면 프로그램은 정상적으로 실행되지만, 백그라운드에서는 ..

정보 보호 관련 사례 1. Equifax 데이터 유출 사건 (2017) 배경: 미국 신용평가기관인 Equifax는 고객들의 민감한 신용 정보와 금융 데이터를 보유하고 있는 대형 금융 기관이다. 사건: 2017년에 Equifax는 약 1억 4,700만 명의 미국 시민들의 사회보장번호, 신용카드 정보, 운전면허 정보 등이 포함된 개인정보가 해킹된 대규모 데이터 유출 사건을 겪었다. 원인: 해킹의 원인은 웹 애플리케이션에서의 보안 취약점을 제때 패치하지 않았기 때문입니다.  2. 페이스북-케임브리지 애널리티카 사건 (2018) 배경: 케임브리지 애널리티카는 정치 자문 및 데이터 분석 회사로, 소셜미디어 데이터를 활용해 선거에서 유권자들을 타겟팅 했다. 사건: 페이스북 이용자들의 개인 프로필 데이터를 허가 없이..

해외: 보건복지부-랜섬웨어 공격 미국 메디케어 및 메디케이드 서비스 센터(CMS)와 협력하는 한 계약업체가 랜섬웨어 공격을 받았다. 이 업체가 소유하고 운영하는 시스템의 네트워크 파일 공유 기능을 통해서였다. 이로 인해 280만 명의 개인정보가 노출됐다. 그중 130만 명은 사망자였다. 유출된 정보에는 이름, 주소, 생년월일, 메디케어 식별자, 은행 정보 등이 포함되어 있었다. 사고 발생 후 CMS는 시스템을 사내로 이전하고 피해자들에게 무료 신용 모니터링 서비스를 제공했다. 국내: 2009년 7.7 디도스 공격 2009년 7월 4일 미국 주요사이트들을 대상으로 시작된 공격이 7월 7일부터 7월 10일까지 국내외 주요 웹사이트를 동시다발적으로 공격한 사건 - DDos공격이란? 응용 프로그램의 리소스를 소..