2011.12.23

2011년 보안 이슈 총정리

Ellen Messmer | Network World
2010년 새해 전날 밤 샌프란시스코의 비상대책센터에서 아무도 암호를 몰라 백업 시스템을 구동할 수 없었던 사건은 어쩌면 앞으로 일어날 일에 대한 징조였을지도 모른다.
 
하지만 2011년이 저물어가는 지금 우리는 헤드라인(Headline)을 장식했던 최대의 보안 이슈들을 되짚어 보고 있다. 수많은 서비스 중단사태부터 데이터 해킹사건을 일으킨 해킹 그룹 어나니모스(Anonymous)와 중국에 이르기까지 다사다난한 한 해였다고 할 수 있다. 어떤 이들은 2011년을 APT(Adnvanced Persistent Threat)의 한 해였다고 표현하고 싶을 것이다.
 
3월 중순의 사건
RSA 회장 아트 코비엘로는 올해 3월 중순에 RSA가 해킹당했으며 자사의 SecurID의 명목상 인증과 관련된 정보를 도난 당했다고 발표했다. 그러나 이는 문제의 시작에 불과했다. 그 후에 해당 공격자들은 록히드 마틴 등의 RSA 고객들을 뒤쫓은 것으로 알려졌다. 
 
코비엘로는 보안 업체인 시큐어웍스가 분석한 증거를 토대로 중국을 지목했으나 코비엘로는 중국이라는 이름 대신에 '민족 국가'라는 호칭을 사용해 비난했다. 또한 APT(Advanced Persistent Threat)라는 용어를 사용해 유행시켰다.
 
APT 보안 사고 사례
APT는 네트워크에 대한 끊임없는 공격을 묘사하기 위해 공군이 최초로 사용한 용어다. RSA 공격으로 인한 모기업 EMC의 손실은 지난 해 2분기에 5,500만 달러인 것으로 보도됐다.
 
2011년에는 APT가 여러 곳에서 발견됐다. 한 예로 노르웨이의 국가안전보장국(National Security Agency)은 지난 11월 에너지 및 국방 관련 기업들이 정교한 공격의 대상이 됐으며 기밀 계약 협상 등에 관한 업계 기밀과 정보를 도난 당했다고 발표했다. 
 
노르웨이의 10개 기업들이 악성 소프트웨어 검출 시스템으로 검출되지 않는 바이러스를 포함한 이메일에 의한 피해를 입었다고 한다. 노르웨이 국가안전보장국은 예상되는 APT의 출처에 관해 함구했다.
 


2011.12.23

2011년 보안 이슈 총정리

Ellen Messmer | Network World
2010년 새해 전날 밤 샌프란시스코의 비상대책센터에서 아무도 암호를 몰라 백업 시스템을 구동할 수 없었던 사건은 어쩌면 앞으로 일어날 일에 대한 징조였을지도 모른다.
 
하지만 2011년이 저물어가는 지금 우리는 헤드라인(Headline)을 장식했던 최대의 보안 이슈들을 되짚어 보고 있다. 수많은 서비스 중단사태부터 데이터 해킹사건을 일으킨 해킹 그룹 어나니모스(Anonymous)와 중국에 이르기까지 다사다난한 한 해였다고 할 수 있다. 어떤 이들은 2011년을 APT(Adnvanced Persistent Threat)의 한 해였다고 표현하고 싶을 것이다.
 
3월 중순의 사건
RSA 회장 아트 코비엘로는 올해 3월 중순에 RSA가 해킹당했으며 자사의 SecurID의 명목상 인증과 관련된 정보를 도난 당했다고 발표했다. 그러나 이는 문제의 시작에 불과했다. 그 후에 해당 공격자들은 록히드 마틴 등의 RSA 고객들을 뒤쫓은 것으로 알려졌다. 
 
코비엘로는 보안 업체인 시큐어웍스가 분석한 증거를 토대로 중국을 지목했으나 코비엘로는 중국이라는 이름 대신에 '민족 국가'라는 호칭을 사용해 비난했다. 또한 APT(Advanced Persistent Threat)라는 용어를 사용해 유행시켰다.
 
APT 보안 사고 사례
APT는 네트워크에 대한 끊임없는 공격을 묘사하기 위해 공군이 최초로 사용한 용어다. RSA 공격으로 인한 모기업 EMC의 손실은 지난 해 2분기에 5,500만 달러인 것으로 보도됐다.
 
2011년에는 APT가 여러 곳에서 발견됐다. 한 예로 노르웨이의 국가안전보장국(National Security Agency)은 지난 11월 에너지 및 국방 관련 기업들이 정교한 공격의 대상이 됐으며 기밀 계약 협상 등에 관한 업계 기밀과 정보를 도난 당했다고 발표했다. 
 
노르웨이의 10개 기업들이 악성 소프트웨어 검출 시스템으로 검출되지 않는 바이러스를 포함한 이메일에 의한 피해를 입었다고 한다. 노르웨이 국가안전보장국은 예상되는 APT의 출처에 관해 함구했다.
 


X