A. POS 악성코드
1) Starwood 호텔, 리조트에서 발생 (2015년)
- http://www.starwoodhotels.com/Media/PDF/Corporate/Hotel_List.pdf
2) 인터콘티넨탈 호텔 그룹 (2016년)
- https://krebsonsecurity.com/2016/12/holiday-inn-parent-ihg-probes-breach-claims/
Holiday Inn Parent IHG Probes Breach Claims – Krebs on Security
InterContinental Hotels Group (IHG), the parent company for more than 5,000 hotels worldwide including Holiday Inn, says it is investigating claims of a possible credit card breach at some U.S. locations. An Intercontinental hotel in New York City. Photo:
krebsonsecurity.com
B. 산업기반시설 악성코드
1) 서울 메트로 해킹(2015년)
- 업무용 컴퓨터 관리 서버 해킹
- 그 후 내부 PC들이 악성코드에 감염
-> 로그 관리기간이 5개월 > 5개월 이전 공격 유무나 유출 유무는 파악하기 힘듦
-> 특별 감사 보고서 작성 및 공개 > https://goo.gl/jreTej
-> 분석, 감사 등 원인 규명하기 전 대응함
-> 대부분의 업무용 PC 포맷
-> 북한으로 추정
C. 특수망 해킹
1) 국방부 해킹(2016년)
- 국방망 일부 PC에서 악성코드 발견
- 국방사이버합동조사팀의 조사결과
-> 군사비밀 및 일부 군사정보 수백 건 유출
-> 3,200대의 외부망 / 700대의 내부망 감염
-> 8월 4일 악성코드 흔적 발견
-> 9월 23일 내부망 해킹 흔적 발견
-> 흔적은 이미 공격 후의 로그일 가능성이 큼
2) 군 기밀 정보 유출 사고 (2017년)
- 군사기밀 295건 유출 -> 1급 군사기밀 유출확인 안 됨
-> 해킹 흔적 삭제
- 특전사 기밀 집중 유출 -> 2급 기밀 226건 중 192건이 특전사
- 전체 235GB 유출 -> 파악된 자료는 54GB
D. 정치적 해킹
1) 변조 공격(Defacement Attack) 2017년
- 홈페이지 변조를 하기 위한 과정에 악성코드가 발견될 가능성이 매우 높음
- 이 공격을 위해 Apache Struts2 취약성을 이용 - CVE-2017-5638
E. 상업 해킹
1) PC방 컴퓨터 파괴(2017년)
- USB Killer 사용
-> USB 포트에 USB Killer를 삽입하면 전기를 축적함
-> 축적된 전기를 한 번에 방출 - 고전압
-> 전자 제품을 망가뜨림
-> 정보 유출을 막기 위해 개발된 장치
-> 다양한 어댑터를 지원 - 안드로이드, 아이폰, USB C타입 등 사용 가능
F. 기업 해킹
1) 피해 현황
- 스피어 피싱을 이용하여 직원 컴퓨터에 악성코드를 감염
- 악성코드 확산과 내부 정보 수집을 지속
- 데이터베이스 접근 권한을 가진 직원 컴퓨터를 장악
- 데이터베이스에 접근하여 약 2,665만 건 개인정보 유출 -> 16개 파일로 분할 유출
- 개인정보를 인질로 협박하기 시작하여 해킹 사실 인지
2) 인터넷 나야나 호스팅 서버 랜섬웨어 감염 - 2017년
- 인터넷 호스팅 서버가 랜섬웨어의 일종인 에레버스(Erebus) 리눅스 변종에 감염
-> 6월 10일 토요일 새벽에 감염 사실을 인지
-> 4천여 대의 사이트가 피해, 153대 리눅스 서버가 감염
-> 서버 1대당 5.4 비트코인을 요구, 당시 시세로 1천755만 원 -> 153대에 약 26억 원 -> 최종적으로 13억에 합의
G. 불특정 다수 해킹
1) SMB 취약성과 워너크라이(WannaCry) 랜섬웨어(2017)
- NSA가 가지고 있던 취약성 및 관리 도구가 유출되면서 발생
-> 공격자가 SMB 취약성을 이용( 이터널블루 프로젝트 )
-> 자동으로 랜섬웨어를 감염시키는 웜(Wom) 악성코드를 제작
-> 이러한 공격 방식으로 전 세계가 긴장함 -> 약 23만 대가 감염된 것으로 추정
-> 윈도우 XP와 윈도우 8은 서비스 지원이 종료되었기에 패치도 없었던 상황
-> 다양한 나라 언어로 랜섬 노트를 제작 -> 구글 번역기 사용
H. 가상화폐거래소 해킹
1) 피싱, 사회공학 기법(2017)
- 현재까지 국내 3곳의 거래소가 해킹 (야피존, 코인이지 / 빗썸)
-> 스피어 피싱을 이용한 직원 공격 -> 직원이 가지고 있는 개인정보 유출
-> 보이스 피싱을 이용한 사용자 공격 -> 직원 사칭 > 인증번호 요청 > OTP 해제
- 흔히 게임 계정 해킹에서 많이 사용하는 방식, 분실폰 신고 시스템을 이용한 인증 우회
-> 유출 방식
- 서로 다른 코인으로 환전하여 송금 ( 추적 회피 ) / API 기능을 이용하여 송금 ( 추가 인증 우회 )
- 직접 거래소 해킹 -> 야피존 - 55억 / 코인이즈 - 21억
- 보이스 피싱으로 인한 피해 -> 빗썸 - 추산 45억
[SQLD] 5-3. SQL 최적화 기본 원리 - 조인 수행 원리, Nested Loop Join, Sort Merge Join, Hash Join
[SQLD] 5-3. SQL 최적화 기본 원리 - 조인 수행 원리, Nested Loop Join, Sort Merge Join, Hash Join
A. 조인 개요 1. 두 개 이상의 테이블을 하나의 집합으로 만드는 연산 2. FROM 절에 두 개 이상의 테이블이 나열될 경우 조인이 수행 3. 조인 연산은 두 테이블 사이에서 수행 4. 3개 이상 테이블이
infoofit.tistory.com
[용어/개념] SSO (Single Sign On) - 통합 인증 관리 서비스
[용어/개념] SSO (Single Sign On) - 통합 인증 관리 서비스
I. 통합 인증 관리 서비스 SSO의 개요 가. SSO (Single Sign On)의 정의.한 번의 시스템 인증을 통하여 관련 SSO를 지원하는 다수의 정보 시스템에 재 인증 절차 없이 사용할 수 있게 하는 기능.나. SSO의
infoofit.tistory.com
[용어/개념] HTTP 상태 코드/에러 코드 100~500 정리
[용어/개념] HTTP 상태 코드/에러 코드 100~500 정리
HTTP(Hypertext Transfer Protocol)는 웹 서버와 웹 클라이언트 사이에서 데이터를 주고받기 위해 사용하는 통신 방식으로 TCP/IP 프로토콜 위에서 동작합니다. 즉, 우리가 웹을 이용하려면 웹 서버와 웹 클
infoofit.tistory.com