블로그 포스팅한지 하루만에 한글과 컴퓨터 http://www.hancom.co.kr/ 홈페이지 메인에 한컴 오피스에 대한 보안 업데이트 공지가 올라 왔습니다.



한컴 오피스 전체 사용자를 대상으로 취약점이 발견 되어 빠른 대응을 요한다는 필자의 블로그 포스팅후에 1일만에 바로 대처 해주신 한컴 관계자 분들에게 감사의 말씀을 드립니다.

관련 포스팅 :

아래한글 워드 취약점 발견, 그러나 한컴 취약점 대응에는 실망

100% 완벽한 솔루션은 없지만 그에 따른 대응에는 빠른 처리와 서비스를 가지고 해 준다면 훨씬 기업에 대한 신뢰도가 상승이 될 것입니다. 취약성이 나와도 홈페이지에 공지 하나 없는 것을 말씀드렸는데 다행히 반영해 주셔서 감사하다는 글 적습니다.  앞으로도 국산 워드로서 최선을 다하는 기업이 되어 주길 기대합니다. 감사합니다.  @엔시스.

Posted by 엔시스
1. 들어가는 말

간만에 필자도 조금 자극적인 제목을 적어 보았다.  일부 언론에서 자극적인 문구를 쓰는 것이 대하여 이야기 한 적이 있다..하지만 낚시성 글 보다는 조금 더 아직까지 해킹에 대하여 막연하게 알고 있는 분들에게 알리고자 하는 의미이니 조금 자극적이라도 낚였다고 생각하지 말기 바란다. 

그리고 관련기관에서 아무리 기술문서를 배포를 하여도 사람들은 잘 읽어 보지 않는다. 왜냐하면 일단 너무 기술적인 이야기라서 그리 관심이 없기 때문이다.  누군가  그 내용을 잘 믹스하여 잘근잘근 씹어서 소화 하기 좋게 만들어 놓으면 이 분야를 잘 모르는 사람도 잘 소화하리라 생각을 한다. 자연스러운 포스팅 하고자 함이니 경어체 사용을 배제함을 양해 하기 바란다.

2. 해킹의 의미는 무엇인가?

해킹과 크랙킹에 대한 의미는 이미 정보보호에 관심을 가지고 있는 사람이라면 이미 알고 있는 사실인데 식상하게 다시 언급하진 않겠다.  그 의미가 국내에서는 해킹으로 사용되고 있기 때문에 범용적인 사용의미로 해킹을 말해 보고자 한다.

해킹이란?  가장 쉽게 말하면 누군가 만든 프로그램에 알려진, 알려지지 않은 취약점을 찾아서 침범을 하여 정보유출이나 자료 삭제 등 피해를 일으키는 것이다. 절대 이런 목적으로 관심을 가지다면 언젠가는 당신 손목에 수갑이 채워진다는 사실을 잊지 말기 바란다.

3. 해킹, 난 패치는 잘 하고 있는가?

데스크탑용 운영체제를 MS 윈도우 제품을 많이 사용하고 있으니 윈도우 기준으로 말한다. 리눅스 쓰는 사람도 마찬 가지이기도  패치 안하는 것 보다는 하는게 훨씬 낫다. 아니 반드시 해야만 한다. 하지만 이제는 운영체제 하나만 가지고는 안된다는 사실에 주목을 해야 한다. 너무나 많은 부분에서 운영체제 취약점이 알려지고 그쪽에만 포커스가 맞추어지다 보니까 패치를 한다. 그래도 미흡하기는 마찬가지이다 .  참 안타까운 일이 아닐수 없다.

4.  운영체제 패치도 안하는데 응용프로그램 패치는 할까?

운영체제 패치를 하지 않는데 과연 응용 프로그램 패치는 할까 하는 의구심이 든다. 그럼 왜 패치가 중요한 것인가? 그건 위에서도 언급이 되었지만 해킹 이라는 것은 취약점을 찾아서 들어오는 것이다. 완벽한 프로그램은 없고 늘 잠재적인 위험에 노출되어 있다가 어느 순간 취약점이 있다고 발견이 되고 패치가 나오면 반드시 해야 하는 이유가 여기에 있다.  요즘은 제로데이 공격이라고 해서 취약점이 발견되자 마자 바로 공격에 들어 오는 경우가 바로 이것이다. 해당 제품 기업에서 패치를 내 놓지 않는이상 속수 무책이다. 그래서 공개 소프트웨어에 관심을 더 가져야 할지도 모른다. 서로 소스를 공유하고 누군가 능력있는 사람이 빨리 패치를 내 놓기 때문이다.

그런데 이런 가운데에도 운영체제 외에 다른 응용어플리케이션도 취약성이 있다는 것이다. 우리가 또 주목해야 하는 것중에 하나가 이것이다. 윈도우 패치는 잘 하면서 응요어플리케이션 제품 패치는 잘 안한다는 것이다.

5.  패치가 안되어 있으면 어떻게 해킹을 당하는가?

누군가 내 PC에서 정보를 빼어 간다면  얼마나 끔찍하겠는가?  한국정보보호진흥원에서 배포한 자료에서 몇가지만 그림으로 살펴 보자.

사용자 삽입 이미지
                                  <자료출처: 인터넷 침해사고 대응센터>

특정 취약점이 발견이 되면 공격자는 일반 서버를 해킹을 하여 트로이잔과 공격코드를 심어 놓는다. 그리고 그 웹싸이트가 우리가 잘 가는 공공기관 싸이트던지 아니면 게임싸이트 조금 더 확대하자면 포털 싸이트 라고 가정을 하자.  그럼 그 싸이트에 사용자가 방문을 한다. 그러면 자동으로 공격코드와 트로이잔을 다운로드 받게 된다..그리고 취약점이 발견된 운영제체는 말할 나위도 없고, 취약성이 있는 응용프로그램 실행시에 바로 공격을 감행하는 것이다.

조금더 확장 한다면 다음과 같이 될 것이다.

사용자 삽입 이미지
                              <자료출저: 인터넷침해사고 대응센터>

공격자는 아예 숙주 서버를 만들어 놓고 iframe을 삽입하여 유명 웹싸이트를 공격하기도 한다,.이렇듯 작게는 자신의 pc에서 정부유출부터 부터 크게는 자신의 pc가 좀비가 되어 또다른 남에게 피해를 주는 공격자로 전락이 되는 것이다. 이런 상황을 일반인들도 알고 있어야 하는 것이다. 설마 그럴까?  설마 그렇다.

다음은 어떤 취약점으로 인하여 자신이 PC가 조종 당하고 있는 그림을 보자. 조금 더 현실적으로 보일 것이다. 해당 툴로 보아서 중국에서 만들어진 것으로 보인다.

사용자 삽입 이미지

                            <자료출처: 인터넷침해사고 대응센터>

원격에서 자신의 pc처럼 시스템을 조정 할수 있다는 사실이다. 이렇다고 한다면 자신에 PC에 담아둔 자료가 얼마나 안정할 것인가에 대한 의구심이 드는 것이다.  몇가지만 더 그 사례를 살펴 보도록 하자.

사용자 삽입 이미지
                  <자료출처: 인터넷 침해사고 대응센터>

위 그림은 윈도우 GUI 화면을 원격에서 통제하는 화면이다., 마음만 먹으면 얼마든지 내 PC에 무엇을 하고 있는지 알수 있다는 것이다. 일단 뚫리고 나면 이렇게 남에게 모든 정보를 내 준다고 하여도 과언이 아니다.

다음 그림은 아예 키보드을 두드리는 것 까지 메일로 전송되는 키로거 기능이 있는 것이다.

사용자 삽입 이미지

위의 것을 종합해 본다면 내 PC가 아니가 완전 공격자 PC가 되는 것이다. 그러면서 호시탐탐 자료를 빼어 간다고 생각해 보라.

6. 마무리.

누차 강조하지만 모든 프로그램은 완벽한 것이 없다. 오늘 이시간에도 새로운 취약성이 발견이 되고 있다. 따라서 늘 인터넷침해사고 대응센터나 국가사이버안전센터등에서 긴급 배포 자료가 없는지를 살펴보고 틈만 나면 사용하고 있는 운영체제와 어플리케이션에 대한 업데이트 (패치)를 하여야 한다. 그것만이 자신의 PC를 지키고 다른 사람에게 피해를 주지 않는 지름길이다.



Posted by 엔시스

윈도우 서버에 접속이 불안정하거나 아예 네트워크가 안된다는 신고를 받았다..이때에 외부로 핑테스트를 하여도 네트워크는 대답을 하지 않는다.

어떻게 된 것일까?

사용자 삽입 이미지


우선프로세스에 의심스러운 프로세스를 찾아 보았다...오호..전부 정상인거 처럼 보인다..
눈으로 봐선 모른다..이렇때 사용하는 것이 툴이다...

사용자 삽입 이미지

프로세를 추적하여 확인해 보니 svc.host를 가장한 이상한 프로그램이 점유하고 있었다. 그것은 그림에는 안 보이지만 패스워드 크랙 프로그램이 사용하고 있었으며 https 포트를 오픈하여 사용하고 있었다.

사용자 삽입 이미지

또한 기본적으로 guest 계정은 사용 불가로 설정 되어 있는데 위 그림을 보면 연결이 끊어진걸로 봐서 이미 컨넥션이 되었다가 끊어 졌다는 이야기이다..

결론

최종적으로 확인한 결과 해당 운영체제는 윈도우2003이었으며 패치가 안된 상태였다. 그리고 윈도우에서 제공 하는 기본 윈도우 방화벽도 설정이 안된 상태이다. 그렇다 시스템 해킹은 별거 아니다. 기본적인 사항을 안 지켰기 때문에 해킹을 당한 것이다. 패치란 것은 어떤 취약점이 생겨서 보완하는 수단으로 나온 것이인데 그 패치를 하지 않으니 좋은 먹이감이 되었다. 다행히 아직 런칭하지 않은 서비스라 그리 영향을 받지는 않았지만 해당 담당자는 많은 것을 느낄수 있었던 계기가 되었을 것이다.



Posted by 엔시스
TAG , 패치, 해킹
윈도우 설치후 또는 윈도우 업데이트시에 어떤 패키지를 업데이트 할지 몰라 걱정 하시는 분들은 아래 링크 싸이트를 보면 각 월마다 주요 업데이트 목록이 나와 있습니다.

혹시 윈도우 설치후에 패치 작업시에 네트워크 케이블을 분리한후에 아래 패치 파일을 cd등으로 업데이트 후 연결 하시면 되겠습니다.

가끔 부적확한 패치로 인하여 본의 아니게 바이러스나 웜이 감염되어 재설치 하는 경우가 비일비재하더군요..

한방에 끝내시기 바랍니다.

윈도우 업데이트 정보관련
Posted by 엔시스
자동 보안패치 SW 무료 보급된다
중앙일보
정보통신부와 한국정보보호진흥원은 대국민캠페인의 일환으로 `PC 자동 보안 업데이트 프로그램`과 `정보보호 아이콘(PC보안관)`을 한국MS 등 관련업체들의 협조를 받아 제작 배포한다고 21일 밝혔다. ...

사용해 봐야 알겠지만 자동패치되는 프로그램이라면 어느정도 정보보호 마인드 부족 부분을 조금은 채워주지 않을까 하네요...
Posted by 엔시스
TAG 패치