15일, 미국 백악관은 전날 발생한 러시아의 사이버 공격에 대응하기 위해 행정명령을 내렸다고 발표했다.

해당 행정명령에는 암호화폐를 통한 제재를 확대하는 내용이 포함됐다.

행정명령의 대상은 ‘미국의 제재를 피해 디지털 화폐나 물리적 자산으로 기만적이고

구조화된 거래를 추진하는 모든 사람’ 기술

비트코인(BTC), 이더리움(ETH) 등의 총 28개 암호화폐 주소가 제재 리스트에 추가되었습니다.

home.treasury.gov/news/press-releases/jy0126

www.coindesk.com/us-government-sanctions-crypto-addresses-linked-to-russian-election-fraud-scheme

온라인으로 유출된 1.3 만명의 클럽하우스 사용자 개인 데이터가 공개되었다.

최근 코로나 19로 인한 언택트시대의 초래와 재택근무가 장기화되고 있다.

이에 따라 관련된 사이버 범죄는 비약적으로 증가하고 있는 추세이다. 

링크드인과 페이스북이 빗스한 유출 피핼르 본지 며칠 만에 13만 클럽하우스 이용자들의 개인정보가 담긴 SQL 데이터 베이스가 온라인을 통해 유출되었다.

유출된 정보에는 클럽하우스 사용자의 식별 ID와 이름 , 사용자명, 트위터 정보, 인스타그램 정보, 팔로워 수, 팔로잉 수, 및 사용자 인원수, 계정 생성일, 사용자 프로필 정보 등이 포함되어 있다.

현재 클럽하우스는 노출된 데이터의 진위 여부를 아직 확인하지 못하였다.

유출된 데이터는 국가지원 해커들 및 악의적인 목적을 가진 공격자들이 피싱과, 도용 , 사기등의 활동을 수행하기 위해 악용될 위험성이 있다.

또한 관련 사건이 발생하기 전 2월 클럽하우스가 안전하지 않다는 정보가 돌았으며, 막을 수 있었던 유출 사건이 아니였나? 사료된다. 

클럽하우스느 2020년 3월 출시한 초청 전용 소셜미디어 앱으로, 다양한 주제에 대해, 오디오로 이야기하며 대화 할 수 있다. 이 앱이 선풍적인 인길르 끌고 있으며, 이 회사의 가치를 수십억으로 평가하기도 했다.

이번 유출 사건으로 Clubhouse 사용자는 다음과 같은 간단한 권장사항을 따라야 한다.

• 모르는 사람에게서 수상한 클럽하우스 메시지와 연결 요청을 주의해야 한다.
• 모든 온라인 계정에서 2단계 인증(2FA)을 활성화해야 한다.
• 각 웹 서비스에 대해 강력하고 고유한 암호를 사용하면 암호 관리자가 도움을 줄 수 있다.
• 정보를 제공하도록 요청하는 잠재적인 피싱 메시지에 주의해야 한다.

securityaffairs.co/wordpress/116655/data-breach/clubhouse-data-leak.html?utm_source=feedly&utm_medium=rss&utm_campaign=clubhouse-data-leak&fbclid=IwAR2ns5keKDFETlnMOAqNTWeM7Skm_NIrLcgssfxF0V5r3EqL3cBvzsVA7no

www.kaggle.com/johntukey/clubhouse-dataset?fbclid=IwAR36USLETJxb3P4IKrNafOnO9DJNT0xNotZFZ0CerqldoWeP3OL7WHpqO_U

유포지 : 블랙마켓인 raids Forum

raidforums.com/Thread-Clubhouse-Scraped-Data-Leaked-Download?fbclid=IwAR3LyrfeFYA2CElmSE_-MXJWT7mG3u3dQIKMWDXESkFLex-8v6kNFsehke4

Anti-root에서 신규 멤버를 상시 모집 중입니다.

Anti-root는 매년 2회 정기 세미나를 개최하고자 노력하고 있으며, 2개월 간격으로, 내부 프로젝트 & 내부 세미나를 꾸준히 진행하고 있습니다.

또한 그 외에도, 인코그니토 2019, 2020년 프로젝트 참가 및 2020년 울산권역 대학교 정보보호동아리 연합 세미나 주관으로 참가하여, 다양한 활동을 꾸준히 이어나가고 있습니다.

Anti-Root ?

# Security Research Forum We Trust The Security Power.

Anti-root는 정보보안 연구 포럼으로써, 다양한 오프라인 활동을 진행하며,

정보보안을 공부 하고 있거나/정보보안을 공부하고자 하는 분들께 유용한 자료를 제공하고,

다양한 경험을 쌓을 수 있는 기회를 제공하기 위해 설립되었으며,

궁극적으로는 이러한 활동을 통해 정보보안 커뮤니티를 활성화하기 위해 설립되었습니다.

- 매년 2회 정기 세미나 개최를 진행하고 있습니다.

- 매년 여름 ~ 가을 | 겨울 ~ 봄 - 총 2회 개최됩니다.

- 포럼 상황에 따라, 미 개최될 수 있습니다.

- 그 외에도 Forum 역할을 수행하기 위해, 아래와 같은 활동을 진행하고자 하고 있습니다.

- 각 대학별 보안 컨퍼런스 & 세미나 개최시 도움 | 협조 | 연계 - 보안팀 컨퍼런스 & 세미나 개최시 도움 | 협조 | 연계

- 지방권 스터디 및 행사 개최 및 도움 # Contact? - anti9root@gmail.com - Facebook 메신저 연락

[멤버 모집]

- 고등학생 이상

- 정보보안에 관심이 있으신 분들 (분야 무관)

- 포럼 운영에 열정적으로 참여할 수 있으신 분들 [활동 사항]

- 협력팀과 함께 행사 기획 및 운영 | 관련 행사 참가 및 서포트

- 매년 2회 주기적인 세미나 개최 목표를 가지고 활동

- 보안 팀, 대학 정보보호 동아리 교류 및 행사 활동 Anti-root에 대한 더 자세한 정보는 아래의 링크를 참고 부탁드립니다.

[Anti-root 관련 정보]

https://www.notion.so/yeopeva/Anti-root-e679034ab169454895b8c53cb9782ca4

[Anti-root 지원] https://forms.gle/7CBr4fvB2DWi9gep6 지원서 작성일 기준, 1주일 내외로 작성하신 내용을 검토하여, 남겨주신 이메일 혹은 연락처를 통해 연락을 드릴 예정입니다.

Alice와 Bob이 다음과 같은 단어사전을 미리 약속하고 이를 이용하여 비밀정보를 포함한 메시지를 보내고자 한다.

다음 메시지에 숨겨진 비밀 정보를 찾으시오.
관사: a(0), the(1)
동사: give(0000), like(0001), …, see(0101), play(0110), …
명사: friend(00000), …, book(00101), …, doctor(10001),                 
              student(10011), …, house(10100), …
메시지: A student sees a book. A doctor sees a house.

단어사전
관사 2개, 동사 8개, 명사 32개로 구성
‘관사-명사- 동사-관사-명사’의 패턴 문장을 사용하기로 동의
관사(1비트)-명사(5)- 동사(4)-관사(1)-명사(5) : 총 16비트 메시지

- <해·강안과학화경계사업> 감사결과, 215대의 모든 CCTV에 긴급 조치

- 영상 등 군사정보가 軍 서버로만 가야 하는데 중국 쪽 서버로 넘어가도록 설정된 것

- ▲원격 접속이 가능하도록 인터넷망이 열려 있었고,

 ▲저장 경로 변경해서 다른 PC에 기밀 빼돌릴 수 있는 보안취약점도 추가 발견…‘국가정보보안지침 위반’

□ 그 밖에도

▲저장 경로를 임의로 변경해 영상 정보를 PC 등 다른 장치에 저장할 수 있는 점,

▲ 원격으로 접속 가능하도록 인터넷망(ftp, telnet 등)이 열려 있어 외부자가 시스템에 쉽게 침입할 수 있는 점 등 심각한 보안취약점도 추가로 보고됐다. 모두 군사 기밀을 통째로 넘겨줄 수 있는 <국가정보보안기본지침> 위반 사례다.

해 강안 경계 시스템 취약점 점검 결과 및 관련 자료 하태경의원실 보도자료

[첨부 1] 「해ᆞ강안 경계시스템」 취약점 점검 결과(군사안보지원사령부)

[첨부 2]  해 ･ 강안 경계 과학화 사업 감사결과 ( 국방부 감사관실 , 11.19)

[붙임 1]<해･강안 경계 과학화 사업 감사결과> (국방부 최종보고서)

국가정보원에서 검찰간 효율적 협업과 대응을 통해 우리나라의 핵심 기술유출차단과 산업 보안 활동을 강화하기로 밝혔다.

국가정보원은 국내 기술 유출 수법이 고도화되고 지능화되는 것에 대응하고자 검찰과의 협업을 강화해 나가기로 했다.

국정원이 지난 2015년부터 2020년까지 적발한 해외 기술유출 사건은 모두 130건에 달한다. 

국가정보원 산하 산업기밀보호센터와 수원지검간 두 차례 간담회와 논의가 이루어 졌으며 국정원 산업기밀보호센터 및 방산방첩 관계자들과 수원지검 방위사업, 산업 기술범죄형사부장 등 수사 담당 검사 6명이 참석하였다.

국정원 산업 기밀보호센터는 2일 원 청사에서 검찰의 첨단산업보호 중점청인 수원지방검찰청과 산업기술범죄와 방위산업 침해에 대한 대응 역량을 높이기 위한 논의를 진행했다. 

산업기술 보호 간담회에서 경쟁국의 기술유출 위협 상황과 이에 맞선 원의 공조 및 대응활동등과 같은 성과를 발표했으며, 수원지검은 국정원 이첩사건에 대한 수사절차와 검찰의 기술유출 범죄 처리통계 등에 대해 소개했다. 

양 기관은 국가연구개발 예산 투입과 풍력발전 핵심기술 및 차세대 연료전지 기술, 디스플레이 기술 해외 유출 등 최근 원과 검 간 공조수사 사례등을 공유했다. 아울러 사건 초기 단게부터 정보교류와 국외 범죄에 대한 증거 수집 방안을 발굴할 필요가 있다는것에 동의했다. 

원과 검은 이날 개최된 '방산기술 보호 간담회'에서 방위산업 침해 트렌드와 주요 성과사례를 공유하고 국가안보의 핵심인 방위산업 보호에 대한 공조 방안을 논의 했다. 

원 관계자는 "기술유출 트랜드가 해킹 등 수법이 지능화,고도화되며 원과 검 간의 효율적인 대응과 협업이 더욱 강조됬다." 면서 이번 간담회 개최 배경에 대해 설명했다. 

그러면서 "그동안 산업기술 방위산업 범죄 분야에서 공조관계를 유지해온 대검은 물론 사법처리의 최일선에 있는 수원지검과도 수시 업무협의를 통해 기술유출과 차단과 산업보안 활동을 더욱 강화해 나가겠다"고 밝혔다.

국가정보원 111 콜센터 (산업기밀보호센터)

• 국가 핵심기술 등 산업기술 유출 및 국가R&D·방산기술·전략물자 유출, 경제질서 교란행위 24시간 신고·상담
• 국가핵심기술 등 산업기술 보유기관 대상 기술보호 체계 구축 지원
• 국가핵심기술 보유 기관 대상 교육·컨설팅 요청 접수

www.nis.go.kr/

www.ultari.go.kr/portal/psi/totalCounsel.do

www.tradesecret.or.kr/main.do

www.is-portal.net/ 

Deep web ? Dark web?

딥웹이라 함은 보통 해킹 포럼 등과 같이 로그인해서 접근 가능한 사이트를 칭하며 주로 기업 및 조직과 관련된 정보들을 해킹해서 공개하는 곳을 많이 언급합니다.

대표적으로 raidforum이나 nulled 같은 딥웹 사이트들이 있습니다.

그밖에 다크웹 TOR/I2P/Freenet/Zeronet 같이 특수 브라우저나 프로그램을 통해서만 접근할 수 있는 사이트들을 다크웹이라고 통칭합니다.

OSINT?

공개된 출처 및 정보 (Open Source) + 군 정보 수집 (Intelligence)

활용

• ExploitWareLabs → OSINT 모든 사이버 분야를 하나로 모아주는 꼭지점과 같은 역할을 한다고 언급 

OSINT → 일련의 과정 | OSINT 과정 통해 나온 정보 → OSINF 의미 +

1단계 | Identifying the source

• 정보원 식별 | 조사자가 얻고자 하는 정보가 무엇인지, 어디서 정보를 얻어야 하는지 조사자가 알고 있어야함

2단계 | Harvesting

• 1단계에서 식별한, 소스에서 데이터를 가져오는 단계
• Active Haversting
  • 대상에 직접 프로그램 혹은 스크립트 등을 사용하여 정보 수집 (대상 직접 접근 → 로그 남음)
• Passive Haversting
  • 구글, NetCraft, Whois, Recon-NG, Shodan 등 사용 → 정보 수집
  • 서드파티 앱 정보 수집 → 별도의 로그가 남지 않음

3단계 | Processing

• 2단계에서 얻은 정보 처리 및 의미있는 정보를 얻는 단계

4단계 | Analysis

• 3단계에서 정제된 데이터 → 조사 목적에 맞게 가공

5단계 | Reporting

• 4단계까지 진행된 내용 종합 → 레포트 작성 +
• 활용 기관에 따라 증거물, 분석 보고서 등 다양한 형태의 산출물로 배포 및 평가 +

인텔리전스 +

프로젝트 모델 : 인텔리전스 분석시, 보다 편리함 제공

실제 다양한 보안 기업에서

• 인텔리전스 보고서 관련 리포트 및 정기 리포트 제공중.

인텔리전스란?

• 인텔리전스 수집 (첩보)
  • 이를 기반으로 공격자 패턴 및 의도 파악
  • 이를 통해, 공격자의 행위를 미리 탐지하고 대응 조치 +

효율적인 OSINT 도구 구현 방안?

• ARCHE 크롤러
  • 딥웹 크롤링 관련 지식 습득 +
• OSINT
  • maltego | 학습 +
  • yara | 관련 학습 +
• 시각화
  • ELK
  • 자료 → 시각화 라이브러리 | 리포트 +
• 자료 수집 및 분석
  • Elastic Search +

전통윤리와 인터넷윤리

개념 이해와 사회의 특징 (지향점 이해 필요)

◼ 인터넷 윤리

▪ 사이버 공간을 이용할 때 반드시 지켜야 할 인간의 기본적인 예절과 규범

◼ 정보화 사회의 특징

▪ 인터넷은 새로운 커뮤니티 세계를 탄생시켜 타인과 교류하고 소통함.

▪ 사이버 공간은 일상에서 가능한 도덕적 규제와 통제가 어려움. → 인터넷 윤리는 정보화 사회를 살아가는 누구나 지켜야 할 행위의 규범

인터넷 윤리가 지향하는 세 가지 자세 ① 인간 존엄의 자세 ② 자율적 책임의 자세 ③ 공동체 중시의 자세

인터넷 윤리란 인터넷 공간에서 활동하는 네티즌이 지켜야 할 도덕적 책임과 의무를 의미한다.

◼ 인터넷 윤리학의 기능

▪ 처방 윤리(prescriptive ethics) : 인터넷을 사용할때 해야할 것과 해서는 안될것 을 명확하게 규정해야 한다

▪ 예방 윤리(preventive ethics) : ICT 기술이 발전하면 나타날 윤리 문제를 사전 숙고하고 에방해야 한다

▪ 변혁 윤리(transformative ethics) : 정보화 사회의 부작용에 대한 제도, 정책 등의 변혁이 필요함을 강조해야 한다

▪ 세계 윤리(global ethics) : 인터넷은 전세계 사람들이 사용하는 통신망이므로 전세계 사람들이 지켜야 할 규범체계를 제시해야 한다

▪ 책임 윤리(responsibility ethics) : 사이버 공간을 이용하는 사람들이 지녀야할 책임을 강조해야 한다

-인터넷이용실태조사

여가 및 정보획득, 소비 금융 , 커뮤티케이션

접속이용별 유무선, 모바일디바이스, 가구별 정보통신기기 보유현황

네티켓의 개념

① 상대가 인간임을 기억하라.

② 실생활에 적용되는 기준과 행동을 지켜라.

③ 자신이 접속한 곳을 알고, 그 문화에 어울리게 행동하라.

④ 타인의 시간을 존중하라.

⑤ 온라인에서 자신을 근사하게 만들라.

⑥ 전문 지식을 공유하라.

⑦ 논쟁은 절제된 감정 아래 행하라.

⑧ 타인의 사생활을 존중하라.

⑨ 자신의 권력을 남용하지 말라.

⑩ 타인의 실수를 용서하라.

① 개방형 소셜미디어 서비스

• 페이스북이나 트위터와 같은 초창기 소셜미디어 서비스의 대부분이 개방형 서비스임.

• 불특정 사용자도 개인의 특정 콘텐츠에 참여할 수 있음.

② 폐쇄형 소셜미디어 서비스

• 회원으로 가입한 사람만이 콘텐츠를 이용할 수 있는 제한된 서비스

• 사생활을 보호하고 자신과 관계된 지인들과 사이버 인간관계를 맺을 수 있도록 서비스 를 제공

③ 휘발형 소셜미디어 서비스

• 서버에 기록이 남지 않고 시간이 지나면 자동으로 삭제되는 서비스

◼ 제 3의 물결(앨빈 토플러)

▪ 제 1의 물결 : 농기구에 의한 농경 사회의 농업 혁명 ▪ 제 2의 물결 : 증기 기관에 의한 공업 사회의 산업 혁명 ▪ 제 3의 물결 : 컴퓨터 기반 지식 정보화 사회의 정보화 혁명

◼ 정보격차(digital divide)

▪ 경제적, 교육 수준, 사회적 지위, 지역 등에 따라 정보 접근성이 달라서 얻을 수 있는 정보와 사용 능력에 차이가 나타나는 것

◼ 정보격차의 원인

▪ 정보 기기의 소유 여부 ▪ 정보 이용자의 정보 활용 방법 ▪ 정보의 유익성과 유해성을 스스로 인지하고 판별할 수 있는 능력 ▪ 바르게 활용하려는 의지

◼ 정보접근성의 차이

▪ 경제적인 이유로 디지털 기기를 구입할 수 없거나 지역적인 이유로 인터넷을 사용할 수 없다면 정보 접근성이 떨어져 정보격차가 발생

◼ 정보 활용 능력의 차이 ▪ 다양한 디지털 매체를 이용하는 능력의 차이에서 정보격차가 발생

정보통신 기술의 확산 단계에 따른 분류

▪ 1단계(도입기) : 접근 격차 • 디지털 정보에 접근하는 경우와 접근하지 못하는 경우 사이에 생기는 격차

▪ 2단계(도약기) : 이용 격차 • 정보통신 기술을 이용할 수 있는 경우와 그렇지 못한 경우 사이에 생기는 격차

▪ 3단계(포화기) : 품질 격차 • 기기가 보급되는 포화기에 사용자의 이용 형태에 따라 발생하는 격차

생활 방식에 따른 분류

① 기회 격차 : 경제적 요인에 의한 매체 접근성의 차이로 인해 발생하는 격차

② 활용 격차 : 정보를 수집 ∙ 활용하는 능력의 차이로 인해 발생하는 격차

③ 수용 격차 : 정보를 바르게 사용하려는 의식의 차이로 인해 발생하는 격차

'블록체인 포렌식팀'으로 자칭되는 사이퍼트레이스는 미 국토안보부를 위해 '모네로 추적(Monero tracking)' 도구를 만든 것으로 알려졌다.

다음은 보도 자료의 관련 부분(여기도 이용 가능)이다.

사이퍼트레이스가 DHS 과학기술국(DHS)과 맺은 계약은 범죄수사를 위한 모네로 거래흐름을 추적하고 시각화하는 법 집행기관 및 정부기관의 법의학적 도구를 개발하는 결과를 낳았다. 

사이퍼트레이스는 조사를 돕기 위해 모네로 거래를 탐구하는 도구를 개발했다. 

이러한 도구에는 CipherTrace의 Inspector 재무 조사 제품과 통합된 Monero 트랜잭션 흐름에 대한 트랜잭션 검색, 탐색 및 시각화 도구가 포함된다. 

이것은 도난당한 모네로 통화나 불법 거래에 사용된 모네로 통화를 추적할 수 있는 방법을 제공한다. 

그것은 또한 암호화폐 거래소, OTC 거래소, 투자 자금 및 보관 제공자들에게 그들이 불법 출처로부터 모네로를 받아들이지 않고 잠재적으로 불법 출처로부터 받은 모네로를 조사하고 준수하기 위해 적절한 조치를 취하는 것을 돕는다.

현재 다크넷 시장의 45%가 비트코인 바로 뒤에 있는 범죄자들 중 두 번째로 선호하는 가상화폐인 모네로를 사용하고 있어 모네로 추적에 대한 법 집행기관의 관심이 급증하고 있다. 

모네로는 사용자 익명성을 보장하기 위해 특별히 독특한 디자인을 채택하고 있으며, 여기에는 항상 켜져 있고 강제적인 개인 정보 보호가 포함된다. 

거래 혼합을 가능하게 하는 링 서명은 프로토콜 설계에 내장되어 있기 때문에, 거래의 출처를 찾으려 할 때, 마치 수많은 사용자들이 거래소에 참여한 것처럼 나타나기 때문에, 진정한 출처를 식별하는 것은 거의 불가능하다.

데이브 제반스 사이퍼트레이스 최고경영자(CEO)는 "모네로(XMR)는 가장 프라이버시 중심적인 암호화폐 중 하나"라고 말했다. 

이 DHS 프로젝트의 범위 내에서 개발된 CipherTrace 도구는 또한 모네로 거래와 주소를 조사하기 위한 훨씬 더 많은 도구를 법 집행기관에 제공할 실체 거래 클러스터링, 지갑 식별, 교환 귀속 및 기타 기능성의 향후 구현을 위한 토대를 마련하였다.

ciphertrace.com/2020-year-end-cryptocurrency-crime-and-anti-money-laundering-report/