대국과의 싸움 두렵다. 

그래도. 별일 있겠어 뭐 ㅋㅋㅋ

우린 겨우 두사람이지만 세상은 이렇게 바뀌는 거야. 

나무위키야 나에게 힘을줘 ! 

https://namu.wiki/w/%ED%99%94%EC%9B%A8%EC%9D%B4/%EB%85%BC%EB%9E%80

1. 개요2. 미국-중국 무역 전쟁

2.1. 경과2.2. 한국 기업에 SOS2.3. 미국 정부가 칼을 뽑아들다2.4. 미국외 나라와 분쟁

2.4.1. 일본 정부의 적극적 화웨이 퇴출 시행2.4.2. 영국 정부의 반중정서가 화웨이를 공격하다

2.4.3. 2020년 인도의 대중국 불매운동

3. 중화인민공화국의 법과 규정

4. 중국의 정보수집활동 및 화웨이의 협업

5. 직원들의 정부기관 2중근무

6. 중국 정부의 외국망 해킹 협조

7. 디지털 시대 감시 국가 체제 구축

7.1. 중국 정부

7.2. 북한 정부

8. 정경유착

8.1. 역사 및 성장과정

9. 실소유자와 지분구조에 대한 논란

10. 화웨이를 비호하기 위한 중국 정부의 노력

10.1. 중국 정부의 보조금 지원 규모

11. 임직원의 스파이 사건

12. 군대식이며 수단과 방법을 가리지 않는 조직 문화13. 협력사를 배려하지 않는 사업 관행

14. 기술 절도 및 경쟁사 해킹 의혹

14.1. 노텔 네트웍스14.2. 시스코14.3. 모토로라14.4. 아칸 반도체14.5. T모바일14.6. 애플14.7. CNEX14.8. PanOptis14.9. SolarEdge14.10. 퀸텔 테크놀로지14.11. 전시회 회로도 촬영사건14.12. 한국 중소기업 KMW14.13. 중국 저장대학

15. 장비 도입후 종속성 문제16. 제품 관련 논란

16.1. 노트북 제품군의 백도어 설치 의심 사례16.2. P10/Mate 9 스토리지/메모리 바꿔치기 사기

16.2.1. 관련 중국 네티즌들의 반응16.2.2. 중국 정부 반응

16.3. 카메라 기능 허위 과장광고16.4. 스마트폰 벤치 성능 조작16.5. 넥서스 6P의 무한부팅 문제로 인한 소송16.6. 미인증 방수 기능 광고 논란16.7. 스마트폰 폭발 및 발화16.8. 사용자 동의 없는 애드웨어 탑재16.9. 사용자 휴대폰 검열 삭제 의혹

17. 통신 기지국 장비 관련 논란

17.1. 타사 장비와 연동 불가능

18. 이란, 시리아, 북한 등과의 관련성19. 삼성전자와의 소송20. 영국에서의 지적재산권(특허권) 침해 적발21. 외국인 직원에 대한 대우

21.1. 미국인 연구원 의문사21.2. 인도와 국경분쟁중 인도인 직원 대량 해고21.3. 미중무역분쟁중 본사에 미국인 직원 퇴출

22. 호주 정보국(ASIS)의 해저 케이블 사업 제동23. 파키스탄 감시 시스템내 Wi-Fi 비밀 설치 사건24. 아프리카 연합(AU) 건물내 해킹 사건25. 회장의 인천상륙작전 발언26. 위구르족 인권탄압 협조27. CG 위조 전문가 다중 계정 댓글 알바 사이버 여론조작28. 통화 감청29. 관련 문서

저는 개인입니다.

-

https://www.google.com/search?q=%ED%99%94%EC%9B%A8%EC%9D%B4%20%EB%B3%B4%EC%95%88&sxsrf=ALeKk00K1ZqivGOLHvLW_SppFqe-uFmAyw%3A1622387483369&source=lnms&sa=X&ved=2ahUKEwiA7Yit2PHwAhWOHXAKHT3tBjIQ_AUoAHoECAcQAg&biw=1870&bih=935&dpr=1&fbclid=IwAR3Pl8eM5P0kuo_Z1ot5eSc4LTl4foZMaBRgkK6rNEi_y3D0oMlt-3tzY4Q 

https://www.google.com/search?q=%ED%99%94%EC%9B%A8%EC%9D%B4%20%EB%B3%B4%EC%95%88%20%EC%95%85%EC%84%B1%EC%BD%94%EB%93%9C&sxsrf=ALeKk00bxc8QVBH2G4d4uYuQOUCqP4T2RA%3A1622388077054&source=lnms&sa=X&ved=2ahUKEwis0pTI2vHwAhUvGKYKHa-XAi4Q_AUoAHoECAcQAg&biw=1870&bih=935&dpr=1&fbclid=IwAR12nOpX_yhGgbLyENWskYi5pIP0evR_NA9JY_qQoX56i7N4MiHKtCi0ZmU 

https://www.youtube.com/watch?v=2ACRBgE4bX8

국가정보원에서 검찰간 효율적 협업과 대응을 통해 우리나라의 핵심 기술유출차단과 산업 보안 활동을 강화하기로 밝혔다.

국가정보원은 국내 기술 유출 수법이 고도화되고 지능화되는 것에 대응하고자 검찰과의 협업을 강화해 나가기로 했다.

국정원이 지난 2015년부터 2020년까지 적발한 해외 기술유출 사건은 모두 130건에 달한다. 

국가정보원 산하 산업기밀보호센터와 수원지검간 두 차례 간담회와 논의가 이루어 졌으며 국정원 산업기밀보호센터 및 방산방첩 관계자들과 수원지검 방위사업, 산업 기술범죄형사부장 등 수사 담당 검사 6명이 참석하였다.

국정원 산업 기밀보호센터는 2일 원 청사에서 검찰의 첨단산업보호 중점청인 수원지방검찰청과 산업기술범죄와 방위산업 침해에 대한 대응 역량을 높이기 위한 논의를 진행했다. 

산업기술 보호 간담회에서 경쟁국의 기술유출 위협 상황과 이에 맞선 원의 공조 및 대응활동등과 같은 성과를 발표했으며, 수원지검은 국정원 이첩사건에 대한 수사절차와 검찰의 기술유출 범죄 처리통계 등에 대해 소개했다. 

양 기관은 국가연구개발 예산 투입과 풍력발전 핵심기술 및 차세대 연료전지 기술, 디스플레이 기술 해외 유출 등 최근 원과 검 간 공조수사 사례등을 공유했다. 아울러 사건 초기 단게부터 정보교류와 국외 범죄에 대한 증거 수집 방안을 발굴할 필요가 있다는것에 동의했다. 

원과 검은 이날 개최된 '방산기술 보호 간담회'에서 방위산업 침해 트렌드와 주요 성과사례를 공유하고 국가안보의 핵심인 방위산업 보호에 대한 공조 방안을 논의 했다. 

원 관계자는 "기술유출 트랜드가 해킹 등 수법이 지능화,고도화되며 원과 검 간의 효율적인 대응과 협업이 더욱 강조됬다." 면서 이번 간담회 개최 배경에 대해 설명했다. 

그러면서 "그동안 산업기술 방위산업 범죄 분야에서 공조관계를 유지해온 대검은 물론 사법처리의 최일선에 있는 수원지검과도 수시 업무협의를 통해 기술유출과 차단과 산업보안 활동을 더욱 강화해 나가겠다"고 밝혔다.

국가정보원 111 콜센터 (산업기밀보호센터)

• 국가 핵심기술 등 산업기술 유출 및 국가R&D·방산기술·전략물자 유출, 경제질서 교란행위 24시간 신고·상담
• 국가핵심기술 등 산업기술 보유기관 대상 기술보호 체계 구축 지원
• 국가핵심기술 보유 기관 대상 교육·컨설팅 요청 접수

www.nis.go.kr/

www.ultari.go.kr/portal/psi/totalCounsel.do

www.tradesecret.or.kr/main.do

www.is-portal.net/ 

해당 포스팅에서는 국가정보학회의 논문을 인용한 내용이므로 만약, 요약 및 정리되지 않은 원본 보고서를 읽고 싶으시다면 하단의 보고서 다운로드 링크에 들어가셔서 보시면 원본을 확인하실 수 있습니다.

미국의 국내정보 및 방첩활동 연구: 국가정보에 대한 함의  허태회 (선문대학교) 석재왕 (건국대학교)
국가정보연구 제12권 2호

요약

국내정보문제는 민감한 영역을 다루기에 논란이 많은 주제이다.

해외라고 해서 우리와 특별히 다르지 않다. 또한 국내정보라 하더라도 정확하게 그 범위를 구분짓는 것은 어렵다.

정보환경이나 정치적 현실이 우리와는 많이 다르지만 여러 가지 역사적 사건을 겪으면서도 지속적인 정보개혁을 경험했던 미국의 국내정보 및 방첩사례를 살펴보고 이것이 국가정보에 어떤 함의를 갖는지 살펴보고자 하였다.

미국의 국내정보사례는 우리가 생각헀던 것보다 훨씬 더 다양한 수단을 통해 광범위하게 관여했던 것으로 나타난다.

수집활동은 학계와 언론계, 산업계 등의 다양한 분야에서 이루어졌으며 이따금 불법적인 사건으로 인하여 한바탕 곤욕을 치르기도 하였다. 정보기관의 국내정보활동이 단순한 국내위협세력의 무력화를 넘어서 

①외국정보 획득의 기회제공,

②국제적 영향력 행사의 플랫폼 역할,

③해외 적대세력에 대한 영향력공작 창구,

④공세적 방첩공작 자원으로 활용 등을 수행하는 것으로 나타난다

국내정보의 이런 부수적인 이득이 정보기관으로 하여금 권한의 남용과 일탈에 대한 유혹으로 작용했을 수 있다.

본론

국가안보와 시민권침해의 경계선상에서 활동하는 국내정보를 무조건 족쇄를 채우려하기보다 적절한 가이드라인과 투명한 기준을 이용하여 제도적 울타리 밖으로 나가지 않도록 길들이는 방안을 모색하는 것이 현명할지 모른다.

또한 국내/국외정보를 분리하는 이분법적 사고 자체가 전략정보의 생산에 크게 도움이 되지 못하고 오히려 정보분리문제를 자초할 수가 있다. 자료의 분석에 있어서 통계자료나 1차 데이터의 분석방법을 사용하지 않기 때문에 실증적/정량적 연구라기 보다는 기술적(Descriptive Studies)/정성적 연구라고 밖에 할 수 없다.

국가정보는 사용자 수준, 대상지역, 요소, 분석의 형태 등 다양한 기준에 따라 분류된다.

국내정보는 지리적 개념을 적용한 분류의 형태로서 국외정보(외국정보)와 구분을 짓기 위해 사용된다

국내정보는 국내보안정보와 국내정책정보로 나뉘는데 국내보안정보는 국내에 침투한 간첩이나 체제전복세력의 위협으로부터 국가의 안전을 지키는데 필요한 정보를 의미한다. 국내정책 정보는 국내경제, 사회, 과학기술 등 국가내부의 정책결정에 필요한 정보를 의미한다. 우리 국정원법 3조에는 국가정보원이 수행하는 국내보안정보활동으로 대공(對共), 대정부전복, 방첩, 대테러, 국제범죄조직을 예시하고 있다

논문에서는 크게 

1. 휴민트를 이용한 국내정보활동

2. 가상의 위장단체 활용

3. 은밀한 침입(불법침입)의 활용

4. 함정공작(Undercover Operations)의 활용

1. 외국정보 획득의 기회로써 국내환경

2. 국제적 영향력 행사의 플랫폼으로서의 국내환경

3. 해외 적대세력에 대한 영향력 공작창구로서의 국내환경

4. 공세적 방첩자원으로써 국내정보를 다루고 있으며

국내정보 및 방첩활동 사례는 정보기관의 국내정보활동이 단순한 국내 위협세력의 무력화를 넘어서

①외국정보 획득의 기회제공,

②국제적 영향력 행사의 플랫폼 역할,

③해외 적대세력에 대한 영향력공작 창구,

④공세적 방첩공작의 자원으로 활용 등의 부수적 기능을 수행하는 것으로 나타난다.

결론

국내정보의 이런 부수적인 이득 및 혜택이 정보기관으로 하여금 계속해서 무리한 정보활동을 하게 만들고 경계를 넘게 되는 보이지 않는 유혹으로 작용했을 가능성이 있다.

논문에서는 작금의 안보환경이, 해외 적대국이 국내위협세력을 부추기고 국내침투세력의 제거 및 차단이 국내-국외간에 협력을 통해야 가능하며 해외에서 들어오는 사이버 위협이 국내 핵심시설을 타겟으로 전개되는 상황에서 단순히 지공간적 차원에서 국내외를 구분하여 정보활동의 경계를 짓고 정보임무를 수행하도록 하는 것이 과연 바람직한 것인가에 대한 근원적인 물음을 가지고 있으며,

대테러라는 전략적 이익의 수호가 아니라 전술적 차원의 국내위협에만 집중하려는 FBI의 집착이 결국 정보분리와 정보공유부재를 초래하였기 때문에 정보공동 체들이 공유하는 커다란 전략적 그림을 토대로 정보활동이 보완되고 융합될 필요가 있다는 지적에 대하여 검토할 필요가 있다. 또한 계속 되풀이되는 정보실패의 악순환과 경직된 정보사고를 극복하기 위해서는 정보환경의 변화에 부응하여 새로운 정보패러다임으로 전환해 나갈 필요가 있다고 본다.

미국은 9.11과 스노든 사태등을 걸쳐, 정보활동을 국내외 국가위협의 식별 및 제거에 초점을 맞추었으며 정보조직체계를 편성하고 정보역량을 집중하였다.

논문에서 끝으로 국내/국외정보로 분리하는 이분법적 사고를 지양하고 정보융합적 편제와 방식을 검토하는 것에 대한 논의와

정보조직의 편제를 국내/국외로 분리하기보다 활동별로 분리하는 방안을 검토하는 것에 대한 의견

수집, 분석, 방첩, 공작을 영역별로 분리하여 임무를 수행하게 하기보다 모든 팀을 통합시켜 융복합된 조직체제로 진화시키는 방안에 대해 제안하였으며

정보우선순위에서 막연한 거시적 안보위협보다 중장기 경제/기술적 기회창출에 우선순위를 두는 것의 중요성을 역설하였고 

공작의 단계별 사다리에서 단기적/폭력적인 수단의 활용보다 장기적/근원적 영향력 공작에 집중하는것을 피력하였다.

보고서 다운로드 링크
-www.kci.go.kr/kciportal/ci/sereArticleSearch/ciSereArtiView.kci?sereArticleSearchBean.artiId=ART002548354

미국의 국내정보 및 방첩활동 연구: 국가정보에 대한 함의  허태회 (선문대학교) 석재왕 (건국대학교)
국가정보연구 제12권 2호

2017년 6월 정기 사이버 보안 세미나 월간 보안 이슈 모음

1. wannacry 추적에 대한 일부 정보 공개
Google, KasperskyLab, Intezer, Symantec 합동 조사팀에서 일부 내용 공개
이 중 나사로 그룹 Lazarus 이름 확인
나사로 그룹은 이전부터 사이버 공격을 수행한 그룹
wannacry 에서 사용하는 코드 중 특정 소스 코드에서의 동일한 패턴 확인
하지만 결정적 증거는 확인하지 못함
사용자를 특정지을 수 있는 이름이나 개인 정보, 국가 등에 대한 정보가 없음

출처- 사이버 보안센터 https://www.facebook.com/CSCKOR/?fref=ts

2017년 5월 정기 사이버 보안 세미나 월간 보안 이슈 모음

1. 구글 플레이 스토어에 가이드앱으로 위장한, 악성코드 배포 앱 발견
CheckPoint 보안연구원 발표
포켓몬고, Fifa Moblie 등 유명 게임의 가이드앱으로 위장
앱 내부에 개인정보 유출 혹은 DDoS 의 일종의 좀비스마트폰 가능성도 경고

https://www.cirt.gov.bd/new-android-malware-infected-2-mil…/
http://blog.checkpoint.com/…/falaseguide-misleads-users-go…/

2. 해지라는 이름의 IoT botnet 발견
kasperskylab 발표
IoT botnet 발견
Mirai botnet 과 같은 공격형 멀웨어
다른 botnet 과 다른 점은 멀웨어가 설치된 IoT 기기를 보호
외부 공격 형태나 정보수집 등의 행위가 발견되지 않음
하지만 이후 공격이 가능할 수 있으니 충분한 주의가 필요

https://www.linkedin.com/…/hajime-vigilante-botnet-growing-…

3. 애플 ID를 노리는 새로운 멀웨어 발견
McAfeeLab 발표
2016년 애플 Mac 컴퓨터에 대한 멀웨어 공격 744% 증가
https://www.mcafee.com/…/…/rp-quarterly-threats-mar-2017.pdf

CheckPoint Malware Research 발표
MacOS X 의 모든 버전에 영향을 미침
VirusTotal 에 대한 탐지가 전혀 없음
애플에서 발급된 전자 서명 Mc 멀웨어 발견
DOK 라는 이름의 멀웨어 발견
MacOS 사용자 대상으로 하는 최초의 대규모 멀웨어

https://www.linkedin.com/…/new-macos-malware-signed-legit-a…

4. 기존 포트를 사용하는 앱에 대한 모의해킹 테스트
미국 미시건 대학교 발표
구글 플레이 스토어에 등록된 앱을 대상으로 보안 테스트 진행
기존에 알려진 포트를 그대로 이용하는 앱에 대해 모의해킹 테스트를 진행
구글 플레이 스토어 앱에 임의로 악성코드 삽입 후,
동일 네트워크에 있고 동일 앱을 사용하는 다른 기기에 대한 공격 및 접속은 쉽다는 것을 입증

모의해킹 테스트에 대한 유튜브 동영상
앱의 열린 포트를 사용하는 기기에서의 사진 도용
https://youtu.be/9rcQfX5U_T0
네트워크 공격
https://youtu.be/7T7FBuCFM6A
http://securityaffairs.co/…/ha…/open-port-attack-mobile.html

5. 2010년 이후 판매된 인텔 서버용 제품의 칩셋에 대한 원격 접속 취약점 발견
Embedi 연구팀에서 발표
인텔에서 제공하는 AMT 기능에서 원격 관리 부분에 취약점 발견
CVE-2017-5689
일종의 권한상승의 버그를 이용한 취약점
전원이 끊긴 PC, 랩탑 등에도 공격 성공

https://www.theregister.co.uk/…/01/intel_amt_me_vulnerabil…/

인텔 공식 홈페이지에 관련 제품 정보 공개
https://security-center.intel.com/advisory.aspx…

6. SS7 설계 결함을 악용해서 은행 계좌의 강제 유출 가능성 경고
SS7 Signaling System 7 이란
1980년대 텔코 telcos 라는 곳에서 만듬
AT&T, 버라이즌 등 세계 800여곳 텔레콤 사업자들이 사용 중
텍스트, 로밍, 기타 서비스의 상호 연결 및 데이터 교환을 지원
금융권 대상, 2팩터 인증(OTP 등)에 사용
2014년부터 꾸준히 문제점 지적 및 관련 공격 영상 발표

금융권 OTP 서비스의 SS7 의 취약점 악용한 시나리오 확인
https://www.theregister.co.uk/…/03/hackers_fire_up_ss7_flaw/

OTP MITM 공격이기 때문에 현재 관련 대책이 없음

https://safeum.com/…/2498-ss7-attack-hackers-are-stealing-m…

7. MS 윈도우 멀웨어 스캐너에서 RCE 취약점 발견
Google Project Zero 보안연구원 Tavis Ormandy 발표
CVE-2017-0290
PoC 관련 정보
https://bugs.chromium.org/p/project-zero/issues/detail…
MS 에서 제공해주는 백신 프로그램 내 취약점이 있기 때문에 파급력은 더 클 수 있음
위험 소프트웨어
Windows Defender
Windows Intune Endpoint Protection
Microsoft Security Essentials
Microsoft System Center Endpoint Protection
Microsoft Forefront Security for SharePoint
Microsoft Endpoint Protection
Microsoft Forefront Endpoint Protection

MS 에서는 긴급 상황임을 판단하고 관련 경고 후 3일만에 패치 발표 및 배포

이번 취약점의 핵심은 MSmpeng

MS 홈페이지에서 해당 패치 관련 정보
https://technet.microsoft.com/…/libra…/security/4022344.aspx
https://www.linkedin.com/…/microsoft-issues-emergency-patch…

8. MS 에서 4개에 대한 0day 취약점 관련 패치 진행
CVE-2017-0261
Fireeye 발표
MS office 의 EPS 이미지 파일 처리 부분의 취약점을 악용
MS office 2010, 2013, 2016 등에 영향을 미침

CVE-2017-0262
Fireeye와 ESET 발표
CVE-2017-0261 와 내용은 비슷

CVE-2017-0263
MS 윈도우 OS 의 모든 버전에서 동일하게 있는 권한 상승 취약점
윈도우 커널 모드 드라이버 부분에 대한 취약점 공격

CVE-2017-0222
MS IE10, IE11 이 영향을 받음
메모리 개체를 처리하는 방식에서 문제 발생

그 외 다수 CVE 및 adobe flash player 관련 패치 진행

https://www.cyberscoop.com/microsoft-patch-zero-day-office…/

9. 위키리크스에서 공개된 CIA 내부 문서 분석 중 CISCO 0day 취약점 공개
CISCO 전용 프로토콜 중 하나인 CMP 라는 이름의 프로토콜을 이용한 정보 취득 확인
CISCO 홈페이지에서 해당 모델 확인 및 관련 패치 진행 중
https://tools.cisco.com/…/CiscoSecuri…/cisco-sa-20170317-cmp
http://www.cyberinject.com/cisco-finally-patches-0-day-exp…/

10. HP 랩탑에서 키로거 발견
스위스 보안회사 ModZero 발표
HP 오디오 드라이버에서 내장된 키로거 발견
ModZero 에서는 해당 키로거가 작동되는 랩탑 모델 공개
https://www.modzero.ch/advi…/MZ-17-01-Conexant-Keylogger.txt
해당 오디오 드라이버를 사용하는 랩탑을 HP 에서도 공개
http://ftp.hp.com/pub/softpaq/sp80001-80500/sp80264.html
CVE-2017-8360
사람이 읽을 수 있는 텍스트 형태로 저장
악용하면 충분히 위협적일 수 있음

해당 오디오 드라이버의 문제가 아닌, HW 칩셋의 문제
동일 제품이 랩탑이 아닌 다른 기기에서 사용된다면 역시 동일한 문제 발생 가능성 충분

http://www.zdnet.com/…/keylogger-found-on-several-hp-lapto…/

11. 중국 OnePlus 의 4가지 취약점 공개
17년 1월 HCL Technologies 에서 Aleph Research 발표
해당 문제점은 90일 기업 책임 기간 및 추가 14일 포함 해결하지 못했기에 모두 공개
중국 스마트폰 기기 제조업체 OnePlus 에서 제작된 모든 스마트폰
최신버전 OxygenOS 4.1.3 글로벌 버전 및 그 이하 버전
HydrogenOS 3.0 이하 only China

CVE-2016-10370
HTTP를 통한 OnePlus OTA 업데이트
해커가 MitM 공격을 수행함으로써 악성코드가 담긴 파일을 업데이트 할 수 있게 유도할 수 있음

CVE-2017-5948
OnePlus OTA 다운그레이드 공격
버전 업데이트가 아닌 기기의 강제 다운그레이드
테스트 동영상
https://youtu.be/DnHwPQnv3N0

CVE-2017-8850
각기 다른 OS 의 크로스 오버 업데이트
OxygenOS 와 HydrogenOS 라는 이름으로 OnePlus 에서 각각 다른 OS 를 사용 
하지만 해당 OS 가 아님에도 강제로 다른 OS 업데이트 가능

CVE-2017-8851
위에서 언급한, 8850 과 비슷
OnePlus OTA One 과 X 크로스 오버 공격

해당 취약점을 발표한 곳에서 해당 업체에서의 보안 대응을 하지 않았기에
관련 정보를 모두 공개하기로 결정
https://github.com/alephsecuri…/research/…/master/OnePlusOTA

https://www.linkedin.com/…/all-oneplus-devices-vulnerable-r…

12. Google Chrome 를 이용해서 윈도우 비밀번호를 훔칠 수 있다?!
DefenseCode의 Bosko Stankovic 연구원 발표
윈도우 바로가기 파일을 응용
윈도우 최신버전(패치 포함)과 크롬 최신버전이라 해도 공격 가능성 입증

https://www.linkedin.com/…/beware-hackers-can-steal-your-wi…

13. netgear 분석 데이터 수집을 위해 펌웨어 업데이트 진행 예정
현재 무선 라우터 NightHawk R7000 에서 수행 중
넷기어에서 주장하는 정보 수집하는 것들
라우터에 연결된 총 기기의 수
IP 주소 / MAC 주소 / 일련번호(Serial Number)
라우터의 실행 상태 / 연결 유형 / LAN or WAN 상태 / Wi-Fi 대역과 채널
라우터 및 Wi-Fi 네트워크의 사용 및 기능에 대한 기술적인 세부 정보
넷기어 공식 사이트에서도 정보 수집할 것임을 알림
https://kb.netgear.com/…/What-router-analytics-data-is-coll…
http://www.networkworld.com/…/netgear-added-data-collection…

14. samba 에서 7년 동안 사용된 코드에서 취약점 발견
CVE-2017-7494
2010.03.01. 에 릴리즈 된, Samba 3.5.0 이상 모든 samba 버전이 취약점 대상
NAS 에서도 samba 를 이용하고 있기에 업데이트 및 패치는 필수
해당 취약점을 이용해서 랜섬웨어 워너크라이 wannacry 에서 사용하는 이터널블루 eternalblue 에서도 악용 가능성 높음

https://www.linkedin.com/…/7-year-old-samba-flaw-lets-hacke…

15. 전혀 새로운 안드로이드 공격 기법 발견
조지아 공대 보안연구팀 발표
안드로이드 모든 버전(7.1.2 이하)에서 작동하는 새로운 공격 기법 발견
'Cloak & Dagger' 라는 이름의 새로운 공격
연구팀 자체에서 확인된 공격 시나리오
고급 클릭 재킹 공격 Advanced clickjacking attack
무제한 키 스트로크 녹음 Unconstrained keystroke recording
은밀한 피싱 공격 Stealthy phishing attack
신 모드 앱의 자동 설치 Silent installation of a God-mode app (with all permissions enabled)
자동 전화 잠금 해제 및 임의 조치 Silent phone unlocking and arbitrary actions (while keeping the screen off)

시연 동영상
https://youtu.be/NceNhsu87iA
https://youtu.be/RYQ1i03OVpI
https://youtu.be/oGKYHavKZ24

http://cyberops.in/beware-versions-android-vulnerable-extr…/

다음 사이버 보안 센터 세미나 소식이 있으면 올려드리겠습니다.

출처- 사이버 보안센터 https://www.facebook.com/CSCKOR/posts/474555376222919

[정보교류]유해사이트 차단 시스템의 허점

'http'와 'https' 글자 하나 차이에 차단 자체가 불가능한 시스템

유해사이트란?
주  차단 사이트 대상은 성인 사이트나 지나치게 폭력적이거나 혐오적인 사이트, 청소년들에게 해를 끼칠 수 있는 사이트,국가안위에 위배되고 자유민주주의 정체성을 훼손할 수 있는 사이트 들이지만 그 외에도 정치사회를 교란시키고 전복시키려는 목적의 불온사이트나 국가 및 국민 모독과 훼손 등의 불온한 목적으로 운영되는 사이트나 테러단체의 사이트 또는 특정 개인 명예훼손이나 사생활 침해 등을 조장하는 사이트, 자살을 방조하거나 교사하는 사이트, 불법다운 등도 포함된다.

하나더 https는 SSL(Secure Sockets x-layer)보안을 적용한 보안웹사이트 입니다.
"보안서버" 적용을 이야기하는것으로 웹사이트에 로그인,비밀번호변경등 보안을 요구되는 페이지에 보안을 걸어서 해킹을 방지하는것입니다.
암호화를 하는 HTTPS 연결의 경우에는 차단하기 힘듭니다.
HTTPS 자체가 이러한 중간자의 패킷 변조를 막기 위한 목적도 가지고 있습니다.

이용자가 특정한 사이트 주소값에 's' 한 글자를 추가해 https로 사이트에 접속한다면, 현 시스템으로는 차단 조치 등 막기 힘들다.

https 방식의 웹사이트는 통신과정이 암호화 돼 이용자가 차단이 결정된 사이트 주소로 접속했는지 여부를 파악할 수 없기 때문이다.

예를 들어 'http://www.0000.com'이라는 사이트를 방통심의위가 차단하더라도 이용자가 'https://www.0000.com'으로 접속할 수 있는 것이다.


https는 원래 해킹을 통한 개인정보 유출을 막기 위해 ID, 패스워드, 계좌번호 등을 보호하기 위한 목적으로 만들어졌다. 그런데 이 기술이 오히려 유해사이트 차단 시스템에는 애로사항으로 작용하고 있는 것이다.

하지만 방통심의위는 보편화된지 7년이 지났음에도 https를 주소로 갖는 유해사이트를 차단할 뚜렷한 방법이 없다는 입장이다.

방통심의위 관계자는 "현행 필터링 시스템으로는 https 방식의 접속을 차단할 수 없다"며 "기술적 개선을 위해 연구도 진행하고 업무협의도 하며 대안을 모색 중"이라고 밝혔다.

현재 방통심의위가 대안으로 활용하는 방식은 직접 구글, 페이스북 등 해외사업자에게 규제를 요청하는 방법이다. 문제가 되는 사이트 주소와 정보를 해외사업자에게 통보하고 삭제나 접속 제한을 요청하겠다는 것이다.

하지만, 해외사업자가 차단요청을 받아들이지 않을 수도 있고, 문제가 된 사이트가 주소를 바꿔버리는 식으로 차단을 회피할 수도 있어 실질적인 해결책은 되지 못하는 상황이다.

현재 방통심의위가 대안으로 활용하는 방식은 직접 구글, 페이스북 등 해외사업자에게 규제를 요청하는 방법이다. 문제가 되는 사이트 주소와 정보를 해외사업자에게 통보하고 삭제나 접속 제한을 요청하겠다고 한다.

보안 취약점은 어쩌면 작은 구멍이 큰 쿠멍이되어 타이타닉호와 같이 서서히 침몰하여 내부 시스템에 큰 충격을 입힐 수 있습니다.
법으로 의무화가되어 있어서 회원관리하는 모든 홈페이지는 보안서버를 적용하는 대응 대책을 기대해 봅니다.

그외에도 대표적으로 유해사이트 차단을 헤제하는 vpn과 같은 아이피 우회 방법을 통한 유해사이트 접근에 대한 대응 방안도 

마련해 봐야 합니다.




출처- 노컷뉴스 , 나무위키

http://m.news.naver.com/read.nhn?mode=LSD&sid1=001&oid=079&aid=0002974325
https://namu.wiki/w/%EC%9C%A0%ED%95%B4%20%EC%82%AC%EC%9D%B4%ED%8A%B8
출처: http://silvernight.tistory.com/80