생몰정보
소속
직위
직업
활동분야
주기
서지
국회도서관 서비스 이용에 대한 안내를 해드립니다.
검색결과 (전체 1건)
원문 있는 자료 (1) 열기
원문 아이콘이 없는 경우 국회도서관 방문 시 책자로 이용 가능
목차보기더보기
표제지
목차
제1장 2분기 사이버 위협 동향 3
1. 언론보도로 살펴본 사이버 위협 동향 4
1) 맞춤형 공격을 통한 호스팅 업체 랜섬웨어 감염 5
2) 워너크라이 랜섬웨어 : 美 NSA의 취약점 악용 9
3) 선거 시즌에 편승한 선거 관련 사이버위협 13
2. 악성코드 동향 15
1) 악성코드 분석 통계 15
2) 2분기 악성코드 특징 17
3) 주요 악성코드 분석 18
4) 향후 전망 24
3. 취약점 동향 25
1) 벤더별 취약점 특징 25
2) 취약점 특이사항 27
제2장 전문가 기고문 28
1. 안전한 서비스 인프라 구성 방안 29
1) 기본 전제 조건 29
2) 반드시 지켜야 할 서비스 인프라 구성 원칙 30
3) 맺음말 37
Reference 37
2. 국내 방위산업체 대상 공격 동향 38
1) 요약 38
2) 현황 39
3) 공격 방식 41
4) 주요 공격 사례 42
5) 국내 공격 사례 43
6) 국내 공격자 특징 52
7) 결론 54
제3장 글로벌 사이버 위협 동향 55
1. 시만텍社, ISTR(Internet Security Threat Report) 22 56
1) 표적공격 : 정치적 목적, 사보타주, 자력형 공격 56
2) 이메일을 통한 공격 : 악성코드, 스팸, 피싱 57
3) 웹 공격, 툴킷 그리고 온라인 취약점 익스플로잇 59
4) 사이버 범죄 60
5) 랜섬웨어: 기업과 소비자를 갈취하다 62
6) 새로운 기술과 영역 : 플랫폼, IoT, 모바일, 클라우드 65
Reference 67
2. 카스퍼스키社, DDOS attacks in Q1 2017 68
1) 분기 동향 68
2) 지리적 동향 69
3) DDoS 공격 횟수 동향 69
4) DDoS 공격 유형 및 기간 동향 70
5) C&C 서버 및 봇넷 유형 동향 71
Reference 71
판권기 72
[표 1-1] 이전 분기 대비 종류별 악성코드 증감률 15
[표 1-2] 이전 분기 대비 국가별 C&C 악용 IP 증감률 16
[표 1-3] '15년~'17년 2분기 랜섬웨어 피해 민원접수 현황 17
[표 1-4] 주요 악성코드 분석 현황 18
[표 2-1] 주요 국내 방위산업체 공격 사건 38
[표 2-2] 년도별 악성코드 발견 수 39
[표 2-3] 주요 방위산업체 공격 사례 42
[표 2-4] Icefog-NG PDB 정보 43
[표 2-5] 변형 해쉬, API 구하는 방법의 특징 46
[표 2-6] A형과 B형의 메인 코드 비교 47
[표 2-7] 대기업 해킹 사건 타임라인 49
[표 2-8] 취약점 테스트 추정 코드에서 발견된 PDB 정보 49
[표 2-9] Rifdoor 악성코드 변형에 따른 PDB 정보 50
[그림 1-1] 에레버스 랜섬웨어 감염 화면 5
[그림 1-2] 웹 호스팅 업체에 대한 랜섬웨어 공격 보도 6
[그림 1-3] 호스팅업체 관련 보도 6
[그림 1-4] 해커의 호스팅 업체 협박 메일 7
[그림 1-5] 호스팅업체 매각 및 해커와 최종합의에 대한 보도 8
[그림 1-6] 워너크라이 랜섬웨어 감염 결과 화면 9
[그림 1-7] NSA의 공격코드 유출에 따른 언론보도 10
[그림 1-8] 독일 철도 모니터의 랜섬웨어 감염 화면 11
[그림 1-9] 러시아의 랜섬웨어 감염에 대한 CNN 기사 11
[그림 1-10] 랜섬웨어에 감염된 영화관 전광판 12
[그림 1-11] 랜섬웨어에 감염된 버스정류장 전광판 12
[그림 1-12] 정당 홈페이지 디페이스 사건 보도 13
[그림 1-13] 대선 관련 피싱 및 사칭 이메일 보도 14
[그림 1-14] 이전 분기 대비 종류별 악성코드 증감률 15
[그림 1-15] 이전 분기 대비 국가별 C&C 악용 IP 증감률 16
[그림 1-16] 악성코드가 삽입된 이력서 파일 실행 화면 18
[그림 1-17] 비트코인 마이너가 포함된 미라이(Mirai) 악성코드 감염 국가 현황 19
[그림 1-18] 이메일 첨부파일 19
[그림 1-19] 이미지 파일로 위장한 바로가기 파일 20
[그림 1-20] 페르시라이 감염 흐름 20
[그림 1-21] 워너크라이(WannaCry) 감염 화면 21
[그림 1-22] 이메일 내용 및 악성 첨부파일 22
[그림 1-23] 에레버스 랜섬웨어 결제 화면 23
[그림 1-24] 랜섬웨어 감염 시 화면 23
[그림 1-25] 2분기 벤더별 취약점 분포 25
[그림 1-26] 2분기 벤더별 안드로이드 취약점 분포 26
[그림 1-27] 가정용 보안 카메라 해킹 시연 27
[그림 2-1] 제로데이 취약점이 공개될 때까지의 소요된 시간(월) 29
[그림 2-2] 게이트웨이 구성 방안 31
[그림 2-3] Google OTP 인증 flow 33
[그림 2-4] 스마트폰을 이용한 OTP 등록 33
[그림 2-5] 물리적 망분리 운영 35
[그림 2-6] nessus 스캔 결과 report 36
[그림 2-7] 국내 방위산업체 공격 그룹의 악성코드 종류별 수량 39
[그림 2-8] 주요 공격 그룹 활동 기간 39
[그림 2-9] Escad C&C 서버 국가별 분포 40
[그림 2-10] 주요 방위산업체 공격 42
[그림 2-11] 2015년 공격 메일 첨부 파일 내용 44
[그림 2-12] 스피어 피싱 메일 44
[그림 2-13] 2014년 5월 발견된 초기 버전 45
[그림 2-14] 국내 발견 변형과 미국 영화사 공격 샘플 비교 45
[그림 2-15] Escad 악성코드 변형 관계도 46
[그림 2-16] ADEX 참가 업체 공격 메일 48
[그림 2-17] 0x0F 로 암호화된 문자열 48
[그림 2-18] 중앙 관리 시스템 취약점을 이용한 악성코드 관계도 49
[그림 2-19] 자산관리 프로그램을 이용한 실행 파일 배포 49
[그림 2-20] 특징적 문자열 50
[그림 2-21] 해킹 툴 관리 프로그램 50
[그림 2-22] Phandoor 컨트롤 프로그램 51
[그림 2-23] 공격 그룹 관계도 52
[그림 2-24] 2012년 발견된 S^를 포함한 악성코드 Dllbot 53
[그림 2-25] S^를 처리하는 유사 변환 코드 53
[그림 2-26] Rifdoor와 Phandoor의 암호화 코드 54
[그림 3-1] 2016년 미국 대선 과정에서 발견된 공격 타임라인 56
[그림 3-2] 2016년 이메일 악성코드 검출 추이 57
[그림 3-3] 2016년 피싱 메일 검출 추이 58
[그림 3-4] 오피스, 자바스크립트 다운로더 검출 추이 58
[그림 3-5] 2016년 탐지된 월별 웹 공격 횟수 추이 59
[그림 3-6] 브라우저 취약점 발견 수 추이 59
[그림 3-7] 2016년 감염이 탐지된 악성코드 Top10 60
[그림 3-8] Necurs 봇넷에서 배포한 파일 유형 점유율 60
[그림 3-9] 2016년 금융 악성코드 감염 수 Top10 61
[그림 3-10] 지난 3년간의 데이터 유출 사고 수 추이 62
[그림 3-11] 최근 3년간의 새로운 랜섬웨어 발견 수 62
[그림 3-12] 최근 3년간의 랜섬웨어 변종 발견 추이 63
[그림 3-13] 주요 3종 랜섬웨어의 감염 경로 비교 64
[그림 3-14] 허니팟 검출 패스워드 공격에서 사용된 디폴트 패스워드 비율 65
[그림 3-15] 미라이 사태 타임라인 66
[그림 3-16] 최근 3년간 모바일 감염 수 추이 66
[그림 3-17] 최근 3년간 모바일 플랫폼 취약점 수 분포 추이 67
[그림 3-18] 2016년 4분기 대비 2017년 1분기 DDoS 공격 횟수 분포 69
[그림 3-19] 2017년 1분기 시간대별 DDoS 공격 수 추이 69
[그림 3-20] 2016년 4분기 대비 2017년 1분기 DDoS 공격 형태 분포 70
[그림 3-21] 2016년 4분기 대비 2017년 1분기 DDoS 공격 지속 시간 분포 70
[그림 3-22] 2016년 4분기 대비 2017년 1분기 봇넷 C&C 서버 분포 71
원문구축 및 2018년 이후 자료는 524호에서 직접 열람하십시요.
도서위치안내: / 서가번호:
우편복사 목록담기를 완료하였습니다.
* 표시는 필수사항 입니다.
* 주의: 국회도서관 이용자 모두에게 공유서재로 서비스 됩니다.
저장 되었습니다.
로그인을 하시려면 아이디와 비밀번호를 입력해주세요. 모바일 간편 열람증으로 입실한 경우 회원가입을 해야합니다.
공용 PC이므로 한번 더 로그인 해 주시기 바랍니다.
아이디 또는 비밀번호를 확인해주세요