미국 백악관, 연방 최고 정보 보안 책임자 임명

미국 백악관은 9월 8일 ‘연방 최고정보보안책임자’(CISO) 직을 신설하고 Gregory Touhill을 임명했다. 미 연방 CIO Tony Scott이 백악관 블로그를 통해 DHS 부차관보 Gregory Touhill을 신설된 연방 CISO로 임명했음을 발표했다. CISO 임명은 미국 정부가 추진 중인 ‘사이버보안 국가 액션 플랜’의 일환으로 백악관은 연방정부 IT 시스템 현대화에 31억 달러를 투입하고 해당 업무를 맡을 연방 CISO 직위를 신설한다고 밝힌 […]

북한, 페이스북 복제 중, 이미 해킹당해

북한이 페이스북 기능을 복제한 웹사이트를 제작 중이며, 이 사이트는 5월 27일 해킹당한 것으로 전해졌다. 이같은 사실은 5월 27일 미국 인터넷 모니터링 전문업체 Dyn社 연구원 Doug Madory에 의해 최초로 알려졌다. Madory 연구원은 자사 분석툴을 이용해 인터넷을 점검하던 중 이 사이트를 발견했다고 한다. 생긴지 얼마 안 되는 것으로 보이는 이 사이트는 http://starcon.net.kp 라는 주소를 사용하고 있었는데, 북한은 […]

獨, 연방의회 해킹은 러시아 정부 소행

2015년 5월 8일, 독일 연방의회 의사당 기술지원 센터에 117 핫라인 전화벨이 울렸다. 담당자가 전화를 받자 여직원의 다급한 목소리가 들려왔다. 키보드로 액센트가 입력되지 않는다는 것이다. 예를 들어 “René”라는 이름을 입력하려고 키보드를 눌러도 액센트만 입력이 안된다.  트로이 감염이 의심되는 대표적인 증상이었다. 조사가 시작되었고 독일 연방의회 해킹 사고는 이렇게 해서 세상에 알려졌다. 메르켈 총리 컴퓨터와 이메일 데이터도 도난당했다는 […]

레드팀 해커들, 발전소 서버실 침입 비법 공개

[mgc6611님 曰] 흔히들 침투 테스트 하면 시스템 침입만 떠올리고 물리적 침투 테스트는 생각하지 않는 경향이 있죠. 미국 IT 전문매체 Tech Insider의 해커 동행 취재 기사는 독일, 우크라이나 등 국가 주요기반시설 ICS가 위협받는 요즘 우리에게 많은 과제를 던져 주는 것 같습니다. 웬만한 액션 영화보다 재미납니다! [기사 요약] 최근 Tech Insider 기자는 레드팀 시큐리티社 해커들과 중서부 지방을 […]

美 ICS-CERT, 주요기반시설 소식지 3/4월호 발간

미국 ICS-CERT는 “ICS-CERT 모니터 3/4월호”를 발행했다. ICS-CERT 모니터는 2달에 한번 발행되는 웹진으로 주요기반시설 보안 관련된 이슈와 ICS-CERT 소식을 전한다. ICS-CERT는 미국 국토안보부 소속 조직으로 담당 업무는 US-CERT와 비슷하지만 대상이 미국 주요기반시설의 산업설비 제어 시스템 사이버보안이라는 점에서 다르다. 미국 정부는 16개 산업 부문을 국가 주요기반시설로 지정하고 있으며, 이 16개 부문(화학, 상업 시설, 통신, 주요제조, 댐, 방위 […]

연구원들, 스턱스넷 능가하는 초강력 PLC웜 발표

독일 보안 연구원들이 새로운 PLC 웜을 발표했다. 이 웜은 PC를 감염시킬 필요 없이 오직 PLC에서만 실행된다는 점에서 스턱스넷과 차별화된다. PLC는 반복 작업의 기계화를 회로기판에 프로그램하는 제어장치로 오늘날 공장, 발전소, 정유공장, 송유관, 원자력 발전소 등의 주요기반시설과 항공 우주 인공위성에 이르기까지 광범위하게 사용된다. 3월 31일 싱가포르에서 열린 블랙햇 아시아 보안 컨퍼런스에서 독일 보안 컨설팅社 오픈소스시큐리티 보안 연구원 […]

FBI, 가짜 기지국 대외비 문서 노출

  스팅레이는 극비 사항이므로 스팅레이로 알아낸 정보는 별도의 수사를 통해 얻은 정보인 것처럼 고쳐서 재판 증거로 제출하라는 내용의 FBI의 대외비 문서가 공개되었다.  스팅레이는 미국 해리스社가 판매하는 IMSI 수신 장비로, 가짜 기지국을 설정해 반경 내 휴대폰들을 연결시켜 위치를 알아내고 통신 내역을 도청, 녹음, 캡처할 수 있다. 미국의 비영리 탐사보도 전문 매체인 오클라호마워치는 FBI 특별수사관 제임스 펀치가 2014.9.26일 오클라호마 […]

美 비밀법원, 감청 100% 승인 따가운 눈총

미국 해외정보감시법원(FISC)이 또 다시 따가운 눈총을 받고 있다. 작년 한해동안  FBI와 NSA(국가안보국)이 요청한 통신 감시 허가를 단 한 건도 거부하지 않고 전부 승인했기 때문이다. 이같은 사실은 미 법무부 장관이 4월 28일 미 의회 정보특별위원회에 보낸 메모가 공개되면서 밝혀졌다.  메모에 의하면 해외정보감시법원이 2015년도에 FBI나 NSA 등의 정보기관들로부터 받은 통신 감시 허가 요청은 총 1,457건. 그중에 단 한건도 거부되지 않고 […]

전직 토르 개발자 FBI 도와 토르 사용자 해킹

미국 정부는 어떻게 전세계 수백만명이 사용하는 익명화 소프트웨어 토르를 해킹해 사용자 신원을 알아내는 걸까? 답은 간단하다. 토르 개발자를 고용했다. 미국 온라인 신문 더데일리닷(The Daily Dot)은 4월 27일 토르 프로젝트 전직 개발자가 FBI를 도와 토르 사용자 신원을 알아내는 맬웨어를 제작했다고 보도했다. 보도에 의하면 미국 베일리 대학교 재학생이었던 매튜 애드만은 2008년 토르 프로젝트에 합류해 토르 브라우저 토르 설정용 […]