비트코인 거래소 및 전자금융사업자를 노린 악성코드
안녕하세요, IT정보보안 일을 하고 있는 @StolenByte 입니다.
최근 보안업계 중에서 악성코드 관련 이슈가 하나 있습니다.
비트코인 거래소 및 전자금융사업자를 노린 악성코드가 최근에 발발했고, 현재 금융당국에서는 꽤나 신경을 쓰고 있는 모습입니다.
왜냐하면, 해당 악성코드는..
과거 오래 전부터 한국의 금융시장을 괴롭히던 악성코드의 변종
이러한 악성코드가 현재 비트코인을 거래하시는 분들에게도 손을 뻗었습니다.
코인을 거래하시는 분도 많은 사이버 공격단체의 대상이 되었단 것
코인은 보호 해줄 기구/기관이 없기 때문에 본인 스스로 보안을 해야된다는 것은 익히 알고 계실 겁니다.
그렇기 때문에, 이러한 이슈에는 예민하게 반응을 해주시는 것이 좋습니다.
여기서 상당히 중요한 이슈는 비트코인 거래소는 금융위와 기획재정부(거래소가 외환도 취급하기 때문에) 간의 애매한 관계로 존재하고 있기 때문에 누구의 케어를 받기 어려운 상태라고 볼 수 있습니다.
2017년 5월 23일에 발생 된 일 입니다.
문제 입니다. 여기서 어디가 문제 일까요?
확실히 모르겟지만, 무언가 문제가 많아 보이죠? 하나씩 집어보겠습니다.
- 국세청은 저렇게 일처리 안하죠..;;
- 발신자 메일주소가 "daum.net" 되어있었다는 수신자의 전언이 있었습니다.
- 보통 기관에서 문서는 기본적으로 분류를 합니다. 그렇기 때문에 "[종류] 파일내용.확장자" 같은 형식을 갖추고 있습니다.
- 메일 내용의 핵심은 "빨리 파일을 열어서 작성해라", 사람의 궁금증을 자극시켜 악성코드가 심겨져 있는 hwp 파일을 실행하도록 하는 것입니다.
이렇듯, 메일 내용을 잘 살펴보면 헛점이 너무 많으나, 국세청이란 단어로 사람의 심리를 자극합니다.
이러한 사람의 심리를 활용한 공격이..
소셜 엔지니어링 해킹 이라고 하며 흔히 알고 있는 케빈 미트닉(전설의 해커라고 칭해지는?)이 주로 사용하는 방법 입니다.
첨부 된 hwp파일의 분석한 결과는 다음과 같습니다.
과거 사용되었던 취약점을 이용하여 악성코드(WinPro.exe)를 내린 후 레지스트리에 등록 후 실행을 유도합니다
이런 악성코드의 공격에 어떻게 대응하면 좋을까요?
- exe파일, hwp파일 등 모르는 사람이 보내는 파일은 절대 열어보지 않습니다.
- 이것만 해도 저런 악성코드에 걸릴 일은 전혀 없을 겁니다.
- 링크는 함부로 접속하지 않습니다.
- IE/크롬 Exploit을 활용한 공격은 정말 드물기 하지만, Exploit Kit이란 전문 공격도구를 사용하면 가능성이 충분히 있습니다.
- 그렇기 때문에 절대로 링크는 무작정 접속하는 일은 없도록 하세요.
- 전체적으로 자신 없으신 분들은 국산백신을 설치하세요.
- "국산 백신은 랭킹이 낮은데 왜 써야 해요?" 하지만 국내 사정은 국내회사가 제일 잘 알고 있습니다.
- 백신 성능 테스트는 테스트 하는 기관이 가지고 있는 샘플로 테스트 하는 것이기 때문에 국내 사정과 많이 틀리다고 볼 수 있습니다.
- 거래소 이용관리를 자주해주세요.
- OTP 사용 및 패스워드 주기적으로 변경
- 언론에서도 말 많이 하지만, 현실적으로 하기 힘드시죠? 그렇지만 습관화 하시는 것이 스스로에게 좋습니다.
이상 IT정보보안 일은 하는 @StolenByte 였습니다.
좋은글 감사드립니다!!
Downvoting a post can decrease pending rewards and make it less visible. Common reasons:
Submit
잘 읽어주셨다니 감사합니다.
Downvoting a post can decrease pending rewards and make it less visible. Common reasons:
Submit
정말 조심해야겠습니다. 저는 가진게 얼마 되지 않지만,
지난번에 보니 수법은 다르지만 크게 당하신 분들이 이미 계시더군요...
스스로 조심하는 것 말고는 방법이 없는 것 같습니다.
Downvoting a post can decrease pending rewards and make it less visible. Common reasons:
Submit
@stolenbyte님이 아니었다면 어디가서 절대 들을수 없는 얘기들이네요. 감사합니다!
Downvoting a post can decrease pending rewards and make it less visible. Common reasons:
Submit
어디가서 듣기 힘들지만, 필요한 데이터를 공개하도록 노력하겠습니다.
Downvoting a post can decrease pending rewards and make it less visible. Common reasons:
Submit
좋은 글 감사합니다!!
Downvoting a post can decrease pending rewards and make it less visible. Common reasons:
Submit
저 또한 감사드립니다.!!
Downvoting a post can decrease pending rewards and make it less visible. Common reasons:
Submit
굿잡 입니다ㅎㅎ
Downvoting a post can decrease pending rewards and make it less visible. Common reasons:
Submit
Good Job!!
Downvoting a post can decrease pending rewards and make it less visible. Common reasons:
Submit
보안이 무엇보다 중요한데 알려주셔서 감사합니다~
Downvoting a post can decrease pending rewards and make it less visible. Common reasons:
Submit
네, 보안은 무엇보다 중요하지만 사실 돈을 벌어다주진 못해서 많이들 신경들 안쓰는데
앞으로 더욱 신경썼으면 좋겠습니다.
Downvoting a post can decrease pending rewards and make it less visible. Common reasons:
Submit
암호화폐에선 가장 중요한것은 보안이라 해도 과언이 아니기에, 이렇게 보안쪽으로 알려주시는 분이 계시면 한국에서 피해보는 사례가 많이 줄것같습니다~ 앞으로도 잘 부탁드립니다, 감사합니다 : ))
Downvoting a post can decrease pending rewards and make it less visible. Common reasons:
Submit
혹시라도 제 글을 보고 피해가 최소화 되었다면 정말 기분이 좋을 것 같아요.
더욱 열심히 하겠습니다.
Downvoting a post can decrease pending rewards and make it less visible. Common reasons:
Submit
좋은 글 감사합니다~!!!
Downvoting a post can decrease pending rewards and make it less visible. Common reasons:
Submit
잘 읽어주셔서 감사합니다.!
Downvoting a post can decrease pending rewards and make it less visible. Common reasons:
Submit
요즘들어 보안의 중요성의 다시한번 느끼게됩다. 좋은 글 감사합니다.
Downvoting a post can decrease pending rewards and make it less visible. Common reasons:
Submit
코인의 보안은 스스로 해야하기 때문에 지속적으로 보안에 관심 가져주세요~
Downvoting a post can decrease pending rewards and make it less visible. Common reasons:
Submit
좋은글 감사합니다 팔로우도하고갈게요 ㅎ
Downvoting a post can decrease pending rewards and make it less visible. Common reasons:
Submit
팔로우 감사합니다. 더욱 좋은글로 보답하겠습니다.!
Downvoting a post can decrease pending rewards and make it less visible. Common reasons:
Submit
좋은글 감사합니다. 궁금한게 있는데 비밀번호 36자리로 특수문자 조합하여 설정하면 해킹걱정 없나요?비밀번호가 길어질수록 해킹하기 힘들다고 들어서요.
Downvoting a post can decrease pending rewards and make it less visible. Common reasons:
Submit
보통 거래소는 비밀번호에 대해 알아보지 못하는 해쉬 알고리즘을 적용합니다. 그것을 풀기위해선 대입공격밖에 없는데 물론 비밀번호가 간단하면 몇시간내로 풀리지만 36자리정도면 아마 평생가도 풀지 못할 것 같아요~ 12자리만 되도 50년 족히 걸립니다.ㅎㅎ
Downvoting a post can decrease pending rewards and make it less visible. Common reasons:
Submit
voted&resteem!!! 궁굼했는데 역시나 먼저 조사하신 분이 계시군요 ;) 글 감사합니다.
Downvoting a post can decrease pending rewards and make it less visible. Common reasons:
Submit
항상 궁금점 풀어드리는 포스팅으로 보답하겠습니다.
Downvoting a post can decrease pending rewards and make it less visible. Common reasons:
Submit
감사합니다. 많은 도움이 되었습니다
Downvoting a post can decrease pending rewards and make it less visible. Common reasons:
Submit
앞으로도 더 도움되는 글 작성하도록 하겠습니다.
Downvoting a post can decrease pending rewards and make it less visible. Common reasons:
Submit
좋은글 감사합니다 ㅎㅎ
Downvoting a post can decrease pending rewards and make it less visible. Common reasons:
Submit
더 좋은글로 보답하겠습니다.
Downvoting a post can decrease pending rewards and make it less visible. Common reasons:
Submit
좋은 정보 감사합니다^^
Downvoting a post can decrease pending rewards and make it less visible. Common reasons:
Submit
신경쓴다고 하고 있지만 그래도 여전히 불안하네요ㅜㅜ 좋은 포스팅 감사합니당^^
Downvoting a post can decrease pending rewards and make it less visible. Common reasons:
Submit
좋은 정보 감사합니다!
Downvoting a post can decrease pending rewards and make it less visible. Common reasons:
Submit
저도 감사합니다~
Downvoting a post can decrease pending rewards and make it less visible. Common reasons:
Submit