[장한주_17.3.23]정보보안 및 컴퓨터 보안 개념 리포트

정보보안 및 컴퓨터 보안 개념

Trenz Pruca - 23 March 2017

 2.1 과제 주제

소프트웨어 버그와 관련된 사건 및 사례 1개를 조사해보세요.

  이번 과제를 해결하려고 여러 키워드로 검색을 하였는데요 그 중 눈이 갔던건 2014년 4월에 발견된 “하트블리드” 라는 버그를 알게됐습니다. 하트블리드에 관해서 찾아보니 생각보다 규모가 엄청난 버그가 아닐수 없었습니다. 하트블리드는 오픈소스 기반의 암호화 라이브러리 입니다. 말그대로 정보보안의 핵심 라이브러리 인것이죠 그런데 이 암호화 라이브러리에 결함이 있었던 것입니다. 이 버그로 현재 인정받은 안전한 웹서버의 17%(약 50만대)가 버그를 악용하여 패스워드 및 쿠키 등을 훔칠 수 있는 상태라고 합니다. 이 버그는 TLS 하트비트 확장 구현체에서 심각한 메모리 처리 오류를 따라다녔다고 합니다. 이 결함은 매 하트비트마다 응용 프로그램 메모리의 최대 64KB를 들추어내는데 이용될 수 있었다고 하는데요 이런 문제를 해결하는 패치가 나왔음에도 불구하고 2017년 아직도 패치를 하지않은 웹서버 허다하다고 합니다. IoT검색엔진 쇼단이 공개한 2017년 1월 하트블리드 보고서를 보면 1위는 미국(4만2천32대), 2위는 한국(1만5천380대), 3위는 중국(1만4천116대)로 나타났다고 합니다. 한국이 2위라는걸 보면 한국이 보안면에선 아직도 가야할 길이 많이 남아있는 것 같습니다.

2.2 과제 주제

소프트웨어 개발 시에 '보안' vs '기능' 중 어떤 것을 더 중요시 여길지에 대한 본인의 생각을 기술해보세요.

 

   아마 전세계의 소프트웨어 개발자들이 가장 고민하는 부분일것 같은데요 보안과 기능 둘중 저는 기능쪽이 더 중요하다고 생각합니다. 보안은 폐쇄적인 개념이지만 기능은 개방적이고 유저에게 도움을 줄수 있기 때문에 기능을 중요시 하는데요 사용자들에게 편의를 제공하는게 프로그래머의 숙명이 아닐까 싶습니다. 물론 보안을 아예 고려하지않고 기능만 제공한다면 심각한 부작용이 나오겠지요 그래서 보안이 필요한 정보, 자료들에게는 군사 네트워크처럼 폐쇄적이고 암호화된 네트워크를 통해 사용하고 그 외에는 인터넷 처럼 누구나 자유롭게 볼수 있도록 해야하고 기능면에서도 훌륭해야한다고 생각합니다. 그래서 블럭체인이 대안이라고 말씀드릴수 있겠습니다.

3.3 과제 주제

아래의 악성코드와 관련된 우크라이나 정전 사태에 대한 기사를 확인하고, 이와 같이 악성코드와 관련된 사건을 조사하여 어떤 악성코드가 사용되었는지 설명하세요.  

    지금 시장에 판매되고있는 소프트웨어 중 하나는 바로 해킹프로그램 즉 악성코드가 있습니다. 예를 들면 사장님을 위한 소프트웨어라면서 직원들이 컴퓨터로 무엇을 하고있는지 볼 수 있는 프로그램이 그 예일 것입니다. 또 키로그, SQL 인젝션등 여러 기법을 프로그램으로 만들어 판매하고도 있죠 저는 아직 악성코드를 상황에 맞춰서 작성하고 운영할 능력은 없습니다. 하지만 가능성은 볼수 있습니다. 이번 소개할 사건은 악성코드가 감염된 ATM 이야기입니다.  이번 사건이 터진 ATM운영 업체는 “청호이자캐쉬”인데 2011년에 설립됐으며 편의점, 할인점 등 금융 ATM 설치 및 유지보수를 하는 업체입니다. 현재 전국에 2290대의 ATM을 운영하고 있죠 그 중 63대가 악성코드에 감염돼 은행과 카드사의 2500여개 카드정보가 유출되었습니다. 이는 해외 해커가 내부 금융 전산망에 악성코드를 유포하여 실시간으로 정보를 빼돌리는 방법으로 이루어 졌다고 합니다.  여기서 사용된 악성코드는 불과 몇일전 일어난 일이다보니 현재 분석중이라고 합니다.