[누리망 ] 누리망 해킹 피해 instance(사례) 분석 및 problem(문제점)
페이지 정보
작성일 20-06-10 03:13
본문
Download : 인터넷 해킹 피해 사례 분석 및 문제점.hwp
첫번째는 물리적인 정보유출과 PC의 정보 유출.
설명
다.
두번째로 PC를 통한 정보유출. Internet사이트에 숨겨놓은 악성코드가 사용자 PC에 다운로드 되고 이 악성코드는 원격제어와 같은 기능을 가지고 있어 Internet 뱅킹 접속시 키보드 입력정보를 빼내는 수법을 이용했을 수 있따
『 하나은행 고객 예금 유출…은행측 “해킹은 아니다” 2009. 02. 11
대부분의 키보드 보안 업체들은 이 같은 취약점을 인정하고 있는 상황.
한 보안 전문가는 `키보드 보안 호로그램에서 해킹이 가능한 구간이 존재하는 것은 사실`이라며 `키보드 보안 업체들이 호로그램을 개발할 때 윈도 시스템이 제공하는 다양한 API를 활용하는데, 이 API의 구조와 세부 프로세스를 인지하지 않은 상황에서 사용하기 때문에 API를 우회하는 공격 기법에 노출돼 있는 상황`이라고 꼬집었다.
1.사례 사례 01. 하나은행 인터넷뱅킹 해킹 사고 『 하나은행 고객 예금 유출…은행측 “해킹은 아니다” 2009. 02. 11 인터넷 뱅킹 무단 인출 사고가 발생하면서 키보드 보안 업계에 비상이 걸렸다.
이에 대해 금융보안연구원 성재모 팀장은 `현재 각 은행에 키보드 보안 호로그램의 취약점을 보완할 수 있는 일회용비밀번호(OTP) 생성기 등을 대안으로 제시하고 있다`며 `사용자는 일차적으로 보안카드와 공인인증서 관련 정보를 웹메일이나 PC에 저장하지 않아야 하며, 자체적으로 보안을 강화하는 습관을 길러야 한다`고 강조했다. 이번 인출이 성립하려면 범인이 사용자PC에 악성코드를 심고, 백도어 프로그램과 키로그 프로그램을 설치한 후, 사용자가 입력한 키보드 값을 장시간 관찰해야 한다는 게 전문가 의견이다. 당시 S씨(여. 38세) 계좌에서 2천100만원이 무단 인출된 것. 경찰은 이번 사고가 사용자 PC해킹으로 인한 정보유출이라는 쪽에 무게를 두고 수사를 진행하고 있다. 당시 S씨(여. 38세) 계좌에서 2천100만원이 무단 인출된 것. 경찰은 이번 사고가 사용자 PC해킹으로 인한 정보유출이라는 쪽에 무게를 두고 수사를 진행하고 있다.
하나은행에 키보드 보안 호로그램을 제공한 업체 역시 곤혹스럽기는 마찬가지. 이 업체 관계자는 `현재 경찰 수사단계라 요인 규명을 정확히 하기에는 무리가 있다`며 `하나은행측과 지속적으로 미팅을 하고 있는 상황`이라고 말했다.
누리망 뱅킹 무단 인출 사고가 발생하면서 키보드 보안 업계에 비상이 걸렸다.
경찰에 따르면 이번 무단인출 사고는 지난 달 5일 오후 3시40분경 발생했다.
하나은행 측에 따르면 시스템 해킹의 흔적은 전혀 없기 때문에 익명의 범죄자가 고객의 Internet뱅킹을 도용해 돈을 빼낸 것으로 추청된다고 밝히고 있따 』
1) 발생요인
instance(사례) 01. 하나은행 누리망 뱅킹 해킹 사고
세 번째로는 보안호로그램의 취약점.
`키보드 보안 호로그램에서 해킹이 가능한 구간이 존재하는 것은 사실이다. 하나은행도 이 호로그램을 구축한 상태다. 범인이 키보드 보안 프로그램을 무력화한 뒤 인터넷뱅킹 이용자의 아이디, 비밀번호, 계좌번호, 공인인증서, 보안카드 정보를 빼내갔을 가능성에 무게가 실리고 있기 때문이다.
이번 인출이 성립하려면 범인이 사용자PC에 악성코드를 심고, 백도어 프로그램(program]) 과 키로그 프로그램(program]) 을 설치한 후, 사용자가 입력한 키보드 값을 장시간 觀察해야 한다는 게 전문가 opinion(의견)이다.
그는 또 `대부분의 키보드 보안 호로그램들이 메모리 레벨에서 데이터를 처리하는 과정에 취약점을 갖고 있다`며 `해커가 마음만 먹으면 얼마든지 해킹이 가능하다`고 말했다.
◆`API 구조 알고 개발해야`
범인이 키보드 보안 프로그램(program]) 을 무력화한 뒤 누리망 뱅킹 이용자의 아이디, 비밀번호, 계좌번호, 공인인증서, 보안카드 정보를 빼내갔을 가능성에 무게가 실리고 있기 때문일것이다 이에 따라 금융권에 키보드 보안 프로그램(program]) 을 공급한 보안 업체들은 이번 사건 조사 결과에 촉각을 곤두세우고 있다.
1.instance(사례)
Download : 인터넷 해킹 피해 사례 분석 및 문제점.hwp( 79 )
[누리망 ] 누리망 해킹 피해 instance(사례) 분석 및 problem(문제점)
물리적 유출이라면 지갑이나 가방을 분실로 신분증이나 은행계좌 정보가 담긴 수첩, 보안카드등의 분실로 유추할 수 있따 이 경우 사용자의 주민등록번호와 계좌번호, 보안카드를 통해 새로운 인증서를 만들 수 있어 돈을 빼낼 수 있따
인터넷, 해킹, 피해, 사례, 분석, 문제점
S씨는 하루 전인 4일 국민은행으로부터 “해커로 의심되는 누군가가 Internet뱅킹 계좌에 접근하고 있다”는 연락을 받고 바로 다음날 공인인증서를 재발급 받았다고 한다. 이에 따라 금융권에 키보드 보안 프로그램을 공급한 보안 업체들은 이번 사건 조사 결과에 촉각을 곤두세우고 있다.
순서
레포트 > 공학,기술계열
키보드 보안업체 관계자는 리버스 엔지니어링 등 신규 공격 기법이 지속적으로 나오는 상황에서 키보드 보안 호로그램 하나만으로 해킹을 막기란 역부족`이라며 `키보드 보안 호로그램 취약점을 최소화하기 위해 analysis을 계속하고 있다`고 설명(說明)했다.`
보안 전문가들은 범인이 키보드 보안호로그램의 취약점을 이용했을 가능성이 높은 것으로 보고 있따 키보드보안호로그램은 사용자가 키보드를 통해 입력한 값을 암호화하는 역할을 한다. 경찰에 따르면 이번 무단인출 사고는 지난 달 5일 오후 3시40분경 발생했다.
