오늘은 한국 인터넷 진흥원 사칭 악성코드인 현황조사표.xlsx.lnk(2023.8.11) 에 대해 글을 적어 보겠습니다. 일단 언제나 우리를 배신하지 않는 김수키(Kimsuky) 입니다. 한국인터넷진흥원(KISA)은 IP 주소 관리 및 DNS 관리를 맡고 있으며, 주민등록번호 아이핀 등 이용자 정보 보호 정책을 추진하고 있으며 과학기술정보통신부 산하 위탁집행형 준정부기관입니다. 일단 해당 악성코드는 LNK 방식을 사용하고 있으면 해당 동작 방법은 간단합니다. 링크 파일인 것처럼 해서 실행을 하게 하고 그리고 해당 악성코드를 실행하면 powershell 이 실행이 되고 악성코드가 동작하는 방식을 사용하고 있습니다. 현황조사표.xlsx.lnk 디코이:현황조사표.xlsx 66165dfb784cbcb442e47..
오늘은 늦은 감은 있지만 북한 해킹 조직 김수키 에서 만든 한국인터넷진흥원(KISA)을 사칭하는 악성코드 인 KISA Mobile Security.apk에 대해 글을 적어 보겠습니다. 단 북한에서 해커 조직이라고 하면 김수키(Kimsuky=탈륨(Thallium), 라자루스(Lazarus)가 있습니다. APT 조직이 지난 2017년 시스코 탈로스를 통해 알려진 코니 조직과 같은 C2 인프라 이용을 해서 가상 화폐를 훔치는 수법을 사용하고 있으면 김수키(Kimsuky=탈륨(Thallium)는 지난 2015년 도에서는 한수원 자료 유출한 원전 반대 그룹 이름으로 2015년 12월 25일에는 한국 원자력 발전소(핵발전소)를 파괴를 하겠다고 했던 그룹입니다. 이번에서는 메일을 통해 한국인터넷진흥원(KISA) 앱을..
네이버에서 제공하는 툴바인 네이버 툴바(Naver Toolbar)에서 KISA에서 개발해서 배포하는 웹체크(WebCheck) 기술을 제공한다고 합니다. 일단 네이버 툴바를 설치하면 웹브라우저(Web ブラウザ)에서 인터넷을 사용하면서 사용자가 악성 웹사이트 혹은 피싱(Phishing) 사이트에 접속을 할 경우 차단이 이루어지는 것을 볼 수가 있습니다. 일단 해당 네이버 툴바를 설치하면 아래에 보시면 유해사이트로부터 내 PC 보호하기(접속 URL 정보 전송)이라는 부분을 볼 수가 있습니다. 사용자가 이를 원하지 않을 때에는 해당 부분을 체크 해제해주시면 됩니다. 그리고 인터넷 익스플러워를 실행시켜보시면 추가 기능 선택을 하는 부분이 새로 생긴 것을 확인할 수가 있습니다.네이버 툴바(Naver Toolbar)..
요즘 인터넷이 보급되어서 누구나 집에서 편안하게 인터넷을 통해서 누구나 쉽게 온라인 쇼핑몰을 통해서 쇼핑합니다. 그리고 해외쇼핑몰을 이용하고도 있습니다. 오늘은 인터넷을 통해서 해외온라인 쇼핑몰을 이용 시 주의점에 대해 간단하게 알아보겠습니다.먼저 https://로 시작하는지 확인하는 것입니다. 일단 해외쇼핑몰을 이용하다 보면 자주 만나는 것이 https일것입니다.먼저 https://로 시작하는지 확인하는 것입니다. 일단 해외쇼핑몰을 이용하다 보면 자주 만나는 것이 https일것입니다.https:는 보안통신을 이용하는 것으로 간단하게 TTL, SSL(Secure Socket Layer)을 통해서 해당 사이트가 개인정보 즉 신용카드 정보, 집 주소 등을 암호화해서 통신을 해서 다른 사람이 도중에 컴퓨터와 ..
인터넷을 여행하다 보면 다양한 보안 위협이나 유해사이트를 만나게 됩니다. 이런 보안 위협으로부터 내 컴퓨터를 지켜줄 수 있는 웹 체크입니다. 일단 해당 프로그램은 KISA에서 제공하고 있습니다. 먼저 해당 프로그램을 설치하면 아래와 같이 인터넷 익스플러워에 동작을 하는 것을 볼 수 있습니다.webcheck 물론 인터넷 익스플러워(Internet Explorer)를 기동 시 설정을 허가해주면 됩니다. 일단 보시면 다른 보안업체에서 제공하는 서비스와 비슷하다는 것을 느낄 수가 있습니다. 즉 한국어로 안전한 웹사이트는 안전이라고 표시가 되고 인터넷 익스플러워 10 릴리즈 프리뷰(Internet Explorer 10 Release Preview) 버전에서도 정상적으로 설치 동작이 되는 것을 확인할 수 있습니다...
최근에 휴대폰 이든 간에 스팸 문자들이 많이 오고 있습니다. 사람마다 차이는 있겠지만. 스팸 문자를 신고하는 사람들도 있고 스팸 문자에 특정 문자를 차단하는 사람들도 있고 아니면 신고하는 사람들도 있을 것입니다. 신고하는 사람들에게는 내가 신고한 스팸 문자 신고가 어떻게 처리되었는지 궁금할 것입니다. 즉 처리 내역을 보는 방법에 대해 알아보겠습니다. KISA에서 운영하는 불볍스팸대응센터에 접속하면 아래와 같은 화면을 볼 수가 있습니다. 여기서 신고·상담결과 확인 부분을 클릭해 줍니다. KISA 불법스팸대응센터 그러면 아래와 같은 화면을 볼 수가 있습니다. 여기서는 2007년을 기준으로 민원확인이 가능할 것을 알 수 있습니다. 그러면 아래와 같이 신고 상담결과를 할 수가 있을 것입니다.만약 휴대폰에 있는 ..
이번 네이트와 싸이월드에서 개인정보유출사고를 일으킨 악성코드 Trojan/Infostealer.Ntn에 대한 전용백신프로그램을 배포하고 있습니다. 일단 기본적으로 해당 악성코드에만 반응하는 것이기 때문에 컴퓨터 사용자는 신뢰할 수 있는 안티바이러스 제품을 설치하고 실시간 감시 최신 업데이트, 그리고 윈도우즈에 대한 최신보안업데이트 자신이 사용하는 프로그램에 대한 최신업데이트를 하시길 바랍니다. C:\Documents and Settings\All Users\ 폴더에 winsvcfs.DLL 파일을 생성해서dll를 레지스트리에 서비스로 등록하여 부팅 시 자동으로 실행돼 있으면 그리고 Proxy 서버를 설정하여 데이터를 전송하는 데 사용하는 기능을 가집니다. 대처방법: 앞에서도 언급했지만. 윈도우즈 보안업데이..
개인정보라는 것은 그 누구에나 소중할 것입니다. 최근에 스마트폰이 발전하면서 개인정보도 관심을 둬야 할 것 같습니다. 특히 스마트폰에 다양한 사진이나 동영상 그리고 중요한 파일을 넣고 다니 것이 편리합니다. 그런데. 이런 파일을 그냥 내버려두는 것보다는 차라리 암호화해 해두면 노출이 되더라고 그 피해를 최소화할 수 있지 않을까 생각이 듭니다. 이를 해결하기 위해 한국인터넷진흥원과 방송통신위원회에서 만든 암호화 어플입니다. 사용방법은 간단합니다. 먼저 파일을 실행시키면 아래와 같은 화면이 나옵니다.여기서 예를 들어 아래와 같이 민감한 사진이라고 가정하에서 해당 파일을 암호화해 보겠습니다. 일단 해당 파일 선택을 하면 암호를 입력하라고 할 것인데. 암호를 입력하고 나서 원본 파일을 지울 것이라는 확인 부분이..
우리가 인터넷이든 온라인 게임이든 간에 패스워드를 사용하는데. 비밀번호를 너무 간단하게 하면 쉽게 소중한 게임 아이템이나 개인정보 등이 도용당할 수가 있습니다. 아마도 보안 의식을 높이려고 KISA에서 스마트폰에서 사용할 수 있는 비밀번호 체크 애플리케이션을 공개했습니다. 해당 애플리케이션은 간단하게 애플리케이션을 내려받아서 사용하시면 됩니다. 해당 어플을 설치하면 아래와 같은 화면을 볼 수가 있습니다. 즉 해당 어플은 간단하게 자신이 사용하는 비밀번호가 안전성이 있는지를 체크를 할수가 있습니다.사용방법은 자신이 사용하는 비밀번호를 입력하고 확인을 눌러주면 양궁에 과녁이 꽂히는데.자신이 사용하는 비밀번호가 안전하면 할수록 과녁에 중심에 들어가는것입니다. 저 경우 멋대로 한번 비밀번호를 한번 만들어 보았습..
오늘 인터넷침해대응센터를 방문을 해보는 ipTime 유무선 공유기에 대한 취약점이라는 글을 보게 되었습니다. 일단 보니까 해당 취약점을 통해서 백도어를 설치할 수 있는 문제를 해결한 펌웨어를 공개했다는 소식이었습니다. 인터넷침해대응센터 일단은 유무선공유 기에서 자신의 모델이 이에 해당하든 안 되든 간에 펌웨어를 통해서 최신 상태로 유지하시길 바라면 펌웨어 전에는 반드시 설정 백업을 미리 해두는 것도 좋을 것 같습니다. 일단 간단하게 펌웨어를 하는 방법에 대해 알아보겠습니다. 먼저 공유기에 로그인해서 보시면 메인화면에서 펌웨어 업그레이드라는부분이 있을 것입니다. 여기서 자동, 수동이 있는데. 귀찮으시면 자동업그레이드를 하시면 되고 수동으로 할 때는 공유기 회사에서 자신의 모델에게 맞는 공유가 펌웨어를 내려..
최근에 디도스공격으로 다시 한 번 뉴스나 신문에 난 적이 있었습니다. 그래서 악성코드에 감염되어서 자신의 컴퓨터가 디도스 공격에 이용되고 그리고 하드디스크가 파괴되는 현상을 경험을 받았을 것입니다. 아마도 이렇게 악용되는 것을 방지하려면 미리 확인하는 것이 좋지 않을까 생각이 듭니다. 아마도 이럴 때 이용할 수 있는 것이 한국인터넷 진흥원에 운영하는 악성 봇 감염확인을 해주는 곳입니다. 악성봇 확인 접속을 하면 아래와 같이 나타나는 것을 확인할 수가 있습니다. 일단 접속을 하자마자 간단하게 자신의 IP 주소가 나오고 그리고 한국인터넷진흥원에서 확보된 악성 봇에 감염이 되었는지 확인할 수가 있습니다. 일단 간단하게 이렇게나마 활용을 할 수가 있을 것입니다. 그리고 해당 부분에 접속했는데. 감염이 되어 있지..
오늘 회사에 갔다 오니까 한국인터넷진흥원과 주민등록번호콜린센터(주민등록번호 Clean CENTER)에서 주민등록번호콜린 센터를 오픈한것을 알 수가 있었습니다. 최근에는 이리저리 바쁜 관계로 블로그를 운영을 소홀해지는 느낌도 있습니다. 아무튼, 주민등록번호를 안전하게 지키는 방법은 여러 가지 방법이 있을 것입니다. 예를 들어서 주민등록번호를 함부로 사이트를 통해 입력해서 가입하지 않는가입니다. 아마도 이것이 제일 나은 방법의 하나고 개인적으로 이 방법이 좋은지 모르겠지만. 아이핀을 발급받아서 필요한 사이트에서 등록하는 방법도 있을 것입니다. 아이핀을 발급받으려면 사이렌 24와 같은 곳에서 발급을 받으시면 됩니다. 해당 사이트에서는 주민등록발급내역을 쉽게 확인을 할 수가 있습니다. 개 인적으로는 최근에 아이..
오늘 인터넷 신문을 보다가 KISA에서 개인들이 사용할 수 있는 비밀번호 안전성을 진단할 수 있는 프로그램을 보았습니다. 해당 페이지는 KISA 홈페이지에 가보시면 있습니다. 일단 먼저 홈페이지에 접속하면 아래와 같은 화면을 만나 볼 수가 있습니다. 여기서 파란 화살표가 표시하는 사용자용 비밀번호 안전성 점검 프로로 그램이라고 돼 있는 부분을 클릭해 주면 됩니다.그러면 아래와 같은 화면을 볼 수가 있습니다. 다음에서도 사용자용 패스워드 안전성 검증 소프트웨어 부분을 눌러 줍니다. 그러면 이름 전화번호 이메일 주소 부분을 물어보는 화면을 볼 수가 있습니다. 여기서 입력을 해주면 됩니다. 만약 입력을 안 하면 해당 프로그램을 다운로드 할 수가 없습니다. 그리고 다음으로 진행합니다. 그러면 해당 소프트웨어를 ..
이제 내일을 마지막으로 25일 날은 개인정보 클린 캠페인은 안 하므로 이제 아이핀이 필요하시지 않을 실 분들을 고려해서 쓰는 글이라는 것을 먼저 밝히는 바입니다. 저번에 글을 쓴 과 탈퇴를 위한 사이트 주소 링크입니다. 개인정보 클린 캠페인:http://wezard4u.tistory.com/41 한국 신용 정보 평가 정보:http://www.vno.co.kr/ipin3/personal/sub_03.asp3 그리고 아이핀(I-PIN)탈퇴을 할것이냐 말것이냐는 여러분 스스로 결정하시길 바랍니다. 먼저 위에 링크된 사이트로 이동해서 가상 주민번호 아이핀 발급받기를 눌러 줍니다. 그리고 다음과 같은 화면을 볼 수가 있습니다. 여기서 아이핀 관리를 눌러 주거나 먼저 로그인을 합니다. 아이핀 관리를 누르면 저기서 ..
키사(KISA)에서 개인정보 콜린을 합니다. 기간은 9월24일부터 10월24일 한 달간입니다. 여기서 사용하지 않은 사이트에서 자신의 주민등록 번호로 된 사이트를 찾아서 탈퇴하시길 바랍니다. 먼저 접속할 곳은http://p-clean.kisa.or.kr/로 접속합니다.그리고 여기서는 아이핀이 필요합니다. 아이핀이 없으신 분들은 아이핀을 발급받아야 합니다. 그리고 아이핀을 받을 수 있는 곳은 아래에 화면에서 표시된 곳에서 하나를 선택해 발급하시면 됩니다…. 기존에 있으면 바로 진행을 합니다.저는 아래 업체을 선택했습니다.그리고 가입 후 로그인을 합니다. 그러면 인증을 받아야 하는 받는 방법은 아이핀 발급절차 화면에 보면 공인인증서는 신용카드 핸드폰 으로 인증 후 발급을 해줍니다.그리고 조회할 업체을 선택하..