[IT이슈] 안랩, 보안 시스템 노린 공격사례 분석보고서 발표 外

기사입력:2022-09-28 18:39:37
[로이슈 편도욱 기자]
◆안랩, 보안 시스템 노린 공격사례 분석보고서 발표

안랩 ASEC분석팀은 최근 ‘라자루스 공격 그룹의 루트킷 악성코드 분석 보고서’라는 제목의 보고서를 발표했다.

안랩 관계자는 "이번 보고서에서 안랩 ASEC분석팀은 ‘Bring Your Own Vulnerable Driver(이하 BYOVD) 기법’을 이용한 최신 사례를 분석했다"라며 "‘BYOVD’는 합법적인 서명을 포함하고 있어 윈도우 운영체제에서 정상적으로 구동되지만, 사실은 취약점이 있는 드라이버를 활용해 공격 대상의 시스템에 접근 권한을 얻는 방식의 공격 기법을 뜻한다"고 전했다.

이어 "공격자는 먼저 특정 소프트웨어의 보안패치가 미적용된 환경을 노려, 피해 시스템에 백도어 악성코드를 설치했다"라며 "이후, 백도어 악성코드를 이용해 공격자의 목적 달성을 위해 필요한 ‘루트킷’을 피해 시스템에 다운로드했다"고 밝혔다.

루트킷은 전반적인 시스템에 접근할 수 있는 핵심인 루트(Root) 권한을 쉽게 얻는 데 필요한 프로그램을 모아둔 키트(kit)로, 공격에 필요한 다양한 리소스가 포함되어 있다.

이번 사례에서 공격자는 해당 루트킷 속에 취약점을 포함하고 있지만 합법적으로 서명되어 윈도우에서 정상적으로 구동 가능한 특정 외산 제품의 취약한 드라이버를 포함했다. 해당 드라이버에는 제대로 된 검증 절차 없이도 OS의 커널에 접근할 수 있다는 취약점이 있었다. 공격자는 이 드라이버를 이용해 원래 읽고 쓰기가 불가능한 커널 데이터에 접근권한을 얻었다.

현재 V3 및 지능형 위협 대응 솔루션 ‘안랩 MDS’는 현재 파일 및 행위 기반 진단 기능을 활용해 공격을 초도 단계에서 차단하고 있다.

◆인카금융서비스, 뇌성마비인단체 ‘어우러기’ 제주도 2박3일 캠프 지원

인카금융서비스(대표 최병채) 사내봉사단체 ‘사단법인 인카나누미’가 뇌성마비 장애인들의 더 행복한 미래를 만들기 위한 사회공헌 활동에 앞장서고 있다고 밝혔다.

인카금융서비스 관계자는 “뇌성마비인의 벗 ‘어우러기’에 후원금 1천만원을 전달”했으며 “해당 후원으로 뇌성마비장애인과 자원봉사자 100명이 지난 9월 22일 30주년 기념 제주캠프를 다녀왔다”고 전했다.

(사)인카나누미는 인카금융서비스 임·직원과 영업가족이 회원으로서 어려운 이웃과 가족을 위한 봉사와 나눔을 실천하는 비영리 법인으로 임·직원의 매월 급여의 0.5%와 회사 후원금을 1:1 매칭 그랜트 제도를 통해 사회공헌활동 후원금을 마련하고 있다.

◆ETRI, 스마트 안전축사 플랫폼 기술 개발

한국전자통신연구원(ETRI)은 축산분야에 인공지능(AI), 디지털 트윈 등 최신 ICT를 접목, 축산 질병을 예방하고 가축을 효과적으로 통제·관리할 수 있는 스마트 안전축사 플랫폼인‘트리플렛(TRIPLETS)’을 개발했다고 밝혔다.

국내 농·축산 분야 중에서도 양돈업은 가장 큰 규모로 지난해 기준, 국내 생산액이 8조원을 넘어서고 있다.

하지만, 잦은 가축질병 발생과 악취, 인력 감소 등 현장의 어려움으로 소규모 농가는 감소하고 대형농장이 증가하는 추세이다.

편도욱 로이슈 기자 toy1000@hanmail.net

주식시황 〉

항목 현재가 전일대비
코스피 2,472.53 ▲39.14
코스닥 729.54 ▲2.00
코스피200 321.00 ▲5.42

가상화폐 시세 〉

암호화폐 현재가 기준대비
비트코인 22,723,000 ▼122,000
비트코인캐시 150,400 ▼1,900
비트코인골드 20,310 ▼110
이더리움 1,717,000 ▼5,000
이더리움클래식 26,620 ▼310
리플 536 ▼8
이오스 1,260 ▼14
퀀텀 2,957 ▼36
암호화폐 현재가 기준대비
비트코인 22,756,000 ▼90,000
암호화폐 현재가 기준대비
비트코인 22,753,000 ▼91,000
비트코인캐시 150,300 ▼2,200
비트코인골드 20,150 0
이더리움 1,716,000 ▼5,000
이더리움클래식 26,630 ▼250
리플 536 ▼8
퀀텀 3,026 0
이오타 288 ▼2