목차

- Hacking
1.Hacking
2.Hacking & Virus 기법, 특징
3.Hacking & Virus 사고
4.Hacking & Virus 대응 동향

- Security
1.보안 대상
2.다단계 네트워크 보안
3.FireWall
4.IDS Architecture
5.IPS Architecture

- Industry
- References

본문내용

▶ 최근 Hacking & Virus 사고
◈ 주요 특징
※ 공격은 주로 10개 국가들로부터 발생
미국 > 한국 > 독일 > 중국...
※ 01년대비 02년도 취약점 리포트 81.5% 증가
※ 사고의 50% 이상이 내부의 설정오류로 나타남
※ 1~2시간 내에 전세계 감염
- Auto Scanning & Exploit
Using Vulnerability, E-mail, Shared folder, IRC
- 홈페이지 방문, 메일 확인만으로 감염 가능
Nimda Worm, Badtrans, ...
- 사고의 대규모화와 글로벌화
- 윈도우 시스템 공격
- DDOS 공격 양상
※ 최초 유포후 15분이면 상황 종료
※ PC에 대한 공격 증가
◈ CERCC-KR의 Hacking & Virus 사고 접수 및 처리
◈ Win32관련 Warm 사고
- 클레즈, 오파서브 및 버그베어 세 가지 혼합형
- 2001년의 비하여 Warm의 위협이 약 두배쯤 높음
- 2001년의 코드 레드와 님다가 초래한 만큼의 피해를 발생시키지는 않았지만, 이러한 위협의 광범위한 전파는 Warm이 실질적 위험을 제공할 것 이라는 사실을 그대로를 상시켜 주고 있음.
◈ Linux관련 Warm 사고
- 2002년 9월 Linux.Slapper Warm이 출현하여 리눅스 시스템 상에서 심각한 피해를 초래
- OpenSSL의 원격 버퍼 오버플로우 취약성에 기초하여 여러 버전의 리눅스 환경의 아파치 웹 서버를 목표
◈ 대량메일 발송 Warm 사고
- 2002년 SMTP 엔진을 사용하여 전파하는 대량 메일 발송 Warm의 증가
- 메일 발송 50 개의 악성 코드 중 8 개가 자체 SMTP 엔진을 가지고있었음
- 상위 50 개중 단 한 개만이 자체 SMTP 엔진을 가진 2001년에 비하여 상당한 대조를 보임

참고 자료

없음