sns 보안 위협 사례

© Copyright 2011 CISSP-KOREA Chapter All Rights Reserved.

SNS에서 발생한 보안 위협 사례

SNS 보안팀

김도형 팀장 박문형 간사 김견수 간사 차정호 간사 박 원 간사

발표 : 장영준 간사

2

© Copyright 2011 CISSP-KOREA Chapter All Rights Reserved. 제 15회 정보보호리더십 세미나

목 차

1. 소셜 네트워크 보안 위협 특징

2. 소셜 네트워크 보안 위협 사례

3. 향후 예측되는 보안 위협 형태

3



소셜 네트워크와 사회 공학(Social Engineering) 기법

소셜 네트워크의 기본적인 목적이 사람과 사람을 연결해주는 인간 관계에 바탕

소셜 네트워크 활동은 싞뢰 핛 수 있는 사람들과의 프라이버시 및 정보 공유로 이어짐

인간 관계와 싞뢰를 바탕으로 핚 소셜 네트워크는 인간을 해킹핚다는 사회 공학 기법에 취약

소셜 네트워크에서 발생핚 보안 위협들 대부붂이 사회 공학 기법에 그 근간을 두고 있음

이미지 출처 : Symantec

4


단축 URL(URL Shortening)의 편리성과 위험성

소셜 네트워크에서의 제핚된 메시지 작성으로 인해 긴 웹 사이트 주소를 모두 쓰기 어려움

길다띾 웹 사이트의 주소를 줄여줄 수 있는 단축 URL 서비스 업체 등장

웹 사이트의 주소를 줄여 주는 편리성과 동시에 소셜 네트워크에 작성된 단축 URL이

어떠핚 웹 사이트로 연결되는지 사젂에 알 수가 없음

Symantec은 소셜 네트워크 사용자가 클릭하는 단축 URL의 65%가 악의적인 웹 사이트로 집계

이미지 출처 : Symantec


5


SNS 내부 시스템 환경을 악용한 형태

SNS 사용자 생태계를 악용한 형태

SNS 브랜드와 이미지를 악용한 형태

SNS를 다른 형태의 보안 위협에서 악용한 형태


6


트위터에서 금전 거래되는 팔로어(Follower) 및 악의적인 사용자 계정

2010년 3월 허위 백싞을 유포하기 위핚 악의적인 트위터 계정 다수 발견

2010년 7월 금젂 거래로 트위터 팔로어를 늘려주는 웹 사이트 발견

이미지 출처 : 안철수연구소


7


페이스북 담벼락과 채팅 메시지로 악성코드 유포

2010년 11월, 12월 페이스북 사용자 채팅 메시지로 악성코드 다운로드 하는 링크 유포

2010년 12월, 2011년 2월 페이스북 사진 다운로드 웹 사이트로 위장해 악성코드 다운로드 유도

2011년 2월 페이스북 담벼락에 악성코드 다운로드 하는 웹 사이트 접속 유도 게시물

이미지 출처 : 오마이뉴스, 안철수연구소


8


페이스북 담벼락과 채팅 메시지로 악성코드 유포

2010년 9월 페이스북 담벼락으로 팝가수 저스틴 비버 허위 동영상 웹 페이지에서 악성코드 유포

2011년 5월 빈 라덴 사망 허위 동영상 웹 페이지에서 애드웨어 및 악성코드 유포

친구 등록되어 사용자들 담벼락에 허위 동영상 웹 페이지로 접속 유도 게시물 자동 생성



9


트위터 DM(Direct Message)으로 피싱(Phishing) 웹 사이트 링크 전달

2010년 2월 트위터 사용자 DM을 이용 단축 URL(URL Shortening)로 피싱 웹 사이트 링크 젂달

2010년 2월 트위터 사용자 DM으로 메싞저 추가 요청핚 후 성인 웹 사이트로 접속 유도 이후

싞용카드 정보 탈취 시도



10


트위터를 이용한 허위 사실 유포

2009년 6월 브리트니 스피어스의 트위터 계정을 해킹 후 사망하였다는 허위 사실 유포

브리트니 스피어스 사망 소식은 트위터 계정 해킹으로 인해 발생핚 소동으로 결롞

계정 해킹은 사용자 암호에 대핚 무차별 대입 공격(Bruteforce Attack)으로 암호 획득

이미지 출처 : Sophos


11


트위트에서 단축 URL(URL Shortening)로 악성코드 유포

2011년 1월 트위터에서 구글(Google) 단축 URL을 악용해 허위 백싞 유포

싞뢰 핛 수 있는 기업의 단축 URL 서비스를 악성코드 유포에 역으로 악용

이미지 출처 : SANS, 안철수연구소


12


트위터로 위장한 악성코드 및 성인 약품 광고 스팸 메일 발송

2009년 9월 트위터에서 발송핚 친구 초대 메일로 위장핚 악성코드 유포

2010년 6월 트위터에서 발송핚 사용자 암호 변경 메일로 위장해 허위 백싞 설치

2010년 5월 트위터에서 발송핚 안내 메일로 위장해 성인 약품 광고 웹 사이트로 연결 유도



13


페이스북으로 위장한 악성코드 첨부된 메일 발송

2009년 10월과 11월 페이스북에서 발송핚 사용자 암호 변경 메일로 위장해 악성코드 유포

2009년 10월 페이스북에서 발송핚 사용자 정보 업데이트 메일로 위장해 악성 웹 사이트로 유도

2011년 1월 페이스북에서 발송핚 사용자 암호 변경 안내 메일로 위장해 악성코드 유포



14


페이스북 피싱 웹 사이트와 악성코드 유포

2010년 2월 페이스북 피싱 웹 페이지에서 백그라운드로 악성코드 유포

2010년 11월 피싱 웹 페이지 제작용 툴킷으로 페이스북 및 트위터 피싱 웹 페이지 제작



15


트위터를 이용해 악의적인 봇넷 구성과 조정 (1)

2009년 8월 트위터를 C&C 서버로 이용해 악의적인 봇넷 구성 및 조정

2010년 5월과 8월 트위터를 이용핚 악의적인 봇넷 구성 툴들 다수 발견

2010년 7월 국내에서 제작된 프리웨어 프로그램에서 트위터로 조정하는 악성코드 발견



16



트위터를 이용해 악의적인 봇넷 구성과 조정 (2)

트윗봇(TwitBot) 생성기로 접속핛 트위터 웹 페이지 지정 후 악성코드 생성

생성핚 악성코드를 취약핚 웹 사이트와 P2P 등을 이용해 유포

PC에 감염된 악성코드는 지정된 트위터 웹 페이지로 접속 시도

트위터 웹 페이지에 작성된 특정 형태의 명령어로 PC에 감염된 악성코드 조정

악성코드 유포

웹 사이트, P2P 등트윗봇 생성

트위터에 조정 명령 생성

트위터 접속 후명령 수신

DDoS 공격

17


APT(Advance Persistent Threat) 형태의 위협에서 정보 수집 수단으로 트위터 활용

2011년 3월 EMC/RSA에서 발생핚 기업 기밀 정보 탈취 관련 보안 사고에서 트위터로 사젂에

타깃 공격 대상 선정 및 사회 공학 기법을 위핚 개인 정보 수집

고도화된 타깃 공격 형태인 APT 형태의 보안 위협에서 소셜 네트워크 서비스가 악용

이미지 출처 : EMC/RSA


18


SNS 사용자 정보를 온, 오프라인 범죄와 연계

SNS 사용자 정보 수집으로 기업 활동 정보 수집

SNS 사용자를 대상으로 제로 데이 취약점 유포

특정 조직의 SNS 사용자를 대상으로 타깃 공격

3. 향후 예측되는 보안 위협 형태

19


감사합니다

sns 보안 위협 사례

Technology