네트워크가 서로 연결되고 모바일 통신이 급속히 확장되면서 기업의 보안 도전은 증가했다. 모바일 운영체제인 iOS와 안드로이드는 PC 운영체제와 유사한 기능을 갖추고 있으며, 모바일 보안 솔루션은 주로 다음과 같이 분류된다 안티바이러스: 악성코드 및 피싱 공격 탐지 및 제거 앱 위변조 방지: 악의적으로 변경된 앱 탐지 및 처리 암호화: 중요 데이터 전송 시 암호화를 통한 보안 강화 보안 키패드: 중요 입력 정보의 가상 키패드를 통한 보안 강화 인증서 중계: 전자서명의 검증 및 관리를 위한 공인인증서 기반 시스템 모바일 SSO: 통합된 아이디 관리를 통한 접근 권한 및 보안 강화 암호화는 정보를 획득하지 않는 한 무가치하게 만들어 중요 정보 보호에 중요한 역할을 한다. 특히 개인 정보와 같은 중요한 데이터를..
다크 웹 탐험기: 안전 가이드 및 탐색 팁 인터넷이라고 하면 대부분의 사람들은 구글이나 네이버와 같은 검색 엔진을 통해 쉽게 접근할 수 있는 웹사이트들을 떠올린다. 하지만 이러한 서피스 웹은 인터넷 세계의 극히 일부에 불과하다. 인터넷의 숨겨진 구석, 바로 '다크 웹'에 대해 들어본 적 있는가? 다크 웹은 특별한 도구를 사용해야만 접근할 수 있는 숨겨진 영역으로, 인터넷의 뒷골목과도 같은 곳이다. 오늘은 다크 웹의 신비로운 세계를 탐험해보고, 그곳을 안전하게 탐색하기 위한 주의 사항과 팁을 공유하려 한다. 다크 웹의 정체 인터넷의 아이스버그 이론을 생각해보자. 우리가 평소에 접하는 웹사이트들은 빙산의 일각에 지나지 않는다. 실제로는 검색 엔진으로는 찾을 수 없는 광대한 세계가 수면 아래 숨어 있다. 다크..
진단항목 XE-18. /etc/service 파일 권한 설정 취약도 중 항목설명 Service 파일을 관리자가 아닌 일반사용자들이 접근 및 변경 가능하면 이를 통해 정상적인 서비스를 제한하거나 허용되지 않은 서비스를 실행시켜 침해사고의 위험이 있다. ***/etc/services는 Linux, Unix, macOS 운영 체제에 있는 텍스트 파일로, TCP 또는 UDP 포트 번호와 해당 포트를 사용하는 서비스(또는 프로토콜 이름)의 정보를 연결하는 역할을 하며 이 파일은 애플리케이션이 네트워크를 통해 다른 기기에 연결할 때 인간이 읽을 수 있는 서비스 이름을 포트 번호로 변환하는 데 사용된다. 예를 들어, 다음 줄은 HTTP 서비스에 대한 정보를 제공한다. http /80 tcp 진단기준 양호 /etc/s..
진단항목 XE-17. PATH 환경변수 설정 취약도 중 항목설명 root 계정의 PATH 환경변수에 “.” (현재 디렉터리 지칭)가 포함되어 있으면, root 계정의 인가자로 인해 비의도적으로 현 디렉터리에 위치하고 있는 명령어가 실행될 수 있다. 즉 “.”이 /usr/bin이나 /bin, /sbin 등 명령어들이 위치하고 있는 디렉터리보다 우선하여 위치하고 있을 경우, root 계정의 인가자가 어떠한 명령을 실행했을 때, 비인가자가 불법적으로 위치시킨 파일을 비의도적으로 실행하여, 예기치 않은 결과를 가져올 수 있다. 또한 “.” 뿐만 아니라 비인가자가 불법적으로 생성한 디 렉터리를 우선적으로 가리키게 하여 예기치 않은 결과를 가져올 수 있다. 진단기준 양호 현재 위치를 의미하는 . 이 없거나, PAT..
진단항목 XE-16. 주요 디렉터리 파일 권한 설정 취약도 중 항목설명 주요 디렉터리의 파일 권한이 적절히 설정되어 있는지 점검한다. 주요 디렉터리 접근권한 설정이 잘못되어 있을 경우 비인가자가 다양한 방법으로 사용자 환경을 변경하여 침해사고를 일으킬 수 있다. 진단기준 양호 디렉터리의 권한을 root(또는 bin) 소유의 타 사용자의 쓰기권한이 없는 경우 취약 디렉터리의 권한을 root(또는 bin) 소유의 타 사용자의 쓰기권한이 있는 경우 진단방법 ▪ 주요 디렉터리의 권한 확인 # ls –ldb /usr/bin/xsconsole /usr/lib/xsconsole /opt /sbin /etc/ /bin /usr/bin/ /usr/sbin/ ( -ldb 옵션을 사용하여 모든 파일과 디렉터리를 표시하고, ..
진단항목 XE-15. 사용자 홈 디렉터리 및 파일 관리 취약도 하 항목설명 각각의 사용자의 홈 디렉터리 내의 파일을 인가되지 않은 사용자가 접근하여 설정파일 및 파일을 변조하게 되면 정상적인 사용자의 서비스가 제한된다. 해당 홈 디렉터리의 계정 외의 일반 사용자들이 해당 홈 디렉터리를 수정할 수 없도록 제한하 고 있는지 점검한다. 예를 들어, 다음은 /etc/passwd 파일의 출력이다. root:x:0:0:root:/root:/bin/bash daemon:x:1:1:daemon:/usr/sbin:/bin/sh bin:x:2:2:bin:/bin:/bin/sh sys:x:3:3:sys:/dev:/bin/sh sync:x:4:65534:sync:/bin:/bin/sync 이 출력에서 root 사용자의 홈 디..
진단항목 XE-14. /etc/issue 파일 권한 설정 취약도 중 항목설명 터미널 설정과 관련된 /etc/issue 파일에 대한 접근 권한을 제한하고 있는지 점검한다 /etc/issue 파일은 Linux 시스템의 로그인 화면에 표시되는 메시지를 저장하는 파일이며 이 파일은 로그인 화면의 상단에 표시되며, 일반적으로 운영 체제 이름, 커널 버전, 기타 시스템 정보가 포함되어 있다. 예를 들어, 다음은 /etc/issue 파일의 예시이다. Linux Mint 20.3 Cinnamon Kernel 5.15.10-76000-generic 이 파일은 Linux Mint 20.3 Cinnamon 운영 체제와 커널 버전 5.15.10-76000-generic을 나타낸다 진단기준 양호 /etc/issue 파일의 소유..
진단항목 XE-13. /etc/hosts 파일 권한 설정 취약도 중 항목설명 호스트네임 등록파일인 /etc/hosts/ 파일에 대한 접근 권한을 제한하고 있는지 점검한다. /etc/hosts 파일은 IP address 와 Host name을 매핑하는데 사용되는 파일이며 이 파일의 접근권한 설정이 잘못 설정되어 있을 경우 악의적인 시스템을 신뢰하게 된다. 진단기준 양호 /etc/hosts 파일의 소유자가 root (또는 bin)이고, 권한에 타사용자의 쓰기권한이 없는 경우 취약 /etc/hosts 파일의 소유자가 root (또는 bin)가 아니거나, 권한에 타사용자의 쓰기권한이 있는 경우 진단방법 ▪ /etc/hosts 파일의 소유자 및 권한 확인 # ls –al /etc/hosts 예를 들어, 다음은 /..
진단항목 XE-12. /etc/profile 파일 권한 설정 취약도 중 항목설명 사용자 설정파일인 /etc/profile 파일에 대한 접근을 제한하고 있는지 점검한다. /etc/profile 파일은 로그인하는 모든 사용자들의 기본 사용 환경 설정을 위한 로그인 스크립트이다. /etc/profile 의 접근권한 설정이 잘못되어 있을 경우 비인가자가 다양한 방법으로 사용자 환경을 변경하여 침해사고를 일으킬 수 있다. 진단기준 양호 /etc/profile의 소유자가 root(또는 bin)이고, 타사용자의 쓰기권한이 없는 경우 취약 /etc/profile의 소유자가 root(또는 bin)가 아니거나, 타사용자의 쓰기권한이 존재하는 경우 /etc/profile은 리눅스 시스템에서 모든 사용자에게 적용되는 환경설정..
CSP 는 Content Security Policy의 약자로, 웹 페이지에서 허용되는 리소스의 종류와 출처를 지정하는 정책이며 CSP를 사용하면 웹 페이지에서 악성 리소스의 실행을 차단하여 보안을 강화할 수 있다. CSP는 웹 브라우저에서 구현된다. 웹 브라우저는 웹 페이지의 CSP 정책을 확인하고, 해당 정책에 위배되는 리소스를 차단한다. CSP는 다음과 같은 방법으로 보안을 강화한다. 자바스크립트 공격 차단 자바스크립트는 웹 페이지의 기능을 확장하는 데 사용되는 강력한 도구이지만, 악용될 경우 사용자의 정보를 훔치거나 시스템을 손상시킬 수 있다. CSP를 사용하면 특정 도메인에서만 자바스크립트를 실행하도록 허용하여 자바스크립트 공격을 차단할 수 있다. 스타일 시트 공격 차단 스타일 시트는 웹 페이지..
