사이버 보안 위협 주의보

신종 사이버 보안 위협의 발생지·속성과 DDoS 공격 및 취약점을 탐지, 방지, 방어한 모범 사례에 대해 알아보고 귀사를 보호하십시오.

최신 위협 주의보

  • 위협 주의보: CLDAP 반사
    2017년 4월 11일 발행
    Akamai 보안 인텔리전스 대응팀(SIRT)에서는 얼마 전에 새로운 CLDAP(Connection-less Lightweight Directory Access Protocol) 반사 및 증폭 기법을 발견했습니다. 이 주의보에서는 CLDAP 반사 공격의 기능과 가능한 방어 방법에 대해 설명합니다.

    자세히 읽기

지난 위협

  • 위협 주의보: 2016년 State of the Dark Web(다크 웹 현황 보고서)
    2017년 2월 14일 발행
    2016년 한 해 동안 다크 웹은 크게 발전했습니다. 비트코인(BTC)과 함께 새로운 암호화 화폐를 활용할 곳이 생겨나면서 다크 웹 시장에서 일반적으로 거래되던 상품들이 급속도로 바뀌기 시작했습니다. 이 위협 주의보에서는 다크 웹에 대해 자세히 알아보고 2016년에 일어난 일들과 2017년에 일어날 것으로 예상되는 일들을 살펴봅니다.

    자세히 읽기
  • 위협 주의보: mDNS 반사 DDoS
    2016년 12월 22일 발행 
    Akamai 위협 연구팀은 최근 DDoS 공격에서 멀티캐스트 DNS(mDNS) 사용이 증가하는 현상을 확인했습니다. 연구팀은 프로토콜의 사용을 연구하고 연관성이 있는 잠재적인 새로운 공격 기법을 분석하고 있습니다.

    자세히 읽기
  • 위협 주의보: 미라이(Mirai) 봇넷
    2016년 12월 21일 발행 
    이 주의보는 미라이 코드가 릴리스되기 전뿐만 아니라 릴리스 후 발생하는 공격과 조사 결과에 대한 정보도 제공합니다. 또한, 관련 조사 데이터 및 조사 결과에 따른 최종적인 프로세스도 요약하여 제공합니다.

    자세히 읽기
  • 위협 주의보: 2016년 연말연시 쇼핑 시즌 주의보
    2016년 11월 22일 발행
    2016년 연말연시 쇼핑 시즌이 얼마 남지 않았습니다. 인파가 몰리는 오프라인 매장보다 편리한 온라인 구매를 선호하는 고객이 점점 늘고 있습니다. 이러한 점을 고려하면, 유통업체의 디지털 자산에 가해질 수 있는 위협과 이를 방어하는 방법을 조속히 검토하는 일이 중요합니다.

    자세히 읽기
  • 위협 주의보: IoT 디바이스를 악용한 메가톤급 공격
    2016년 10월 11일 수요일 발행
    Akamai 위협 연구팀은 최근 인터넷에 연결된 수백만 대의 사물 인터넷(IoT) 디바이스가 웹 기반 자격 증명 스터핑 공격의 소스로 사용되는 사례를 보고했습니다. Akamai 위협 연구팀은 자세한 조사를 실시한 결과 이러한 디바이스가 운영 체제에 내재된 몇 가지 설정상 취약점을 악용하여 악성 트래픽을 라우팅하는 프록시로 사용되는 정황을 포착했습니다.

    자세히 읽기
  • 위협 주의보: Kaiten/STD 라우터 DDoS 멀웨어
    2016년 10월 1일 발행
    Akamai 위협 연구팀은 소규모 사무실·홈 오피스 라우터, IP 카메라, DVR을 악용하여 사물 인터넷 기반의 봇넷을 생성한 Kaiten/STD 봇넷을 검사했습니다. 이 멀웨어는 미라이(Mirai) 봇넷과 밀접한 관계가 있습니다.

    지금 보기
  • 사례 연구: 리모트 리소스 인젝션을 이용한 XSS 악용 사례 분석
    2016년 8월 9일 발행
    Akamai 위협 연구팀은 Akamai 클라우드 보안 인텔리전스(Cloud Security Intelligence) 플랫폼 전체에서 관측된 공격 트리거를 기반으로 크로스 사이트 스크립팅(XSS) 공격의 성격을 심층 분석하였습니다.

    지금 보기
  • 공격 집중 분석: 363Gbps DDoS 공격
    2016년 7월 25일 발행
    Akamai Routed 솔루션에서 1년간 발생한 공격 중 가장 큰 규모의 DDoS(Distributed Denial-of-Service) 공격 중 하나를 심층적으로 분석합니다. 이 멀티벡터 공격은 동시에 여섯 개의 기법을 이용했으며, 최대 초당 363기가비트(Gbps)를 기록했습니다.

    지금 보기
  • MIT의 DDoS 관련 데이터 타임라인
    2016년 7월 22일 발행
    Akamai SIRT가 2016년 MIT(매사추세츠공과대학)를 겨냥하여 일어난 DDoS 공격 관련 데이터를 검토하고 분석합니다. 1월 이후 35건 이상의 DDoS 공격이 네트워크를 공격했으며, 이 중 반사 및 증폭 공격 기법을 활용하는 공격 기법이 43%에 달했습니다.

    지금 보기
  • 중간 위험도의 DDoS 위협 주의보: TFTP(Trivial File Transfer Protocol) 반사 DDoS
    2016년 6월 1일 발행
    새로운 DDoS 반사 및 증폭 방식은 Trivial File Transfer Protocol(TFTP)을 악용하는 것으로 관찰되었으며, UDP 기반 프로토콜을 악용하는 추세로 이어지고 있습니다.

    지금 보기
  • 고위험 DDoS 위협 주의보: #OpKillingBay, 일본 전역으로 공격 대상 확장
    2016년 4월 21일 발행
    Akamai SIRT는 '#OpKillingBay'라는 이름으로 활동하면서 기승을 부리고 있는 악의적 공격자 집단을 추적했습니다. 이 집단은 고래·돌고래 사냥에 관여한 일본 기업들을 대상으로 최근 3년간 공격을 가하고 있습니다. 2016년 들어 SIRT는 이 집단의 해킹 활동이 고래 및 돌고래 사냥과 직접 관련이 없는 자동차 업계 기업들이나 심지어는 정부 기관까지 공격하는 양상을 파악했습니다.

    지금 보기
  • 고위험 DDoS 위협 주의보: BillGates 봇넷
    2016년 4월 4일 발행
    Akamai SIRT는 작년에 보고된 바 있는 XOR 부류의 봇넷에서 발전한 최신 BillGates 봇넷이 일으키는 위협을 추적해 왔습니다.

    책임 부인: 이 멀웨어의 이름은 Windows가 아닌 Linux 시스템을 대상으로 한다는 의미에서 Microsoft 전 CEO 빌 게이츠(Bill Gates)의 이름을 차용했습니다. 이 멀웨어는 Microsoft Corporation이나 그 설립자 빌 게이츠와 어떠한 방식으로든 아무 관계가 없습니다.

    지금 보기
  • DNSSEC 증폭 DDoS
    2016년 2월 16일 발행
    DNS 반사 및 증폭 DDoS 공격이 DNS 확인 프로그램을 공유 봇넷으로 사용하여 DNSSEC 설정된 도메인을 공격하고 있는 것이 발견되었습니다.

    지금 보기
  • SEO 공격의 지속적인 증가
    2016년 1월 12일 발행
    공격자들은 웹사이트 내의 SQL 인젝션(SQLi) 공격에 대한 취약점을 악용하여 허위 웹 콘텐츠를 삽입하고 SEO(검색 엔진 최적화) 순위를 조작합니다.

    지금 보기