Latest Posts Recent Comments 문의사항 신고하기 이용안내 이벤트 포인트 리스트 공지사항 관리자문의

공지사항

고정공지

(자유게시판에서 질문 금지) 질문하신 유저는 통보 없이 "계정정리" 될수 있습니다.

놀이터 일간 추천 베스트

놀이터 일간 조회 베스트

FBI, “익명 FTP 서버에 민감한 정보 저장 말라”
 입력날짜 : 2017-03-29 11:29
  
 
트위터 보내기  페이스북 보내기  네이버 밴드 보내기  싸이월드 공감 보내기  카카오 스토리 보내기  구글 보내기   
사실상 아무나 접근 가능한 익명 FTP...공개 가능한 정보만 저장
10년 전부터 지켜졌어야 하는 보안 습관… 전문성 강한 집단은 무시


[보안뉴스 문가용 기자] FBI가 경보를 발령했다. 일부 사이버 공격자들이 현재 익명 FTP 서버를 공격하고 있다는 내용이다. 특히 의료계와 치과 관련 조직들의 FTP 서버들이 위험에 처해 있다고 한다. 공격자들이 의료 기관들을 노리는 이유는 개인 건강 정보(protected health information, PHI)와 개인 식별 정보(personally identifiable information, PII)에 접근하기 위해서다. 

open-body(3).jpg

▲ 아이고, 우리 해커님들 들어오시게 길 터놔야지


익명 FTP란, 사용자들이 평범하거나 쉬운 사용자 이름이나 이메일 주소와 비밀번호로 인증 과정을 통과할 수 있도록 해주는 FTP 서비스로, 비밀번호가 없는 경우도 많다. 즉 비밀번호만 알면 누구나 연결될 수 있고, FTP 서버 안의 파일을 열람할 수 있게 되는 것이다. 그러므로 익명 FTP에 민감한 정보를 저장하지 않는 건 기본 중의 기본 수칙으로 지켜져 왔다. 

SANS의 존 페스카토어(John Pescatore)는 “익명 FTP는 공개 가능한 정보만 업로드 되어야 하는 서버이며, 아무나 출입이 가능하다는 사실을 반드시 기억해가며 사용해야 한다”고 강조한다. “하지만 이런 경고를 완전히 무시하는 조직들도 굉장히 많다”며 “편리한 정보 공유를 위해 익명 FTP를 활용하는 곳들이 상당수”라고 현재 상황을 설명한다.

이 사실을 사이버 범죄자들도 파악했고, FBI는 “접근이 쉬운 서버에 민감한 정보를 저장해두는 것은 도난 피해에 매우 취약해지는 지름길”이라고 경고를 하기에 이른 것. 익명 FTP 서버를 공격자 입장에서 활용하는 방법은 한두 가지가 아니라고 보안 전문업체인 클라우드패시지(CloudPassage)의 CTO 카슨 스위트(Carson Sweet)는 설명한다. 

“중요한 정보를 암시장에 팔기도 하고, 특정 인물에게 협박 메일을 보낼 수도 있지요. 아니면 다른 정보들과 결합하여 신상털이 공격을 하거나, 심지어 조작을 조작할 수도 있습니다.”

익명 FTP의 이러한 취약점은 예전부터 널리 알려져왔던 것이다. 그럼에도 ‘편리성’을 위해 여러 의료 업계의 조직들이 무시하고 있다. 스위트는 그러한 이유에 대해 “보안이 그들에게 있어 그다지 중요한 문제가 아니기 때문”이라고 설명한다. “그러니 의료 산업뿐만 아니라 보안이 덜 중요하게 여겨지는 모든 산업에 지금쯤 비슷한 위기에 처해 있을 것입니다.”

또한 전문성이 강한 산업의 종사자일수록 기존에 해오던 방식을 고수하고 싶어한다고 스위트는 설명을 덧붙인다. “그리고 해당 직종에 필요한 기술 외에 다른 것을 도입하는 것에도 매우 느린 경향을 보이고요. 현재 작은 의료 업체나 의료 산업의 서드파티들이 바로 여기에 정확히 맞아 떨어지고 있습니다.”

그러나 대형 병원이나 굵직한 의료 단체들은 이 공격에 비교적 덜 노출되어 있다고 FBI는 밝힌다. 그 이유는, 평소 연방정부가 그러한 단체들의 보안 상태를 빡빡하게 점검해왔기 때문이다. “작은 조직들은 대대적인 보안 점검의 사각지대에 있는 경우가 많죠. 그러니 누가 따끔하게 지적해준 것도 아닌 게 되고, 보안을 강화할 필요를 전혀 못 느끼게 됩니다. 아니면, 위험한 걸 알아도 무리수를 두는 선택을 하거나요.”

익명 FTP가 공격을 당했을 때 민감한 정보만 위험에 처하는 건 아니라고 SANS의 페스카토어는 강조한다. “사이버 공격자들이 이런 FTP에 악성 데이터를 저장할 수도 있지요. 아니면 공개하기 싫은 정보를 익명 FTP에 올려놓고 ‘공개하겠다’고 협박을 할 수도 있고요. 아니면 아예 독한 마음 먹고 누군가의 대체 불가능한 신상 정보를 온 세상에 공개할 수도 있어요. 여기에 멀웨어를 올려놓고 거래를 진행시킬 수도 있으니, 공격자들의 상상력에 따라 무궁무진한 활용이 가능하다고 해도 과언이 아닙니다.”

게다가 익명 FTP를 겨냥한 공격의 경우, 탐지가 매우 어려워진다는 특징이 있다. “공격자가 취약한 FTP 서버를 발견해내기 위해 스캐닝을 활동을 시작하면 방화벽과 침투 탐지 시스템이 이를 발견해내긴 합니다. 하지만 그것이 악성인지 아닌지를 구분하기가 매우 애매합니다. 게다가 보통 데이터 분실 방지 솔루션이라고 한다면, 나가는 데이터에 대해 민감하게 반응하지, 들어오는 악성 콘텐츠에 대해서는 거의 아무런 반응을 하지 않기도 하죠.”

FBI는 이 사실을 어떤 식으로 파악한 것일까? 그에 대한 정보는 아직 공개되지 않았으나 페스카토어는 “보통 사건이 발생한 후에 FBI는 대처를 시작한다”며 “분명히 현재 이와 관련된 수사나 재판이 진행 중에 있을 것”이라고 추측한다. 하지만 중요한 건 FBI의 정보 파악 경로를 알아내는 게 아니라 익명 FTP를 활용하는 업체들을 다시 한 번 교육시키는 것이라고 스위트와 페스카토어는 입을 모은다.

“익명 FTP를 사용하는 잘못된 습관은 이미 십 년 전에 다 없어졌어야 하는 겁니다. 2017년에도 이러한 공격 때문에 FBI가 경고문을 작성했다니, 정말 부끄러운 일입니다.” 현재 FBI는 작은 의료 업체에 “IT 점검을 실시할 것”을 강력하게 촉구하고 있다. 그러면서 익명 FTP에 저장된 민감한 정보를 모두 삭제할 것을 권장하고 있다.


출처:http://www.boannews.com/media/view.asp?idx=54014

자료만 받아갈줄 아는 회원님들께, 개발자님들에게 최소한의 경우는 우리가 피드백으로 보답하는 겁니다

문제가 있던 없던 그동안 고생하신 것을 생각하여 피드백 작성을 부탁 드립니다
­

의견쓰기::  상업광고, 인신공격,비방, 욕설, 아주강한음담패설등의 코멘트는 예고없이 삭제될수 있습니다. 회원정리 게시판

profile

Bobono

2017.03.29 17:10
가입일: 2016:12.05
총 게시물수: 17
총 댓글수: 815

민감한 정보는 인터넷과 연결되지 않아야 안전하지요^^

profile

프리네

2017.03.29 21:04
가입일: 2016:05.06
총 게시물수: 310
총 댓글수: 13182

정보 감사합니다.

profile

shaula

2017.03.30 10:04
가입일: 2018:10.08
총 게시물수: 2
총 댓글수: 567

좋은 정보 고맙습니다.

profile

hallasan

2017.04.09 13:54
가입일:
총 게시물수: 0
총 댓글수: 375

감사합니다

List of Articles
번호 제목 글쓴이 날짜 조회 수
공지 보안 게시판 신설 file + 8 Op 2016-10-16 565
220 일반 몰지각한 10대들의 돈벌이 해킹에 보안 전문교육 ‘불똥’ + 4 ordo 04-05 120
219 보안 소식 '스타크래프트'로 위장한 악성 파일 유포 발견 + 3 크로커스 04-04 51
218 보안 소식 [4.3 버그리포트] CVE + 6 ordo 04-03 94
217 보안 소식 금융 악성코드 드리덱스의 영리한 ‘위장’ 주의! + 4 ordo 04-03 48
216 보안 소식 날씨·광고 배너 통한 대량 악성코드 감염, ‘재발’ 우려 커지나 + 7 ordo 04-03 138
215 보안 소식 변경된 네이버 메인에 금감원 사칭 파밍! 점점 지능·신속화 + 5 ordo 04-03 147
214 보안 소식 '인증서 발급대행 권한' 회수 파장...구글-시만텍-한국전자인증, 무슨 일 있었나? + 9 크로커스 04-01 176
213 보안 소식 [!] 파워쉘을 이용한 ‘록키’ 랜섬웨어 변종 발견 + 5 ordo 04-01 68
212 보안 소식 [3.31 버그리포트] CVE-2017-7359 外 + 4 ordo 04-01 53
211 보안 소식 국내 블록체인 활성화 위한 힘찬 첫 걸음 + 4 ordo 04-01 87
210 보안 소식 [3.30 버그리포트] CVE-2017-7320 外 + 3 ordo 04-01 29
209 보안 소식 실수든 고의든, 해결책 묘연한 내부자 위협 + 4 ordo 04-01 37
208 보안 소식 애플과 MS, IoT와 서버 보안취약점 긴급 업데이트 + 5 ordo 03-30 133
207 보안 소식 [한국인터넷정보학회 칼럼] 국내 자체 개발 블록 암호 알고리즘 현황 + 5 ordo 03-30 153
206 보안 소식 해커들 귀가 쫑긋! DNS 하이재킹 선호도가 높아지는 이유 + 5 ordo 03-30 33
205 보안 소식 MS Application Verifier에서 Double Agent 제로데이 취약점 발견! + 3 ordo 03-29 165
204 보안 소식 LastPass 또 다시 취약점 발견! + 4 ordo 03-29 81
203 보안 소식 게임 유저들을 노린 파밍 악성코드, 주의! + 5 ordo 03-29 84
202 보안 소식 사이버 무기 '보안취약점' 암거래 활개친다 + 5 ordo 03-29 56
201 보안 소식 [긴급] 中 홍커연맹, 국내 17개 웹사이트 타깃 해킹 공격 개시 + 5 ordo 03-29 69
» 보안 소식 FBI, “익명 FTP 서버에 민감한 정보 저장 말라” + 4 ordo 03-29 80
199 보안 소식 [보안뉴스]국내 중견그룹 홈피 디페이스 공격! 중국발 해킹 본격화되나 + 5 ordo 03-28 128
198 보안 소식 [보안뉴스][3.27 버그리포트] CVE-2017-6066 + 5 ordo 03-27 100
197 보안 소식 Serv-U FTP/MFT Server 권한 상승 취약점 발견 + 5 ordo 03-27 309
196 보안 소식 공유기 DNS 변조 조직, 큐싱 등의 진화된 공격으로 다시 등장 + 8 ordo 03-27 203