두번째로 정리한 주제는 정보보안과 관련있는 지침, 가이드라인입니다. 대부분 한국인터넷진흥원 자료가 많네요.

분류 항목

  • 침해 대응, 방지, 예방 가이드
  • 구축, 운영 가이드
  • 시큐어 코딩, 개발 가이드
  • 보안 점검, 진단, 검증, 평가 가이드
  • 보안 법률 가이드

추가하고 싶은 부분은 미국 가이드의 대표격인 NIST의 보안 가이드를 읽고 추가하는 것과 국내 정보보안 관련된 법률을 추가하는 것입니다. 아래 이미지를 클릭하면 해당 사이트로 이동합니다.


회사에서 정보보안 관련 도서들을 정리해서 마인드맵을 그렸습니다. 물론 놓친것도 있겠죠. 그래도 참고하시면 좋을 것 같습니다. 분류 방법은 책 제목과 목차만 보고 느끼는대로 분류하였습니다. 

분류 항목

  • 디지털 포렌식
  • 악성코드
  • 관리&체계
  • 자격증
  • 인증&암호학
  • 관제
  • 침해사고대응
  • 침투 & 침투 테스트
  • 종합 보안
  • 기타(소설, 에세이 등)

다음 이미지를 클릭하시면 해당 페이지로 이동합니다.


카네기 멜론 대학(Carnegie Mellon University)에서 운영하는 소프트웨어 공학회(SEI, Software Engineering Institute)의 CERT에서 운영하는 정보로 시큐어 코딩에 관심이 많은 개발자분들께서 참고하시면 좋은 사이트입니다. 지원하는 언어는 안드로이드, C, C++, Java, Perl이 있습니다. 잘 찾아보시면 시큐어 코딩이 잘 적용되었는지 검사하는 도구도 만나보실 수 있습니다. 조금 욕심을 내자면 더 많은 언어의 시큐어 코딩을 지원하길 바랍니다. 예를 들면 웹 서버 언어가 있겠죠? 이미지를 클릭하시면 사이트로 이동합니다.


  1. Favicon of https://womenra247.com/ BlogIcon 호빠 2018.09.02 18:07

    잘보고 갑니다 ^^

레퍼런스를 정리하여 문서에 사용한다는 것은 정말 중요한 일인 것 같습니다. 가공된 데이터가 어디를 참조했는지를 알게되는 것은 마치 뿌리를 찾아가는 기분이 듭니다. 최근에 정보보안과 관련있는 기술적, 관리적 가이드를 정리하면서 알게된 사이트입니다. 국립 표준 기술 연구소(NIST, National Institute of Standards and Technology)에서 800번대가 사이버 보안과 관련있는 항목들입니다. 다음 이미지를 클릭하시면 해당 페이지로 이동합니다.


안녕하세요 하카와티입니다.

정보보안을 공부하고 일하기 시작한 지 곧 만 5년 차가 됩니다. 그렇게 능력 있지는 않지만, 잘 버텼다는 의미로 그리고 입문자들과 제가 가지고 있는 정보를 필요로 하시는 분들이 계실 거라고 생각합니다. 그래서 스터디라는 이름으로 재능기부를 하려고 합니다. 강의를 하지 않는 이유는 직접 찾고 공부하고 정리해서 발표하는 구성을 가져가야 스스로 해결할 수 있는 능력을 키울 수 있다고 굳게 믿고 있습니다. 따라서, 저는 키워드를 제공하고, 그 산출물을 토론하는 방향으로 가져가려 합니다. 그 과정에서 많은 것을 얻어 가실 수 있을 것 같습니다.

  • 시작 일시: 2월 둘째 주 일요일 - 제가 2월에 시작했거든요. 고정으로 픽스하면 약속을 안 잡을 수 있으니까.
  • 인원수: 4명 - 인원수가 4명, 저 포함해서 5명인 게 제일 깔끔한 것 같아서요.
  • 비용: 스터디 룸 대관, 스터디에 발생하는 비용 등 제가 부담합니다. 다만 추가로 발생하는 이벤트(회식)나 스터디에 필요한 책(필요하려나..)은 각출입니다.
  • 대상자: 직장인 1, 학생 3 - 반대로 제가 기댈 수 있게 직장인 1명 포함하고 싶네요. 열정적이나 방향을 모르는 과하지 않은 스펙을 가진 분들이면 적당할 것 같네요.
  • 스터디 방식: 매달 1회 오프라인, DOCX 문서로 작성, 그 외 실시간 카톡 - 개인적으로 수다방이 되어 끊임없이 기술, 정보보안, 삶 등을 이야기를 하면 좋을 것 같습니다. 수동적인 분들 지양합니다.
  • 주제: 악성코드와 관련된 모든 것 - 악성코드에 대한 학술적 정의를 하고, 감염시키기 위한 다양한 방법(침투 테스트, 사회공학 등), 악성코드를 수집하기 위한 방법(구글링, DFIR 등), 악성코드를 분석하기 위한 방법(리버싱, 동적, 정적, 자동화 등), 악성코드 대응 방법(검색, 탐지, 삭제, 치료, 대응 가이드 등), 악성코드 관리 방법(인텔리전스, 시각화 등) 진행. 다만 저도 모든 것이 많기 때문에 함께 하는 스터디 방식으로 진행할 예정입니다.
  • 선정 시기: 1월 27일, 추가 선정 시기는 1월 31일, 동행자 4명에게는 개별 통지, 31일 이후까지 회신을 못받은 경우 동행하지 못 하게 됩니다.
  • 종료 시기: 3개월마다 진행 과정을 스스로 평가하고 공지후 종료할 것입니다.
  • 추가 지원: 각 과정에서 필요하다면 각 파트별 지인 찬스를 쓸 예정입니다. 호출에 응해주신다면...
  • 지원 방법: hakawati@naver.com으로 참여하고 싶은 이유, 자발적으로 톡톡 튀며 투지를 불태울 수 있는 열정 등 자유롭게 보내주시고, 꼭 포함되어야 할 항목은 다음 다섯 가지입니다. 거주지는 스터디하기 위한 최적의 장소를 선정하기 위해서이기에 상세한 주소를 입력할 필요는 없습니다. 서울과 서울 근교에 위치하면 좋을 것 같네요. 추가로 IT나 보안을 독학을 해보신 분들은 이 스터디에 동행하기 좋습니다. 기본을 알려주지는 않거든요. 하지만 비전공이라고 하더라도 사력을 다해 즐길 것 같은 사람들은 미래에 제가 리스펙트 하는 괴물들이 되실 것 같기 때문에 가능성이 있습니다. 아래 다섯 가지 외에 하고 싶은 말을 더 적어주셔도 됩니다.
    • 소속: - 학생/ 직장을 언급해주시고, 부서나 학과를 이야기해주세요
    • 나이: - 그냥 저보다 많은지 적었는지 알고 싶어서.
    • 이름: - 닉네임도 좋습니다.
    • 거주지: - 스터디 위치나 선정하기 위해서 작성하는 것이니 시/구 까지만 이야기해주시면 됩니다.
    • 정보 보안을 어떻게 생각하는지: - 그냥 생각나는 대로 쭉 써주세요. 많이 쓰실수록 좋아요.
    • 참여해야만 하는 이유: - 그냥 생각나는 대로 쭉 써주세요. 많이 쓰실수록 좋아요.
  • 추가 1: 호기심이 생기는 분들에게는 개인적으로 추가 질문을 할 수 있습니다.
  • 추가 2: 작성한 문서는 평생 가지고 가시고, 다 같이 공유하고, 각자 잘 활용하여 사회에 이바지하는 긍정적은 사회공헌을 지향합니다.
  • 추가 3: 제 활동이 궁금하시면 링크를 클릭해주세요.

이상입니다. 재능기부이기 때문에 그리고 비용부담도 덜어드리기에 모임에 있어서 과한 책임을 요구하지는 말아주세요.


'Information Security > Malware' 카테고리의 다른 글

Is malware same mean Korean word 악성코드?  (0) 2018.12.14
랜섬웨어 대응방안  (5) 2017.05.17
[보고서] Mirai Botnet  (0) 2016.12.26
도메인 쉐도잉 (Domain Shadowing)  (0) 2015.03.17
Sweet Orange exploit kit  (0) 2014.09.02
공다팩(Gondad EK) 분석 #04  (2) 2014.08.14

CONCERT에서 주최하는 사이버 침해사고 정보공유 세미나에 다녀왔습니다. 동시간대에 여러 트랙이 운영되는 형식이기에 선택하여 들어야 합니다. 저는 이번에 인텔리전스라는 주제에 맞춰 내용을 듣고 왔습니다.

이 중에 가장 인상깊게 들었던 섹션은 이스트소프트 시큐리티대응센터의 문종현 센터장의 발표(민감한 내용을 제외하고)입니다.

피싱 이메일과 스피어피싱 이메일의 차이는 고전 공격이냐 트렌디한 공격이냐의 차이라고 볼 수 있습니다. 공격자 입장에서 생각해보면, 이메일을 받아보는 사용자의 특성과 성향가지 파악해야하는 스피어피싱에 비해 단순한 피싱 공격은 매우 편리합니다. 쉽게 공격해 큰 효율을 얻는다면 그보다 뛰어난 ROI는 존재하지 않겠죠. 다른 이유도 존재합니다. 수천년간 존재해온 사기꾼이 수 많은 시대가 바뀌었음에도 변함없이 사기를 칠 수 있었던 이유는 인간이라는 본질적인 존재 때문입니다. 사이버 공격도 공격의 시작과 끝은 결국 사람입니다. 그렇기에 고전 공격과 트렌디한 공격 모두 효율성을 가진다는 입장입니다. 옛 기술이기에 놓쳐서는 안되며, 그 기술이 트렌디해짐으로써 새로운 기술로 바뀔 수도 있습니다.

새롭게 알게된 정보로 Two Track Spear Phishing 이라는 용어입니다. 외국에서 사용하는 단어가 아닌 새롭게 만든 단어처럼 생각됩니다. Spear Phishing의 의미는 아시겠지만 Two Track의 용어를 이해하시는 것이 이 용어를 쉽게 이해할 수 있는 것 같습니다. 두번 보낸다는 의미로 처음에는 정상 파일을 포함하여 보내 사용자가 안심할 수 있게 만든 후, 그 이메일에 대한 회신을 하게되면 악성 코드를 포함시켜 전달한다는 내용입니다. 어떻게 보면 피해자에게 신뢰를 형성시켜 공격하는 방법으로 볼 수 있습니다.

또 다른 것은 C2 서버가 대중적인 소셜 네트워크를 이용하는 것입니다. 이미 과거에 트위터를 이용해 C2 서버를 운영하는 사례가 발생한 적이 있습니다. 트위터뿐만 아니라 인스타그램을 이용하는 경우도 있습니다. 이 경우 회사에서 C2서버를 차단할 수 있는가에 대한 이슈가 있습니다.

중국 선양 아이피가 북한의 공격인가를 고민해보면 과거에는 의문사항이 있었습니다. "정말 북한인가?" 구글링을 조금 해보면 그 해답을 얻을 수 있을 것 같습니다.

Awesome Reversing에서 소개하는 원서들 중에 이미 국내에 번역되어 출간된 책들도 눈에 보여 한번 정리해봤습니다. yes24 기준이고, 아마존(amzn) URL인 경우에는 번역서가 없음을 의미합니다. 리버싱의 범주가 크네요. 악성코드, 퍼징, 침투 테스트도 있는거 보니. 저도 언젠가 국내 기준의 awesome을 만들어봐야 겠습니다.

Awesome Reversing 주소 - https://github.com/tylerph3/awesome-reversing

* The IDA Pro Book (2nd Edition) 한국어판: 리버스 엔지니어링에 날개를 달다

* 실전 연습으로 완성하는 리버싱: x86/x64 윈도우, 리눅스부터 모바일 ARM iOS까지

* The Art of Assembly Language

* 역공학: X86, X64, ARM, 윈도우 커널, 역공학 도구, 그리고 난독화

* 리버싱: 리버스 엔지니어링 비밀을 파헤치다

* 실전 악성코드와 멀웨어 분석

* 악성코드 분석가의 비법서

* 그레이햇 해킹: 악당에 맞서는 윤리적 해커를 위한 안내서

* 메모리 포렌식

* 해킹 공격의 예술

* Fuzzing for Software Security

* 소프트웨어 보안 평가 The Art of Software Security Assessment

* The Antivirus Hacker's Handbook

* ROOTKIT 루트킷: 해킹과 방어, 침투와 탐지에 대한 실질적인 지침서

* Windows Internals 제6판 Vol. 1 & 2 세트: 마이크로소프트 윈도우 커널 공식 가이드

* Inside Windows Debugging

* iOS Reverse Engineering



+ Recent posts