2021년 위협 감지 보고서(2021 Threat Detection Report)

美 사이버보안 업체 레드 카나리(Red Canary)가 ‘마이터 어택(MITRE ATT&CK) 프레임워크’를 기반으로 작성산 ‘2021년 위협 감지 보고서(2021 Threat Detection Report)’를 2021. 3월 공개. 

레드 카나리 연구진은 네트워크를 전체적으로 이해하는 게 중요하다는 점을 강조한다. 

자료출처: https://redcanary.com/resources/webinars/threat-detection-report-2021/

개정 개인정보보호법 시행(2020. 8. 5)에 따라 신설된 주요 조항들 위반에 대한 제재

가명정보를 제3자에게 제공하면서 특정 개인을 알아보기 위하여 사용될 수 있는 정보를 포함하는 행위: 5년 이하의 징역 또는 5,000만 원 이하의 벌금

특정 개인을 알아보기 위한 목적으로 가명정보를 처리하는 행위: (1) 5년 이하의 징역 또는 5,000만 원 이하의 벌금; (2) 전체 매출액의 100분의 3 이하에 해당하는 금액의 과징금

가명정보의 결합 제한에 관한 규정을 위반하여 가명정보를 처리하거나 제3자에게 제공하는 행위, 그 사정을 알면서도 영리 또는 부정한 목적으로 가명정보를 제공받는 행위: 5년 이하의 징역 또는 5,000만 원 이하의 벌금

가명정보 처리시 안전조치의무를 이행하지 아니하여 개인정보를 분실∙도난∙유출∙위조∙변조 또는 훼손당한 경우: 2년 이하의 징역 또는 2,000만 원 이하의 벌금

가명정보를 처리하는 과정에서 특정 개인을 알아볼 수 있는 정보가 생성되었음에도 즉시 해당 정보처리를 중지하지 않거나 지체없이 회수∙파기하지 않은 행위: 3,000만 원 이하의 과태료

가명정보 처리 관련 기록을 작성하여 보관하지 않은 경우: 1,000만 원 이하의 과태료

스테가노그래피(Steganography) 도구들

스테가노그래피 애플리케이션은 겉보기에는 순진해 보이는 다른 미디어에 정보를 숨긴다. 

스테가노그래픽 결과는 데이터 유형에 대한 다른 파일로 가장하거나, 다양한 미디어 내에 숨겨지거나, 네트워크 트래픽이나 디스크 공간에 숨겨질 수도 있다. 

http://www.jjtc.com/Steganography/tools.html에서 steganography과 관련 프로그램 목록을 확인할 수 있다. 

목록에 기재된 개발자 사이트를 방문하여 해당 도구를 다운로드 할 수 있다.

메인보드 제조사별 BIOS Setup 진입 방법

ASUS : F2/Del

Gigabyte : F2/Del

ASROCK : F2/Del

ACER : F2/Del

ECS : F2

Dell : F2/Del

HP : F10

MSI : Del

Samsung : F2

LG : F2

Lenovo : F1

Lenovo Thinkpad : Enter -> F2

대부분의 컴퓨터는 전원버트는 누르자마자  F2 또는 Del 키를 연속으로 몇 번 누르면 BIOS Setup 화면이 표시된다.

간혹 USB 키보드인 경우 키 입력이 되지 않을 수도 있다. 이때는 PS/2 타입의 키보드를 부팅 시 사용하면 키 입력이 가능하다. 

SSL 인증서 파일의 확장자별 형식

파일의 확장자는 그 파일의 특성이 무엇인지 쉽게 알아보기 위해서 붙이는 것이지만, 바이너리 이진 파일에 .txt 확장자를 붙일수도 있는 것처럼 말그대로 이름일 뿐이다. 그래서 확장자 보다는 해당 파일의 실제 형식을 확인하는 것이 중요하다.

.pem
PEM (Privacy Enhanced Mail)은 Base64 인코딩된 ASCII 텍스트 이다. 파일 구분 확장자로 .pem 을 주로 사용한다.  일반적인 텍스트 편집기에서 열기/수정도 가능하다. 개인키, 서버인증서, 루트인증서, 체인인증서 및  SSL 발급 요청시 생성하는 CSR 등에 사용되는 포맷이며, 가장 광범위하고 거의 99% 대부분의 시스템에 호환되는 산업 표준 포맷이다. (대부분 텍스트 파일)

.crt
거의 대부분 PEM 포맷이며, 주로 유닉스/리눅스 기반 시스템에서 인증서 파일임을 구분하기 위해서 사용되는 확장자 이다. 다른 확장자로 .cer 도 사용된다. 파일을 노트패드 등으로 바로 열어 보면 PEM 포맷인지 바이너리 포맷인지 알수 있지만 99% 는 Base64 PEM 포맷이라고 봐도 무방하다. (대부분 텍스트 파일)

.cer
거의 대부분 PEM 포맷이며, 주로 Windows 기반에서 인증서 파일임을 구분하기 위해서 사용되는 확장자 이다. crt 확장자와 거의 동일한 의미이며, cer 이나 crt 확장자 모두 윈도우에서는 기본 인식되는 확장자이다. 저장할때 어떤 포맷으로 했는지에 따라 다르며, 이름 붙이기 나름이다.

.csr
Certificate Signing Request 의 약자이며 거의 대부분 PEM 포맷이다. SSL 발급 신청을 위해서 본 파일 내용을 인증기관 CA 에 제출하는 요청서 파일임을 구분하기 위해서 붙이는 확장자 이다. (대부분 텍스트 파일)

.der
Distinguished Encoding Representation (DER) 의 약자이며, 바이너리 포맷이다. 노트패드등으로 열어 봐서는 알아 볼수 없다.  바이너리 인코딩 포맷을 읽을수 있는 인증서 라이브러리를 통해서만 내용 확인이 가능하다.  사설 또는 금융등 특수 분야 및 아주 오래된 구형 시스템을 제외하고는, 최근 웹서버 SSL 작동 시스템 에서는 흔히 사용되는 포맷은 아니다. (바이너리 이진 파일)

.pfx / .p12
PKCS#12 바이너리 포맷이며, Personal Information Exchange Format 를 의미한다. 주로 Windows IIS 기반에서  인증서 적용/이동시 활용된다. 주요 장점으로는 개인키, 서버인증서, 루트인증서, 체인인증서를 모두 담을수 있어서 SSL 인증서 적용이나 또는 이전시 상당히 유용하고 편리하다. Tomcat 등 요즘에는 pfx 설정을 지원하는 서버가 많아지고 있다.  (바이너리 이진 파일)

.key
주로 openssl 및 java 에서 개인키 파일임을 구분하기 위해서 사용되는 확장자이다. PEM 포맷일수도 있고 DER 바이너리 포맷일수도 있으며, 파일을 열어봐야 어떤 포맷인지 알수가 있다. 저장할때 어떤 포맷으로 했는지에 따라 다르며, 확장자는 이름 붙이기 나름이다.

.jks
Java Key Store 의 약자이며, Java 기반의 독자 인증서 바이너리 포맷이다. pfx 와 마찮가지로 개인키,서버인증서,루트인증서,체인인증서를 모두 담을수 있어서 SSL 인증서 파일 관리시 유용하다. Tomcat 에서 SSL 적용시 가장 많이 사용되는 포맷이다. (바이너리 이진 파일)