초록

정보화의 진전과 공격기술의 발달로 인해 국내외를 막론하고 해킹ㆍ바이러스로 인한 피해는 매년 꾸준히 증가하고 있다. 국내 해킹사고접수 건수도 2000년 1,943건, 2001년 5,333건, 2002년 15,192건으로 크게 증가하였다.
올해에도 해킹ㆍ바이러스 분야에서 수많은 사건과 새로운 보안문제점들이 발생되었지만 가장 대표적인 특징들을 다음과 같이 정리할 수 있다.

목차 Contents

• 표지 ...1
• 발간사 ...2
• 제출문 ...3
• 목차 ...4
• 표차례 ...8
• 그림차례 ...9
• 제1장 개요 ...12
• 제2장 2002년 해킹.바이러스 현황 ...16
• 제1절 국내 해킹.바이러스 사고 현황 ...17
• 1. 해킹.바이러스 월별 주요 쟁점사항 ...17
• 2. 해킹.바이러스 처리 및 대응 ...18
• 3. 2002년도 해킹.바이러스 세부분석 ...21
• 4. 해킹바이러스 피해현황 설문조사 결과 ...31
• 제2절 국외 해킹.바이러스 사고 현황 ...34
• 1. 2002 CSI/FBI Computer Crime and Security Survey ...34
• 2. Internet Security Threat Report II ...39
• 3. 미-영-일 사고 ...43
• 제3장 주요 해킹.바이러스 동향 및 사례 ...44
• 제1절 2002년 주요 인터넷 보안 취약점 ...45
• □ Windows시스템의 10대 취약점 ...45
• 1. IIS(Internet Information Service) ...45
• 2. MDAC(Microsoft Data Access Components) ...48
• 3. Microsoft SQL Server ...49
• 4. NetBIOS ...51
• 5. 익명 로그온(Anonymous Logon) ...52
• 6. LAN Manager 인증 ...53
• 7. 일반적인 Windows 인증 ...56
• 8. Internet Explorer ...58
• 9. 원격 레지스트리(Registry) 엑세스 ...59
• 10. Windows 스크립팅 호스트 ...61
• □ Unix 시스템의 10대 취약점 ...62
• 1. RPC(Remote Procedure Call) ...62
• 2. Apache 웹 서버 ...63
• 3. SSH(Secure Shell) ...64
• 4. SNMP(Simple Network Management Protocol) ...65
• 5. FTP(File Transfer Protocol) ...67
• 6. R 서비스 ...69
• 7. LPD(Line Printer Daemon) ...70
• 8. Sendmail ...71
• 9. BIND (Berkeley Internet Name Domain) / DNS ...72
• 10. 일반적인 Unix 인증 ...74
• 제2절 국내 침해사고 및 상담 사례 ...76
• 1. Unix 서버 관련 사고상담 사례 ...76
• 2. 개인 PC 관련 사고상담 사례 ...86
• 제4장 보안관리 기술 ...94
• 제1절 사고예방 ...95
• 1. 라우터 보안 ...95
• 2. 무선랜 보안 ...104
• 3. 오라클 DB 보안 ...113
• 4. Apache 웹서버 보안 ...124
• 5. 악성코드(malicious code) 대응지침 ...134
• 제2절 스팸메일 릴레이방지 대책 ...145
• 1. Sendmail 메일서버의 스팸릴레이 방지 ...145
• 2. Window Exchange 메일서버의 스팸릴레이 방지 ...153
• 3. EMWAC 메일서버의 스팸릴레이 방지 ...162
• 4. 프락시 서버에서의 스팸릴레이 방지 ...167
• 제3절 취약점별 방지대책 ...181
• 1. SNMP 취약점과 보안대책 ...181
• 2. 악성 프로그램이 사용하는 자동 실행 설정 및 대응 방법 ...192
• 3. VBScript 웜 분석 및 대응방법 ...206
• 4. Spida 분석 및 사고대응 ...212
• 5. 악성 스크립트를 이용한 초기화면 및 특정사이트 접속유도 ...216
• 6. Slapper웜 분석 및 대응 ...221
• 제5장 사고대응체계 구축 ...228
• 제1절 한국침해사고대응팀협의회(CONCERT) ...229
• 1. CONCERT 주요 추진사항 ...229
• 2. 세미나 및 워크샵 개최 ...231
• 3. 제6차 CONCERT 정기총회 ...232
• 4. 향후 CONCERT 운영 계획 ...232
• 제2절 국제침해사고대응팀협의회(FIRST) ...234
• 제3절 아-태 침해사고대응팀협의회(APCERT) ...237
• 1. APCERT 세부활동 ...237
• 2. APCERT의 임무 ...237
• 3. APCERT 기구 구성 ...238
• 제4절 AVAR(Association of anti Virus Asia Researchers) ...240
• 1. 개요 ...240
• 2. AVAR의 주요활동 ...240
• 3. 역대 컨퍼런스 및 주요내용 ...241
• 제6장 해킹바이러스 상담지원센터 활동 현황 ...245
• 제1절 2002 월드컵 대응지원반 운영 ...246
• 제2절 2002 부산 아시안 경기대회 대응지원반 운영 ...252
• 제3절 모의사이버테러 대응훈련 기술지원 ...254
• 1. 훈련 개요 ...254
• 2. 훈련 결과 ...255
• 제4절 스팸 릴레이 대응 활동 ...257
• 1. 대응활동 ...257
• 2. 스팸릴레이의 원인분석 ...258
• 3. KISA의 스팸릴레이 대응 ...259
• 제7장 결론 ...261
• 참고문헌 ...264
• 부 록 ...268
• 부록 A. 운영체제별 보안권고문 및 패치 사이트 ...269
• 부록 B. 2002년도 해킹방지 기술권고문 현황 ...270
• 부록 C. 2002년 바이러스 경보/예보 현황 ...279
• 부록 D. 해킹.바이러스 대응기관 연락처 ...284
• 부록 E. 2002 CSI/FBI Computer Crime and Security Survey ...287