초록 ▼

2005년은 해킹 · 바이러스 등 인터넷침해사고 관점에 있어서 커다란 전환점이 된 해라고 말할 수 있다. 즉, 과거의 단순히 호기심 목적으로 그리고 언론의 각광을 받기위하여 웹 · 바이러스 등 악성코드를 제작하여 유포하고, 특정 기관의 서버를 해킹하여 해킹실력을 과시만 하던 시대는 지냈으며, 금전적 이익추구 등 푸렷한 목적을 가지고 특정 대상을 공격하는 양상으로 변화하는 해였다. 악성 Bot, 피싱, 홈페이지를 통한 악성코드 유포가 대표적인 사례라 할 수 있다.
악성 Bot을 이용하여 공격자는 대규모 Bot 네트워크(Bot-N

2005년은 해킹 · 바이러스 등 인터넷침해사고 관점에 있어서 커다란 전환점이 된 해라고 말할 수 있다. 즉, 과거의 단순히 호기심 목적으로 그리고 언론의 각광을 받기위하여 웹 · 바이러스 등 악성코드를 제작하여 유포하고, 특정 기관의 서버를 해킹하여 해킹실력을 과시만 하던 시대는 지냈으며, 금전적 이익추구 등 푸렷한 목적을 가지고 특정 대상을 공격하는 양상으로 변화하는 해였다. 악성 Bot, 피싱, 홈페이지를 통한 악성코드 유포가 대표적인 사례라 할 수 있다.
악성 Bot을 이용하여 공격자는 대규모 Bot 네트워크(Bot-Net)를 형성하고 해당 네트워크에 연결된 수많은 좀비 시스템을 이용하여 스팸메일을 발송하기도 하고, 피싱사이트를 개설하는데 악용하기도 하며, 심지어는 Bot-Net 활동을 차단하려는 특정 사이트에 대한 보복성 분산서비스거부(DDoS) 공격을 수행하기도 하는 것으로 알려져 있다.

목차 Contents

• 표지 ...1
• 발간사 ...3
• 제출문 ...5
• 목차 ...7
• 표차례 ...13
• 그림차례 ...14
• 제1장 개요 ...19
• 제1절 해킹.바이러스 동향 요약 ...21
• 제2절 보고서의 구성 ...23
• 제2장 2005년 해킹.바이러스 통계 현황 ...25
• 제1절 국내 해킹.바이러스 사고 현황 ...27
• 1. 침해사고 주요통계 현황 ...27
• 2. 2005년 해킹.바이러스 세부분석 ...28
• 제3장 2005년 침해사고 주요동향 및 2006년 전망 ...51
• 제1절 2005년 국내외 침해사고 주요이슈 및 동향 ...53
• 제2절 2005년 웜.바이러스 동향 및 2006년 전망 ...57
• 1. 개요 ...57
• 2. 2005년 웜.바이러스 동향 ...58
• 3. 2006년 웜.바이러스 전망 ...63
• 제3절 2005년 악성 Bot 동향 및 2006년 전망 ...64
• 1. 개요 ...64
• 2. 2005년 악성 Bot 동향 ...65
• 3. 2006년 악성 Bot 전망 ...67
• 제4절 2005년 홈페이지 해킹 동향 및 2006년 전망 ...69
• 1. 개요 ...69
• 2. 2005년 홈페이지 해킹사고 동향 ...70
• 3. 2006년 홈페이지 해킹 전망 ...78
• 제5절 2005년 피싱 동향 및 2006년 전망 ...80
• 1. 개요 ...80
• 2. 2005년 피싱사고 현황 ...81
• 3. 2006년 피싱사고 전망 ...85
• 제4장 경보 체계 및 주요 보안공지 ...87
• 제1절 경보 체계 ...89
• 1. 경보의 정의 ...90
• 2. 경보 체계 ...92
• 제2절 경보발령 및 주요 보안공지 현황 ...98
• 1. 개요 ...98
• 2. 경보발령 현황 ...98
• 3. 주요 보안공지 현황 ...100
• 제5장 주요 웜.바이러스 및 취약점 대응 현황 ...103
• 제1절 시스템 취약성분석센터 운영 ...105
• 1. 시스템취약성분석센터 참여 벤더사 확대 및 협력 강화 ...105
• 2. 주요 업무 ...107
• 3. 주요 실적 및 향후 계획 ...108
• 4. 주요 산출물 현황 ...109
• 제2절 주요 웜.바이러스 분석 및 대응 ...112
• 1. 브로피아 (Bropia) 웜 분석 사례 ...112
• 2. 조톱 (Zotob.A) 웜 분석 사례 ...123
• 3. 소버 변종 (Sober.55390) 웜 분석 사례 ...136
• 제3절 주요 취약점 분석 및 대응 ...152
• 1. phpBB의 PHP Script Injection 취약점 (2005년 1월 7일) ...152
• 2. IPSec ESP 설정 취약점 (2005년 5월 10일) ...155
• 3. MS05-039 MS Windows PnP 서비스 취약점 (2005년 8월 12일) ...158
• 4. MS05-054 Internet Explorer 문서객체모델 처리 취약점 분석(2005년 11월 25일) ...161
• 제6장 주요 사안별 침해사고 대응 현황 ...165
• 제1절 국가간 주요 침해사고 대응 사례 ...167
• 1. 반크(VANK, 사이버외교사절단) 사이트 공격 대응 ...167
• 2. 중국 해커의 한국 경유 일본 사이트 해킹 대응 ...169
• 제2절 국내 침해사고 대응사례 ...172
• 1. 악성 Botnet 명령/제어 (C&C) 사고 사례 ...172
• 2. 웹 해킹을 통한 악성 코드 유포 사이트 사고 사례 ...182
• 3. 네트워크 장비의 디폴트 로그인 패스워드 취약점 사고 사례 ...189
• 제7장 침해사고 대응협력 체계 구축 ...195
• 제1절 침해사고대응협력강화 워크샵 ...197
• 1. 배경 ...197
• 2. 추진내용 ...197
• 제2절 한국침해사고대응팀협의희(CONCERT) ...202
• 1. CONCERT 개요 ...202
• 2. CONCERT 주요 추진사항 ...203
• 3. 향후 CONCERT 운영 계획 ...206
• 제3절 민.관 합동조사단 전문가 풀 운영 ...207
• 1. 추진배경 ...207
• 2. 관련근거 ...207
• 3. 주요 운영 현황 ...208
• 4. 향후 운영 계획 ...209
• 제4절 국제침해사고대응팀협의희(FIRST) ...210
• 1. FIRST 개요 ...210
• 2. FIRST 세부활동 ...212
• 3. FIRST 주요 발표내용 ...214
• 제5절 아-태 침해사고대응팀협의회(APCERT) ...217
• 1. APCERT 세부활동 ...217
• 2. APCERT 임무 ...218
• 3. APCERT 기구 구성 ...219
• 4. 2005년 APCERT 운영위원회 주요 의결사항 ...220
• 제6절 2005 ASEM 사이버보안 워크삽 개최 ...221
• 1. 추진배경 ...221
• 2. 워크샵 개요 ...222
• 3. 워크샵 주요성과 ...223
• 제7절 APISC 정보보호 교육 ...225
• 1. 추진배경 ...225
• 2. APISC 교육과정 개요 ...226
• 3. 주요성과 ...227
• 제8장 침해사고 공동대응능력 강화를 위한 모의 훈련 ...229
• 제1절 국내 침해사고 공동대응훈련 실시 ...231
• 1. 제 1차 비상대응훈련 ...231
• 2. 제 2차 비상대응훈련 ...234
• 3. 제 3차 비상대응훈련 ...237
• 제2절 아.태지역(APCERT) 침해사고 모의훈련 실시 ...241
• 1. 개요 ...241
• 2. 훈련내용 ...242
• 3. 훈련과정 및 대응절차 ...244
• 4. 훈련결과 및 향후계획 ...246
• 제3절 모의사이버테러 대응훈련 기술지원 ...247
• 1. 개요 ...247
• 2. 훈련결과 ...249
• 제9장 침해사고 대응지원활동 ...251
• 제1절 중소기업 웹 취약성 원격 점검지원 ...253
• 1. 개요 ...253
• 2. 웹 취약성 점검시스템 ...254
• 3. 웹 취약성 점검 서비스 및 분석 ...255
• 제2절 해킹 방어대회 개최 ...263
• 1. 개요 ...263
• 2. 대회 내용 ...264
• 3. 대회 결과 ...265
• 제3절 2005 APEC 정상회의 사이버안전분야 지원 ...266
• 1. 개요 ...266
• 2. 결과 ...269
• 제10장 결론 ...271
• 참고문헌 ...275
• 부록 ...277
• 부록A. 운영체제별 보안권고문 및 패치 사이트 ...278
• 부록B. 2005년 보안공지문 현황 ...279
• 부록C. 2005년 경보발령 현황 ...281
• 부록D. 해킹.바이러스 대응기관 연락처 ...282
• 부록E. MS윈도우 취약점 패치 발표 현황 ...285