선관위 모의해킹으로 알아보는 관리자 권한 탈취 공격

선관위 시스템, 모의 해킹과정에서 관리자 권한 탈취 보안 취약점 발견 공격자는 별다른 공격 도구 없이 정상 사용자 권한만으로 공격합니다. ‘비트라커(BitLocker)’ 랜섬웨어가 그 대표적인 예로, 공격자는 관리자 권한으로 로그인 한 후 윈도우에 기본 탑재된 디스크 암호화 기능을 이용해 랜섬웨어 공격을 합니다. 한국인터넷진흥원(KISA) 보고서에서 설명한 비트라커 랜섬웨어 공격 방식을 살펴보면, 공격자는 기업 홈페이지 고객상담 게시판에 파일 첨부기능을 … Read more

RFID, 보안취약점 발견에도 최상급보안시설 5곳 사용중

최상급 보안시설에 ‘5초 만에 복제되는 RFID키’ 사용 최고등급 국가 보안시설인 한국원자력연구원을 포함해 과학기술정보통신부 소관 기관 62%가 복제하기 쉬운 일반 전자태그(RFID) 출입증을 사용하고 있는 것으로 파악됐습니다. 10일 국회 과학기술정보방송통신위원회 소속 국민의힘 박성중 의원이 과기정통부 소관 70개 기관으로부터 제출받은 자료에 따르면 RFID 출입증 제작 과정에 보안 규격을 요구한 곳은 26개에 불과했습니다. 62%에 달하는 44개 기관은 복제가 가능한 RFID 출입증을 사용하고 있는 … Read more