목차
1. 카카오 서비스 장애 이슈를 악용한 사이버 공격에 대한 주의 권고 (221021)
2. 9월 정보통신기술(ICT) 수출 208.6억불, 3개월 만에 200억불 회복 (221015)
3. 판교 데이터센터 화재 관련 (221015)
4. 카카오 서비스 장애 문제 악용 사이버 공격 주의 (221017)
  - 판교 데이터센터 화재 관련, 방송통신재난대책본부 점검회의 (221017)
  - 판교 IDC 화재 관련 방송통신재난대책본부 5차 점검회의 (221018)
  - 과기정통부, 주요 데이터센터 긴급점검 회의 개최 (221021)
  - 데이터센터 화재 및 서비스 장애 관련 제도적・기술적 혁신방안 마련한다 (221021)
5. 대한민국, 국제 사이버보안 동반성장을 이끈다 (221018)
6. 과학기술&ICT 정책·기술 동향 224호 (221014)

1. 카카오 서비스 장애 이슈를 악용한 사이버 공격에 대한 주의 권고 (221021)

(출처: KISA 인터넷보호나라&KrCERT, 자료실 > 보안공지, 침해대응단 종합상황실)

개요

• 최근 카카오 서비스 장애 발생과 관련하여, 이를 악용한 해킹메일 및 스미싱 유포 등 사이버 공격에 대비한 사용자 주의 권고

주요 내용

•  카카오를 사칭하여 이메일을 통해 카카오톡 설치파일(PC버전 등)을 위장한 악성 프로그램 설치 유도
    - 설치 파일은 실제 카카오톡 다운로드 파일(KakaoTalkUpdate.zip 등)로 위장하여 유포중이므로 주의 요구
• 카카오 장애 관련 문자메시지를 발송하여 사용자 확인을 빌미로 카카오를 사칭한 피싱사이트에 로그인을 유도
    - 해커는 사용자가 입력한 ID/PW 등 계정정보를 탈취 

보안권고

•  해킹메일(피싱 등) 예방 방법
    - 송신자 주소를 정확히 확인하고 모르는 이메일 및 첨부파일은 열람 금지
    - 이메일 첨부 파일 중 출처가 불분명한 파일 다운로드 자제
    - 이메일 내부 클릭을 유도하는 링크는 일단 의심하고 연결된 사이트 주소 정상 사이트 여부를 반드시 확인
• 스미싱 문자 예방 방법
    - 문자 수신 시 출처가 불분명한 사이트 주소는 클릭을 자제하고 바로 삭제
    - 휴대폰번호, 아이디, 비밀번호 등 개인정보는 신뢰된 사이트에만 입력하고 인증번호의 경우 모바일 결제로 연계될 수 있으므로 한 번 더 확인
• PC 및 스마트폰 보안 강화
    - 운영체제 및 자주 사용하는 문서 프로그램(아래한글 등) 등에 대해 최신 업데이트 수행 
    - 바이러스 백신 업데이트 및 수시 검사
• 악성코드 감염 등 피해가 발생했다면 한국인터넷진흥원 보호나라 홈페이지(www.boho.or.kr)로 즉시 신고하고 '내PC돌보미'* 서비스를 신청하여 점검받기
     * PC, 스마트폰 등 단말기 무상 보안점검 서비스로, 보호나라 홈페이지(www.boho.or.kr) → 보안점검 → 내PC돌보미 에서 신청 

침해사고 신고

• 'KISA 인터넷 보호나라&KrCERT' 홈페이지(www.boho.or.kr) → 상담및신고 → 해킹 사고 신고

기타 문의사항

• 한국인터넷진흥원 118 (국번없이 118)

2. 9월 정보통신기술(ICT) 수출 208.6억불, 3개월 만에 200억불 회복 (221015)

(출처: 과학기술정보통신부, 보도자료, 정보통신산업정책관 정보통신산업정책과 강도성 과장(044-202-6220), 김미정 주무관(044-202-6228))

• 전체 산업 수출 내 정보통신기술(ICT) 수출 비중은 '16년 7월 이후 30% 이상을 지속 유지하며 전체 수출 증가에 기여
• 세계 경기 여건 악화로 반도체, 디스플레이, 컴퓨터·주변기기는 감소했으나, 휴대폰은 주요 생산업체의 신제품 출시효과로 증가

3. 판교 데이터센터 화재 관련 (221015)

(출처: 과학기술정보통신부, 보도자료, 통신정책국 통신경쟁정책과 김준모 과장(044-202-6640), 배인희 사무관(044-202-6641))

과기정통부, 에스케이(SK) 씨앤씨(C&C) 판교 데이터 센터 화재 관련 신속한 장애 복구 독려 및 지원

에스케이 씨앤씨 판교 데이터센터 화재는 15:19분경 전기실에서 발생, 15:22분경 서비스 전원이 차단됨

카카오

• 카카오는 약 오후 3시 30분부터 카카오톡, 다음(Daum), 카카오맵, 카카오 계정 등 서비스 접속이 원활하지 않은 현상이 발생
• 빠른 서비스 재개를 위해 복구 작업을 진행 중

네이버

• 네이버의 경우 서비스 중단은 발생하지 않았으나 검색·뉴스·쇼핑 등 서비스 일부 기능에 오류가 발생
• 일부 기능은 복구가 완료된 상황이며, 전면적인 서비스 정상화를 위해 노력 중

4. 카카오 서비스 장애 문제 악용 사이버 공격 주의 (221017)

(출처: 과학기술정보통신부, 보도자료, 정보보호네트워크정책관 사이버침해대응과 설재진 과장(044-202-6460), 김승열 사무관(044-202-6461))

• 카카오톡 설치파일로 위장한 해킹메일 악성프로그램 유포처 긴급 차단
• 카카오 서비스 장애 관련 해킹메일 및 문자결제사기(스미싱) 피해발생 주의 경고

해킹메일, 문자결제사기(스미싱) 문자 예방을 위한 보안 권고사항

① 해킹메일 예방 방법

  - 송신자 주소를 정확히 확인하고 모르는 전자우편 및 첨부파일은 열람 금지

  - 전자우편 첨부 파일 중 출처가 불분명한 파일 내려받기 자제

  - 전자우편 내부 클릭을 유도하는 링크는 일단 의심하고 연결된 사이트 주소 정상 사이트 여부를 반드시 확인

② 문자결제사기(스미싱) 문자 예방 방법

  - 문자 수신 시 출처가 불분명한 사이트 주소는 클릭을 자제하고 바로 삭제

  - 휴대폰번호, 아이디, 비밀번호 등 개인정보는 신뢰된 사이트에만 입력하고 인증번호의 경우 모바일 결제로 연계될 수 있으므로 한 번 더 확인

추가 보도자료

판교 데이터센터 화재 관련, 방송통신재난대책본부 점검회의 (221017)

판교 IDC 화재 관련 방송통신재난대책본부 5차 점검회의 (221018)

과기정통부, 주요 데이터센터 긴급점검 회의 개최 (221021)

데이터센터 화재 및 서비스 장애 관련 제도적・기술적 혁신방안 마련한다 (221021)

5. 대한민국, 국제 사이버보안 동반성장을 이끈다 (221018)

(출처: 과학기술정보통신부, 보도자료, 정보보호네트워크정책관 정보보호기획과 박준국 과장(044-202-6440), 김장호 서기관(044-202-6441))

•  과학기술정보통신부(장관 이종호)와 한국인터넷진흥원(원장 이원태)
• 각 국의 사이버보안 정책을 공유하고 상호 협력방안을 모색하는 제7차 ‘국제 사이버보안 협력 네트워크(이하 캠프*)’ 행사
• 2022년 10월 18일부터 19일까지 2일간 코엑스 개최

캠프(CAMP) 국내 기업 홍보 프로그램

  ※ 이지케어텍㈜, ㈜로드시스템은 아이섹(ISEC) 2022 전시회 전시칸 지원(10/18~19)

6. 과학기술&ICT 정책·기술 동향 224호 (221014)

(출처: 글로벌 과학기술정책정보 서비스 S&T GPS, 간행물)

WEP, 양자 안전 경제로의 전환 방향 제시

세계경제포럼(WEF)은 양자 컴퓨터 기술의 발전이 일으킬 수 있는 보안 리스크로부터 사이버 시스템과 디지털 경제를 안전하게 보호하고 양자 보안 시스템으로의 전환을 추진하는 방안을 제시*(’22.9)
* Transitioning to a Quantum-Secure Economy

테슬라, 휴머노이드(Humanoid) 로봇 ‘옵티머스(Optimus)’ 시제품 발표

일론 머스크 테슬라 최고경영자(CEO)는 미국 캘리포니아주 팰로앨토에서 열린 ‘테슬라 AI(인공지능) 데이’ 행사에서 휴머노이드 로봇 ‘옵티머스’ 시제품을 소개(9.30)

옵티머스(Optimus)의 모습

목차
1. 주요국 공공 분야의 오픈소스 동향 (221012)
2. 제1회 개인정보 위험 대응 공모전 (221006)

1. 주요국 공공 분야의 오픈소스 동향 (221012)

(출처: 정보통신기획평가원, 주간기술동향 2067호, 소프트웨어정책연구소 권영환 책임연구원(031-739-7341, younghwan@spri.kr))

유럽 디지털 혁신을 위한 오픈소스 동향

• 2014년: 오픈소스 전략의 대상을 ICT 서비스와 솔루션으로 확대 → 외부 기여 권장과 개발 SW 공개 강조
• 2020년: 유럽 디지털 전략(Europe digital strategy)을 위한 디지털 자주성 확립
• 주요 내용: OSPO(Open Source Program Office) 설립, 이너소스 개발 권장, SW 저장소 개선, SW 조달 개선, 오픈소스 연구 기능 강화, 내부 역량 강화

미국 공공 혁신을 위한 오픈소스 동향

• 2010년: NASA에서 자체 개발한 오픈스택 기술 공개
• 2013년: NASA 자체 라이선스인 NOSA(NASA Open Source Agreement) 제정

2. 제1회 개인정보 위험 대응 공모전 (221006)

(출처: KISA 인터넷 보호나라&KrCERT, 자료실 > 공지사항)

• 개인정보보호위원회와 한국인터넷진흥원은 다크웹(지하웹) 등에서 발생하고 있는 개인정보 유노출과 불법유통에 대한 효과적인 대응 방안 모색
• 참여대상: 개인정보보호 및 정보보안에 관심있는 대학생 및 일반인 등 전 국민
• 공모일정 - 접수기간: 2022.9.30(금)~11.15(화) / 공모심사: 2022.11월 중 (1차 서류심사, 2차 발표심사)
• 공모주제: 다크웹(지하웹), 딥웹(심층웹)의 개인정보 보호 아이디어 관련 자유제안

목차
1. [2022년 9월] 인터넷·정보보호 법제동향 제180호 (221006)
2. 과학기술&ICT 정책·기술 동향 223호 (220930)

1. [2022년 9월] 인터넷·정보보호 법제동향 제180호 (221006)

(출처: KISA 한국인터넷진흥원, 지식플랫폼 > 동향분석, 법제연구팀 김홍빈(061-820-1704))

공포된 법령

• 「정보통신기반 보호법 시행령」 일부개정령 공포 (2022. 9. 6.)
• 개정 이유: 주요정보통신기반시설을 보호하기 위한 조치의 실효성을 담보하기 위함
• 정기적으로 주요정보통신기반시설의 취약점을 분석·평가해야 함

국회 제출 법률안

• 「정보통신망 이용촉진 및 정보보호 등에 관한 법률」 일부개정법률안(최형두의원 대표발의, 2022. 9. 8. 제안)
• 「정보통신망 이용촉진 및 정보보호 등에 관한 법률」 일부개정법률안(임종성의원 대표발의, 2022. 9. 8. 제안)
• 「전자금융거래법」 일부개정법률안(박재호의원 대표발의, 2022. 9. 20. 제안)
• 「전기통신사업법」 일부개정법률안(김희곤의원 대표발의, 2022. 9. 6. 제안)
• 「전기통신사업법」 일부개정법률안(유상범의원 대표발의, 2022. 9. 27. 제안)
• 「전기통신사업법」 일부개정법률안(윤영찬의원 대표발의, 2022. 9. 8. 제안)
• 「전기통신사업법」 일부개정법률안(이병훈의원 대표발의, 2022. 9. 30. 제안)
• 「소프트웨어 진흥법」 일부개정법률안(박성중의원 대표발의, 2022. 9. 1. 제안)
• 「디지털포렌식산업 육성 및 지원에 관한 법률」 제정법률안(조수진의원 대표발의, 2022. 9. 20. 제안)
• 「인터넷 멀티미디어 방송사업법」 일부개정법률안(김주영의원 대표발의, 2022. 9. 30. 제안)
• 「메타버스 산업진흥법」 제정법률안(허은아의원 대표발의, 2022. 9. 1. 제안)

2. 과학기술&ICT 정책·기술 동향 223호 (220930)

(출처: 글로벌 과학기술정책정보 서비스 S&T GPS, 간행물)

국가핵심기술 지정 현황('22.6월 기준)

• 우리나라에서도 경제·산업 안보 관점에서 정책 대상이 되는 기술분야를 확대하고 다양한 정책지원 수단 도입 시도

• 국가 R&D의 전략성을 극대화하기 위한 기술 간 연계 조정 장치 필요
• 공급망 관리, 산업보안 등 넓은 의미의 산업 발전과 과학기술정책의 연계 강화를 통해 민간·수요자 중심성 제고 노력
• 과학기술 → 기업/산업 → 지역/외교 등으로 기술 경쟁력에 기반한 총공급 측면 혁신 확산 노력을 지속

목차
0. AutoHotkey1 파일 실행
1. 오토핫키 이해
2. OllyDbg 디버깅
3. 오토핫키 스크립트 사용법
4. 오토핫키 취약점

[Review] (6주차) 실습

2022.08.24 - [Security & Analysis/IDA Pro] - [IDA Pro] chap.06 악성코드 정적분석 툴 사용법(Ransomware, reversing.kr)

0. AutoHotkey1 파일 실행

readme.txt 파일 확인

Decrypt, EXE Key는 md5 값이며, 해당 md5를 복호화하여 인증키 획득 가능

문제에서 요구하는 key 값: decrypt, exe

AutoHotKey는 해당 언어로 된 소스코드를 exe로 컴파일할 때 비밀번호 지정(무분별한 디컴파일 방지를 위해)

→ DecryptKey: 디컴파일 시 필요한 비밀번호, 바이너리가 실행될 때 메모리 상에서 평문 형태로 존재

→ EXE's Key: 디컴파일된 소스코드 내 사용자에게 요구하는 값, 소스코드에서 확인 가능

1. 오토핫키(AutoHotkey) 이해

• 윈도우 응용 프로그램 및 매크로를 만드는 오픈 소스 자유 소프트웨어이자 스크립트 언어
• 사용자가 반복작업을 자동으로 할 수 있도록 도와줌, 간략하게 매크로 프로그램이라고 이해

참고. 접근성

// C Language
#include <stdio.h>
int main(void) {
	print("Hello world!");
    return 0;
}

// AutoHotKey
Msgbox, Hello world!

다운로드

https://www.autohotkey.com/

스크립트 확장자는 .ahk이고, 설치하면 Compiler 폴더의 Ahk2Exe를 사용하여 ahk를 exe로 컴파일 가능

→ AutoHotKey 프로그램에 비밀번호를 설정한 후, 입력 값 일치하면 프로그램을 실행할 수 있도록 하는 기능

따라서 ahk.exe 파일에 입력해야 하는 비밀번호가 decript's key가 됨

• Exe2Aut.exe 디컴파일러
• ank의 password: decript's key

ahk.exe 파일 확인

입력 창에 임의의 문자를 입력한 후, OK 버튼을 누르면 프로그램이 종료

패킹된 파일을 그대로 디버거로 로드하면, 함수나 문자열 등 제대로 확인하기 어려움

파일을 제대로 분석하기 위해서는, 디버깅 상태에서 다음과 같은 명령어를 확인해야 함

• F2: 브레이크 포인트 설정
• F7: 디버깅 중 프로그램을 한 줄 실행시킴
• F8: 디버깅 중 프로그램을 한 줄 실행시킴(call 명령어가 있을 경우에는 해당 함수로 들어가지 않음)

UPX(Ultimate Packer for eXecutables): 여러 운영체제에서 수많은 파일 포맷을 지원하는 오픈 소스 실행 파일 압축 프로그램

exe 파일이 압축되어 있어서 내부 구조 확인하기 어려움

(패킹: -o, 언패킹: -d 옵션)

다시 exe 파일 실행 시 출력 화면이 다음과 같이 변경

파일 검증하는 CRC 체크 부분에서, 위와 같은 EXE corrupted 문구 출력

컴파일 후 변조가 되면 해당 문자열 출력

HS_EXEArc_Read::Open 함수에서 체크하여, 이후 어떤 분기문으로 이동할 지 스크립트를 실행시킴

→ UPX 언패킹한 바이너리 분석 시 CRC 체크 영역에 걸려서 에러

오토핫키 프로그램은 컴파일 시 자동으로 UPX 패커를 적용시키기 때문에 언패킹을 한 이후 분석을 하면 DecryptKey를 찾을 수 없음(디컴파일 시 필요한 비밀번호이므로)

+ 알고리즘을 숨기고 복원하는 과정에서 힌트를 얻고 디컴파일을 수행할 수 있겠지만, 해당 프로그램 특성 상 언패킹 시 분기문에서 탈락하도록 설정했으므로 의미 없음

하단의 >AUTOHOTKEY SCRIPT< , >AHK WITH ICON<

특정 함수의 반환값을 조건으로 "EXE corrupted" 메시지 박스를 띄우고 종료하는 분기

">AUTOHOTKEY  SCRIPT<" 문자열을 사용하는 함수를 호출하는 분기

2. OllyDbg 디버깅

OllyDbg: 바이너리 코드 분석을 위한 x86 디버거(소스 코드가 없을 때 주로 사용)

- 레지스터 추적, 함수/API 호출, 문자열 인식, 오브젝트 파일과 라이브러리 내 루틴 위치 검색

바로 Debug Run할 경우, (or F9 단축키)

Options > Debugging options (or) Alt + O > Events 버튼 클릭하여 Make first pause at: Entry point of main module 체크

* 제어가 운영 체제에서 컴퓨터 프로그램으로 이동하는 것 → 패킹된 파일의 실제 프로그램 시작 부분

OllyDbg 활용 OEP 확인

OEP란? unpacking에서 가장 중요한 부분(Original Entry Point)

packing되기 전으로 돌아간 곳, 덤프를 통해 packing 해제된 파일을 만듦

UPX로 압축하면 PUSHAD와 POPAD 어셈블리어는 필수적으로 생성

PUSHAD 실행 이후 맨 위의 스택 주소를 덤프하여 BYTE H/W BreakPoint를 지정하고 실행해서 POPAD 다음에서 멈추도록 함

JMP 명령어를 통해 OEP로 이동

* 스택에서 레지스터들이 POP이 되는 순간을 캐치하면 OEP로 진입할 수 있는 힌트를 찾아낼 수 있을 것

Entry point breakpoint

PUSHAD로 시작하는 첫번째 instruction 조회

PUSHAD 명령어: EAX, ECX, EDX, EBX, ESP, EBP, ESI, EDI 모든 레지스터를 stack에 PUSH하는 역할

일반적인 packer는 특정 위치의 레지스터들의 백업을 만들어 놓기 위해 처음에 PUSH 명령을 이용하여 저장

(∵ 패킹된 파일이 루프를 돌면서 연산을 하게 됨, 기존 레지스터가 수정될 수 있기 때문에 저장, 루틴이 모두 끝나고 정상 코드를 실행시킬 때 이 레지스터들을 돌려 받기 위함)

→ 파일 메인 프로그램이 실행되기 전에 POP instruction으로 레지스터를 복귀

(참고) System breakpoint 설정했을 경우

• 2사분면(Code Window) 왼쪽: 주소 창(명령어가 실행되는 주소)
• 2사분면(Code Window) 가운데: 기계어(OP 코드 창)
• 2사분면(Code Window) 오른쪽: 어셈블리어(디스어셈블리 창)
• 1사분면(Register Window): 레지스터 값 표시
• 3사분면(Dump Window): 메모리 덤프 창 - 특정 시점에 작업 중이던 메모리 상태(주소, Hex dump, hex to ASCII 해석 내용) 기록
• 4사분면(Stack Window): 스택 주소 값, comment 순으로 출력

PUSHAD 위아래 추가 설명

POPAD 명령어 실행 전 루프문들이, 압축된 코드를 해제하는 과정

Dump Window의 Ctrl+G > (Enter expression to follow in Dump:) ESP 입력 후 확인

* 스택 프레임의 끝지점 주소가 저장되는 최상단 구간(ESP)

Hex dump 부분 우클릭 > Breakpoint > Hardware, on access > Byte

다시 Run하면 하드웨어 브레이트 특성 상 Breakpoint 설정 명령어 이후 제어가 멈추므로 0x00471BCC에서 Paused됨

아래로 스크롤하다 보면 거의 마지막 코드에 POPAD

JMP 명령어 뒤에 오는 주소가 OEP임(ahk.00442B4F)

해당 주소로 점프(Ctrl+G)하여 조회

Ctrl+A: 코드 분석(다시 읽기)

Ctrl+F: POPAD 찾기

Compressed code?
Quick statistical test of module 'ahk' reports that its code section is either compressed, encrypted, or contains large amount of embedded data. Results of code analysis can be very unreliable or simply wrong. Do you want to continue analysis?

AutoHotKey의 패킹된 바이너리를 실행해서 OEP까지 간 다음 CRC 체크를 통해 에러가 발생했을 때 출력되는 문자열 영역을 기준으로,

바로 위에 있는 CRC 체크 함수 내부를 분석

hash 처리된 값 하나가 EBX에 추가됨

publicKeyToken="6595b64144ccf1df"

Exe's key = 54593f6b9413fc4ff2b4dec2da337806

decrypt key = 220226394582d7117410e3c021748c2a

MD5로 decrypt 수행

https://www.md5online.org/md5-decrypt.html

→ pawn isolated

3. 오토핫키 스크립트 사용법

오토핫키 스크립트는 오토핫키 소스코드가 보관되어 있는 곳

프로그램이 실행될 때 스크립트를 열어서 소스코드를 확인하면서 돌아가는 것

바탕화면 우클릭하여 새로 만들기(W) > AutoHotKey Script

새 script 생성(이름 바꾸기)

우클릭 > 더 많은 옵션 표시 or Shift+F10 단축키 클릭하여 Edit Script

#NoEnv  ; Recommended for performance and compatibility with future AutoHotkey releases.
; #Warn  ; Enable warnings to assist with detecting common errors.
SendMode Input  ; Recommended for new scripts due to its superior speed and reliability.
SetWorkingDir %A_ScriptDir%  ; Ensures a consistent starting directory.

본래 내용을 지우고 다음과 같이, F1버튼을 눌렀을 때 hello라는 메시지 창이 나오도록 코드 작성

이후 저장하고 창 닫기

• .ahk 파일 우클릭하여 Compile Script 하면 .exe 파일이 생성
• .exe 파일을 관리자 권한으로 실행하여 하단 바에 AutoHotKey icon 생성

F1 단축키 클릭 시 다음과 같은 화면 출력

4. 오토핫키 취약점

CVE-2020-18174 취약점

AutoHotkey 1.1.32.00의 setup.exe에 있는 프로세스 주입 취약점으로 인해 공격자가 권한을 상승시킬 수 있음

reversing.kr에서 다운로드 받은 파일 버전: 1.0.48.5

목차
1. [보도참고] 대한민국 디지털 전략 발표 (220927)
2. 경찰청-KT-금융보안원 전기통신금융사기 방지 협력 (220928)
3. 보이스피싱 대응 성과 및 대책 (220929) 

1. [보도참고] 대한민국 디지털 전략 발표 (220927)

(출처: 과학기술정보통신부, 보도자료, 정보통신정책관 정보통신정책총괄과 홍성완 과장(044-202-6120), 이재호 사무관(044-202-6124))

• 과기정통부, 윤석열 대통령 주재 제8차 비상경제 민생회의에서 세계 디지털 혁신 모범국가를 향한 『대한민국 디지털 전략』발표
• (투자방향) '23년부터 ①인공지능, ②인공지능 반도체, ③5·6세대 이동통신, ④양자, ⑤확장가상세계, ⑥사이버보안 등 6대 혁신기술 분야에 대한 연구개발 집중 투자

2. 경찰청-KT-금융보안원 전기통신금융사기 방지 협력 (220928)

(출처: 경찰청, 보도자료, 국가수사본부 수사국 경제범죄수사과 김종민 총경(02-3150-2037), 유지훈 경정(02-3150-2763))

• 경찰청과 KT, 금융보안원은 9월 27일(화) 서울 서대문구 경찰청에서 전기통신금융사기(보이스 피싱 등) 근절을 위한 업무협약 체결
• KT 네트워크관제본부장 박종호 상무는 “KT는 고객들의 전기통신금융사기 피해 예방에 최선을 다하고 있으며, 국내 최고 수준의 네트워크 보안 시설과 기술 역량을 바탕으로 경찰청의 범죄 단속에 적극적으로 협력하겠다.”라고 밝혔다.
  

3. 보이스피싱 대응 성과 및 대책 (220929)

(출처: 과학기술정보통신부, 보도자료, 국무조정실 행정관리총괄과 송헌규 과장(044-200-2082), 이인배 경정(044-200-2085))

• 정부, 올해 전화금융사기(보이스피싱) 범죄자 1만 6천여명 검거
• 정부, 명의도용휴대전화(대포폰)·통장 등 11만 5천여개 범행수단 차단

통신분야 대책

통신서비스 부정이용 방지를 통한 사전 예방

1. 명의도용휴대전화 근절

• 명의도용휴대전화 대량 개통을 막기 위해 개통 가능한 회선수를 대폭 제한(10월)
• 불법행위 이력이 있는 명의자의 경우에는 일정기간 동안 이통사들이 휴대전화 신규 개통을 제한
• 휴대전화 개통시 이용자 본인확인 절차와 시스템 강화

2. 전자금융사기 문자 근절

• 정상적인 문자를 수신자가 쉽게 확인할 수 있도록 '안심마크(인증마크+안심문구) 표시' 서비스 도입('22.10월 시범)
• 불법 전화번호 목록을 문자사업자 간에 공유

3. 국제전화 사칭 근절

• 통신사는 음성으로 국제전화임을 안내
• 주요 단말기 제조사와 협의하여 전화번호 일부분만 일치해도 저장된 이름을 표기하는 문제 개선

범죄에 사용된 전화·문자의 신속한 이용 중지

• 전화번호를 변조 및 발신하는 변작 중계기(SIM박스*)에 대해서도 통신 사용을 차단
• 전자금융사기문자를 보다 신속히 추적‧차단(7→2일)할 수 있도록 인터넷 발송문자 관리시스템을 보완(식별코드* 삽입)

* SIM박스: 다량(최대 256개)의 유심을 장착하여 해외 인터넷전화번호를 국내 이동전화번호(010)로 변경하는데 사용

전화금융사기 간편 신고 및 대응역량 고도화

• 전화금융사기 의심 문자 수신 시, 단말기에서 쉽고 간편하게 신고할 수 있도록 불법문자 신고절차 개선
• 인공지능과 빅데이터를 활용하여 대응역량을 고도화 할 수 있도록 연구개발 추진

 ※ (1단계) 의심문자 수신시 ‘스팸’ 신고창이 바로 확인되도록 단말기 기능 개선

       (2단계) 스팸문자 신고 외에도, 전자금융사기 신고채널(경찰청 통합신고대응센터) 추가 도입

목차
1. 윤석열 대통령, 필즈상 수상자 허준이 교수 접견 (220926)
2. 전사적 자원 관리 시스템에 대한 내부자 위협 탐지 기술 동향 (220921)

1. [보도참고] 윤석열 대통령, 필즈상 수상자 허준이 교수 접견 (220926)

(출처: KDI 경제정보센터, 경제정책정보 > 정책자료, 과학기술정보통신부 미래인재정책국 미래인재양성과)

(출처: 과학기술정보통신부, 보도자료, 미래인재정책국 미래인재양성과 강호원 과장(044-202-4830), 이현우 사무관(044-202-4832))

• 허준이 교수: 미국 프린스턴대 교수이자 한국 고등과학원 석학 교수
• 지난 7월 '22년 세계수학자대회(International Congress of Mathematicians, ICM)에서 필즈상 수상

* 필즈상(Fields Medal): 수학계에 중요한 공헌을 한 40세 미만의 수학자에게 수여

• 허준이 교수의 연구분야는 조합 대수기하학(combinatorial algebraic geometry)
• 대수기하학(algebraic geometry)을 통해 조합론(combinatorics)의 문제를 해결하는 비교적 새로운 분야

2. 전사적 자원 관리 시스템에 대한 내부자 위협 탐지 기술 동향 (220921)

(출처: 정보통신기획평가원, 주간기술동향 2064호, King's College London 유종민 연구원(+44-7507750642, jongmin.yu@kcl.ac.uk))

• 기업의 국제화와 규모의 거대화로 기업의 관리 자원 규모가 증가하고 속성이 다양해짐
• 기업 환경의 변화로 전산화를 촉진하였으며, 이를 통해 개발된 것이 전사적 자원 관리(Enterprise resource planning: ERP) 시스템

* ERP 시스템: 기업에서 회계, 조달, 프로젝트 관리, 위험 관리 및 규정 준수, 공급망 운영과 같은 일상적인 비즈니스 활동을 관리하는 것에 사용하는 소프트웨어

기계 학습 방법을 사용한 내부자 이상 행위 방법 도출 과정

일반적인 시스템 사용자 로그 수집 및 데이터 전처리 → 로그 분석을 통한 사용자의 일반적 행위 모델링 → 내부자 이상 행위 검출

목차
1. 2022년 8월 정보통신기술 수출입 동향(220916)
2. 공격 표면 관리 개념과 최소화 방안 동향(220914)
3. 과학기술&ICT 정책·기술 동향 222호 (220916)

1. 2022년 8월 정보통신기술 수출입 동향 (220916)

(출처: 과학기술정보통신부, 보도자료, 정보통신산업정책관 정보통신산업정책과 김민표 과장(044-202-6220), 김미정 주무관(044-202-6228))

• 글로벌 경기 여건 악화로 인한 IT 수요 둔화가 지속되며 주요 품목인 반도체, 디스플레이, 컴퓨터‧주변기기, 휴대폰은 동시 감소
• 주요 5개국 중 유럽연합은 증가, 중국(홍콩 포함), 베트남, 미국, 일본은 글로벌 경제성장 둔화 및 IT 기기 생산 축소 등의 영향으로 감소

2. 공격 표면 관리 개념과 최소화 방안 동향 (220914)

(출처: 정보통신기획평가원, 주간기술동향 2063호, 국방통합데이터센터 국경완 실장(070-4872-6200, kugstone@naver.com))

• 디지털 트렌스포메이션(digital transformation)은 클라우드의 전환을 가속화
• 가트너 보고서에 의하면 공격 표면 위험관리(attack surface risk management)가 잠재적 기술의 상용화 가능에 대한 관심이 큼

가트너가 발표한 "Innovation Insight for Attack Surface Management" 보고서에 따르면, "공개 디지털 자산의 확장과 클라우드 인프라의 사용 증가로 인해 기업 IT가 더욱 분산됨에 따라 조직의 공격 표면 관리를 시각화하고 우선순위를 지정하는 새로운 방법이 필요"하다고 언급함

공격 표면 최소화 방안

• 제로 트러스트 모델(Zero Trust Model)
• 공격 표면 가시성 증가(Increase your attack surface visibility)
• 복잡성 제거(Complexity Elimination): 최소 권한 액세스 원칙 사용
• 지속적이고 가속화된 정찰(Continuous & Accelerated Reconnaissance)
• 네트워크 세분화(Network Segmentation): 특정 영역 주위에 경계를 설정하고 타 섹션으로의 액세스 제한
• 직원 교육(Employee Training & Education): 사이버 보안 인식 교육

3. 과학기술&ICT 정책·기술 동향 222호 (220905)

(출처: 글로벌 과학기술정책정보 서비스 S&T GPS, 과학기술&ICT 정책·기술 동향 222호)

• 미국, 전력 그리드망 보호를 위한 사이버보안 기술 투자 방안 발표
• 미국, 반도체 및 과학법 추진을 위한 행정명령 발표
• 디지털 경제·사회 디딤돌 될 '디지털플랫폼정부' 이행 본격화
• 중저가 반도체 및 EDA 툴 투자 확대하는 중국, ‘반도체 굴기’ 가속

Free BTS concert in Busan faces snowballing concerns

BTS poses for picture at the act`s appointment ceremony as ambassadors of 2030 Busan World Expo on July 19, 2021. (Big Hit Music)

Voices of concern are mounting over a megasized BTS concert in Busan, as problems stemming from an influx of concertgoers remain unresolved ahead of the event’s launch in October.

On Oct. 15, under the title "BTS ‘Yet to Come’ in Busan," the K-pop septet will hold a concert in Gijang-gun of Busan as part of an effort to support the coastal city in its bid to host the 2030 World Expo. The seven members of BTS are honorary ambassadors of the 2030 Busan World Expo.

The event is expected to have an audience capacity of 110,000, making it the biggest single concert ever held in Busan. The main venue in Gijang-gun, accommodating 100,000 people, and a separate area for another 10,000 fans with a real-time broadcast of the gig will be arranged at the Busan Port International Passenger Terminal, around 36 kilometers south of the main venue.

This will mark the first live concert by BTS in South Korea since its Seoul concert in March and the first time the bandmates take to the stage together since they announced an official break to focus on solo activities in June.

But with the mounting excitement have come snowballing problems, as Busan braces itself for the unprecedented crowd.

One concern at hand is the skyrocketing prices of accommodation. On Aug. 24, when the concert date was announced, all the rooms in Gijang-gun and nearby areas instantly sold out, with room fees surging by up to 10 times their usual rates. Some hoteliers came under fire after canceling existing reservations to resell the rooms at higher prices.

The city of Busan has declared it will take action against such malpractice. In a meeting attended by related authorities on Aug. 30, Busan Mayor Park Hyeong-joon said the city will work with related organizations, such as the Fair Trade Commission, to look into the issue and map out necessary measures.

Poster of "BTS `Yet To Come` in Busan" concert set for Oct. 15, 2022. (Big Hit Music)

A lack of public infrastructure surrounding the concert site is also expected to lead to a slew of problems, including safety concerns for the audience.

Serious traffic confusion is one problem. The concert is set to take place at a temporary venue installed on unused land near the coast some 15 minutes by walk from Ilgwang Station, which will be the only means of public transportation. The mass of people will be walking from the station to the venue via a narrow two-lane road in a residential area, and no cars will be allowed at the site on the day.

The venue itself has also come under fire.

According to a map released by Big Hit on Tuesday, not only does the temporary building seem too small for 100,000 people to cram into, but there is only one gate going in and out from it. Most structures where concerts of such enormous size are held usually have multiple gates spread out around the building -- 54 gates in the case of 65,00-seat capacity Jamsil Sports Complex in Seoul and 22 gates at the 66,000-seat Seoul World Cup Stadium.

While the local government has announced various measures to ease confusion surrounding the venue, nothing has been confirmed for now, and whether such measures will be effective in preventing the havoc as some 110,000 fans move around the city remains doubtful.

The city said it plans to temporarily ramp up public transportation, adding extra subway trains and buses and requesting an increase in the number of high-speed trains and airplanes between Seoul and Busan. The government is also mulling operating cruise ships and speedboats between Busan Port and Gijang-gun.

BTS’ October concert will be the septet’s first promotional activity as ambassadors for the potential 2030 Busan World Expo. More related events are expected to take place in Busan the same month, including "2022 BTS Exhibition: Proof," about the group’s nine-year career, set to kick off on Oct. 5 at Haeundae LCT.

By Choi Ji-won (jwc@heraldcorp.com)