국가전략정보포털

표제지

목차

Part 1. Trend - 2024 하반기 사이버 위협 동향 3

01. 침해사고 신고 현황 4

Part 2. Insights - 전문가 칼럼 7

01. 미국의 AI 혁신과 규제 완화가 우리나라에 미치는 영향 / 권태경 8

1. 오바마 행정부: AI의 기반 구축 9

2. 트럼프 행정부: 규제 완화와 시장 주도 혁신 10

3. 바이든 행정부: 신뢰성과 윤리성 강화 12

4. 트럼프 행정부 재선의 의미와 한국에 미칠 영향 13

5. 국내 AI 혁신과 규제에 대한 현황 14

6. 한국의 발전 방향: 글로벌 리더십 확보를 위한 전략적 대응 15

참고문헌 16

02. 2024. 9. 15. 시행 개인정보보호법 시행령의 주요내용 / 김도엽 17

Ⅰ. 서론 17

Ⅱ. 주요 내용 17

Ⅲ. 고려사항 22

03. ASM 기술 동향 및 활용 방안 / 김휘강 23

Ⅰ. 서론 23

Ⅱ. ASM 주요 기능 별로 요구되는 핵심 기술 25

Ⅲ/Ⅱ. ASM의 활용 방안 30

Ⅳ/Ⅲ. 결론 32

04. 핵티비스트 공격 그룹의 #OpSouthKorea 캠페인 분석 33

Introduction 33

#OpSouthKorea TimeLine 34

Conclusion 44

05. 2024년 라자루스 악성코드 특징 / 황찬웅;김동언 46

1. 라자루스 개요 47

2. 2024년 라자루스 악성코드 분석 47

3. 라자루스 악성코드 특징 67

4. 결론 및 대응방안 74

표 1-1. 침해사고 신고 현황 4

표 1-2. 유형별 침해사고 신고 현황 5

표 1-3. 업종별 침해사고 신고 현황 6

표 2-1. 오바마, 트럼프, 바이든 행정부의 인공지능(AI)정책 비교 13

표 3-1. ASM의 기능변화 트랜드 25

표 5-1. 2024년 라자루스 악성코드 주요 특징 46

표 5-2. 파일 정보 48

표 5-3. 문자 기반 치환 알고리즘 결과 50

표 5-4. 설정 파일 복호화 결과 52

표 5-5. 설정 파일 복호화 결과 52

표 5-6. 파일 정보 54

표 5-7. 파일 정보 57

표 5-8. 설정 데이터 복호화 결과 58

표 5-9. 설정 데이터 복호화 결과 60

표 5-10. SCOUT 버전별 기능 60

표 5-11. 파일 정보 61

표 5-12. :cab 스트림 복호화 결과 63

표 5-13. 라자루스 악성코드 실행 인자값 변화 68

표 5-14. 문자 기반 치환 테이블 69

그림 2-1. 오바마, 트럼프, 바이든 행정부의 정책 흐름 9

그림 2-2. 오바마 행정부 주요정책 발표 10

그림 2-3. 트럼프 행정부 주요정책 발표 11

그림 2-4. 트럼프 행정부 주요정책 발표 13

그림 3-1. 공격 표면 및 다양한 공격 벡터 23

그림 3-2/그림 3-5. ASM에서 IT자산들을 자동으로 식별하여 시각화한 결과 26

그림 3-3/그림 3-6. M.ITRE TID(Technique ID)와 CVE ID와의 mapping 예 27

그림 3-4/그림 3-7. MITRE ATT&CK에서 제공하는 해킹그룹 목록 28

그림 3-5/그림 3-8. ASM 상에서 식별된 취약점, 영향받는 자산, 위험도를 산출한 예 29

그림 3-6/그림 3-9. LLM과 RAG를 이용한 보고서 자동 생성 예 29

그림 3-7/그림 3-10. ASM을 통한 Internet 과 다크웹 검색 30

그림 3-8/그림 3-11. ASM과 저작권 침해탐지 솔루션과의 연계를 통한 위험관리 32

그림 4-1. (左)데이터베이스 탈취 인증, Admin Access 유출 메시지(右)DDoS 공격 인증 메시지 34

그림 4-2. Holy League 설립 배경 및 목적 35

그림 4-3. Русская Оперативная Группировка / RTF의 #OpSouthKorea 선언 및 공격 메시지 36

그림 4-4. Z-Pentest의 한국 공격 동기 및 인증 메시지 37

그림 4-5. NoName057(16)의 #OpSouthKorea 선언 및 공격 메시지 38

그림 4-6. DDoSia 사용 설명서 中 일부 39

그림 4-7. Народная Cyber А рми의 #OpSouthKorea 선언 및 공격 메시지 40

그림 4-8. ALIGATOR BLACK HAT 그룹과 NoName057(16)의 연합 선언 메시지 41

그림 4-9. ALIGATOR BLACK HAT의 #OpSouthKorea 선언 및 공격 메시지 42

그림 4-10. Leakbase 포럼 규칙 내 데이터 판매 금지 조항 43

그림 4-11. LockBit 랜섬웨어 그룹 Affiliate Rules 내 CIS 관련 국가 공격 금지 조항 43

그림 4-12. 포워딩 메시지를 통한 텔레그램 채널 네트워크 그래프 43

그림 5-1/그림 5-8. 악성코드 동작 방식 47

그림 5-2/그림 5-9. MachineGuid - CRC32 CheckSum 검증 48

그림 5-3/그림 5-10. 복호화된 2차 로더(Netplwiz.dll) 49

그림 5-4/그림 5-11. 복호화된 2차 로더(oci.dll) 49

그림 5-5/그림 5-12. 문자 기반 치환 알고리즘 50

그림 5-6/그림 5-13. 설정 파일 복호화 결과(Netplwiz.dll) 51

그림 5-7/그림 5-14. 설정 파일 복호화 결과(oci.dll) 51

그림 5-8/그림 5-15. 최초 통신을 위한 쿼리 문자열 53

그림 5-9/그림 5-16. 악성코드 동작 방식 54

그림 5-10/그림 5-17. 복호화된 바이너리(ntpol.dat) 55

그림 5-11/그림 5-18. 복호화된 바이너리 구조 55

그림 5-12/그림 5-19. SCOUT v1 악성코드 동작 방식 56

그림 5-13/그림 5-20. SCOUT v2.3 악성코드 동작 방식 57

그림 5-14/그림 5-21. 설정 데이터를 복호화하는 Crypto API 58

그림 5-15/그림 5-22. SCOUT 악성코드의 윈도우 생성 코드 59

그림 5-16/그림 5-23. 윈도우 메시지 기반 악성행위 59

그림 5-17/그림 5-24. 악성코드 동작 방식 61

그림 5-18/그림 5-25. Crypto API 기반의 AES-128-CBC 62

그림 5-19/그림 5-26. ipbootp.dll:kgb 62

그림 5-20/그림 5-27. ipbootp.dll:dat 복호화 63

그림 5-21/그림 5-28. 시그니처 검증 로직 64

그림 5-22/그림 5-29. 명령조종지 통신을 위한 쿼리 문자열 생성 65

그림 5-23/그림 5-30. 명령조종지 통신을 위한 데이터 생성(1) 66

그림 5-24/그림 5-31. 명령조종지 통신을 위한 데이터 생성(2) 66

그림 5-25/그림 5-32. (제목없음) 67

그림 5-26/그림 5-33. TTPs#10 Operation GoldGoblin(2023) 69

그림 5-27/그림 5-34. 유형 1,2 악성코드(2024) 69

그림 5-28/그림 5-35. 유형 1 Netplwiz.dll 악성코드(2024) 70

그림 5-29/그림 5-36. 유형 1 oci.dll 악성코드(2024) 70

그림 5-30/그림 5-37. TTPs#2 Operation BookCodes - RC4(2020) 71

그림 5-31/그림 5-38. 유형 3 악성코드 - RC4(2024) 71

그림 5-32/그림 5-39. TTPs#10 Operation GoldGoblin - AES(2023) 71

그림 5-33/그림 5-40. 유형 4 악성코드 - AES(2024) 71

그림 5-34/그림 5-41. TTPs#10 Operation GoldGoblin - RC5(2023) 71

그림 5-35/그림 5-42. 유형 1 악성코드 - RC6(2024) 71

그림 5-36/그림 5-43. TTPs#2 Operation Bookcodes(2020) 72

그림 5-37/그림 5-44. TTPs#10 Operation GoldGoblin(2023) 72

그림 5-38/그림 5-45. 유형 1 악성코드(2024) 72

그림 5-39/그림 5-46. 유형 4 악성코드(2024) 72

그림 5-40/그림 5-47. TTPs#10 Operation GoldGoblin(2023), 유형 4 악성코드(2024) 73

그림 5-41/그림 5-48. TTPs#10 Operation GoldGoblin(2023) 74

그림 5-42/그림 5-49. 유형 1 악성코드(2024) 74

그림 5-43/그림 5-50. TTPs#10 Operation GoldGoblin(2023) 74

그림 5-44/그림 5-51. 유형 1 악성코드(2024) 74