2019.10.6 - News clipping

• Main News
  KISA, 불법 영상유출 사이트 모니터링 자동화 한다
• News Tracking
  • 인터넷 스캐닝-취약점 검색 툴, 보안에 독?
  • 쇼단, 새로운 무료 인터넷 스캐닝 툴 공개
  • 러시아의 APT 그룹 세드닛, 사물인터넷 장비 통해 침투 시작
  • [주말판] 여행사, 항공사, 호텔들을 위한 보안 팁 6
  • 일본 혼다 자동차의 DB, 설정 오류로 내부 사정 상세히 공개
• Comments
  이번 KISA에서 불법 영상 유출 사이트(Shodan, Censys 등)에 대해 자동 모니터링을 자동화한다고 발표를 하였다.
  그래서 Shodan과 Censys 등에 대해 자세히 찾아보게 되었다.
  Shodan과 Censys 등과 같은 사이트는 검색엔진 이라고 정의 할 수 있다.
  이때 검색 하는 대상은 인터넷에 연결된 기기를 대상으로 검색을 진행 한다.
  이때 포트스캐닝등을 진행 하여 어떤 포트가 열려 있는지 어떤 응답을 하는지에 대해 기록을 하고 사용자는 이에 대해 검색을 할 수가 있다.
  하지만 이러한 검색엔진은 취약점을 파악하는 것에 도움이 되기도 하지만 이용자에 따라 공격대상을 찾는데 이용될 수도 있기 때문에 이러한 인터넷 스캐닝 검색엔진의 양날성에 대해 고민을 하게 되게 되었다.
  실제로 이러한 인터넷 스캐닝을 통해 취약점을 발견하여 도움이 되는 경우도 많지만 사물인터넷을 대상으로 공격을 실행하는 크래커 입장에서는 공격 대상을 판별할 때 사용이 가능하다는 점에 대해 생각을 해봐야 할 것 같다.