우키의 보안 이야기

   영업비밀 유출 및 업무상 배임죄로  국내 최초로   징역형이 선고된 사례입니다.   회사에서 업무상 취득한 지식 또는 자료를  퇴사후 어떤 식으로든 사용할 경우  법적인 문제가 됨을  알수가 있습니다.  실제로 엔씨소프트에서 가지고 나온 자료가 경쟁사에서 사용되어 지지는 않았지만  초기 엔씨소프트의 기획자료들을 기반으로 투자를 유치하고   신규 프로젝트 진행시  엔씨소프트의 데이타를 참고한 것들이 인정되어  유죄가 선고되었습니다.  하지만 B사에선 엔씨소프트의 자료를 이용하지 말라는 회사차원의 방침을 사전에 세우고 공지하여  신규 프로젝트는 책임을 면하게 되었습니다.  또 한편으로는 엔씨 소프트에서는 영업비밀을 보호할 노력을  충분히 한 것으로 평가되어   유출에 대한 책임을 물을 수있게 되었습니다.  기업에서 어떻게 문서보안을 할 것인지  많이 생각하게 하는 부분인것 같습니다.

출처:  << 게임메카 기사 09-06-26>>

   리니지3 개발기술 유출 관련으로 기소된 전 엔씨소프트 직원들에게 일부 유죄가 선고 됐다. 서울지방법원은 26일 `리니지3` 전 개발 실장 박 모씨에 대해 영업비밀 유출 및 업무상 배임죄를 인정, 징역 1년 6개월에 집행유예 2년을 선고 했다.
 
  서울지방법원은 26일 현 영업비밀 유출 및 업무상 배임죄 등으로 기소된  `리니지3` 전 개발 실장 박 모 씨 외 전현직 엔씨소프트 직원 6명에 대한 1심 공판을 진행했다. 이 공판에서 `리니지3`의 전 개발 실장 박 모(현 B사)씨와 배 모씨 그리고 `리니지3` 팀원 여 모(현 B사)씨 강 모씨(현 B사) 그리고 `리니지2` 개발자 한 모씨 등  5명이 유죄 판결을 받았다. 재판부는 박 모씨 그리고 박 모씨와 비밀유출을  공모한 배 모씨에게  각각 징역 1년 6개월과 징역 1년에 집행유예 2년을, 같은 혐의로 기소된 팀원 여 모씨와 강 모씨에게 벌금 700만원과 사회봉사 명령 160시간을 선고 했다. 이들과 함께 기소된 2명은 가담혐의가 적어 무죄 판결을 받았다.

  엔씨소프트에서 `리니지3`의 개발을 총괄하던 박 모씨는 프로젝트가 진행되던 2006년 일본 스퀘에닉스사와 접촉, 투자 유치를 전제로 `리니지3`의 기획문서 등을 유출한 혐의를 받아왔다. 또 이 과정에서 또 다른 신규 프로젝트를 진행 중이던 배 모씨에게도 기획문서를 받아 스퀘어에닉스와 접촉한 혐의를 받아왔다. 재판부는 박 모 씨와 배모씨의 해당 혐의에 대해 실형을 선고하며 유죄를 인정했다.  또 `리니지3`의 팀 원이었던 강 모씨와 여 모씨는 `리니지3`프로젝트가 취소된 후 B사로 이직하는 과정에서, `리니지3`의 캐릭터 커스터 마이즈 데이터 시트와 언리얼 엔진3를 기반으로 한 `리니지3` 에디터 툴을 외장 저장장치에 담아 가지고 나와 B사의 업무용 컴퓨터에 깔고 신규 프로젝트인 `프로젝트 S1`에 참고한 혐의가 인정되었다. 박 모씨 등은 지난 2007년 비밀유출 문제로 엔씨소프트에서 면직된 후 약 40여 명의 팀원과 함께 새로운 투자를 받아 B사를 설립, MMORPG `프로젝트 S1(현 테라)`을 진행해왔다. 

  재판부는 "피고인들(박 모씨와 배 모씨) 자신들이 유출한 문건이 영업상 비밀에 해당하는 것임을 충분히 인지하고 있었다. 따라서 이 문건을 경쟁회사(스퀘어 에닉스)에 유출해 투자 유치 의사를 타진한 것은 엔씨소프트에 대한 손해를 끼치려는 명백한 의도가 있었다고 판단된다."며 유죄를 선고 했다. 또 피고인(강 모씨, 여 모씨)들이 `리니지3`의 리소스가 영업비밀에 해당함을 알면서도, 퇴사 후 이를 가지고 나와 B사의 신규 프로젝트에 참고한 것 역시 죄가 있다고 판단했다. 하지만 재판부는 `리니지3`의 데이터가 조직적으로 `프로젝트S1`에 사용되었다는 혐의는 인정하지 않았다. 재판부는 "S1 프로젝트 초기에 (엔씨소프트 퇴사시 가지고 나온) `리니지3`의 데이터에 피고인들이 접근한 흔적은 있으나, 실제로 쓰인 범위가 적고 이런 행위가 조직적으로 이루어졌다는 증거는 불충분하다. 오히려 `프로젝트S1`의 초기에 `리니지3`의 데이터를 쓰지 말라는 회사(B사)차원의 방침이 있었다."고 혐의 불인정 배경을 밝혔다.

  이번 판결로 한국 게임계에서 비밀 유출 혐의에 대해 처음으로 징역형이 선고되었다.

크리에이티브 커먼즈 라이센스

이 저작물은 크리에이티브 커먼즈 코리아 저작자표시-비영리-변경금지 2.0 대한민국 라이센스에 따라 이용하실 수 있습니다.

우키 보안뉴스/처벌사례 리니지3 정보유출

출처: http://www.kisa.or.kr/

짦은 말로  사람들에게  보안의 중요성을 고양시킬 수 있는  표어는 중요합니다.
학생들의  공모장이긴 합니다만..   직원교육자료나  홍보자료 제작시 유용할 듯해서 올려봅니다.
이 표어들을 기반으로 좀더 좋은 표어들을 만들수도 있을 것 같기도 합니다.

작년도 표어당선작들은 그다지 공감이 가지 않았는데 올해는 수준이 높아진 느낌입니다.
보안에 대한 인식과 이해가 사회 전반에 걸쳐서 높아진 탓이 아닌가 생각됩니다..  ^^

구 분	수상자 / 학교		작  품
금 상	초등부	김찬규 / 인천**초등학교	지금 새는 것은 정보가 아니라 미래입니다
	중등부	김태현 / 서귀포**중학교	쉽게 통과하라고 “PASS WORD"가 아닙니다
	고등부	차준호 / 제주**고등학교	해킹은 장난이 아닙니다. 바로 범죄입니다
Daum상	김효준 / 대구**중학교		컴퓨터는 꺼져도, 당신의 정보는 깨있습니다
	안세빈 / 수원**초등학교		정보보호 안전지수 정보사회 행복지수
NHN상	박우창 / 서귀포**중학교		개인정보보호, 시작은 있어도 끝은 없습니다
	강경현 / 수원**고등학교		정보유출, “지금” 막지 않으면 “다음”은 늦습니다
SK컴즈상	최정호나 / 대구**중학교		내가흘린 개인정보 전세계가 같이쓴다
	유재현 / 인천**초등학교		설마라는 작은 틈으로 당신의 정보가 새고 있습니다
한국해킹 보안협회상	류애리 / 울산**고등학교		나의 Ent키가 생명의 Del키가 될 수 있습니다
	변하은 / 파주**초등학교		컴퓨터는 내 친구 정보보호는 내 생활
일본IPA상	김도현 / 서귀포**중학교		오래쓰는 비밀번호 잃어버린 나의정보
	김현수 / 수원**학교		가입약관은 꼼꼼하게 비밀번호는 복잡하게

크리에이티브 커먼즈 라이센스

이 저작물은 크리에이티브 커먼즈 코리아 저작자표시-비영리-변경금지 2.0 대한민국 라이센스에 따라 이용하실 수 있습니다.

우키 보안교육 정보보호표어

 고객으로 부터  잘 보이던  USB메모리의 폴더가 보이지 않는다는 신고를 받았습니다.
USB가 고장난 것인지 보안때문에 막힌 것인지 확인해달라고 하더군요..^^

 바이러스 피해를 입고 난 후  USB메모리가 종종 이런 현상을 보이는것을 경험했었기 때문에..
해당 PC에 원격으로 접속해보니  USB메모리의 폴더들이 보이지 않고 있었습니다.
물론 용량은 어느정도 차지하고 있더군요..
그렇다면.. 결론은  파일은 있다...  다만 보이지 않을 뿐...

▶ 조치방법1 (일반 사용자는 이 방법으로 )  
폴더옵션에서  숨김폴더와 파일이 보이도록 설정했습니다.

자 이제 Hidden모드인 폴더들이 뿌옇게   보이는군요..  다시  정상적인 폴더로 보이도록 바꾸었습니다.
바이러스는 걸려있지 않더군요..  피해의 여파가 남아있는듯 했습니다.
 (아래 그림은 이해를 돕기위해 제 컴의 화면입니다.)

정상이 되었습니다.  이제부터  자유롭게 사용할 수있겠죠?

▶ 조치방법2 (고급 사용자는 이 방법으로 )  
위 과정이 귀챦게 여겨지시는 분들은  아래 커맨드를 사용하셔도 되겠습니다.
1. 실행창에서 CMD라고 치고나 후 엔터  (명령프롬프트..실행)
2. attrib -r -a -s -h w:\*.*  /s /d  엔터...
아래와 같이 실행되었습니다.  ^^


 

크리에이티브 커먼즈 라이센스

이 저작물은 크리에이티브 커먼즈 코리아 저작자표시-비영리-변경금지 2.0 대한민국 라이센스에 따라 이용하실 수 있습니다.

우키 보안운영/백신 USB바이러스복구

크리에이티브 커먼즈 라이센스

이 저작물은 크리에이티브 커먼즈 코리아 저작자표시-비영리-변경금지 2.0 대한민국 라이센스에 따라 이용하실 수 있습니다.

우키 보안뉴스/교육,세미나소식 보안세미나, 오바마 보안정책

크리에이티브 커먼즈 라이센스

이 저작물은 크리에이티브 커먼즈 코리아 저작자표시-비영리-변경금지 2.0 대한민국 라이센스에 따라 이용하실 수 있습니다.

우키 보안뉴스/바이러스 악성코드주의보

 모든 윈도우 PC와 서버엔 관리공유가 기본적으로 설정되어 있죠...  이 관리공유가   웜 바이러스의 공격수단으로 사용되는 경우가 많아지고 있습니다.  해커 입장에선  모든 윈도우에 다 올려져있는 공유다 보니  좋은 공격 타겟이 될수밖에 없죠... 꼭 필요하지 않다면  제거하는 것이  좋은 방법이라고 할수 있습니다.

  관리공유는  풀어 말하면 '관리목적 공유폴더'라고 할 수있는데요..   다른 공유폴더 처럼  사람이 만들어 주는 것이 아니라  윈도우를 설치하면 기본으로 만들어지는 공유폴더라고 할수있습니다.  커맨드창에 Net share라고 치면  C$, D$, admin$등이 나오는 것을 볼수있는데 바로 이것들이 관리공유이지요..  윈도우98까지는 없고  윈도우2000이상부터 보실 수있습니다.  관리자 권한이 있다면  (혹은 취득하게 된다면..)  각 드라이브의 모든 자료, 또는 윈도우즈 폴더의 모든 자료들을 삭제하거나  변경이 가능하므로  위험성을 많이 내포하고 있다고 할 수있습니다.  정말 관리목적으로 사용할 계획이 없다면  삭제하는 것이 좋습니다.

  웜의 중요한 전파 경로중에 하나가 바로 이 관리공유라고 할 수 있습니다. 요즘 최고의 위협중의 하나인  Confiker 웜바이러스도 그 예라고 할수있습니다.   로컬에 유저가 존재하고  쉬운 패스워드 혹은  연상가능한 패스워드를 사용할 경우    웜은  해당시스템의 관리자 자격을 취득하여  감염을 시킬 수 있게 되고  또 다른 시스템들을 다시 공격하게 되는 것이죠..  혹 해당시스템이  관리자 시스템일 경우엔  또 다른 수많은 컴퓨터를 손쉽게 감염시키게 될 수도 있습니다.  하지만  관리공유를 제거해둔다면   이런 급속한 웜 전파를 상당수 막을 수도 있습니다.  
  
  관리공유를 삭제하는 것은 약간의 작업이 필요합니다.  내 컴퓨터 관리에서도 삭제는 가능하지만...    삭제해도  시스템이 리부팅되면서  다시 활성화되어 올라오기때문에..  다음의 레지스트리 작업이 필요하게 됩니다.


레지스트리 항목: 
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\LanmanServer\Parameters
  - 서버일 경우:  Key 추가(DWORD) : AutoShareServer   =   0
  - 클라이언트의 경우 : Key 추가(DWORD) : AutoShareWks   =   0


아래 내역을 메모장에 복사하여    admin_share_remove.reg 로 저장하여  더블클릭하면  적용이 되면 리부팅을 실시하면   관리공유가 없어진 것을 확인하실 수 있습니다.  혹시나 하여  서비스에 문제가 없는지  확인중인데요...
원격관리도 가능하고   MBSA를 이용한 원격취약점 체크도 가능하더군요..

<< admin_share_remove_for_server.reg>>
===========================================================================================
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters]
"AutoShareServer"=dword:00000000
===========================================================================================

<< admin_share_remove_for_PC.reg>>
===========================================================================================
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters]
"AutoShareWks"=dword:00000000
===========================================================================================

크리에이티브 커먼즈 라이센스

이 저작물은 크리에이티브 커먼즈 코리아 저작자표시-비영리-변경금지 2.0 대한민국 라이센스에 따라 이용하실 수 있습니다.

우키 보안운영/취약성 관리공유제거, 취약점

Trendmicro의 Officescan 서버의 바이러스 스캔 정책을 백업하는 방법을 정리해봅니다.

1. 백업하기
  1) 왼쪽 메뉴바의  Network Computers / Client Management를 선택해줍니다.
  2) 오른쪽 Management 창에서  최상위에 (또는 특정 도메인)  마우스를 클릭하여 커서를 위치시킵니다.
  3) Settings 메뉴의 Export Settings 를 클릭합니다.
  4) 새로 뜬 Export 창에서  [Export]버튼을 클릭하여  정책파일을 저장합니다.

2. 정책파일로 부터 적용하기
  1) 왼쪽 메뉴바의  Network Computers / Client Management를 선택해줍니다.
  2) 오른쪽 Management 창에서  최상위에 (또는 특정 도메인)  마우스를 클릭하여 커서를 위치시킵니다.
  3) Settings 메뉴의 Import Settings 를 클릭합니다.
  4) 백업받아두었던 정책파일을 적용합니다.

크리에이티브 커먼즈 라이센스

이 저작물은 크리에이티브 커먼즈 코리아 저작자표시-비영리-변경금지 2.0 대한민국 라이센스에 따라 이용하실 수 있습니다.

우키 보안운영/백신 officescan

세미나 참가 신청 페이지: << 교육 신청 페이지 가기  >>

▶ 행사 개요

• 세미나명 : 사례 중심의 최신 해킹동향 및 대응 기술 세미나
• 일 시 : 2009년 6월 24일(수), 12:30～17:30
• 장 소 : 건국대학교 국제회의장
• 참석대상 : 일반 기업ㆍ대학 등의 시스템 관리자 및 보안 담당자
• 참가비 : 무료

▶ 참가 문의

한국정보보호진흥원 인터넷침해사고대응지원센터 해킹대응팀
전은국 연구원 (☎: 405-5635, E-mail: ekchun@kisa.or.kr)

▶ 프로그램

시 간	내  용	발표자
13:00～13:30	등록 및 세미나 자료 배포
13:30～13:40	행사안내
13:40～14:20	KISC DDoS 대응 현황	KISA 서진원 수석
14:20～15:00	유무선통합 접근제어를 이용한 침입대응 방안	UNET 류동주 팀장
15:00～15:40	Windows 7 개발자 보안과 호환성	MS 강성재 차장
15:40～15:50	Coffee Break
15:50～16:30	2009 개인정보의 기술적 관리적 보호조치 기준	KISA 차윤호 선임
16:30～17:20	DDoS 위협의 실체와 효과적 대응방안	다음커뮤니케이션 조양현 과장
17:20～17:30	Coffee Break
17:30～18:30	패널토의 : DDoS 공격, 그 대응책은? - 진행 : KISA 해킹대응팀 최중섭 팀장 - 전문가 : SK텔레콤 홍관희 매니져 외 3명

아래와 같이 등록되었답니다.

크리에이티브 커먼즈 라이센스

이 저작물은 크리에이티브 커먼즈 코리아 저작자표시-비영리-변경금지 2.0 대한민국 라이센스에 따라 이용하실 수 있습니다.

우키 보안뉴스/교육,세미나소식 보안세미나

크리에이티브 커먼즈 라이센스

이 저작물은 크리에이티브 커먼즈 코리아 저작자표시-비영리-변경금지 2.0 대한민국 라이센스에 따라 이용하실 수 있습니다.

우키 보안운영/취약성 adobe취약점, 보안업데이트

Confiker  웜바이러스는 현재까지는 역대최강의 바이러스라 할만 합니다.

크리에이티브 커먼즈 라이센스

이 저작물은 크리에이티브 커먼즈 코리아 저작자표시-비영리-변경금지 2.0 대한민국 라이센스에 따라 이용하실 수 있습니다.

우키 보안운영/백신 Confiker대응