1. Log4j

Log4j란?

Java/Kotlin/Scala/Groovy/Clojure 코딩 도중에 프로그램의 로그를 기록해주는 라이브러리다.

Log4j 보안 이슈

JNDI 와 LDAP 를 이용한 공격이다.

JNDP : Java Naming and Directory Interface(디렉토리를 통해 데이터를 찾게 해주는 서비스)

LDAP : JNDI의 인터페이스중 하나

Log4j 에서는 편리하게 사용하기 위해 ${prefix:name} 형식으로 객체를 찾는 문법이 존재함

위와 같은 문법이 로그가 기록될 때도 사용 가능 -> 해커가 User-Agent와 같은 헤더 또는 여러가지 방법을 통해 취약점 공격

2. ChatGPT

ChatGPT란?

ChatGPT는 OpenAI가 개발한 인공지능 챗봇이다.

ChatGPT 보안 이슈

chatGPT에 기밀이 입력되어 유출되는 사고 발생

삼성에서도 설비정보 유출 2건과 회의 내용 유출 1건이 발생함

3. 최신 보안 동향

이스트시큐리티 (알약) 에서 발표한 2023 보안 동향 5가지

내용 정리

2023년에는 국가 배후 해킹 조직의 사이버 안보 위협 증가, 랜섬웨어 변종과 APT 공격의 진화, 디지털 신분증과 전자 문서 서비스로 인한 개인정보 탈취, 가상 자산을 노리는 다양한 사이버 공격, 그리고 제로데이와 엔데이 취약점을 악용한 공격의 증가가 예상됩니다.

특히, 국가 간 갈등과 관련하여 국가 간 갈등이 심화됨에 따라 해킹 조직의 공격이 증가할 것으로 예측되며, 미사일 발사 및 방어 기술, 항공우주산업, 이동통신 등 다양한 분야에서 해킹 공격이 늘어날 것으로 전망되었습니다.

랜섬웨어의 지속적인 유포와 APT 공격의 진화도 주목할 만한 부분으로 언급되었습니다. 디지털 신분증과 전자 문서 서비스 확대로 인한 공격, 가상 자산과 NFT 발생을 돕는 플랫폼의 증가로 인한 공격, 그리고 제로데이 취약점과 엔데이 취약점을 악용한 공격이 더욱 빈번해질 것으로 예상되며, 새로운 제로데이 취약점 발견 및 악용이 증가하고 있는 상황이라고 하였습니다.

느낀점

아무리 보안이 발전해도 새로운 취약점은 계속 발견되고 그에 맞춰 새로운 공격 기술이 나타나는걸 보고 정보보안은 끝이 없다는걸 느꼈다.

새로운 취약점을 계속 발견하는 사람도 놀랍지만 그에 맞추어서 계속해서 보완하는 사람이 대단하다고 생각했다. 정보보안을 전공하는 사람들이 돈을 많이 받는 이유를 알 것 같았다.

요즘 모바일 운전면허증, 모바일 신분증 등 다양한 정보가 디지털로 넘어가는 추세인데, 먼 미래에는 내 모든 정보를 디지털에서 보관할수도 있겠다는 생각을 했다. 동시에 보안 취약점 때문에 내 모든 정보가 유출될수도 있다고 생각하니 겁이 났다.

3줄 요약

• 국가 간 해킹이 증가할것으로 예상됨
• 최근에 등장한 Zero-Day 공격 및 N-Day 공격이 증가함
• 모바일 신분증 등 디지털 신분증을 노리는 공격이 증가할것으로 예상됨

출처

https://www.itworld.co.kr/news/268791#csidxe9630f0e82a0f7a84dc54b184d164c7