대외행사|2017.09.26

제8회 ㈜시큐아이 정보보안세미나

 시큐아이는 9월 21일 삼성전자 본사 (서초사옥)에서 삼성 그룹사 보안 담당자분들을 모시고 제8회 ㈜시큐아이 정보보안세미나를 개최하였습니다. 이번 세미나는  그룹사 보안의 일선에서 노력 하고 계신 담당자 분들을 모시고 공통적인 관심사항인 랜섬웨어 및 정보유출 사고 방지를 위한 대응 전략과 클라우드 보안 전략에 대해서 논의하는 자리였습니다.  

보도자료|2017.09.22

시큐아이, 목포대학교 정보보호학과 기업탐방 실시

      국내 1위 정보보호 전문기업 ㈜시큐아이(www.secui.com)는 21일 목포대학교 정보보호학과 학생 45명을 초청하여 기업탐방을 실시했다. 이번 기업탐방을 통해 시큐아이 네트워크 보안 제품들의 소개와 실무 담당자들의 업무설명을 진행하였고, 학생들의 정보보호에 대한 궁금증을 직접 묻고 소통할 수 있는 행사였다고 설명했다. 시큐아이는 “정보보안 산업시찰로 학생들의 정보보안 이해도 향상을 높이기 위하여 이번 탐방을 진행하게 되었다”라며, “정보보호 전문가 육성을 위하여 산업을 주도할 인재양성과 시설 지원을 위해 상호협력 및 다양한 활동을 추진하겠다.”라고 말했다.

대외행사|2017.07.13

정보보호의날 인력채용박람회 참가

   시큐아이는 지난 7월 12일 미래창조과학부가 주최하고 한국인터넷진흥원이 주관한 ‘2017 정보보호 인력채용 박람회에 참여하였습니다. 정보보호의 중요성에 대한 의식제고를 위해 정부는 2012년부터 7월 둘째 주 수요일을 ‘정보보호의 날’로 지정하고있으며  정보보호 인력채용 박람회도 함께 진행하고 있습니다. 올해로 3회째인 이번 행사에서 시큐아이는 채용박람회를 통해 정보보호 구직자들에게 1:1 채용 설명으로 당사의 인재상과 복리후생, 업무 유형 등 다양한 구직 정보를 제공하였습니다.   - 행사명 : 정보보호의날 인력채용박람회 참가 - 일시 : 2017년 7월 12일 - 장소 : 서울시 양재동 더케이 호텔 3층 크리스탈볼룸  

대외행사|2017.07.07

사이버보안 해외 로드쇼 참가INTERPOL Wld 2017_싱가폴

  시큐아이는 7월 5일 ~ 7일에 진행한 글로벌 보안 전시회 ‘인터폴 월드 2017’ 참가에 참가하였습니다. 「2017 인터폴 월드」는 국제 보안회의 및 전시 행사로 인터폴(국제형사경찰기구)이 2년마다 주최하고 인터폴 사법당국 및 정부기관, 보안 전문가(1만여명), 글로벌 보안업체(300여개) 등 싱크탱크들이 모여서 공공보안, 사이버보안 등의 새로운 기술 및 솔루션을 소개하는 행사입니다. 이번 행사는 행정자치부 정부통합전산센터와 국내 중소 IT 보안 기업과 함께 민·관 합동 대표로 참석하여 동남아권 국가들에게 사이버보안 체계(9방어 5분석)를 주제로 당사의 주력 제품인 차세대 방화벽 SECUI MF2와 침입방지시스템 SECUI MFI의 제품소개를 하였습니다.    - 행사명 : 사이버보안 해외 로드쇼(INTERPOL World 2017_싱가폴) - 일시 : 2017년 7월 5일 ~ 7일 - 장소 : 싱가포르 Suntec

보도자료|2017.02.13

시큐아이, 관점디자이너 박용후 대표 초청 특강

   국내 1위 정보보호 전문기업 ㈜시큐아이(대표 석경협/www.secui.com)가 9일 국내 관점디자이너 1호인 박용후 대표를 초청해 ‘명인 특강’을 개최했다. 박용후 대표는 ㈜카카오 홍보이사 겸 전략고문을 역임하고 현재 ㈜피와이에치 대표이며, ㈜우아한형제들, ㈜오콘, ㈜네시삼십삼분 등의 회사에서 커뮤니케이션 총괄이사로 활동하고 있다. 이번 특강에서는 ‘관점을 바꾸면 미래가 바뀐다’라는 주제로 강의를 진행하였다. 특강에 참석한 시큐아이 임직원은 “남들과 좀 더 다른 관점으로 새로운 시선을 볼 수 있는 습관을 키워야겠다” 라며 “관점을 바꾸는 것이 얼마나 큰 영향을 주는지 알게 되었다.”라고 말했다. 시큐아이 인사팀 김태욱 팀장은 "'끊임없는 자기 개발과 투자로 핵심인재를 양성'이라는 시큐아이의 '인재경영' 비전처럼 임직원의 복지 향상을 위해 노력을 아끼지 않겠다"고 말했다.  

보도자료|2017.01.23

시큐아이 채널사 대상 파트너스데이 행사 개최

   국내 1위 정보보호 전문기업 ㈜시큐아이(대표 석경협/www.secui.com)가 19일 서울로얄호텔에서 약 60여 개 파트너사 임직원 100여 명이 참석한 가운데 시장 확대와 파트너십 강화를 위한 ‘2017 시큐아이 파트너스데이'를 개최했다. 이번 행사는 파트너사들의 비즈니스 경쟁력 강화를 위해 시큐아이가 새로 마련한 다양한 지원 프로그램 및 서비스 정책을 소개하고, 시장의 어려움 속에서도 우수한 성과를 낸 파트너사와 영업대표들을 격려하고 시상하는 내용으로 진행됐다. 석경협 대표이사는 파트너스데이 기념사를 통해 “ 시큐아이와 주요 파트너사와의 협업 강화를 기반으로 보안시장에서의 리더로서의 입지를 공고히 하는 한편 파트너사와의 동반 성장을 지속 강화할 것”이라고 밝혔다.  

보도자료|2016.12.06

시큐아이, 사랑의 김장 나누기 행사

  정보보호 전문기업 ㈜시큐아이(대표 석경협/www.secui.com)는 12월 2일 서울시 성북구에 위치한 성북장애인복지관에서 ‘사랑의 김장 나누기 행사’를 펼쳤다고 밝혔다. 이날 행사는 쌀쌀한 날씨임에도 불구하고, 시큐아이 임직원들이 온정을 담아 직접 담은 600여 포기의 김장 김치를 성북구 내 저소득, 장애인 가정 등 어려운 이웃 세대를 직접 방문하여 전달하였다. 시큐아이는 2013년부터 성북장애인복지관과 자매결연 협약을 체결하여 나눔과 배려를 통한 지역사회 내 장애인 및 소외계층을 지원해 오고 있다. ㈜시큐아이 석경협 대표이사는 “앞으로 임직원들이 참여하는 다양한 봉사활동 프로그램을 통해 사회 공헌 활동을 지속적으로 추진하겠다.”고 밝혔다.  

보도자료|2016.10.18

Snt_httpinspect 우회 취약점 해결방법

    업무 편의 위해 설정한 임의 정책, 공격자 악용해 공격 시도 Snort_httpinspect 우회 취약점, IDS/IPS 벤더 패치 배포 안돼 … 자체 패치 수행·정책 변경해야 방화벽, IPS/IDS와 같은 보안 솔루션의 도입에 따라 이를 회피하기 위한 우회 공격 시도는 계속되고 있고, 이러한 우회 기술(EvasionTechnique)은 갈수록 다양해지고 있다. HTTP Verb Tampering은 이러한 우회 기술 중, 하나로 HTTP 요청 패킷 헤더의 메소드(Method) 필드를 조작해 보안 솔루션이나 웹 서버의 보안 정책을 우회하는 기술이다.  일부 웹 서버 플랫폼은 터널링이나 게이트웨이 등 다양한 기능을 수행하기 위해, RFC에 규정되지 않은 임의의 메소드를 일반적인 웹 통신에서 사용되는 GET 메소드와 동일하게 처리하도록 설계되어 있다. 하지만 공격자들은 이를 악용해 보안 정책을 우회하는 공격을 시도하는 사례가 종종 발생하고 있다.  네트워크 보안 솔루션에서 이러한 HTTP Verb Tampering을 적절히 처리하지 못할 경우, 웹 공격 탐지 룰이 적용돼 있더라도 해당 공격을 탐지하지 못하는 경우가 발생한다 ● 스노트 룰 기반 패턴 매칭 우회 공격 주의  스노트(Snort)는 룰 기반의 패턴 매칭을 통해 네트워크 트래픽을 분석하고 로깅 및 차단하는 오픈 소스 네트워크 침입 탐지 시스템(IDS)으로, 다양한 상용보안 솔루션에서 탐지 엔진으로도 널리 사용된다. 이 프로그램은 잠재적인 악성 트래픽을 탐지하기 위해 전송된 네트워크 트래픽에 스노트 룰을 매칭한다.  스노트의 Snort_httpinspect 모듈은 룰 매칭 전, 수신된 HTTP 트래픽에 대한 사전 처리를 수행하는 전처리 모듈이다. 이 모듈은 수신된 HTTP 패킷의 헤더에서 메소드. URI, User-Agent, cookie, HTTP Body 등의 필드를 분류해 <그림 1>과 같이 각 필드의 값을 각 각의 버퍼에 저장한다.   Snort_httpinspect 모듈은 HTTP 패킷의 헤더를 필드 별로 분류하기 전에 헤더의 처음 시작 위치에 특정 특수 문자가 존재할 경우, 해당 특수 문자를 헤더에서 제외한다. HTTP 헤더의 처음 시작위치에 ‘0x0E’보다 작고 ‘0x08’보다 크거나, ‘0x20’인 값이 존재하면 헤더의 처음 시작 위치를 가리키는 포인터를 다음 위치로 이동하는데, 이는 2004년 일본의 보안 전문가 카나토코(Kanatoko)가 발견한 HTTP 탐지 룰 우회 취약점을 패치한 코드다.  해당 취약점은 등과 같은 특수 문자를 HTTP 헤더의 처음 시작 위치에 삽입해 uricontent 옵션을 사용한 스노트 룰의 탐지를 우회한다.  하지만 여전히 스노트의 Snort_httpinspect 모듈에 HTTP탐지 룰 우회 취약점이 존재한다. 이 취약점은 카나토코는 취약점 패치 코드에서 임의로 조작된 HTTP 메소드 필드를 적절히 처리하지 못하기 때문에 발생한다.  Snort_httpinspect 모듈은 HTTP 헤더의 처음 시작 위치를 가리키는 포인터를 설정한 후, HTTP 헤더의 처음 시작 위치를 가리키는 포인터로부터 공백(Whitespace| x20)이나 nonascii문자까지의 값을 HTTP 메소드 필드로 분류한다.  RFC에 따르면 HTTP 리퀘스트 헤더의 첫 번째 라인은 메소드, URI, 버전 필드가 순서대로 위치하고, 각 필드는 공백 (‘ x20’)으로 구분된다. 만약 HTTP 헤더의 메소드 필드에 값이 존재하지 않는다면, 헤더의 처음 시작이 공백(‘ x20’) 으로 시작되고, 카나토코 취약점 패치 코드에 의해서 HTTP 헤더의 처음 시작 위치 포인터가 메소드 필드를 건너뛴 URI 필드의 처음 위치로 설정된다.  이로 인해 <그림 2>와 같이 메소드 버퍼에 URI가 URI 버퍼에 버전이 저장되는 등 HTTP 헤더의 각 필드의 값이 잘못 분류돼 제 버퍼에 저장되지 않는다. 이에 따라 스노트 룰에서 uricontent, http_method, http_uri 등과 같이 Snort_httpinspect 모듈에 의해서 전처리된 HTTP 버퍼의 값을 참조하는 옵션을 사용할 경우, HTTP 메소드 필드가 빈 값으로 설정된 패킷을 제대로 탐지하지 못한다.      원격의 공격자는 HTTP 헤더의 메소드 필드를 빈 값으로 조작한 HTTP Verb Tampering을 통해 Snort의 HTTP 관련 탐지 룰을 우회할 수 있다. 공격에 성공한다면, 스노트의 HTTP관련 탐지 룰을 우회해 의도한 공격 트래픽을 목표 시스템에 전송할 수 있다. <그림 3>은 <그림 2>에 해당하는 공격 트래픽이다.   2016년 09월 현재 벤더에서 배포하는 스노트 프로그램의 최신 정식 버전인 스노트 2.9.8.3는 패치가 이뤄지지 않은 상태이다. 취약한 스노트 버전을 사용하는 침입 탐지 시스템은 해당 취약점에 대한 자체 패치를 수행하거나 해당 취약점에 영향받는 옵션을 사용하는 스노트 룰들을 content 옵션을 사용하도록 수정하고, 관련 Modifier를 삭제할 것을 권고한다. - 영향받는 스노트 옵션 uricontent, http_method, http_uri, http_raw_uri, http_header, http_raw_header, http_cookie, http_raw_cookie, http_client_body, PCRE ‘U’ Modifier, PCRE ‘I’ Modifier, PCRE ‘H’ Modifier, PCRE ‘D’ Modifier, PCRE ‘M’ Modifier, PCRE ‘C’ Modifier, PCRE ‘K’ Modifier 시큐아이 시큐아이 R&D센터 개발2팀 송병걸  

대외행사|2016.09.26

한국교육전산망 서울지역협의회 세미나 참가

시큐아이는 9월 22일에 진행한 "한국교육전산망 서울지역협의회 세미나"에 참가하였습니다. 서울 및 수도권 지역 70여대 대학 전산 실무자에게 SECUI MF2 AE, SECUI MFI의 제품소개를 하였습니다. 당사는 솔루션사업부 임상욱 부장의 SECUI MF2 AE 대응전략 및 신규기능 특징을 주제로 세션 발표를 하였고, SECUI MF2 AE, SECUI MFI의 제품 부스 운영도 함께 하여 참관객들의 이목을 집중시켰습니다.   - 행사명 : 한국교육전산망 서울지역협의회 세미나 - 일시 : 2016년 9월 22일 - 장소 : 강원도 삼척시 쏠비치 호텔앤 리조트