한국기업보안 UCERT&USIGN과 함께하는 2022년 3월 1주차 IT/보안뉴스

자세한 내용은 기사 원문에서 확인해주세요🙂

 

 

 

📰[단독] 국정원, 전 국가·공공기관에 보안 권고문…러시아 사이버戰 대비-ZD넷코리아

 

​우리 정부가 국제사회의 러시아 경제 제재에 동참하겠다는 뜻을 밝히면서, 국내 주요 기관과 기업은 잠재적인 사이버보안 위협에 한층 더 경계를 강화할 필요가 높아졌다. 국가정보원도 모든 국가·공공기관에 보안권고문을 전파하고, 분산 서비스 거부(DDoS)공격 및 랜섬웨어 공격에 대한 대비 태세를 강화해달라고 당부한 것으로 확인됐다.

 

 

 

📰올 1월 출시 '금융 마이데이터', 누적 가입 1840만명-뉴스1

 

​금융 마이데이터는 누적 기준 가입자 1840만명(중복집계, 약관동의 기준), 데이터 125억건이 서비스 제공에 활용됐다. 공공마이데이터의 경우 묶음데이터 24종이 약 3300만건 활용 되고 있는 것으로 나타났다. 

 

 

 

 

📰병·의료원 건강검진 증명서 발급으로 위장한 해킹 공격 포착-스포츠한국

 

​이번 해킹 공격은 실제 국내 병원 및 의료기관 증명서 발급에 필요한 정상 플러그인 프로그램을 함께 결합해 신뢰 기반 속임수를 사용한 것이 특징이다. 해당 프로그램이 설치될 경우 정상적인 병원 증명서 발급 진행이 가능하지만, 동시에 예기치 못한 사이버 보안 위협에 노출된다.

 

 

 

 

📰"6G·메타버스 신기술 韓과 협력하면 성공"-매일경제

 

​임혜숙 과학기술정보통신부 장관이 1일(현지시간) 스페인 바르셀로나에서 열리고 있는 'MWC 2022'에서 한국의 모바일 시장 혁신과 기술력을 소개하는 홍보전을 펼쳤다. 임 장관은 이날 '모바일 부문 미래와 전망'이라는 제목으로 열린 장관급 프로그램에 참여해 'B5G(비욘드5G)와 6G : 디지털 대항해 시대를 향하여'를 주제로 기조연설을 하며 이같이 호소했다.

 

 

 

 

📰[현장에서] 관리 부주의가 클라우드 보안에서 '약한 고리' 되지 않도록-아주경제

 

​지난해에도 야놀자, 스타일쉐어, 집꾸미기, 스퀘어랩, 샤넬코리아 등 다양한 분야에서 유사한 사고가 일어났다. 골드스푼을 포함인 위 사례들은 공통점이 있다. 퍼블릭 클라우드를 이용해 서비스를 구축했고, 클라우드 관리자 접근권한을 제한하지 않아 사고가 발생했다는 점이다.

 

​지금까지 한국기업보안 UCERT&USIGN과 함께하는 주간보안뉴스였습니다.

다음주에 또 만나요!