kcs 로고

Notice

2020년 11월 3주차 보안뉴스
2020-11-20 조회수 : 3

 

한국기업보안 유서트가 알려주는 2020년 11월 3주차 보안뉴스

 

자세한 내용은 기사 원문에서 확인해주세요.

기사 제목 클릭 시 원문으로 이동합니다.

 

 



 

​신종 코로나바이러스 감염증(코로나19) 사태 장기화로 금융권의 재택근무가 활성화하는 상황에 맞춰 내년 1월 개정 시행될 예정인 전자금융 감독규정 시행세칙에 따라 단말기 관리, 통신 회선, 내부망, 인증과 관련해 지켜야 할 의무·권고사항을 설명한 책이다.

 

안내서에 따르면 금융사 재택근무자가 사용하는 외부 단말기에는 백신 프로그램을 설치하고 윈도7 등 기술지원이 종료된 운영체제 사용이 금지된다. 금융사는 화면 캡처 방지, 내부 전산자료 출력 금지, 출력물에 워터마크 적용 등과 같이 화면이나 출력물에 의한 정보유출 방지 대책도 적용해야 한다.

 

 




컴퓨터의 활용에는 프로그래밍이 필수적입니다. 컴퓨터가 인류와 역사를 함께한 이후부터 프로그래밍의 중요성은 날로 커져만 가는데요, 이러한 프로그래밍을 사람이 아닌 컴퓨터가 할 수 있을까요?

​프로그램 합성이란 말 그대로 사람이 원하는 프로그램을 자동으로 만들어내는 기술을 일컫습니다. 예를 들어 입력으로 주어진 숫자 배열을 정렬하는 프로그램을 만들고 싶다고 가정해봅시다. 일반적으로는 사람이 직접 타자를 입력해 소스 코드(여기서는 정렬 알고리즘)를 작성하게 되지만, 프로그램 합성을 활용하면 원하는 프로그램의 명세나 사용례를 기반으로 컴퓨터가 자동으로 해당 소스 코드를 '구현'하게 됩니다.


 


3. "북 연계 해킹조직, 한국 보안 통합설치프로그램 통해 공격 시도"-SBS


슬로바키아 보안업체 ESET는 16일(현지시간) 블로그를 통해 최근 라자루스가 한국에서 '공급망 공격'을 통해 멀웨어(악성 소프트웨어) 유포를 시도했다고 지목했습니다.

공급망 공격이란 보안·금융서비스 프로그램이나 서버 등을 해킹해 이를 설치·업데이트할 때 악성코드가 유포되도록 하는 방식입니다. 한번 공격에 성공하면 여러 대의 컴퓨터를 감염시킬 수 있어 최근 해커들이 관심을 두는 것으로 알려졌습니다. 라자루스가 타깃으로 삼은 것은 위즈베라사의 베라포트입니다.






최근 몇 개월 사이 많은 보고서에서 2020년 공격의 횟수와 유형, 심각도가 모두 증가한 것으로 나타났다. 예를 들어 넷스카우트(NETSCOUT)는 상반기 위협 정보 보고서에서 총 공격 건수가 지난해 같은 기간에 비해 15% 증가한 483만 건에 이르렀다고 보고했다. 이런 통계는 CISO가 지난 3월부터 강조해 온 내용, 팬데믹이 기업 보안의 견고함을 지속적으로 시험대에 오르게 하고 있음을 재확인시켜준다. 

또한 팬데믹으로 인해 많은 약점이 노출됐다. 보안 리더와 전문가들이 지적한 일반적인 약점은 다음과 같다.

 

 



 

5. 2021년 사이버 보안 전망... ‘뉴 노멀’ 노린 사이버공격 성행-보안뉴스

 

디지서트(DigiCert)가 ‘2021년 사이버 보안 전망’에 따르면 △‘뉴 노멀’이 공격 받을 것 △보안 자동화 및 효율성 향상 솔루션이 확대될 것 △5G는 PKI 배포를 가속화할 것 △비대면 활동 증가로 온라인 상에서의 보안이 더욱 중요해질 것 △원격의료 위한 데이터 보안 강화 더욱 중요해질 것 △사회공학적 공격이 더욱 복잡해질 것 등을 꼽았다.

 

 

보안을 보완하다

한국기업보안 유서트가 언제나 함께하겠습니다.