한국기업보안 유서트가 알려주는 2021년 5월 2주차 보안뉴스

자세한 내용은 기사 원문에서 확인해주세요!

이미지 클릭 시 기사 원문으로 이동합니다😀

​

1. 깃허브, 보안 강화 위해 비밀번호 비중 줄인다-ZD넷코리아​

깃허브가 보안 강화를 위해 비밀번호 비중을 줄이고 물리적 보안 장치를 도입한다. 깃허브는 SSH 작업에 보안키를 적용한 2단계 인증을 지원한다고 12일 공식블로그를 통해 밝혔다.

보안키는 USB 또는 블루투스로 연결해 사용자를 인증하는 장치다. 깃허브는 보안키를 통해 온라인 서비스 계정에 추간 보안 계층을 구현해 개인정보 유출, 계정 도용, 멀웨어 공격 등의 보안 사고를 줄일 수 있다고 설명했다.

​

2. MSP가 뭐길래… 클라우드로 눈돌리는 보안업계-조선비즈​

코로나19 팬데믹(세계적 대유행) 여파로 비대면 문화가 확산하면서 ADT캡스, 안랩, 윈스 등 방산·보안업계가 잇따라 클라우드관리서비스(MSP·Managed Service Provider) 시장에 진출하고 있다.

MSP는 클라우드 컨설팅 및 전환, 시스템 구축, 사후 서비스 등 전체적인 서비스를 제공하는 사업자를 의미한다. 기존에는 보안에만 집중했던 이들 업계가 사업 영역을 클라우드 관련 모든 서비스로 확대해 새로운 먹거리를 찾아 나서고 있다.

3. 국내서 만든 블록체인 기반 보안기술 세계표준된다-ZD넷코리아​

국내서 만든 블록체인 기반 전자지불 서비스 보안 기술이 세계 표준으로 채택될 전망이다.

​분산원장기술표준포럼(DLTSF, 의장 박용범 단국대 교수)은 지난 4월 20일~30일 온라인으로 열린 국제전기통신연합 전기통신표준화 부문(ITU-T) 정보보호 연구반(SG17) 회의에서 DLTSF 포럼이 개발한 '블록체인(분산원장기술) 기반 전자 지불 서비스 보안 위협 및 요구사항'이 공식 표준안으로 채택됐다고 8일 밝혔다. 이 표준안은 2개월간 회원국에 회람된 후 ITU 표준으로 최종 채택될 예정이다.

4. 국정원, 2021 국가정보보호 백서 발간··· 보안분야 올해 주요 현안은?-디지털데일리​

정부와 국가 기반시설을 대상으로 한 사이버공격 시도와 성공 빈도가 높아지는 가운데 국가정보원(이하 국정원)이 ‘2021 국가정보보호 백서’를 발간했다. 올해도 다양한 돈벌이 목적의 사이버범죄가 이어질 것으로 예상됨에 따라 작년 사이버 위협 트렌드를 톺아보고 향후 있을 위협에 대비하기 위해 마련됐다.

5. 자바 언어 만든 제임스 고슬링 "보안에 강한 자바, 더 성장할 수 있다"-AI타임스​

대표적인 프로그래밍 언어인 '자바(Java)'를 개발한 제임스 고슬링(James Gosling)이 자바 성장 가능성을 제시했다. 특히 사물인터넷(IoT) 애플리케이션 개발에 활용 시 보안 기능이 강화될 수 있다는 주장이다.

개발자들이 클라우드를 사용해야 할 핵심 이유로는 확장성과 보안을 꼽았다. 클라우드가 365일 24시간 내내 서비스를 운영할 수 있게 하고, 보안이 뛰어난 애플리케이션 구축을 돕는다는 설명이다.

​

지금까지 #한국기업보안 #유서트 가 알려드리는 #주간보안뉴스 TOP5였습니다.

다음주에 또 만나요~🙋‍♀️