kcs 로고

Notice

2021년 3월 1주차 보안뉴스
2021-03-05 조회수 : 3

한국기업보안 유서트가 알려주는 2021년 3월 1주차 보안뉴스

 

자세한 내용은 기사 원문에서 확인해주세요.

이미지 클릭 시 원문으로 이동합니다.

 





 

 

 

 

1. '클럽하우스' 보안 '적신호'…암호화 미적용 '시끌'-아이뉴스24

 

클럽하우스는 서버 관련 이슈가 불거진지 단 며칠 만에 데이터 암호화 등 추가 기능을 적용한 앱 신규 버전 0.1.28을 배포했다. 이 버전에는 암호화 처리가 가능한 코드가 포함돼 있는 것으로 알려졌다.

 

그러나 클럽하우스 측은 현재 해당 암호화 기능을 서버에서 꺼두고 있는 것으로 나타났다. 모든 사용자가 신규 버전을 다운로드하기 전까지는 기능 구현에 시간을 두겠다는 계획이다.

 

 

2. [보안 따라잡기]5월로 미뤄진 RSA 행사…韓기업 "올해는 건너뛰자"-이데일리​

 

매년 이맘때쯤이면 전 세계 보안업계가 주목하는 RSA 컨퍼런스가 올해는 코로나19 여파로 인해 5월로 미뤄졌고, 온라인 행사로 열리게 됐다. 700개가 넘던 참가 기업들의 수가 올해에는 80개 수준으로 제한됐고, 아무래도 온라인은 오프라인 보다는 마케팅 효과가 크지 않을 것으로 예상돼 올해 한국 기업들은 RSA 행사에 참석하지 않는 분위기다.

 

 

3. "빅데이터 보안 시장 연간 12.4% 성장··· 2026년 353억 달러 규모"-CIO 코리아​

 

빅데이터 관련 보안 시장 규모가 2020년 175억 달러에서 2026년에는 353억 달러로 성장할 전망이다. 연평균 12.4%의 성장률에 해당한다. 다양한 분야의 기업에서 글로벌 조직의 빅 데이터 보안 솔루션에 대한 인식이 개선되고 투자 증가하면서 시장 규모가 확대될 것이라는 분석이다.

 

 

4. 2021년 2분기 공공부문 보안·ICT 장비 구매에 561억 8,000만원 푼다-보안뉴스​

 

국가기관·지자체·교육기관·공공기관 등 공공부분의 2021년 소프트웨어(SW)·정보통신기술(ICT)장비 등 구매 규모가 4조 9,429억원으로 조사됐다. 과학기술정보통신부와 행정안전부는 지난해 말 ‘2021년 공공부문 SW·ICT장비·정보보호 수요예보(이하 수요예보)’ 발표를 통해 이같이 공개했다.

 

 

5. 구글, 윈도우 RCE 보안취약점 상세 기술 정보 공개-데일리시큐​

 

공개된 리포트에 따르면, 공격자는 사용자를 속여 취약점을 트리거 하도록 설계된 악성 파일을 호스팅 하는 사이트를 방문하도록 함으로써 해당 결함을 악용할 수 있다.

 

​CVE-2021-24093 취약점은 특수 제작된 TrueType 폰트를 처리하는 부분에 존재하는 다이렉트라이트힙 기반 버퍼 오버플로우다.

 

 

 

 

보안을 보완하다

한국기업보안 유서트가 언제나 함께하겠습니다.