한국기업보안 유서트가 알려주는 2020년 12월 3주차 보안뉴스

자세한 내용은 기사 원문에서 확인해주세요.

이미지 클릭 시 원문으로 이동합니다.

1. 이랜드 랜섬웨어 공격한 클롭조직, 카드정보 60만건 일반OS에서도 열려…POS기 보안 대책 마련해야​-데일리시큐

이랜드그룹에 랜섬웨어 공격을 하고 445억 규모의 비트코인을 요구했던 클롭 랜섬웨어 조직이 16일 밤 6차로 한국 신용카드, 체크카드 정보 10만건을 또 공개했다. 총 60만건이 공개됐으며 이제 남은 카드정보는 140만건이다. 클롭 랜섬웨어 조직의 카드정보 유포 사이트가 다크웹이 아닌 일반 브라우저에서도 여전히 열리고 있다. 토르를 사용하지 않고도 IE, 크롬 등 일반적인 브라우저로 접속해 카드정보를 다운로드 할 수 있다는 점에서 위험 상황이다.

2. '비대면 금융' 지속 확산…"더 강력한 보안 체계 필요"-ZD넷코리아

내년 비대면 금융 산업이 활성화되는 가운데, 원격근무나 화상회의 등 비대면 환경이 일상화되는 것을 고려한 금융보안 체계 정비가 필요해질 것이라는 전망이 나왔다.

금융보안원은 '2021년 디지털금융 및 사이버보안 이슈 전망' 보고서를 17일 발표하면서 이같이 밝혔다. 보고서에 따르면 내년 비대면 금융 서비스가 확대될 전망이다. 코로나19의 장기화 및 간편결제 대중화에 따른 `지갑 없는 사회'로의 전환이 가속화되고 있는 점을 근거로 들었다.

3. [WFA 보안 결산] "어디서나 일하는 세상…'보안' 전제돼야"-데이터넷

코로나19는 ‘어디서나 일하는(WFA)’ 시대를 앞당겼다. 2020년 많은 기업들이 재택·원격근무를 경험해 그 효과를 알게 됐으며, 시스코 조사에서는 국내 기업 28%가 코로나 이후에도 원격근무를 지속할 것이라고 답했다. 체크포인트는 2024년 원격근무자가 전체 직원의 30%를 차지할 것으로 내다봤다. 나아가 가트너는 2021년 전략기술로 ‘어디서나 운영하는 환경’을 지목하면서 분산된 고객·직원·인프라에서 비즈니스 서비스를 배포하고 관리하는 것이 필요하다고 지적한 바 있다. 

4. [2020 보안결산]비대면 보안솔루션 부각…"내년 코로나19 정보 지켜라"-이데일리

올해 코로나19로 인해 비대면 사회가 가속화되면서 재택근무 관련 보안 솔루션이 각광받았다. 코로나19 정보를 악용해 악성코드를 유포하고 기업을 대상으로 한 랜섬웨어 공격이 기승을 부리면서 보안 이슈는 갈수록 중요 화두로 떠오르고 있다. 내년에는 코로나19 백신 관련 정보와 역학조사 등을 통해 수집된 데이터를 노린 공격이 많아질 것이란 전망이 나온다.

​보안 업계에 따르면 재택근무가 확산되면서 문서보안(DRM), 정보유출방지(DLP), 화면보안 솔루션 등에 대한 도입 문의가 늘어나고 있다. 사회적 거리두기 단계 상향으로 공공기관 등은 전체 인원의 3분의 1 이상 재택근무를 의무화하고 있고, 민간 기업에도 강력 권고하고 있다.

5. 2021년 보안이슈 전망 TOP 5 "재택근무·5G 노리는 랜섬웨어·APT 조직"-보안뉴스

2020년 말, Clop 랜섬웨어를 사용하는 해커가 유통 기업을 타깃으로 하는 공격을 수행했다. 이러한 추세가 2021년에도 계속될 것으로 전망되며, 비트코인 가격 상승세에 힘입어 랜섬웨어 해커들의 공격 활동이 더욱 활발해질 것으로 예상된다. 특히, 데이터 탈취 기능까지 탑재한 진화된 형태의 랜섬웨어 사용이 증가할 것이며, 2020년 하반기와 마찬가지로 랜섬머니 지불 여력이 있는 특정 기업을 대상으로 선별적인 공격이 이루어질 것으로 보인다. 랜섬웨어 공격으로 인한 금전 갈취 규모가 점점 커지고 가속화될 것으로 관측되기 때문에, 이제는 개인 사용자뿐만 아니라 기업과 국가 차원에서의 철저한 예방과 대응책이 마련돼야 한다는 지적이다.

보안을 보완하다

한국기업보안 유서트가 언제나 함께하겠습니다.