kcs 로고

Notice

2020년 12월 4주차 보안뉴스
2020-12-28 조회수 : 3

 

한국기업보안 유서트가 알려주는 2020년 12월 4주차 보안뉴스

 

자세한 내용은 기사 원문에서 확인해주세요. 

이미지 클릭 시 원문으로 이동합니다.

 


 

1. 유튜브 영상으로 사용자 속이는 피싱 등장... 기본적인 보안수칙 지켜야​​-보안뉴스

공격자는 상용 작곡 프로그램 ‘에이블톤 라이브 스위트’를 라이선스 없이 사용할 수 있는 크랙으로 위장해 악성코드를 유포하고 있다. 특히, 크랙 설치 방법을 유튜브 동영상으로 안내하면서 영상 하단 설명에 크랙을 내려받을 수 있는 주소(URL)와 비밀번호 등을 안내하고 있다.


 

2. 연말정산으로 ‘민간 인증서’ 정착 가속화…편리·보안 강조​-매일일보

이번 선정된 기업들의 인증서를 통해 ‘홈택스 연말정산 간소화서비스’를 1월 15일부터 이용할 수 있다. 국세청 홈택스 사이트 ‘간편서명 로그인’에서 보유한 민간인증서를 선택한 후 인증을 거치면 서비스 이용이 가능하다. 연말정산 대상자가 1800만명에 달하는 것으로 추정되는 만큼 민간 인증 시장 확대의 주요 기점이 될 전망이다.

 

기존 공인인증서를 통해서도 연말정산 간소화서비스에 접속할 수 있다. 그러나 액티브 엑스(X)·방화벽·키보드 보안 프로그램 등을 설치해야 되는 복잡한 절차가 단점이다. 발급과 인증도 여러 단계를 거쳐야 한다. 인증 절차가 간편하고 별도 프로그램 설치가 없어도 되는 민간인증서에 비해 경쟁력이 뒤처진다. 이 때문에 ‘구시대 유물’이란 별명이 공인인증서에 붙기도 했다.

3. 연말연시 랜섬웨어 주의보··· 과기정통부 “보안수칙 준수로 PC·스마트폰 지켜야”​​-디지털데일리

주요 랜섬웨어 피해 사례로는 카드·연하장 등으로 위장해 메일에 포함된 인터넷주소(URL) 클릭을 유도하는 경우다. 또 ‘연말정산 변경 사항 안내’ 등 공공기관을 사칭해 첨부파일 실행을 유도하는 사회공학적 기법을 이용하는 공격 유형도 급증하고 있다.

 

구체적인 사례로는 크리스마스 카드로 위장한 메일의 첨부파일 및 출처 불명의 URL 링크를 보내는 것을 비롯해 ▲국세청을 사칭해 ‘연말정산 변경사항 안내’ ▲행사 업체를 사칭해 ‘송년회, 신년회 모임 추천장소 안내’ ▲저작권 위반 안내 메일 사칭으로 악성코드 첨부 메일 등이 있다.

4. 클라우드 취약점 점검 위한 21개 항목 보안설정 꿀팁 공개​​-보안뉴스

클라우드 서비스가 확산되면서 보안위협에 대해 우려하는 사용자들도 늘고 있다. 정부가 추진 중인 디지털 뉴딜의 핵심산업 중 하나로 꼽히는 클라우드 서비스는 다양한 분야에 활용되며 단순 컴퓨팅 자원의 대여를 넘어 이제는 ICT 전체를 담고 있다. 이에 클라우드 서비스에서 보안사고가 발생할 경우 회사에 막대한 피해를 입을 수 있어 기업들의 고민도 커지고 있다.

5. 국내외보안전문기업이 모두 꼽은 2021년 최대 보안위협 2가지​-보안뉴스

2021년 신축년이 이제 일주일 정도 남았다. 코로나 팬데믹으로 유래없던 혼란을 겪었던 2020년은 특히, ‘비대면’이라는 새로운 이슈가 사회전반에 영향을 미치며 새로운 환경을 만들어냈다. 전문가들은 이러한 비대면 환경이 ICT를 기반으로 코로나의 전파를 줄이는 데 도움이 됐다고 설명한다. 문제는 갑작스레 다방면에서 ICT 기술을 활용하면서 보안에 문제가 생기기 시작했다는 점이다. 이에 전 세계 보안전문가들은 비대면 환경에서 발생할 보안문제를 2021년 보안위협으로 첫손에 꼽고 있다.

 

보안을 보완하다

한국기업보안 유서트가 언제나 함께하겠습니다.