News Room
뉴스룸
각종 이슈부터 꼭 필요한 정보까지!
한국기업보안의 소식과 뉴스를 알려드립니다.
- 보도자료
- 기사
SCROLL
NEWS ROOM
KCS 뉴스룸
-
-
2021년 8월 3주차 주간 보안뉴스 TOP5
-
한국기업보안 유서트가 알려주는 2021년 8월 3주차 보안뉴스
자세한 내용은 기사 원문에서 확인해주세요!
이미지 클릭 시 기사 원문으로 이동합니다😀
1. [보안 따라잡기]피싱메일 기승…'백신예약' 네이버 인증서도 사칭-이데일리
네이버를 사칭해 신규 인증서를 확인하라는 내용의 피싱 공격이 발견됐다. 해당 메일은 '[인증서] 새 인증서를 확인해 주세요'라는 제목으로 유포됐으며, 코로나19 예방접종 사전예약 시스템에서 본인인증 방법의 하나로 네이버 인증서가 사용되는 점을 노린 공격으로 파악된다.
2. "중견중소기업, 보안 위험성 더 높아"-아이티비즈
보고서에 따르면 2021년 상반기 5개 조직 중 4곳이 써드파티 공급업체 생태계에서의 취약점에서 비롯된 사이버 침해 사고를 경험한 것으로 조사됐다. 데이터 침해로 인한 평균 피해 비용은 약 356만 달러에 달하며, 평균 랜섬웨어 지급액은 33% 증가한 10만 달러 이상을 기록한 것으로 집계됐다.
3. 일상생활에서 사이버 보안을 극대화하는 방법-ㅍㅍㅅㅅ
"Https" 웹사이트는 전송된 모든 데이터를 암호화해 기밀 정보를 안전하게 유지합니다. 따라서 https가 아닌 사이트에 중요한 개인 정보를 공개하거나 알 수 없는 자료를 다운로드하지 마십시오. 공공분야에서 민간 IT 보안제품을 도입할 때 보안검증 기준이 되는 ‘국가용 보안요구사항’을 전면 개정하고, 4월 2일부터 시행한다.
‘국가용 보안요구사항’은 국가·공공기관이 도입하는 방화벽·바이러스 백신 등 IT 보안제품이 기본적으로 구현해야 하는 여러 보안기능을 규정한 문서로, IT 보안제품을 국가 및 공공기관에 납품하기 위해 거쳐야 하는 보안검증(보안적합성 검증 등) 기준으로 활용돼 왔다.
4. [박나룡 보안칼럼] 내 디바이스를 보호하라!-데일리시큐
혹시라도 내 디바이스가 원치 않는 누군가에게 통제권이 넘어가거나, 엿보기를 통해 사생활이 노출될 경우 심각한 프라이버시 침해가 예상된다면, 지금 당장이라도 휴대폰과 자신이 가진 디바이스들에 대한 보안 설정을 살펴보기 바란다.
5. '신제품 전략' 먹힌 보안업체 호실적…하반기도 '맑음'-이데일리
국내 정보보안 업체들이 올해 상반기 '최대 실적' 행진을 이어가며 신바람을 내고 있다. 비대면 서비스와 재택근무 등이 확산되면서 보안 수요가 늘었고, 이에 맞춰 새롭게 선보인 보안 솔루션들이 제대로 성과를 내고 있다.
지금까지 #한국기업보안 #유서트 가 알려드리는 #주간보안뉴스 TOP5였습니다.
다음주에 또 만나요~🙋♀️
-
-
-
2021년 8월 1주차 주간 보안뉴스 TOP5
-
한국기업보안 유서트가 알려주는 2021년 8월 1주차 보안뉴스
자세한 내용은 기사 원문에서 확인해주세요!
이미지 클릭 시 기사 원문으로 이동합니다😀
1. 자율주행차 해킹하면 8억 쏜다?…과기부, 사이버 보안 경진대회 개최-데일리포스트
올해는 작년에 이어 차량 내부 네트워크에 대한 사이버 공격 경로로 이용될 수 있는 차량용 인포테인먼트 시스템에 대한 공격과 탐지를 주제로 대회를 진행할 계획이다.
예선은 주최측이 제공하는 차량 인포테인먼트 시스템 파일과 기술자료를 토대로 시스템의 취약점(최대 5개)을 찾아내고 이에 대한 공격 결과를 대회 홈페이지에 제출하는 방식이다.
2. 줌, 회의방해 미리 방지하는 보안 기능 및 활용법 공유-데일리시큐
줌이 회의중단 및 방해를 미리 방지할 수 있는 보안 기능과 활용법을 공유했다.
회의 진행은 물론 참가자 활동을 제어하는 여러 보안 기능, 대기실 활용 방법에 이르기까지 다양한 기능과 활용 팁을 통해 회의 호스트와 참가자 간 소통 및 협업을 증진하면서도 안전한 회의 운영을 돕는 방법을 확인할 수 있다.
3. "랜섬웨어 피해 막자"…정부, 3000여개 中企에 보안SW 지원-한국경제
중소기업은 보안 투자 여력이 부족해 랜섬웨어에 특히 취약하다는 점, 국가중요시설은 공격 당하면 국가적 혼란이 일어난다는 점을 감안했다.
올해 3000여개 중소기업에 메일보안SW, 악성코드 탐지·차단SW, 백신 등 '랜섬웨어 대응 3종 패키지'를 지원한다.
4. 장기화된 코로나19 대유행, 보안 담당자도 지쳤다-보안뉴스
코로나19 대유행으로 인해 기업은 클라우드를 적극적으로 도입하고 있으며, 사이버 공격자는 여전히 이러한 환경을 악용해 공격을 펼치고 있다. 특히 데이터 손상을 위한 무결성 공격(Integrity attack), 새로운 기술을 이용한 사이버 공격, 사이버 범죄의 산업화, 보안 담당자의 '번아웃' 현상 등 사이버 위협 환경은 새로운 국면을 맞이하고 있다.
5. KISA "무료 PC 보안점검 해봤더니…국민 20% 관리 미흡"-이데일리
올해부터는 점검 대상을 모바일로도 확대해 원격지원 앱을 통해 수동으로 보안을 점검하고, 취약점 등을 진단해 준다. 또 고령층, 아동 복지센터 등에 직접 방문해 보안점검을 해주는 '찾아가는 보안서비스'도 실시하고 있다.
지금까지 #한국기업보안 #유서트 가 알려드리는 #주간보안뉴스 TOP5였습니다.
다음주에 또 만나요~🙋♀️
-
-
-
2021년 7월 5주차 주간 보안뉴스 TOP5
-
한국기업보안 유서트가 알려주는 2021년 7월 5주차 보안뉴스
자세한 내용은 기사 원문에서 확인해주세요!
이미지 클릭 시 기사 원문으로 이동합니다😀
1. [황민주 보안에세이] 여자 양궁 9연패의 비밀에서 배우는 '원칙'의 중요성-보안뉴스
원칙은 스포츠에서만 중요한 것은 아니다. 보안 또한 외부 공격으로부터 안전하기 위해서는 ‘예외가 없는 원칙’이 필요하다. 가끔 고객 컨설팅을 진행하다 보면 C-level의 구성원에 대해서는 보안 예외 정책을 두고 운영하고 있는 것이 확인이 된다. 이런 태도는 ‘보안은 불편하다’라는 전제를 경영진 스스로 인정하는 꼴이 된다. 이렇게 해서는 제대로 된 보안정책을 만들 수 없다. 보안사고가 일어난 회사들의 공통점은 ‘원칙이 없는 정책’에 있다.
2. 랜섬웨어 극성인데…4명 중 1명 "보안 기능 안 쓴다"-ZD넷코리아
랜섬웨어를 비롯한 해킹이 성행하고 있지만 개인 사용자 중 정보보안을 소홀히 하는 비중이 적지 않은 것으로 나타났다. 윈도 보안 업데이트를 실행하지 않고 백신과 같은 필수 보안 프로그램도 사용하지 않는 것으로 응답한 사용자 비중이 약 4명 중 1명 꼴인 23%으로 나타났다.
3. 뜨거운 EDR 솔루션 시장…보안기업, 사업 확대 '박차'-아이뉴스24
국내 보안기업을 중심으로 단말 위협탐지·대응(EDR) 시장 경쟁이 더욱 뜨거워질 전망이다. 기존 안랩, 지니언스 등 기업에 더해 최근 윈스까지 가세해 시장에 진입하면서다. 각 기업들의 하반기 EDR 사업 전략이 주목된다.
4. 클라우드와 엣지가 이끌어낼 2021년의 새로운 보안 과제들-ZD넷코리아
코로나 19 사태와 이에 따른 경제 여파로 대면 비즈니스가 비대면으로 빠르게 전환되면서 이로 인해 클라우드와 엣지의 보편화가 빠르게 진행되고 있다. 이와 같은 대규모 전환은 당분간 계속될 것이며, 기업 보안에도 큰 영향을 미칠 것으로 예상된다.
5. 2021년 상반기 주요 보안위협 트렌드 5가지-보안뉴스
2021년 상반기 주요 보안 위협 동향으로는 △서드파티 소프트웨어를 통한 공급망 공격 증가 △산업 전반에 영향을 미치는 랜섬웨어 공격 확대 △국가지원 해킹그룹의 위협 증가 △코로나19 이슈 악용 사이버 공격 활발 △정보 유출 증가 및 다크웹을 통한 정보 판매 피해 급증 등 총 다섯 가지인 것으로 나타났다.
지금까지 #한국기업보안 #유서트 가 알려드리는 #주간보안뉴스 TOP5였습니다.
다음주에 또 만나요~🙋♀️
-
-
-
2021년 7월 4주차 주간 보안뉴스 TOP5
-
한국기업보안 유서트가 알려주는 2021년 7월 4주차 보안뉴스
자세한 내용은 기사 원문에서 확인해주세요!
이미지 클릭 시 기사 원문으로 이동합니다😀
1. "재택하다 해킹당하면?"…'보안·속도' 두마리 토끼잡기 경쟁 치열
코로나19 4차 대유행으로 재택근무가 다시 확산되는 가운데 재택근무로 벌어진 틈을 노린 사이버 공격은 꾸준히 증가하고 있다. 이에 대응하기 위한 보안 솔루션을 찾는 기업들이 늘어나면서 관련 보안시장을 선점하기 위한 경쟁이 한창 뜨겁다. 기존 솔루션을 업그레이드하거나 보안업체 간에 협력해 개발한 솔루션을 선보이면서 시장 공략에 나서고 있다.
2. 인스타그램 새로운 '보안 점검' 기능 도입, "해킹 피해 막는다"
이번 도입된 새로운 보안 점검 기능은 ▲이용자의 로그인 정보를 공유하는 다른 계정 확인 ▲로그인 작업 검토 ▲연락처 정보 업데이트 등의 절차를 거친다.
또한 인스타그램은 현재 사용되고 있는 전화번호 인증 외에도 이용자가 계정을 안전하게 유지할 수 있도록 하기 위해 왓츠앱을 통한 2단계 인증도 추가할 것이라고 밝혔다.
3. [IT돋보기] 데이팅 앱 사용자 정보 털어간다…"보안 강화 필수"
보안업계는 데이팅 앱 사용자들이 프로필 사진 무단 도용, 위치 추적, 노출된 개인정보 악용 등에 주의해야 한다는 데에 입을 모았다.
데이팅 앱 시장은 신종 코로나바이러스 감염증(코로나19) 확산 이후 크게 성장하고 있다. 모바일 앱 분석 업체 앱애니에 따르면, 지난해 전세계 사용자들이 데이팅 앱에 지출한 비용은 전년대비 15% 늘어난 30억 달러(약 3조4천440억원)를 기록했다. 국내 사용자가 소비한 금액은 830억원이 넘는 것으로 나타났다.
4. 위변조 원천봉쇄하는 '광학 OTP 보안카드' 나온다
빛의 정보, 색깔, 위상, 편광과 같은 다양한 정보를 하나의 광학 소자 안에서 조절해 위변조가 원천적으로 불가능한 위조 방지 스마트 라벨 및 보안 기술이 나왔다.
포항공과대학교(포스텍) 기계공학과·화학공학과 노준석 교수 연구팀은 머리카락 두께의 1000분의 1 정도밖에 되지 않는 초박형 광학소자인 메타표면을 이용해 자연광과 레이저 빛에서 동시에 작동하는 암호화된 홀로그램 프린팅 기술을 개발했다고 20일 밝혔다.
5. 2021년 상반기 발생한 주요 보안 위협 TOP 5
올해 상반기 코로나19 확산이 지속되는 가운데 다양한 보안 위협이 발견되었으며, 그 중 살펴봐야 할 주요 보안 동향으로 ‘북한 당국 지원 해킹 그룹의 위협 지속', ‘국가 핵심 인프라 위협 랜섬웨어 증가', ‘코로나19 이슈 활용 사회공학 공격 지속', ‘다양한 테마의 스미싱-악성 앱 공격 지속, ’국내외 대규모 기업, 기관에서의 개인정보 유출 피해 증가’를 꼽았다.
지금까지 #한국기업보안 #유서트 가 알려드리는 #주간보안뉴스 TOP5였습니다.
다음주에 또 만나요~🙋♀️
-
-
-
2021년 7월 3주차 주간 보안뉴스 TOP5
-
한국기업보안 유서트가 알려주는 2021년 7월 3주차 보안뉴스
자세한 내용은 기사 원문에서 확인해주세요!
이미지 클릭 시 기사 원문으로 이동합니다😀
1. 해킹당한 KAI, 사이버보안 왜 뚫렸나 - 민주신문
방위산업업계 맏형 격인 한국항공우주산업(KAI) 사이버 보안에 구멍이 뚫렸다.
방위산업기술과 군사 비밀 유출 우려가 북한 연계 조직으로 추정되는 세력 공격으로 해킹 당하면서 커졌기 때문이다.
방위사업청, 국가정보원, 경찰, 군사안보지원사령부가 합동조사 중이지만, 해킹 당한 내용은 확인되지 않고 있다.
2. 사이버보안: 서울대병원 환자 개인정보 유출, '북한' 소행 - BBC NEWS
지난달 발생한 서울대병원 해킹 사건의 배후에 북한 정찰총국 산하 해커조직 '킴수키 (kimsuky)'가 지목됐다.
국회 정보위원회 소속 하태경( 국민의힘) 의원실은 15일 북한 사이버테러 전문연구그룹
'이슈메이커스랩'에 의뢰해 IP 주소를 추적 및 조사한 결과라며 이같이 밝혔다.
피해 규모는 서버 1대와 업무용 PC 62대로, 환자 기록과 개인 신상 등 7000여건이 유출된 것으로 파악됐다.
3. 55∼59세 백신 예약 ‘뒷문’ 논란...추진단 “시스템 보안 약점 찾아볼 것” - 청년일보
55∼59세 모더나 백신 예약이 14일 오후 8시 이후 신청자가 한꺼번에 몰리면서 접속 장애 현상이 일어났지만,
특정 링크만 알고 있으면 사전 예약이 가능해지는 등 코로나19 백신 접종 예약과 관련해 혼란이 이어지고 있다.
시스템 메인 페이지는 오후 8시 전까지 닫아 두었지만, ‘뒷문’ 격인 예약 페이지에 직결되는 링크는 열어 둔 상태였기 때문이다.
4. "재택근무는 해커들 먹잇감"…디도스 공격에 금융보안 위협 - 한경경제
코로나19 사태를 맞은 지난 2년간 국내 금융사들이 20차례의 디도스(DDoS·분산서비스 거부) 공격을 받은 것으로 나타났다.
이중 실제 전산장애와 서비스 중단으로 이어진 '침해사고'가 13건이나 됐다.
코로나19를 계기로 비대면 금융이 급속도로 발달하는 가운데 금융보안에 대한 경각심은 떨어지고 있다는 지적이 제기된다.
5. 구멍 뚫린 국내 중소기업 스타트업 정보보안···해결책은?- 서울경제
국내의 고객정보를 다루는 모든 기업은 개인정보 보호법으로 의해 기업용 정보보안 솔루션을 반드시 사용해야한다.
하지만 기업 중 비교적 그 규모가 작은 중소기업 및 스타트업은 보안시장의 부담되는 가격과 정보에 대한 낮은 경각심으로 인해 가정용 백신을 주로 사용하고 있는 실정이다.
지금까지 #한국기업보안 #유서트 가 알려드리는 #주간보안뉴스 TOP5였습니다.
다음주에 또 만나요~🙋♀️
-
-
-
2021년 7월 2주차 주간 보안뉴스 TOP5
-
한국기업보안 유서트가 알려주는 2021년 7월 2주차 보안뉴스
자세한 내용은 기사 원문에서 확인해주세요!
이미지 클릭 시 기사 원문으로 이동합니다😀
1. 도쿄올림픽, 물밑에서 벌어질 해커와 보안의 겨루기를 예상하며-보안뉴스
여기에 각종 국제 관계라는 요소들도 해킹 공격의 동기가 된다. 일본이라는 국가에 창피를 선사하고 싶은 나라가 있다면 올림픽만큼 좋은 기회도 없다. 심지어 올림픽 행사가 잘못 진행된다면 그 자체로 경제적 타격을 주는 것도 가능하다. 일본은 과거의 여러 가지 일들 때문에 이웃나라들과 그리 사이가 좋다고만은 할 수 없는 나라이기도 하다.
2. MS "윈도10·윈도7 업데이트 즉시 해라…보안 취약점 발견"-연합뉴스
마이크로소프트는 이번에 발견된 보안 취약점이 최신 OS인 윈도 10 외에 윈도 7에도 영향을 미친다며 "이 업데이트를 즉시 설치할 것을 권장한다"고 밝혔다고 CNN 방송이 보도했다.
문제의 보안 취약점은 '프린트나이트메어'(PrintNightmare)로 불리는 결함으로, 윈도의 프린트 스풀러 서비스에 영향을 미치는 것으로 알려졌다. 여러 이용자가 프린터에 접근할 수 있도록 허용한다는 것이다.
3. 미국 보안연구자 "아이폰 와이파이 망가뜨리는 네트워크 또 발견"-SBS
미국의 IT전문매체들의 보도에 따르면 보안연구자 칼 슈는 트위터에 "아이폰을 비롯해 iOS 운영체제로 작동하는 기기를 '%secretclub%power'라는 공공 와이파이에 연결하면 와이파이 기능이 항구적인 장애를 일으킬 수 있다"고 밝혔습니다.
칼 슈는 또 해당 공공 와이파이에 연결한 뒤 네트워크 설정을 초기화해도 기능 복구를 보장할 수 없다고 덧붙였습니다.
4. '털릴 것인가, 지킬 것인가?' PC와 온라인 기본 보안 수칙 5가지-IT월드
기본적인 보안 원칙만 준수해도 인터넷 세상에서 발생하는 대다수 공격에서 스스로를 보호할 수 있다. 기사에서 소개하는 5가지 보안 작업은 너무나 간단해서 완료까지 오래 걸리지도 않는다. 지금 바로 실행에 옮기고 편안한 마음으로 잠자리에 들자.
5. '사업영역 넓혀라' 보안업계, 신제품 출시·신시장 진출 잇따라-이데일리
보안업계에서 신제품 출시, 새로운 사업영역 진출이 잇따르고 있다. 코로나19로 인한 재택근무 확산, 본인신용정보관리업(마이데이터) 등 신산업 출현에 따라 늘어나는 보안 수요를 공략하기 위한 행보다. 최근 랜섬웨어·해킹 사고 등이 연달아 터지면서 기업들의 보안 강화가 중요한 이슈로 부각되는 점도 호재로 작용할 것으로 기대된다.
지금까지 #한국기업보안 #유서트 가 알려드리는 #주간보안뉴스 TOP5였습니다.
다음주에 또 만나요~🙋♀️
#SSL은유서트
-
-
-
2021년 7월 1주차 주간 보안뉴스 TOP5
-
한국기업보안 유서트가 알려주는 2021년 7월 1주차 보안뉴스
자세한 내용은 기사 원문에서 확인해주세요!
이미지 클릭 시 기사 원문으로 이동합니다😀
1. 한국 사이버보안 경쟁력 전 세계에서 '4위'-헤럴드경제
과학기술정보통신부(이하 과기부)는 국제전기통신연합(ITU)이 29일 13시 30분(한국시간 20시 30분) 스위스 제네바에서 발표한 제4차 국제정보보호지수(Global Cybersecurity Index) 순위에서 한국이 4위를 차지했다고 밝혔다.
국제정보보호지수는 ITU에서 격년으로 진행하는 국가 사이버보안 수준 측정 프로젝트다. 국가 간 사이버보안 역량을 비교·분석하는데 활용되고 있다.
2. 보안 사건 대응, 빨리 움직이는 게 가장 중요한 덕목인가?-보안뉴스
침해 사고가 발생했을 때라면 빠르게 대응하는 것이 관건이다. 시시각각 무형과 유형의 피해가 누적되기 때문이다. 그래서 사건 대응에 있어서 가장 많이 강조되는 미덕이란 항상 ‘속도’였다. 그런데 ‘빠르게 움직여야 한다’는 건 선입견이며, 오히려 이 때문에 더 큰 피해가 발생할 수 있다는 지적이 나오기 시작했다.
3. "기업의 82%가 원격근무 보안 위협 우려"-넥스트데일리
글로벌 보안 기업 탈레스가 ‘2021 탈레스 글로벌 데이터 위협 보고서’를 발표했다. 탈레스와 S&P 글로벌 마켓 인텔리전스 451 리서치가 공동 진행한 보고서에 따르면 약 절반(47%)의 기업이 지난 12개월 동안 사이버 공격의 볼륨과 심각성 및 범위가 증가했다고 답하며, 보안 위협 관리가 더욱 어려워졌음을 확인했다.
4. [황민주 보안에세이] 악성코드가 예술이 되는 시대-보안뉴스
작가는 랩탑에 세계적으로 악명을 떨친 악성코드(malware) 6개를 담았다. 2000년 '아이 러브 유'(I love you), 2003년 '소빅'(Sobig), 2004년 '마이둠'(MyDoom), 2013년 '다크데킬라'(DarkTequlia), 2015년 '블랙 에너지'(Black Energy), 2017년 '워너크라이'(WannaCry)가 담겨 있다. 이들 악성코드로 인한 경제적 피해가 무려 113조 이상으로 추정된다고 한다. 가히 '혼돈의 지속'이라고 부를만한 악성코드들이다.
5. IT서비스 상반기 키워드, 클라우드·물류·보안-ZD넷코리아
코로나19로 인한 급격하게 바뀐 경영환경으로 적응에 어려움을 고객사가 대응하고 혁신할 수 있도록 지원하는 핵심 조력자로 나선다는 전략이다. 이를 위해 디지털 트랜스포메이션의 핵심 분야로 꼽히는 클라우드와 보안 그리고 스마트물류 관련 서비스 개발에 역량을 집중했다.
더불어 지속가능경영으로 주목받는 ESG(환경·사회·지배구조)를 도입하고, 고객사를 위한 지원 시스템 마련에도 박차를 가했다.
지금까지 #한국기업보안 #유서트 가 알려드리는 #주간보안뉴스 TOP5였습니다.
다음주에 또 만나요~🙋♀️
-
-
-
2021년 6월 4주차 주간 보안뉴스 TOP5
-
한국기업보안 유서트가 알려주는 2021년 6월 4주차 보안뉴스
자세한 내용은 기사 원문에서 확인해주세요!
이미지 클릭 시 기사 원문으로 이동합니다😀
1. 쉿!… 보안이유 공공·민간기업 해킹 은폐 논란-디지털타임스
최근 한국원자력연구원과 대우조선해양 등 국가 최고 보안등급 기관들에 대한 해킹이 잇따르고 있지만 정부는 보안을 이유로 '뚫린 보안의 피해'조차 제대로 밝히지 않고 있다.
향후 추가적인 해킹이 우려되지만 이에 대한 대응도 감감무소식이다.
2. [마이데이터 시대]②"관건은 보안과 편리성"…두 마리 토끼 잡아라-블로터넷
마이데이터 사업자는 연 1회 이상 금융보안원이 기준으로 정한 5대 분야 375개 항목에 따라 보안취약점 점검을 수행해야 한다. 올해는 서비스 출시 전에 점검을 완료해야 하고, 내년부터는 점검 결과를 매년 11월 말까지 금융보안원에 제출하면 된다.
취약점 점검은 외부 전문 점검기관으로 지정된 27개 보안업체 또는 사업자의 자체전담반을 통해 실시할 수 있다. 그러나 자체전담반보다는 운영이 간편한 외부 기관을 이용하는 사업자가 많을 것으로 전망된다.
3. 마이크로소프트, '윈도11' 공개...보안OS에 개방적 생태계 구축-전자신문
마이크로소프트(MS)가 차세대 운용체계(OS) '윈도 11'을 공개했다.
윈도 11은 인터페이스와 기능 개편으로 생산성과 창의성 증대를 지원한다. 시작 버튼은 화면 중간에 위치하며 시작 메뉴는 이전에 열었던 파일 목록을 보여준다. 클라우드와 MS 365 기술을 적용해 안드로이드와 iOS기기에서 작업하던 문서를 연동할 수 있다.
4. 애플 "앱스토어 우회 허용 땐 아이폰 보안 구멍"-ZD넷코리아
애플은 "오늘날 휴대폰은 단순한 휴대폰이 아니다. 개인적 일상 뿐 아니라 직업 관련 생활에 대한 가장 민감한 정보들을 저장하고 있다"고 강조했다.
앱스토어를 우회할 수 있도록 할 경우 이런 기기들의 보안이 심각한 위협을 받게 될 것이라고 애플은 경고했다. 특히 그렇게 할 경우 서드파티 앱스토어 뿐 아니라 애플 앱스토어 보안까지 함께 훼손될 우려가 있다고 주장했다.
5. [다큐&보안] 누구를 위한 해킹인가, 넷플릭스 '거대한 해킹'-보안뉴스
이처럼 전 인류가 네트워크를 이용해 연결되는 것은 결국 플랫폼 기업에 그 대가를 지불할 것이며, 기업에 의해 악용될 수 있다. 이를 막기 위해 플랫폼 기업은 물론 개개인의 관심과 노력이 필요하다. 특히, 디지털 세상에서의 인간의 존엄성을 지키기 위한 개개인의 선택이 무엇보다 중요하다고 다큐멘터리 ‘위대한 해킹’은 강조한다.
지금까지 #한국기업보안 #유서트 가 알려드리는 #주간보안뉴스 TOP5였습니다.
다음주에 또 만나요~🙋♀️
-
-
-
2021년 6월 3주차 주간 보안뉴스 TOP5
-
한국기업보안 유서트가 알려주는 2021년 6월 3주차 보안뉴스
자세한 내용은 기사 원문에서 확인해주세요!
이미지 클릭 시 기사 원문으로 이동합니다😀
1. 한국기업보안, 보안 강화한 전자서명 'USIGN' 출시-아시아경제
SSL 보안서버 구축 전문기업 한국기업보안(대표 전귀선)은 AATL(Adobe Approved Trust List) 국제 표준 인증서 기반 전자서명 솔루션 유사인(USIGN)을 출시했다고 14일 밝혔다.
한국기업보안에 따르면 유사인(USIGN)은 자필 서명을 디지털로 변환한 형태 전자서명(Electronic Signature)과 공개 키 기반 구조(PKI) 디지털 서명(Digital Signature)이 모두 가능한 통합 전자서명 솔루션이다.
2. [보안 따라잡기]범죄자 은밀한 대화…가짜 암호화 채팅앱으로 '일망타진'-이데일리
미국 연방수사국(FBI)과 호주 연방경찰이 수년간 공들여 만든 가짜 암호화 채팅 플랫폼을 통해 수백명의 범죄조직원을 검거하고 각종 마약, 총기, 범죄자금 등을 압수했다.
'트로이의 방배(Operation Trojan Shield)'로 불리는 이번 작전은 지난 2018년 `팬텀 시큐어(Phantom Secure)`라는 캐나다 회사의 CEO인 빈센트 라모스(Vincent Ramos)가 경찰에 체포되면서 시작됐다.
3. 랜섬웨어 침해대응 위한 '보안연합군' 출범-보안뉴스
한국랜섬웨어침해대응센터(센터장 이형택)는 랜섬웨어 대응 기술과 서비스를 보유한 국내와 해외의 대표 보안기업이 참여한 ‘글로벌 랜섬웨어 침해대응 네트워크 출범식’을 가졌다. 이 ‘보안연합군’에 참여하는 기업은 엔드포인트 데이터 보안 분야의 ‘이노티움’, 글로벌 보안백업 분야의 ‘베리타스’, 이메일 보안분야의 ‘리얼시큐’, 보안서비스 분야의 ‘아이티노매즈’ 등이다.
4. 코로나19 이후 사이버보안 부작용 증가, 보안·개인정보보호보다 '편의성' 우선-아이티데일리
코로나19(COVID-19) 팬데믹으로 인해 전세계 소비자들이 디지털 교류에 익숙해지면서, ‘보안 및 개인정보보호’보다 ‘편의성’을 우선시하는 경우가 늘어나고 있는 것으로 조사됐다. 특히 암호 관리를 비롯한 사이버 보안 행위에 대한 잘못된 선택이 이어지고 있는 것으로 나타났다.
IBM은 ‘코로나 기간 중 소비자의 디지털 행동과 사이버 보안에 미치는 잠재적인 영향’이라는 주제로 한국을 포함한 글로벌 22개국 소비자 설문 결과를 발표했다.
5. 보안 '비상'인데도…규제 강화가 꼭 기업 옥죄기일까-ZD넷코리아
보안에 대한 투자는 '투자'이지, 단순 지출이 아니다. 피해가 현실화됐을 때 발생하는 경제적 손실과 기업 이미지 타격은 훨씬 막대하게 나타난다. 해커는 보안 허점을 찾기 위해 항시 호시탐탐 노리고 있다. 해킹 예방을 위해 보다 협조적, 건설적인 의견 개진이 이뤄질 수는 없는 걸까.
지금까지 #한국기업보안 #유서트 가 알려드리는 #주간보안뉴스 TOP5였습니다.
다음주에 또 만나요~🙋♀️
-
-
-
2021년 6월 2주차 주간 보안뉴스 TOP5
-
한국기업보안 유서트가 알려주는 2021년 6월 2주차 보안뉴스
자세한 내용은 기사 원문에서 확인해주세요!
이미지 클릭 시 기사 원문으로 이동합니다😀
1. 국내 랜섬웨어 피해건수 전년비 325% 급증… 정부 "기업들, 정보보안 강화해야"-조선비즈
최근 랜섬웨어 사이버위협 동향을 보면, 그간 주로 개인PC 위주로 공격하던 것이 금전 요구 등 돈벌이 수단이 용이한 기업, 사회기반시설을 공격하는 형태로 변화하고 있다. 데이터 암호화를 통한 금전요구 이외에 다크 웹(특수한 웹 브라우저를 사용해야 접근할 수 있어 주로 사이버 범죄에 활용)에 개인정보 등 데이터 유출, 디도스(DDoS) 공격 등 추가적인 협박·공격을 통해 금전요구 협상력을 높이는 방식으로도 진화하고 있다.
2. [보안 따라잡기]美 최대 송유관 마비시킨 랜섬웨어 어떻길래-이데일리
미국 최대 송유관 업체 `콜로니얼 파이프라인(Colonial Pipeline)`을 공격해 마비시켰던 `다크사이드(DarkSide)` 랜섬웨어. 이에 대한 여파로 미국 동남부 지역 휘발유 공급이 일시적으로 중단됐고, 미국 정부는 18개 주에 비상사태를 발표했다. 콜로니얼 파이프라인은 결국 500만달러(약 57억원) 규모의 비트코인을 `몸값`으로 지불했다. 조 바이든 미국 행정부는 이번 사태를 심각하게 받아들이고 송유관 해킹사태 재발방지를 위한 `사이버 보안강화 명령`을 내렸다.
3. 이미 생활 속으로 들어온 양자기술, 절대 안뚫리는 보안-파이낸셜뉴스
양자 기술은 양자 고유의 특성을 활용해 기존 기술의 한계를 뛰어 넘는 초고속연산(양자컴퓨팅), 초신뢰 보안(양자통신), 초정밀 계측(양자센서)을 가능하게 만드는 파괴적 혁신 기술이다. 특히 양자암호통신은 해킹이나 정보탈취를 원천 차단해 고신뢰 통신보안을 가능하게 하고, 양자센서는 장거리·초정밀 측정으로 다양한 군사적 활용이 가능해 안보 측면에서도 중요하게 다뤄질 것으로 전망된다. 따라서 양자 기술은 미래 산업 경쟁력의 핵심 기술로 산업, 경제 전반에 혁신을 가져올 것으로 기대되고 있다.
4. 한국 IoT 사용자 1000만 넘어…보안 대책 미비-데이터넷
우리나라 IoT 사용자가 1000만명을 넘었지만, 보안조치는 소홀하다. IoT 기기는 보안에 사용할 수 있는 리소스가 적으며 사용자의 보안 인식이 낮아 공장 출하 당시 설정한 기본 비밀번호를 변경없이 사용하거나 ‘1234’와 같은 쉬운 비밀번호를 사용하는 경우가 많다.
보안 취약점이 노출된 기기를 이용해 공격자는 사생활을 엿보고 탈취하며, 여기에서 중요정보를 훔쳐 다른 공격에 이용한다.
5. 마이데이터 시장 개화 D-59…바빠지는 보안업계-이데일리
오는 8월 본격화되는 본인신용정보관리업(마이데이터) 사업을 앞두고 정보보안 업계가 분주하다. 마이데이터 시장에 몰려드는 60여 개의 기업들이 보안취약점 점검을 의무적으로 받으면서 수십억원 규모의 시장이 새로 열리기 때문이다. 보안 업체들은 관련 컨설팅 및 취약점 진단 서비스를 잇따라 출시하면서 시장 선점을 위한 경쟁에 나서고 있다.
지금까지 #한국기업보안 #유서트 가 알려드리는 #주간보안뉴스 TOP5였습니다.
다음주에 또 만나요~🙋♀️
-
-
-
2021년 6월 1주차 주간 보안뉴스 TOP5
-
한국기업보안 유서트가 알려주는 2021년 6월 1주차 보안뉴스
자세한 내용은 기사 원문에서 확인해주세요!
이미지 클릭 시 기사 원문으로 이동합니다😀
1. '마이데이터' 시장 개화…기회 찾는 보안업계-ZD넷코리아
마이데이터 서비스 제공 과정에서 정보 주체 의사에 따라 각종 개인정보들이 유통되는 만큼, 사이버보안 역량이 필수로 요구된다. 이런 역량을 갖추기 위해, 사업자들의 보안 수요가 늘고 있다. 보안 역량이 우수하다는 점을 살려 마이데이터 사업에 직·간접적으로 참여하는 보안업체들도 등장 중이다.
2. 적은 IT비용으로 '마이데이터' 대응… IT서비스업계 ASP시장 각축-디지털데일리
오는 8월 4일부터 마이데이터 시장이 본격 개화할 것으로 전망되고 있다. 이에 따라 마이데이터 사업자는 물론 마이데이터 시장에서 데이터 전송의 의무를 가진 금융사를 비롯해 마이데이터 사업을 영위하려는 일반 기업들의 데이터 수집 및 전송을 위한 관련 사업이 이어지고 있다.
3. 보안사고 신고 의무제, 유명무실하다는데…-한국경제
한국의 정보 보호 정책은 ‘포지티브 규제’에 가깝다. 정부가 가이드라인을 제시하고, 기업은 이를 충족해야 사업을 영위할 수 있는 방식이다. 수많은 금융회사의 인터넷뱅킹 시스템이 하나같이 인증 방식으로 공인인증서를 채택하고, 같은 보안 프로그램을 사용하는 게 단적인 예다.
4. [보안카툰] 해킹메일 피해사례-2. 내려받은 첨부파일이 수상하다면-보안뉴스
해킹 사고 대부분은 피싱 메일을 통한 악성 첨부파일이나 가짜 웹 사이트로 연결되는 링크를 통해 발생한다. 공격자는 이러한 이메일을 통해 ID와 비밀번호 등의 계정 정보를 유출하는 것은 물론, 악성코드를 실행해 개인정보나 기업의 정보자산 등을 유출해 금전적·정신적 피해를 야기할 수 있다.
5. 5G 시대, 통신 보안의 중요성과 떠오르는 '양자암호'-CCTV뉴스
각국의 ICT 기업과 연구 기관에서는 양자암호통신 연구 개발이 활발하게 진행 중이다. 미국 IBM, 구글 등은 이미 초기 단계 양자컴퓨터를 상용화했다고 밝혔다. 우리나라에서도 2019년부터 양자컴퓨터 연구 등에 대한 정부 지원이 본격화되고 있으며, 몇몇 기업을 중심으로 양자암호통신 기술 사업이 도입돼 현장에서 활용되고 있다.
지금까지 #한국기업보안 #유서트 가 알려드리는 #주간보안뉴스 TOP5였습니다.
다음주에 또 만나요~🙋♀️
-
한국기업보안 주식회사 | 서울특별시 서초구 강남대로99길 53 삼우빌딩 4층 (우)06527
COPYRIGHT © 2021 KORSEC. ALL RIGHTS RESERVED.
