News Room
뉴스룸
각종 이슈부터 꼭 필요한 정보까지!
한국기업보안의 소식과 뉴스를 알려드립니다.
- 보도자료
- 기사
SCROLL
NEWS ROOM
KCS 뉴스룸
-
-
2021년 5월 4주차 주간 보안뉴스 TOP5
-
한국기업보안 유서트가 알려주는 2021년 5월 4주차 보안뉴스
자세한 내용은 기사 원문에서 확인해주세요!
이미지 클릭 시 기사 원문으로 이동합니다😀
1. 은행·카드사 보안 명세서 디자인 도용한 해킹 공격 급증
금융거래 이메일로 위장한 표적형 해킹 시도가 급증하고 있어 각별한 주의가 필요하다.
통합보안 기업 이스트시큐리티에 따르면 북한 당국과 연계된 것으로 알려진 ‘탈륨’ 해킹 조직의 국내 사이버 위협
활성도가 지속적으로 증가하고 있다고 26일 밝혔다.
2. ‘영끌 투자’ 코인 지키려면 “철벽 보안 환경 만들어야”
은퇴 자금으로 코인에 투자했는데 하루아침에 없어진다? ‘영끌’한 코인이 거래소 해킹으로 증발한다?
영화 속 이야기가 아니다. 코인거래소 가입자가 기하급수적으로 늘어나면서 심심치 않게 코인거래소 계좌의
코인이 없어졌다는 뉴스가 나오고 있다.
#한번더의심하기 #철벽보안환경만들기 #개인정보유출의심되면118로신고
3. 몸캠피싱 보안업체 올세이프, 최근 5년간 사이버 범죄 16배 증가해
최근 온라인을 통해 신종 디지털 성범죄 ‘몸캠피싱’이 최근 5년 동안 도내에서 16배 이상 증가한 것으로 나타났다고 밝혔다.
몸캠피싱은 관련 사진과 영상이 인터넷을 통해 유포되는 등 2차, 3차 피해까지 발생할 수 있어 도민들의 경각심이
요구되고 있다.
4. “00카드, 00은행 보안메일”…알고보니 북한 추정 해커 공격
북한 해킹조직 탈륨이 시중은행과 카드사의 명세서 디자인을 도용해 사이버 공격을 진행 중인 것으로 나타났다.
이스트시큐리티는 26일 보도자료를 통해 “금융거래 이메일로 위장한 표적형 해킹 시도가 급증하고 있어 각별한 주의가 필요하다”면서 “북한 당국과 연계된 해킹 조직 ‘탈륨’이 배후 세력으로 지목된다”고 밝혔다.
5. 마이데이터 겨냥한 보안 위협과 예방은?
금융위원회가 은행 및 핀테크 등 28개사에 대한 본인신용정보관리업(이하 ‘마이데이터’)을 허가하고, 보건복지부가 ‘마이 헬스웨이 추진위원회’ 발족을 시작으로 의료 분야 마이데이터 생태계 조성을 위한 논의를 시작하는 등 국내 마이데이터 시장이 본격적으로 열리게 됐다.
금융, 의료, 교육 등 다양한 분야에서 보다 혁신적인 개인 맞춤형 서비스를 제공받을 수 있을 것으로 기대가 모아진다.
지금까지 #한국기업보안 #유서트 가 알려드리는 #주간보안뉴스 TOP5였습니다.
다음주에 또 만나요~🙋♀️
-
-
-
2021년 5월 3주차 주간 보안뉴스 TOP5
-
한국기업보안 유서트가 알려주는 2021년 5월 3주차 보안뉴스
자세한 내용은 기사 원문에서 확인해주세요!
이미지 클릭 시 기사 원문으로 이동합니다😀
1. '에너지' 해킹 사례 잇따라…정부, 보안 대책 비상-ZD넷코리아
정보통신기술(ICT)를 접목해 에너지 인프라를 효율적으로 관리하는 '스마트 에너지' 산업이 성장함에 따라 해커의 공격 대상으로 노려지는 사례가 증가하고 있다.
에너지 분야는 사이버공격 피해를 입어 시설이 마비되면 오프라인 생활권에 중대한 지장을 주거나 심각할 경우 인명 피해도 발생할 가능성이 있다.
2. "기업 기밀정보, 다크웹 유출 증가…디지털 보안 강화해야"-연합뉴스
대한상공회의소는 정보통신(IT) 보안 전문가인 서상덕 S2W랩 대표를 초청해 '다크웹 등 최신 사이버 공격 동향과 기업 대응 방안'을 주제로 가진 '대한상의 CEO 인사이츠' 온라인 강연을 21일 공개했다.
서상덕 대표는 "사이버 우범지대 '다크웹(Dark web)'이 기업정보 유출과 불법 거래의 통로로 악용되는 피해사례가 늘고 있다"고 밝혔다.
3. 아카마이 "전세계 금융업계 대상 보안 공격 연간 41억건 발생"-디지털데일리
아카마이는 작년 전세계 금융 업계를 대상으로 한 보안 공격이 41억건 이상이라고 20일 밝혔다.
아카마이가 작성한 ‘2021 인터넷 보안 현황 보고서: 금융산업을 위협하는 피싱’에 따르면 작년 관측된 총 1930억건의 크리덴셜 스터핑 보안 공격 중 34억건 이상이 금융업계를 대상으로 발생했다. 이는 전년대비 45% 이상 증가한 수치다.
4. 랜섬웨어 기업 공격 폭증세...과기부, 24시간 대응반 가동-뉴시스
과학기술정보통신부는 랜섬웨어를 예방하고 사고발생 시 신속한 대응을 위해 '랜섬웨어 대응 지원반'을 설치해 운영한다고 19일 밝혔다.
랜섬웨어는 시스템을 잠그거나 데이터를 암호화해 사용할 수 없도록 한 뒤, 이를 인질로 삼아 금전을 요구하는 악성 프로그램이다. 최근 국내외 기업을 대상으로 금전 확보를 목적으로 하는 랜섬웨어 공격이 증가하고 있다.
5. 블로그ㅣ구글이 큰 '보안' 변화를 만들고 있다-CIO코리아
그렇다면 구글 외의 다른 업체도 이 앱을 활용할 수 있을까? 구글이 경쟁사인 애플을 포함시키기 위해 나섰다는 점을 고려할 때 대답은 '그렇다'일 것이다.
이 모든 건 구글이 지난 5월 6일 공식 블로그에서 기본값을 변경하겠다고 발표하면서 시작됐다. 구글은 효과적이지 못한 암호(password)를 없애는 중요한 단계라고 선언했다.
지금까지 #한국기업보안 #유서트 가 알려드리는 #주간보안뉴스 TOP5였습니다.
다음주에 또 만나요~🙋♀️
-
-
-
2021년 5월 2주차 주간 보안뉴스 TOP5
-
한국기업보안 유서트가 알려주는 2021년 5월 2주차 보안뉴스
자세한 내용은 기사 원문에서 확인해주세요!
이미지 클릭 시 기사 원문으로 이동합니다😀
1. 깃허브, 보안 강화 위해 비밀번호 비중 줄인다-ZD넷코리아
깃허브가 보안 강화를 위해 비밀번호 비중을 줄이고 물리적 보안 장치를 도입한다. 깃허브는 SSH 작업에 보안키를 적용한 2단계 인증을 지원한다고 12일 공식블로그를 통해 밝혔다.
보안키는 USB 또는 블루투스로 연결해 사용자를 인증하는 장치다. 깃허브는 보안키를 통해 온라인 서비스 계정에 추간 보안 계층을 구현해 개인정보 유출, 계정 도용, 멀웨어 공격 등의 보안 사고를 줄일 수 있다고 설명했다.
2. MSP가 뭐길래… 클라우드로 눈돌리는 보안업계-조선비즈
코로나19 팬데믹(세계적 대유행) 여파로 비대면 문화가 확산하면서 ADT캡스, 안랩, 윈스 등 방산·보안업계가 잇따라 클라우드관리서비스(MSP·Managed Service Provider) 시장에 진출하고 있다.
MSP는 클라우드 컨설팅 및 전환, 시스템 구축, 사후 서비스 등 전체적인 서비스를 제공하는 사업자를 의미한다. 기존에는 보안에만 집중했던 이들 업계가 사업 영역을 클라우드 관련 모든 서비스로 확대해 새로운 먹거리를 찾아 나서고 있다.
3. 국내서 만든 블록체인 기반 보안기술 세계표준된다-ZD넷코리아
국내서 만든 블록체인 기반 전자지불 서비스 보안 기술이 세계 표준으로 채택될 전망이다.
분산원장기술표준포럼(DLTSF, 의장 박용범 단국대 교수)은 지난 4월 20일~30일 온라인으로 열린 국제전기통신연합 전기통신표준화 부문(ITU-T) 정보보호 연구반(SG17) 회의에서 DLTSF 포럼이 개발한 '블록체인(분산원장기술) 기반 전자 지불 서비스 보안 위협 및 요구사항'이 공식 표준안으로 채택됐다고 8일 밝혔다. 이 표준안은 2개월간 회원국에 회람된 후 ITU 표준으로 최종 채택될 예정이다.
4. 국정원, 2021 국가정보보호 백서 발간··· 보안분야 올해 주요 현안은?-디지털데일리
정부와 국가 기반시설을 대상으로 한 사이버공격 시도와 성공 빈도가 높아지는 가운데 국가정보원(이하 국정원)이 ‘2021 국가정보보호 백서’를 발간했다. 올해도 다양한 돈벌이 목적의 사이버범죄가 이어질 것으로 예상됨에 따라 작년 사이버 위협 트렌드를 톺아보고 향후 있을 위협에 대비하기 위해 마련됐다.
5. 자바 언어 만든 제임스 고슬링 "보안에 강한 자바, 더 성장할 수 있다"-AI타임스
대표적인 프로그래밍 언어인 '자바(Java)'를 개발한 제임스 고슬링(James Gosling)이 자바 성장 가능성을 제시했다. 특히 사물인터넷(IoT) 애플리케이션 개발에 활용 시 보안 기능이 강화될 수 있다는 주장이다.
개발자들이 클라우드를 사용해야 할 핵심 이유로는 확장성과 보안을 꼽았다. 클라우드가 365일 24시간 내내 서비스를 운영할 수 있게 하고, 보안이 뛰어난 애플리케이션 구축을 돕는다는 설명이다.
지금까지 #한국기업보안 #유서트 가 알려드리는 #주간보안뉴스 TOP5였습니다.
다음주에 또 만나요~🙋♀️
-
-
-
Digicert 도메인 유효성 검사 정책 변경사항 공지
-
안녕하세요. 한국기업보안입니다.
도메인 유효성 검사 정책에 대한 변경사항에 대해 공지해드립니다.
▷변경사항 적용기간
- 2021년 말까지
▷영향
- 인증서 요청 및 사전 검증된 도메인에 대한 웹 사이트 정보의 유효성 검사 방법에 영향을 줌
▷적용대상
- 모든 새 인증서 요청, 갱신 및 재발급에 적용
(이 변경 사항은 이미 발급된 TLS/SSL 인증서에는 영향을 미치지 않습니다.)
자세한 사항은 아래를 확인하여 주세요.
[변경사항]
■ 도메인 갱신은 매년 398일 마다 필요합니다.
TLS인증서는 과거 최대 유효기간이 5년에서 3년 그리고 약13개월로 줄어들었습니다.
Mozilla와 CA/B Forum은 도메인 유효기간을 398일로 단축함에 따라
현재 398일마다 도메인 재인증을 진행해야하며 이는 2021년 10월 1일부터 시행될 것으로 보입니다.
■ 파일 기반을 사용한 DCV(Domain control validation)
(이메일 및 DNS 기반 DCV 방법은 영향을 받지 않습니다.)
이와 관련하여 궁금하신 사항 또는 요청사항은 언제든지 02-514-7786으로 연락주시기 바랍니다.
항상 고객만족을 위해 최선을 다하는 유서트가 되겠습니다.
감사합니다.
-
-
-
2021년 5월 1주차 주간 보안뉴스 TOP5
-
한국기업보안 유서트가 알려주는 2021년 5월 1주차 보안뉴스
자세한 내용은 기사 원문에서 확인해주세요!
이미지 클릭 시 기사 원문으로 이동합니다😀
1. 2차 인증, 보안에 얼마나 중요할까? 노출된 ID·PW도 안전하게 보호한다-보안뉴스
타인이 로그인을 시도했다는 것은 결국 ID와 비밀번호 같은 계정정보가 노출돼 있다는 의미다. 이에 기자는 즉시 비밀번호를 변경하고, 동일한 계정정보를 쓰는 타사 서비스 역시 모두 찾아 변경했다. 2차 인증을 활성화해둔 덕분에 타인의 무단 접근 시도를 인지해 차단하는 등 신속하게 대응할 수 있었던 셈이다.
2. 늘어난 최상위 도메인, 효과는 미비한데 보안 위험성은 높였다-보안뉴스
인터넷의 최상위 도메인(TLD)이 보안의 가장 큰 보안 ‘골칫거리’일지도 모른다는 가능성을 제기한 연구 결과가 발표됐다. 이는 보안 업체 파사이트 시큐리티(Farsight Security)가 발표한 보고서의 내용으로, 2010~2019년 동안 생성된 패시브 DNS(passive DNS) 데이터를 수집하고 분석한 결과다. DNSSEC과 관계된 기록들은 포함되지 않았다.
3. [취재.txt] ‘거상’ 디도스 공격 지속, 중소게임사 보안체계 점검하자-아이티데일리
디도스 공격이 몇 달간 계속되면서 장애가 지속적으로 발생하고 있어 유저들의 원성이 높아지고 있는 것이다. 그동안 사각지대로 지적돼 왔던 중소게임사들의 보안 수준이 드러난 사건이라는 분석도 나온다. 회사 측은 뒤늦게 보안 관련 투자에 나섰지만 문제가 해결되지 않았다. 이번 사태를 계기로, 다른 중소 게임업체들도 보안 체계를 다시 한 번 점검해야 한다.
4. [속수무책 기술유출]"산업보안, 넋 놓고 있는 대학"…공유폴더 사용제한·기록 관리 미흡-아시아경제
장항배 중앙대 산업보안학과 교수는 대학의 산업보안 실태에 대해 "그야말로 보안에 대해선 넋 놓고 있는 상황"이라고 꼬집었다. 대학 산하 연구소에서 국가 연구개발(R&D) 사업 등 핵심 기술에 대한 연구가 진행 중이지만 산업보안에 대한 인식 자체가 전무하다는 것이다.
5. 사이버보안 강화가 필요한 6개 분야는?-넥스트데일리
대부분의 기관들이 물리적 보안과 디지털 보안, 데이터, 시스템 모두를 개별적으로 운영하고 있다. 한동안 업계에서 일반적인 추세로만 여겨졌던 보안 통합이 최근 디지털화로 서로 다른 시스템들이 연결되고, 보안 위협이 다면화 되면서 더욱 가속화되고 있다. 포괄적이고 통합된 보안 리스크 관리를 위해서는 종합 사이버 보안 솔루션이 반드시 필요 해졌다.
지금까지 #한국기업보안 #유서트 가 알려드리는 #주간보안뉴스 TOP5였습니다.
다음주에 또 만나요~🙋♀️
-
-
-
2021년 4월 5주차 주간 보안뉴스 TOP5
-
한국기업보안 유서트가 알려주는 2021년 4월 5주차 보안뉴스
자세한 내용은 기사 원문에서 확인해주세요!
이미지 클릭 시 기사 원문으로 이동합니다😀
1. 보안 사고 일어나면 정말로 주가가 떨어지나? 조사했더니-보안뉴스
데이터 침해 사고가 발생하거나 랜섬웨어 공격에 당했을 때, 아니면 제품에서 취약점이 발견되어 공개됐을 때 기업들은 제일 먼저 ‘우리 주가가 떨어지려나?’라고 생각한다. 어떨까? 이번에 실제로 진행된 연구 결과에 의하면 보안 사고가 주가에 미치는 영향이 분명히 존재한다. 그러나 그 영향력의 크기는 상황에 따라 다르다.
2. 에픽 "애플, 앱스토어 보안 강점 과장"-ZD넷코리아
애플과 에픽은 5월3일부터 앱스토어 독점 문제를 놓고 공방을 벌일 예정이다. 두 회사 공방의 핵심 쟁점은 앱스토어를 운영하고 있는 애플의 독점 행위다.
특히 에픽은 애플이 인앱결제 때 30%에 이르는 거액의 수수료를 부과하는 것도 과도하다고 주장하고 있다. 경쟁 앱 장터를 홍보하는 것까지 막는 것은 플랫폼 사업자의 과도한 횡포라고 비판하고 있다.
3. 재택근무에 허술해진 보안···노트북·줌도 '해커 먹잇감'-서울경제
신종 코로나바이러스 감염증(코로나19)이 불러온 비대면·재택근무라는 환경 변화에 기업들의 고민이 깊어지고 있다. 강화된 기업 내부 시스템이 그간 해커들의 접근을 막아왔지만 원격 근무로 인해 보안 범위가 확대되면서 사이버 보안 사고에 대한 위험성도 커졌기 때문이다.
4. 코로나로 정착한 재택 근무 체제에서 보안의 핵심은 와이파이-보안뉴스
기업들의 경우, 재택 근무 체제를 통해 보다 유연하게 생산성을 높일 수 있을 것으로 기대되지만, 그만큼 보안 문제도 더 심각해질 것이라는 전망이 등장하고 있다. 특히 가정용 와이파이망의 보안이 시급한 문제로 꼽히고 있다. 덕분에 CISO들의 업무 범위가 임직원들의 가정으로까지 확대되고 있는 상황이다.
5. [고도화하는 랜섬웨어] 폐쇄망도 안심 못해…'백업 보안' 소홀땐 땅치고 후회-전자신문
국내외 주요 보안 업체와 기관은 올해 보안 주요 키워드 중 하나로 랜섬웨어를 꼽았다. 포티넷에 따르면 지난해 하반기 랜섬웨어 공격은 7배 증가했으며 올해도 랜섬웨어는 가장 심각한 사이버 위협이 될 것으로 예상된다.
지금까지 #한국기업보안 #유서트 가 알려드리는 #주간보안뉴스 TOP5였습니다.
다음주에 또 만나요~🙋♀️
-
-
-
2021년 4월 4주차 주간 보안뉴스 TOP5
-
한국기업보안 유서트가 알려주는 2021년 4월 4주차 보안뉴스
자세한 내용은 기사 원문에서 확인해주세요!
이미지 클릭 시 기사 원문으로 이동합니다😀
1. 네이버, 보안 취약점 발견하면 포상금 '팍팍'... '철통 보안' 지킨다-서울경제
네이버는 이날부터 버그바운티 대상 서비스를 기존 15개에서 20개까지 확대한다. 신규 추가된 서비스는 네이버 플레이스, 주소록, 메모, 지도, 클로바 디바이스 총 5개다. 취약점의 크기와 난이도에 따라 포상금도 최대 2만 달러(한화 약 2,200만 원)까지 올린다.
2. 질병청 백신접종 증명앱, 보안 취약성 제기-이데일리
질병관리청에서 선보인 백신접종증명 'COOV' 앱에 대한 보안 우려가 제기됐다. 해당 앱에 적용된 블록체인랩스의 분산ID(DID) 기술에 대한 검증이 완벽하게 이뤄지지 않았고, 해킹 위협에 노출되거나 금전적인 이익을 위해 악용될 여지가 있다는 지적까지 나온다.
3. 이상신 광운대 교수, 보안 걱정 없는 QR코드 개발-더밸류뉴스
이상신 교수 연구팀은 중국 지난대 연구팀과의 협력 연구를 통해 나노 기술을 기반으로 한 바이너리 디스플레이 및 정보 인코딩이 가능한 메타표면 소자를 도입해 보안 문제가 개선된 초소형 QR 코드 생성 방법을 개발했다.
4. 마이데이터 '너도나도'...보안점검심사 병목 '혼란' 우려-전자신문
마이데이터(본인신용정보관리업) 사업자 선정을 앞두고 본허가를 득한 사업자가 반드시 거쳐야 하는 기능적합성 심사와 시스템 보안취약점 점검 심사 업무에 병목현상이 발생, 자칫 서비스 출시가 지연될 수 있다는 우려가 제기됐다. 오는 8월 4일 마이데이터 정식 시행일에 맞춰 서비스를 출시하려는 기업 수요가 대거 몰리고 있어 당분간 혼선이 불가피할 것으로 예상된다.
5. 판 커지는 보안시장… 2020년 12조→ 2021년 '?'-머니S
올해 보안업계는 이 같은 수요에 맞춘 보안솔루션을 주력 사업으로 삼는다는 계획이다. 클라우드와 운영기술(OT·Operational Technology) 및 인공지능(AI) 보안이 대표적이다. 이전까지 네트워크 보안·통합보안관제(SIEM) 등 자신만의 독자적인 영역에 초점을 맞췄던 국내 보안업체들이 올해는 공통된 분야를 목표로 삼으면서 치열한 경쟁이 예상된다.
지금까지 #한국기업보안 #유서트 가 알려드리는 #주간보안뉴스 TOP5였습니다.
다음주에 또 만나요~🙋♀️
-
-
-
2021년 4월 3주차 주간 보안뉴스 TOP5
-
한국기업보안 유서트가 알려주는 2021년 4월 3주차 보안뉴스
자세한 내용은 기사 원문에서 확인해주세요!
이미지 클릭 시 기사 원문으로 이동합니다😀
1. [아주 쉬운 뉴스 Q&A] '갤럭시 퀀텀2' 나왔다는데…양자보안이 뭔가요?-아주경제
양자암호키는 한 번만 열어볼 수 있어서 중간에 누가 가로채도 이를 바로 확인할 수 있습니다. 양자는 0이나 1이라는 특성이 결정돼 있지 않습니다. 보내는 사람과 받는 사람이 각각 양자암호키 분배키를 설치하고, 매번 다른 암호키를 이용해 0 또는 1을 결정합니다. 수신자가 받는 순간에 정보가 결정되고, 한 번만 열어볼 수 있기 때문에 보안이 더욱 강화됐습니다.
2. 귀찮다고 거르면 커다란 보안 구멍! 윈도우 업데이트 관리하기-보안뉴스
전문가가 권하는 기본 보안 수칙 중에는 ‘주요 소프트웨어의 주기적인 업데이트’가 포함돼 있다. 소프트웨어 개발사가 제공하는 업데이트에는 기존 기능을 변경 및 강화하는 것뿐만 아니라 버그를 수정하고, 사이버 공격자의 침투 경로가 되는 취약점을 제거하는 역할도 하기 때문이다.
3. 금융보안원, 2021년 중소 핀테크 기업 보안점검 실시-데일리시큐
금융보안원(원장 김영기)은 혁신성장 8대 선도사업의 하나인 핀테크 산업의 발전을 도모하고자 정부가 추진하는 ‘2021년 핀테크 보안지원 사업’의 보안점검 기관으로 선정되어 4월 12일부터 보안점검을 실시한다.
금융위원회가 중소 핀테크 기업의 보안점검 비용의 75%를 지원함에 따라, 금융 테스트베드 및 오픈뱅킹에 참여하거나 온라인투자연계금융업자(온투업자)로 등록한(또는 예정인) 중소 핀테크 기업은 ①핀테크 기업 보안점검과 ②핀테크서비스 취약점 점검 비용을 지원받을 수 있다.
4. "중소기업, 사이버보안 어디가 문제인지부터 알아야"-ZD넷코리아
최근 디지털트랜스포메이션 확대 및 원격근무 등 비대면 업무 전환으로 함께 급증한 사이버공격을 막기 위한 대안이 업계에 요구되고 있다.
특히 중소기업은 부족한 인원과 예산 등으로 보안 위협에 더욱 취약한 상황이다. 2017년 한국인터넷진흥원(KISA)에서 발표한 기업 규모별 사이버 침해 사고율을 보면 전체 피해기업 중 98%가 중소기업이다.
5. 지난해 사이버 공격 지속 시간 전반적 감소... 기업 보안역량 강화에 기인-보안뉴스
2020년 사이버 공격의 지속 시간 중앙값(median)은 24일로 줄어들었는데, 이는 56일이던 지난 2019년보다 절반 이상 낮은 수치다. 랜섬웨어, 정보유출 등 늘어나는 사이버 공격에 대응해 기업의 탐지 및 대응 역량을 키우면서 이러한 감소세가 나타난 것으로 보이며, 실제로 조직 내에서 공격 탐지 역시 2019년보다 12%p 상승한 59%를 기록한 것으로 나타났다.
지금까지 #한국기업보안 #유서트 가 알려드리는 #주간보안뉴스 TOP5였습니다.
다음주에 또 만나요~🎗
-
-
-
2021년 4월 2주차 주간 보안뉴스 TOP5
-
한국기업보안 유서트가 알려주는 2021년 4월 2주차 보안뉴스
자세한 내용은 기사 원문에서 확인해주세요!
이미지 클릭 시 기사 원문으로 이동합니다😀
1. 페북 또... 보안 'F학점'-디지털타임스
세계 최대 소셜미디어 페이스북 이용자 약 5억명의 개인정보가 유출된 것으로 나타났다. 지난해 11월 국내에서 개인정보보호위원회로부터 약 67억원 가량의 과징금을 부과받은 지 5개월 만이다.
공개된 개인정보는 세계 106개 국가의 페이스북 이용자의 것으로 전화번호, 페이스북 아이디, 이름, 거주지, 생일, 이력, 이메일 주소 등을 포함하고 있다.
2. 마이데이터 본격 시행 앞두고 카드·보안업계 '반색'-IT조선
관련업계에 따르면 금융 당국은 8월 4일 마이데이터(본인신용정보관리업) 본격 시행을 앞두고 사전 작업에 분주하다. 금융위원회는 마이데이터 사업자가 체계적으로 사업을 준비할 수 있도록 테스트베드를 운영키로 했다. 또 연 1회 이상 마이데이터 서비스의 보안 취약점 점검에 나설 계획이다.
3. "보안, 'AI 퍼스트'보단 '스몰 AI'가 바람직"-ZD넷코리아
AI가 가장 주목받는 기술 중 하나로 부상하면서 각종 모델 및 상용화 사례가 등장하고 있다. 보안 분야에서도 이상 징후 탐지 및 대응을 위해 AI 도입이 이뤄지는 추세다. 그러나 분야 특성상 AI가 학습해야 할 데이터를 확보하기 어렵고, AI 모델을 고도화하기 위한 난이도도 높다는 점을 감안해 AI 접목을 점진적으로 추진해야 한다는 것이다.
4. 포춘 500대 기업들 조사하니 "보안, 느리게나마 발전 중"-보안뉴스
전 세계에서 손꼽히는 기업들이라고 해서 보안이 뛰어난 건 아니다. 그래도 이메일 보안은 점점 나아지고 있는데, 자산 관리는 아직 엉망이다. 때문에 전체적으로는 향상 속도가 느리기만 하다. 덩치가 너무 커 관성을 어쩌지 못하는 부분도 존재한다.
5. 재택근무로 인한 보안 위협..."당신의 회사는 안전하십니까?"-AI타임스
코로나19로 재택근무가 많아지면서 보안이 위협받고 있다. 과거에는 회사 내 보안 시스템이 갖춰져 있어 해킹이 쉽지 않았지만, 지금은 상황이 달라졌다. 개인 PC로 업무를 하게 되면서 사이버 공격이 쉬워졌다. 이에 따른 해킹 공격도 많아지고 있다.
지금까지 #한국기업보안 #유서트 가 알려드리는 #주간보안뉴스 TOP5였습니다.
다음주에 또 만나요~🙋♀️
-
-
-
2021년 4월 1주차 보안뉴스
-
한국기업보안 유서트가 알려주는 2021년 4월 1주차 보안뉴스
자세한 내용은 기사 원문에서 확인해주세요!
이미지 클릭 시 기사 원문으로 이동합니다.
1. 틱톡 최고 정보 보안 책임자, "투명성 제고 통한 사용자 신뢰가 중요"-이투데이
틱톡(TikTok)의 최고 보안 책임자(CSO)인 롤랜드 클라우티어(Roland Cloutier)가 보안 전문가들이 알아야 할 기업의 정보 보안과 투명성 관리 방법을 공개했다.
롤랜드 클라우티어는 5가지 키워드로 △품질보장 △교육과 소통 △소비자 선택권 △정보접근성 △일관성을 꼽았다.
2. 구글 "北 해커, 사이버보안 회사로 위장한 함정 만들었다"-한국일보
북한이 가짜 사회관계망서비스(SNS) 계정과 홈페이지를 만들어 사이버 공격을 위한 함정을 만들고 있다는 지적이 제기됐다. 합법적 보안 전문가인 것처럼 사람들을 속여 악성 코드를 살포하는 등 행위를 할 것이라는 우려도 나온다.
구글 위협분석그룹(TAG)은 지난달 31일(현지시간) 공개한 보고서를 통해 사이버보안 산업 공격에 연관된 북한 해커들이 유령홈페이지를 만들어 피해자를 유인하고 있다고 밝혔다.
3. 국정원, 서버 등 29개 보안제품 ‘국가용 보안요구사항’ 전면 개정... 2일 시행-보안뉴스
국정원이 공공분야에서 민간 IT 보안제품을 도입할 때 보안검증 기준이 되는 ‘국가용 보안요구사항’을 전면 개정하고, 4월 2일부터 시행한다.
‘국가용 보안요구사항’은 국가·공공기관이 도입하는 방화벽·바이러스 백신 등 IT 보안제품이 기본적으로 구현해야 하는 여러 보안기능을 규정한 문서로, IT 보안제품을 국가 및 공공기관에 납품하기 위해 거쳐야 하는 보안검증(보안적합성 검증 등) 기준으로 활용돼 왔다.
4. "양자정보기술의 시대가 오고 있다"-중소기업뉴스
양자의 물리적 특성을 정보통신 분야에 활용하는 양자정보기술이 차세대 게임체인저 기술로 떠오르고 있다. 주도권을 선점하기 위한 미국, 중국 등 주요국간 기술패권 힘겨루기도 치열해지고 있다.
미국은 2018년 백악관 주도로 “국가양자이니셔티브 법안(NQI Act)”을 제정해 기술개발에 집중지원하고 있다. 바이든 정부 또한 인공지능과 더불어 양자기술 분야의 연구개발을 우선시할 것으로 전망된다.
5. 삶의 일부가 된 보안 사고, 시장에서의 신뢰를 잃지 않으려면-보안뉴스
보안 사고는 이제 삶의 일부가 되어버렸다. 온갖 보안 수칙들이 등장하고 보호 기술들이 나오고 있지만 아직 사이버 공격과 보안 사고로부터 완전한 면역력을 갖춘 조직은 하나도 없다. 오히려 디지털 데이터에 대한 의존도가 높아지고 원격 근무 체제가 확산되면서 사이버 공격의 위험에 더 크게 노출된 상태다.
이런 때 ‘100% 방어를 통해 시장에서의 신뢰를 얻는다’는 전략은 현명하지 못하다.
지금까지 한국기업보안 유서트가 알려드리는 주간보안뉴스 TOP5였습니다.
다음주에 또 만나요~🙋♀️
-
-
-
2021년 3월 4주차 보안뉴스
-
한국기업보안 유서트가 알려주는 2021년 3월 4주차 보안뉴스
자세한 내용은 기사 원문에서 확인해주세요!
이미지 클릭 시 기사 원문으로 이동합니다.
1. "안드로이드에서 클럽하우스 가입하세요” 가짜 앱 주의-ZD넷코리아
가짜 클럽하우스 웹사이트는 iOS버전만 출시해 안드로이드 스마트폰 사용자는 아직 이용할 수 없다는 빈틈을 노렸다. 아직 정식 버전이 출시되지 않았지만, 구글플레이에서 가져오기 버튼 이미지를 사용해 정식 애플리케이션을 제공하는 것처럼 사용자를 속였다.
가짜 클럽하우스 앱에서는 블랙록(BlackRock)이라는 악성코드가 확인됐다. 광범위한 데이터 도용이 가능한 트로이목마형 악성코드다. 문자 메시지를 가로채서 변조하고, 알림을 숨길 수 있으며, 바이러스 백신 소프트웨어를 실행하려고 하면 원격으로 화면을 잠글 수도 있다.
2. 안드로이드 보안취약점, 공격자들이 무기화해 공격에 활용-데일리시큐
패치는 됐지만 퀄컴 칩셋을 사용하는 안드로이드 기기에 영향을 미치는 취약점이 공격자들에 의해 무기화되고 표적 공격에 활용되고 있어 각별한 주의가 필요하다.
구글에 따르면, CVE-2020-11261(CVSS 점수 8.4) 취약점이 메모리 손상을 트리거하는 데 악용될 수 있는 퀄컴 그래픽 구성 요소의 부적절한 입력 유효성 검사 문제와 관련이 있다고 밝혔다.
3. EBS온라인클래스 이번엔 외부인 접속 '보안 구멍'…"현재는 차단"-뉴시스
한국교육방송공사(EBS)의 공공학습관리시스템(LMS) '온라인클래스' 화상수업에 학생이 아니어도 주소만 알아내면 화상수업에 참여할 수 있던 보안 허점이 발견됐던 것으로 드러났다.
교육부와 EBS는 현장 교사 제보를 받고 즉각 조치해 현재는 해당 방법을 사용해 접속할 수 없도록 했지만 학교 현장에서는 불안감이 더 커질 것으로 보인다.
4. 현대자동차그룹 내부정보 다크웹 유출, 거래기업·고객으로 피해 이어지나-보안뉴스
현대자동차와 기아 등 2곳의 완성차 업체를 주력으로 많은 계열사를 보유하고 있는 현대자동차그룹의 내부정보 다크웹 유출 사태가 그룹 계열사와 거래를 하고 있는 거래기업과 고객들의 피해 우려로 확산되는 모양새다.
현대자동차그룹의 미국, 아랍에미리트(UAE), 러시아 법인 등의 고객정보 및 내부 자료가 해킹 등으로 다크웹에 유출되면서 해당 법인 고객들의 개인정보를 판매한다는 글이 딥웹에 올라왔다.
5. 물리·정보보안산업 육성 위한 K-사이버방역 지원사업 9개 살펴보니-보안뉴스
한국인터넷진흥원(KISA)은 25일, 정보보호산업 육성 기반 확충을 비롯해 보안 제품 및 서비스 개발 지원, 정보보호 제품 도입 지원, 전문인력 양성 등 K-사이버방역 지원사업 설명회를 온라인으로 개최했다. 추진 전략에 따른 지원대상은 크게 정보보호 기업, 일반 기업, 학계 및 대국민 등으로 나뉜다.
지금까지 한국기업보안 유서트가 알려드리는 주간 보안뉴스 TOP5였습니다.
다음주에 또 만나요~🙋♀️
-
한국기업보안 주식회사 | 서울특별시 서초구 강남대로99길 53 삼우빌딩 4층 (우)06527
COPYRIGHT © 2021 KORSEC. ALL RIGHTS RESERVED.
