News Room
뉴스룸
각종 이슈부터 꼭 필요한 정보까지!
한국기업보안의 소식과 뉴스를 알려드립니다.
- 보도자료
- 기사
SCROLL
NEWS ROOM
KCS 뉴스룸
-
-
2021년 3월 3주차 보안뉴스
-
한국기업보안 유서트가 알려주는 2021년 3월 3주차 보안뉴스
자세한 내용은 기사 원문에서 확인해주세요.
이미지 클릭 시 원문으로 이동합니다.
1. "DDoS 보안 시장, 2028년까지 연 14% 성장"-ZD넷코리아
막대한 트래픽으로 서비스 장애를 촉발하는 분산서비스거부(DDoS) 공격이 지속적으로 늘어나면서 DDoS에 대응하는 보안 시장도 성장세가 나타날 전망이다.
미국 IT 매체 해커뉴스는 시장조사업체 마켓리서치가 보고서를 통해 DDoS 보호 소프트웨어 시장이 작년부터 오는 2028년까지 연 평균 14%의 성장률을 기록해 60억 달러(약 6조 8천억원) 규모를 기록할 것으로 전망했다고 15일(현지시간) 보도했다.
2. 금융보안원, 디도스·APT공격 등 침해사고 대응훈련 실시-이데일리
금융보안원은 디도스(DDoS)공격, 서버해킹공격, 지능형 지속위협(APT) 공격 등에 대한 금융권 탐지·대응·복구 능력을 점검하기 위해 188개 금융회사 및 전자금융업자를 대상으로 `2021년도 침해사고 대응훈련`을 이달부터 실시한다고 16일 밝혔다.
올해 훈련에는 랜섬(Ransom) 디도스 공격, 코로나19 재택근무 악용 등 최근 기승을 부리고 있는 사이버 위협 사례 및 사회적 이슈를 적극 반영해 현실성 높은 훈련을 실시한다.
3. [제로콘 2021] 글로벌 유명 해킹·보안연구가들 강연…4월 8일~9일 온라인 개최-데일리시큐
2017년부터 개최된 Zer0Con(제로콘)이 오는 4월 8~9일 온라인으로 개최된다.
올해로 5주년을 맞는 제로콘 컨퍼런스 주최측 POC Security는 올해도 버그 헌팅, 취약점 분석 및 익스플로잇 개발에 초점을 맞춰, 분야별 세계 최고 보안연구자와 주제들을 선정하기 위해 박차를 가하고 있다.
4. "디지털 전환 최대 위협은 보안, 취약점 금기 깨야"...OECD의 경고-디지털투데이
경제협력개발기구(OECD)가 전 세계적으로 추진되고 있는 디지털 트랜스포메이션(전환)에 보안 취약점이 위협이 될 것이라고 지적했다. OECD는 보안 취약점에 대한 사회적 인식을 바꿔야 하며 각 정부 정책 관계자들이 보안 취약점을 고려해야 한다고 강조했다.
18일 보안 업계와 전문가들에 따르면 지난달 말 OECD가 ‘보안 취약점 관리에 관한 보고서’, ‘제품의 디지털 보안에 관한 보고서’ 등을 공개했다.
5. 체계적 보안의 뼈대··· 2021 필수 IT 정책 7가지-CIO코리아
지난 1년 동안 세상이 많이 바뀌었다고 말한다면 오히려 절제된 표현일 것이다. 사이버 보안 측면에서 상당한 변화가 나타났다. 많은 사람들이 원격지에서 지속적으로 근무하거나 홈 오피스와 기업 시설 사이를 오갔기 때문이었다. 기업들이 더 많은 클라우드 서비스를 이용하거나 더 많은 전자상거래 활동을 펼쳤기 때문이기도 하다.
보안을 보완하다
한국기업보안 유서트가 언제나 함께하겠습니다.
-
-
-
2021년 3월 2주차 보안뉴스
-
한국기업보안 유서트가 알려주는 2021년 3월 2주차 보안뉴스
자세한 내용은 기사 원문에서 확인해주세요.
이미지 클릭 시 원문으로 이동합니다.
1. [생활보안] 페이스북 생체정보 침해 논란, 우리나라는?-CCTV뉴스
미국 일리노이주의 페이스북 사용자들이 페이스북을 상대로 제기한 집단 소송이 6년 만에 마무리됐다. 페이스북은 2015년 일리노이주의 생체인식 정보 보호법을 위반했다는 이유로 집단 소송에 휘말렸고 법정 공방 끝에 6억 5천만 달러(약 7500억 원) 규모의 합의금을 최종 승인해 소송을 매듭지었다. 이번 합의를 놓고 일부 매체에서는 ‘디지털 프라이버시를 둘러싼 논쟁에서 소비자들이 거둔 큰 승리’라고 보도했다.
2. 과기부, '내PC 돌보미 서비스' 확대… 현장을 찾아가는 보안점검 실시-중소기업뉴스
과학기술정보통신부와 한국인터넷진흥원(KISA)은 국민이 이용하는 인터넷PC를 대상으로 보안전문가가 무료로 보안점검해주는 ‘내PC 돌보미 서비스’를 기존 원격보안 점검을 포함해 현장을 직접 방문·점검하는 ‘찾아가는 보안점검 서비스’도 실시한다고 11일 밝혔다.
3. 마이크로소프트 익스체인지 서버 보안취약점 4개 발견-데일리시큐
이번에 발견된 제로데이 취약점은 공격자가 익스체인지 서버에 접근해 장기적인 접근 권한을 보유할 수 있도록 하는 것으로, 전세계적으로 수만 곳의 조직이 이 취약점 악용의 대상이 되며 보안 패치가 제공되기 전, 2달 이내에 막대한 규모의 공격이 일어날 수 있는 것으로 알려졌다.
4. '금융기관 사칭앱'에 4만 명이 당했다··· 국정원이 제안하는 10가지 보안 수칙은?-IT동아
국가정보원이 사이버안보센터는 국내 이동통신사에 가입된 스마트폰 중 4만여 대가 해킹됐다는 사실을 공개했다. 특정 해커 그룹이 사용자에게 정교하게 위장된 가짜 인터넷 뱅킹 앱 설치를 유도한 뒤, 해킹 앱을 활용해 스마트폰의 통화기록과 문자, 심지어는 도청과 문서 탈취까지 발생했다고 한다.
5. [보안] 직원 아이디 잘못 샜다간…기업 '수십억 과징금' 맞을 수도-매일경제
ADT캡스 톱서트(Top-CERT, 해킹사고분석·침해사고 전문대응팀)가 발표한 2020 해킹사고 원인 분석 결과 개인정보 관리 소홀, 보안 인식 부재로 인한 사고 비율이 전체 58%로 절반 이상에 달한다. 이미 탈취된 개인정보를 활용한 공격인 `크리덴셜 스터핑`이 23%로, 사고 원인 중 가장 높은 비중을 차지했다. 각종 접근 통제 누락이나 DB 암호화 미설정을 합치면 58% 비중을 차지한다.
보안을 보완하다
한국기업보안 유서트가 언제나 함께하겠습니다.
-
-
-
2021년 3월 1주차 보안뉴스
-
한국기업보안 유서트가 알려주는 2021년 3월 1주차 보안뉴스
자세한 내용은 기사 원문에서 확인해주세요.
이미지 클릭 시 원문으로 이동합니다.
1. '클럽하우스' 보안 '적신호'…암호화 미적용 '시끌'-아이뉴스24
클럽하우스는 서버 관련 이슈가 불거진지 단 며칠 만에 데이터 암호화 등 추가 기능을 적용한 앱 신규 버전 0.1.28을 배포했다. 이 버전에는 암호화 처리가 가능한 코드가 포함돼 있는 것으로 알려졌다.
그러나 클럽하우스 측은 현재 해당 암호화 기능을 서버에서 꺼두고 있는 것으로 나타났다. 모든 사용자가 신규 버전을 다운로드하기 전까지는 기능 구현에 시간을 두겠다는 계획이다.
2. [보안 따라잡기]5월로 미뤄진 RSA 행사…韓기업 "올해는 건너뛰자"-이데일리
매년 이맘때쯤이면 전 세계 보안업계가 주목하는 RSA 컨퍼런스가 올해는 코로나19 여파로 인해 5월로 미뤄졌고, 온라인 행사로 열리게 됐다. 700개가 넘던 참가 기업들의 수가 올해에는 80개 수준으로 제한됐고, 아무래도 온라인은 오프라인 보다는 마케팅 효과가 크지 않을 것으로 예상돼 올해 한국 기업들은 RSA 행사에 참석하지 않는 분위기다.
3. "빅데이터 보안 시장 연간 12.4% 성장··· 2026년 353억 달러 규모"-CIO 코리아
빅데이터 관련 보안 시장 규모가 2020년 175억 달러에서 2026년에는 353억 달러로 성장할 전망이다. 연평균 12.4%의 성장률에 해당한다. 다양한 분야의 기업에서 글로벌 조직의 빅 데이터 보안 솔루션에 대한 인식이 개선되고 투자 증가하면서 시장 규모가 확대될 것이라는 분석이다.
4. 2021년 2분기 공공부문 보안·ICT 장비 구매에 561억 8,000만원 푼다-보안뉴스
국가기관·지자체·교육기관·공공기관 등 공공부분의 2021년 소프트웨어(SW)·정보통신기술(ICT)장비 등 구매 규모가 4조 9,429억원으로 조사됐다. 과학기술정보통신부와 행정안전부는 지난해 말 ‘2021년 공공부문 SW·ICT장비·정보보호 수요예보(이하 수요예보)’ 발표를 통해 이같이 공개했다.
5. 구글, 윈도우 RCE 보안취약점 상세 기술 정보 공개-데일리시큐
공개된 리포트에 따르면, 공격자는 사용자를 속여 취약점을 트리거 하도록 설계된 악성 파일을 호스팅 하는 사이트를 방문하도록 함으로써 해당 결함을 악용할 수 있다.
CVE-2021-24093 취약점은 특수 제작된 TrueType 폰트를 처리하는 부분에 존재하는 다이렉트라이트힙 기반 버퍼 오버플로우다.
보안을 보완하다
한국기업보안 유서트가 언제나 함께하겠습니다.
-
-
-
2021년 2월 4주차 보안뉴스
-
한국기업보안 유서트가 알려주는 2021년 2월 4주차 보안뉴스
자세한 내용은 기사 원문에서 확인해주세요.
이미지 클릭 시 원문으로 이동합니다.
1. 공공와이파이 '보안' 논란…과기부 "범용 서비스, 문제 없어"-이뉴스투데이
보안업계에서는 정부가 공공와이파이 구축에 와이파이6 장비를 채택해 연결성과 속도, 보안환경을 강화했지만 같은 네트워크망 내에서는 여전히 보안 취약점이 존재한다고 지적했다. 또 안전한 이용환경도 마련해야 한다고 주장했다.
과기부는 보안업계의 이같은 시각에 대해 과도한 우려라고 일축했다.
2. '인싸되려다 신상 다 털릴라'…클럽하우스 보안 주의보-매일경제
미국 월스트리트저널(WSJ) 등 외신과 전문가들은 클럽하우스의 개인정보 관리가 불투명해 이용자들이 주의할 필요가 있다고 지적한다. 주요 외신과 정보기술(IT) 업계 진단 등을 바탕으로 클럽하우스를 둘러싼 개인정보 보호 문제를 짚어봤다.
우선 클럽하우스는 음성 기반인 데다 이용자에게 대화 내용을 녹음하는 것을 금지하고 있어 `기록이 남지 않는 SNS`라는 인식이 강하지만 실상은 그렇지 않은 것으로 나타났다.
3. [K-CTI 2021] 대한민국 사이버위협 인텔리전스 컨퍼런스 3월 9일 개최, 보안교육 7시간 이수-데일리시큐
오는 3월 9일 온라인으로 개최되는 제8회 대한민국 사이버위협·침해사고대응 인텔리전스 컨퍼런스 ‘K-CTI 2021’은 국내 주요 침해사고 사례를 비롯해 최초로 공개되는 국내·외 해킹그룹들의 인텔리전스 정보 그리고 악성코드 분석 및 Threat Hunting(쓰렛헌팅)을 활용한 보안강화 방안, 글로벌 사이버위협 이슈 등이 발표될 예정이다.
4. "비대면 원격근무, 데이터 산업 활성화로 보안위협 다변화"-데이터뉴스
삼성SDS는 ▲비대면 환경을 노린 위협 증가 ▲랜섬웨어 고도화 ▲AI를 활용한 해킹 지능화 ▲산업설비에 대한 위협 본격화 ▲개인정보 등 민감 데이터 보호 중요성 증대 ▲클라우드 대상 공격 증가 ▲의료분야 집중 공격 등을 주요 키워드로 꼽았다.
특히 비대면 업무환경 확대, 디지털 전환 가속화, 데이터 산업 활성화 등에 따라 사이버 위협이 더 증가할 것으로 예상되는 만큼 기업의 철저한 보안대책 마련이 필요하다고 강조했다.
5. '절대보안' 양자암호통신 우리 기술로 개발했다-파이낸셜뉴스
국내 연구진이 기존 통신장비를 이용하면서도 암호해킹이 원천적으로 차단할 수 있는 차세대 보안통신기술을 개발했다. 연구진은 이를 통해 기존 복제가 불가능한 양자키분배(QKD) 방식과는 무조건 보안을 담보하는 차세대 보안통신기술을 순수 국내기술로 선점했다고 설명했다. 이 보안기술은 향후 자율주행 이동수단에 필수적인 보안통신기술에 적용할 것으로 기대된다.
보안을 보완하다
한국기업보안 유서트가 언제나 함께하겠습니다.
-
-
-
2021년 2월 3주차 보안뉴스
-
한국기업보안 유서트가 알려주는 2021년 2월 3주차 보안뉴스
자세한 내용은 기사 원문에서 확인해주세요.
이미지 클릭 시 원문으로 이동합니다.
1. 유서트, 디지서트 브랜드관 리뉴얼 기념 이벤트 진행-데일리시큐
SSL 보안서버 인증서 전문기업 한국기업보안(대표 전귀선)은 글로벌 인증기관 디지서트(DigiCert) 브랜드관 리뉴얼을 기념하여 다양한 이벤트를 진행한다고 18일 밝혔다.
한국기업보안의 인증사업부 유서트는 디지서트 SSL 인증서 상품 구매 시 스타벅스 상품권을 증정하며 다년 인증서 구매 시 최대 25% 할인을 제공한다.
2. 요즘 ‘인싸앱’ 클럽하우스, 보안이슈 체크해보니-보안뉴스
하지만 보안전문가 핸프는 클럽하우스 가입을 경고한다. 클럽하우스는 사용자의 콘텐츠와 통신 기록뿐만 아니라 가입할 때 제공하는 정보, 심지어는 사용자와 연결된 다른 사용자들의 정보까지 전부 수집한다고 밝히고 있다.
그럼에도 이런 정보들을 클럽하우스 측에서 어떻게 활용하는지는 전혀 나와 있지 않다.
3. 국내 SW, 잘 알려진 보안 취약점도 대응 못해-ZD넷코리아
2018년과 2019년의 경우 모바일 및 사물인터넷(IoT) 취약점 비율이 높았던 반면, 작년은 IoT 취약점이 감소했고 애플리케이션과 서비스 취약점이 높은 비율을 차지했다. 애플리케이션 취약점 중에선 전년 대비 파일 전송·원격 협업 솔루션 관련 취약점 비중이 늘었다.
KISA는 "IoT 보안 내재화가 높아짐에 따라 모바일 및 IoT 취약점은 상대적으로 감소 추세에 있다"며 "비대면 업무방식이 늘어남에 따라 파일전송, 업로드 보안 및 원격 협업 솔루션 사례는 증가했다"고 분석했다.
4. KISIA, 정보보안 양성 프로그램 교육생 모집-아이뉴스24
해당 과정은 정보보호 직종에 취업을 희망하는 20~39세 구직자를 대상으로 하며, 전문 역량과 직무 이해도를 높이기 위한 목적으로 무료로 진행된다. 강사진은 현업 종사자 위주로 구성됐다. 교육생은 취업연계 등 지원을 받을 수 있다.
교육 분야는 정보보호법·제도, 웹 위변조 분석, 네트워크 해킹·보안 실무, 포렌식, 정보보호 컨설팅 등을 포함한다.
5. 2021년 대한민국 보안시장 규모, 6조 414억원 전망-보안뉴스
사이버보안시장은 코로나 팬데믹으로 뚜렷한 양극화 현상을 보이며, 지난해 예측했던 5.2% 성장률보다 줄어든 3.1%의 성장률을 기록한 것으로 조사됐다.
특히, 비대면 환경에 꼭 필요한 네트워크 및 문서 보안, 그리고 엔드포인트 보안 등은 선전했지만, 반대로 코로나19로 예산이 삭감된 일부 공공기관과 기업들이 2020년에 보안사업 및 보안 솔루션 도입을 미루면서 어려움을 겪은 것으로 보인다.
보안을 보완하다
한국기업보안 유서트가 언제나 함께하겠습니다.
-
-
-
2021년 2월 2주차 보안뉴스
-
한국기업보안 유서트가 알려주는 2021년 2월 2주차 보안뉴스
자세한 내용은 기사 원문에서 확인해주세요.
이미지 클릭 시 원문으로 이동합니다.
1. 보안전문가들이 권장하는 비대면 설 연휴 사이버 보안 수칙-보안뉴스
올해 설 연휴는 사회적 거리두기 권장에 따라 고향을 직접 찾는 대신, 전화나 화상으로 안부를 묻고 온라인으로 선물을 보내는 등 ‘비대면 명절’을 보내는 사람들이 많을 것으로 보인다. 국내 주요 보안관련 기관 및 기업은 사용자 피해를 줄이기 위한 보안 강화 수칙을 발표했다.
2. 원격근무 보안 허술… 기업 20%, 비밀번호에 회사명 포함-머니투데이
코로나19 확산으로 원격·재택근무가 보편화되고 있지만 이에 대한 보안 관리는 허술한 것으로 나타났다.
특히 업무환경에 사용되는 패스워드의 15~20%는 해당 회사 이름을 포함하고 있어 취약한 상태로 드러났다. 패스워드 정책을 시행하는 조직 대부분도 기본 패스워드에 의존했으며, 이 가운데 50%가량은 취약한 암호를 사용했다.
3. 구글, 오픈소스 보안취약점 데이터베이스 ‘OSV’ 출시-데일리시큐
구글이 오픈소스 프로젝트를 위한 취약성 데이터베이스 및 분류 인프라 OSV(Open Source Vulnerabilities)를 출시한다고 발표했다.
OSV 데이터베이스는 오픈 소스 관리자와 오픈 소스 프로젝트 소비자 모두를 돕는 것을 목표로 한다. 오픈 소스 소프트웨어의 유지 관리자는 OSV의 자동화를 통해 심사 부담도 줄일 수 있다.
4. AR·VR 등 실감콘텐츠의 6가지 보안위협 범주, 어떻게 대응해야 하나-보안뉴스
실감콘텐츠는 전 세계적으로 많은 정보통신기술 기업들이 차세대 컴퓨팅 플랫폼 후보로 주목하고 있으며, 통신사, 방송사, 디바이스 제조사 등 다양한 기업들도 AR·VR 시장에 뛰어들면서 관련 산업이 급격히 성장하고 있다.
이러한 실감콘텐츠 산업의 꾸준한 성장과 기술의 지속적인 발전에 따라 새롭고 다양한 보안위협이 발생하고 있다.
5. '보안 팀에 직접 알린다' MS, 정부 배후에 둔 해킹 알림 기능 개발 중-CIO코리아
마이크로소프트(MS)가 오피스 365용 MS 디펜더의 대시보드를 통해 정부를 배후에 둔 해킹 위협을 경보하는 기능을 개발 중이라고 MS 365 로드맵을 통해 밝혔다.
오피스 365용 MS 디펜더는 클라우드 기반의 보안 플랫폼이다. MS 오피스 제품 내의 스팸 메일, 피싱 링크, 맬웨어 등을 실시간으로 식별해 위협이 감지될 경우 개별 직원에게 보안 조치를 권고하는 이메일을 전송한다.
보안을 보완하다
한국기업보안 유서트가 언제나 함께하겠습니다.
-
-
-
2021년 2월 1주차 보안뉴스
-
한국기업보안 유서트가 알려주는 2021년 2월 1주차 보안뉴스
자세한 내용은 기사 원문에서 확인해주세요.
이미지 클릭 시 원문으로 이동합니다.
1. 코로나 사태와 사물인터넷의 발전이 융합 보안을 부추긴다-보안뉴스
코로나 사태 이후 물리적 현상을 동반한 보안 사고들이 계속해서 증가하고 있다. 원격 영상 모니터링 서비스 제공 업체인 프로비질
(Pro-Vigil)이 최근 조사한 바에 의하면 124명의 기업 수장들 중 20%가 “지난 해 보다 더 많은 물리 보안 사건이 발생했다”고 답했다고
한다. 또한 1/3은 이런 종류의 사건이 더 많이 발생할 것이라고 내다보기도 했다.
2. 글로벌 대형 클라우드 플랫폼이 몰려온다...보안시장 '폭풍전야'-디지털투데이
IT인프라의 무게 중심이 클라우드 컴퓨팅 서비스로 넘어가면서 보안 시장 판세에서 메이저 클라우드 플랫폼 회사들이 갖는 중량감이 커지고 있다. 특히 마이크로소프트(MS)와 아마존웹서비스(AWS)의 행보가 주목된다.최근 회계연도 2분기 실적을 발표한 마이크로소프트는 지난 1년간
보안 관련 제품 및 서비스 매출이 처음으로 100억달러를 넘어섰다.
3. 마이크로소프트 "北 해커들, 사이버보안 전문가에 수시로 해킹 공격"-뉴스핌
북한을 배후에 둔 것으로 알려진 해커들이 사이버 보안업체와 연구소 전문가들을 대상으로 끊임없이 공격을 이어나가고 있다.
2일 자유아시아방송(RFA)에 따르면 컴퓨터 소프트웨어 기업 '마이크로소프트(MS)'는 최근 자사 웹사이트에 올린 글에서 '징크(ZINC)'로 불리는 북한 해킹 그룹이 최근 수개월 동안 사이버 보안 전문가들을 대상으로 사이버 공격을 시도한 정확을 포착했다고 밝혔다.
4. [2021년 EDR 리포트]사이버보안의 최전선, 엔드포인트를 지켜라!-보안뉴스
엔드포인트는 과거에도 그래왔고, 현재까지도 사이버 공격자가 가장 쉽게 접근할 수 있는 기업과의 접점이다. 공격자는 악성 이메일의 첨부파일, 피싱 사이트, 불법 복제 소프트웨어 등 다양한 방식으로 사용자에게 접근한 뒤 엔드포인트에 악성코드를 설치할 수 있다. 최근 코로나19가 유발한 비대면 사회는 엔드포인트를 통한 침입 가능성을 더욱 키우고 있다.
5. "보이스피싱 잡는다" 금융보안원, 범금융권 공유시스템 본격가동-뉴스워치
보이스피싱 범죄가 범죄가 기승을 부리는 가운데 금융·공공·통신 등 범금융권이 똘똘 뭉친 보이스피싱 사기정보 공유시스템이 가동된다. 보이스피싱 범죄 피해액과 규모에 비해 늦은 감이 있지만 이제라도 시스템이 마련돼 앞으로 범죄율을 낮추는 데 도움이 될 수 있을 것으로 전망된다.1일 금융보안원(금보원)은 보이스피싱 사기정보 공유시스템 구축을 완료하고 본격 가동한다고 밝혔다.
보안을 보완하다
한국기업보안 유서트가 언제나 함께하겠습니다.
-
-
-
2021년 1월 4주차 보안뉴스
-
한국기업보안 유서트가 알려주는 2021년 1월 4주차 보안뉴스
자세한 내용은 기사 원문에서 확인해주세요.
이미지 클릭 시 원문으로 이동합니다.
1. [솔라윈즈 SUNBURST 보안위협 총정리] "한국 병원·대학·기관 등에서도 공격 스캔 발견"-데일리시큐
지난해 말부터 전세계적인 보안 이슈가 되고 있는 솔라윈즈 SUNBURST 보안 침투사고 여파가 한국 기업과 기관들까지 위협하고 있다.
'Dark Halo'라는 사이버공격 그룹이 2020년 IT 소프트웨어 제작 기업 솔라윈즈(SolarWinds)를 공격해 Orion 플랫폼의 업데이트 내부에 SUNBURST 악성코드를 삽입했다.
2. 정부, 4대 원격 서비스 '보안' 강화 추진-ZD넷코리아
본 사업은 클라우드, 인공지능(AI), 빅데이터, 블록체인, 생체인식, 5G 등 신기술을 적용한 비대면 서비스의 보안 강화를 지원한다.
구체적으로, 대국민에게 제공 또는 예정 중인 비대면 서비스에 신원 인증·확인, 중요문서 위변조 방지, 데이터 유출 방지 등 보안 기술과 네트워크 접근제어, 웹 방화벽 등 시스템 보안 솔루션을 제공한다.
3. 구글 "北, 사이버보안 연구자들에 접근해 해킹 기술 탈취"-아시아경제
북한 해커들이 사이버 보안 전문 블로거로 위장해 보안 연구자들에게 접근, 해킹 공격을 시도했다고 구글의 위협분석그룹(TAG)이 밝혔다.
구글 TAG 측은 "북한 해커들이 트위터, 링크드인, 텔레그램 등에서 사이버보안 전문가로 위장한 가짜 SNS 계정을 만들었다"며 "이 계정들을 이용해 해외 보안 전문가들에게 보안 취약성 공동 연구를 제안하는 방식으로 접근했다"고 밝혔다.
4. 2021년 북한발 사이버공격 증가 전망... 보안담당자 대응방안은?-보안뉴스
김수키 그룹은 2020년 한 해 동안 DOC, HPW 등 다양한 유형의 파일을 통해 악성코드를 유포해 왔으며, 공격 활동의 노출을 줄이고 분석을 방해하기 위해 샌드박스 우회 기법 등을 악성코드에 적용하는 등 치밀함을 보여왔다.
또한, 라자루스 그룹은 2020년 가장 활발했던 APT 공격 조직이며, 다양한 악성코드 클러스터를 이용해 넓은 범위의 공격을 수행했다.
5. '윈도우 보안의 시작' MS 디펜더의 숨겨진 설정 분석-IT월드
디펜더는 윈도우 XP 이후로 여러 형태로 운영체제에 존재해왔다. 최근 디펜더는 자동으로 수정된 제로 데이 문제가 있었다. 설치된 디펜더 버전을 확인하려면 시작 > 설정 > 업데이트 및 보안 > 윈도우 보안 > 보인 열기를 클릭한 후 톱니바퀴 모양의 '설정' 아이콘을 찾고 '정보'를 선택하면 된다.
보안을 보완하다
한국기업보안 유서트가 언제나 함께하겠습니다.
-
-
-
2021년 1월 3주차 보안뉴스
-
한국기업보안 유서트가 알려주는 2021년 1월 3주차 보안뉴스
자세한 내용은 기사 원문에서 확인해주세요.
이미지 클릭 시 원문으로 이동합니다.
1. [생활보안] 주소창 앞에 붙은 자물쇠의 비밀은?-CCTV뉴스
웹서핑을 하다 보면 한 번쯤 주소창에 ‘주의 요함’이라는 경고 문구를 본 적 있을 것이다. 경고 표시를 누르면 ‘이 사이트는 보안 연결(HTTPS)이 사용되지 않았습니다’라는 메시지가 뜬다.
HTTP(Hyper-Text Transfer Protocol)와 HTTPS(Hyper-Text Transfer Protocol over Secure Socket Layer)에는 어떤 차이점이 있는 것일까, 경고 메시지 창 그냥 지나쳐도 될까?
2. "AI, 10년내 IT·보안 전문가 대체" 41%-ZD넷코리아
오는 2030년 경에는 인공지능(AI)이 보안 전문가를 대체할 것이란 전망이 제기됐다.
보안전문업체 트렌드마이크로가 전 세계 IT 관리자와 최고정보책임자(CIO), 최고기술책임자(CTO) 500명을 대상으로 조사한 결과 41%에 달하는 응답자들이 2030년이 되면 AI가 자신들의 일을 대신할 것으로 예상했다.고 미국 지디넷이 17일(현지시간) 보도했다.
3. 국정원이 제안한 '스마트폰 보안수칙'.."OOO 쓰지 마세요"-이데일리
국가정보원은 일상에서 스마트폰 보안을 지키기 위해 타인의 공유기를 통한 무선 인터넷(와이파이·WiFi) 연결 등을 자제하라고 조언했다.
최근 국정원은 과학기술정보통신부, 한국인터넷진흥원 등과 함께 ‘스마트폰 보안수칙 10’을 소개했다. 널리 보급된 스마트폰을 통한 해킹이나 피싱 등 문제가 날로 증가하는 가운데 사용자가 스마트폰 보안에 대한 경각심을 가져달라고 강조한 것이다.
4. [기고] 정보보안 사고에 대비/대처하는 5단계 절차-IT동아
기업 대상의 보안 위험은 여전히 심각한 상황이며, 데이터를 볼모 삼아 금품을 요구하는 랜섬웨어를 비롯해, 중요 데이터를 탈취하려는 피싱 웹사이트, 계정/암호를 무차별 대입해 강제 로그인하는 크래킹 사례도 끊이지 않고 있다.
시놀로지는 고객사의 보안 환경 검토 시 국제표준기술연구소(NIST)의 네트워크 보안 프레임워크에 따라, 아래와 같은 '식별', '보호', '감지', '대응', '복구' 등의 5단계 절차를 따르도록 제안하고 있다.
5. [코로나 1년]재택근무에 보안 솔루션 30%↑…중소기업 ‘구멍’ 틀어막는다-이데일리
지난해 코로나19로 비대면 사회가 가속화되면서 재택근무 관련 보안 솔루션이 주목받았다. 문서암호화, 화면 보안솔루션, 정보유출방지(DLP) 솔루션 등에 대한 도입 문의가 늘어나면서 일부 업체는 재택근무 환경을 보호하기 위한 통합 솔루션을 출시하며 시장 공략에 나서기도 했다.
정부도 보안에 상대적으로 취약한 중소기업 보안 컨설팅 지원에 나서고 있어 올해에도 재택근무와 관련한 보안 솔루션은 수혜를 이어갈 전망이다.
보안을 보완하다
한국기업보안 유서트가 언제나 함께하겠습니다.
-
-
-
2021년 1월 2주차 보안뉴스
-
한국기업보안 유서트가 알려주는 2021년 1월 2주차 보안뉴스자세한 내용은 기사 원문에서 확인해주세요.이미지 클릭 시 원문으로 이동합니다.1. 정부, 'HTTP' 공공 웹사이트 보안 강화 추진-ZD넷코리아정부가 전체 공공 웹사이트에 대한 보안성 조치 점검을 추진한다. 보안이 미약한 HTTP 웹사이트의 경우 개인정보 유무 등 필요성에 따라 HTTPS 도입을 추진할 예정이다. HTTPS는 웹사이트 이용자와 웹 서버 간 통신을 주고 받게 해주는 프로토콜이다. 기존 HTTP를 보안소켓계층(SSL)을 통해 암호화한 버전이다.2. 솔라윈즈 사태로 유출된 소스코드와 정보, 판매되고 있다-보안뉴스인터넷에 솔라릭스(SolarLeaks)라는 사이트가 개설됐다. 이번 솔라윈즈 사태 때 유출된 정보들을 판매한다고, 사이트 개설자는 주장하고 있다. 사이트에 접속해 보면 새해 인삿말과 함께 토르 브라우저로 접속 가능한 미러 사이트가 소개되어 있으며, 판매 중인 아이템들과 가격이 나열되어 있다.3. 기업 정보보안 인식 개선됐지만…위협정보 활용도는 '저조'-디지털타임스각 기업 보안 담당자들은 다양한 위협정보를 동시에 수집하고 있으며 즉각적인 보안조치를 위한 정보수집 활동에 중점을 두고 있었다. 설문 참여 기업 중 64개사(87.67%)는 '취약점 정보 수집 활동'을 진행하고 있다고 답했다. 그 뒤를 이어 '사고대응 보고서', '보안 트렌드', 'IoC(위협지표: 블랙리스트 IP, URL, HASH)' 등의 순이었다.4. 국내 보안업계, 올해 OT·ICS 보안사업 '눈독'-아이뉴스24국내 보안기업들이 올해 운영기술(OT)·산업제어시스템(ICS) 관련 보안 사업을 본격 확대하고 있다. 코로나 팬데믹(대유행)으로 인해 원격 유지보수 등 비대면 수요가 증가하는 데 따른 것이다.보안업계에 따르면 주요 보안 기업들이 올해 OT·ICS 보안 시장을 적극 공략한다. 서비스를 다각화하고, 관련 기업들과 협업하는 등 사업 전략을 마련 중이다.5. [CES 2021] "인류, 기술이란 무기를 통제해야" 사이버 보안 강화 촉구나선 MS-서울경제브래드 스미스 마이크로소프트(MS) 최고법률책임자(CLO·사장)은 CES 2021에서 공개한 기조연설에서 '경제·사회적 도움을 주는 동시에 기본권을 훼손할 수 있는 기술의 이중성'에 관해 발표했다. 그는 "인공지능(AI)이 인류에 모든 걸 약속하는 듯하지만 우리는 새로운 기준을 만들어야 한다"며 "인류가 기술이라는 무기를 통제할 수 있도록 해야 한다"고 강조했다.보안을 보완하다한국기업보안 유서트가 언제나 함께하겠습니다.
-
-
-
2021년 1월 1주차 보안뉴스
-
한국기업보안 유서트가 알려주는 2021년 1월 1주차 보안뉴스
자세한 내용은 기사 원문에서 확인해주세요.
이미지 클릭 시 원문으로 이동합니다.
1. 보안·개인정보보호 분야 등 2021년 법제도 얼마나 달라지나-보안뉴스
기업은 디지털 트랜스포메이션을 가속화하면서 새로운 일상이 이제는 일상처럼 느껴지고 있다. 물론 이처럼 빠른 변화는 크고 작은 부작용도 만들었으며, 이 때문에 기존 제도가 바뀌거나 새로운 제도가 신설되기도 했다. 지난해 말부터 올해까지 각 분야에서는 어떤 제도가 신설되고, 기존 제도는 어떻게 바뀔까?
2. 보안업계 '재택근무·타깃형 랜섬웨어' 이슈-EBN
올해 기업들에게는 보안 부문에 있어 힘겨운 한해가 될 것으로 전망된다. 코로나19로 인해 급작스레 비대면 업무환경을 구축한 만큼 이를 노린 보안위협도 늘어날 것으로 예상되기 때문이다. 특히 보안관리에 취약한 중소기업들의 피해가 클 가능성이 높다.
3. 北, 회원 19만명 주식정보업체 해킹…보안 구멍 어쩌나-전자신문
회원 19만명을 보유한 국내 주식정보업체가 북한에 의해 해킹된 것으로 확인됐다. 북한은 정보 탈취와 함께 금전 탈취 목적으로 우리 사회 전반에 걸쳐 해킹 공격을 확대하고 있다. 공격자는 A사가 제공하는 증권정보제공 메신저에 침투, 메신저를 내려받을 때 악성코드가 함께 다운로드되도록 했다.
4. 심각한 안드로이드 43개 보안취약점 주의…구글, 패치 발표-데일리시큐
구글은 치명적인 안드로이드 원격 코드 실행 취약점을 포함해 수십 가지 결함을 해결하는 안드로이드 보안 업데이트를 발표했다. CVE-2021-0316 안드로이드 시스템 구성 요소의 중요한 원격 코드 실행 취약성을 포함해 43개의 보안취약점을 해결한 것이다.
5. [CSRC@KAIST 차세대보안R&D리포트] 인공지능 보안: 딥페이크와 포스트 트루스-보안뉴스
우리에게 다양한 편의를 가져다주는 인공지능 기술은 양날의 검과 같아서 잘못 사용하면 다양한 문제의 요인으로서 작용하기도 합니다. 실제로 인공지능을 사이버 범죄에 악용해 피싱을 보다 치밀하게 설계하거나, 해킹을 자동화하는 등 다양한 피해가 발생하고 있습니다. 이처럼 발전하는 인공지능 기술이 초래한 부작용의 대표적인 예로서 딥페이크(Deepfake)를 들 수 있을 것입니다.
보안을 보완하다
한국기업보안 유서트가 언제나 함께하겠습니다.
-
한국기업보안 주식회사 | 서울특별시 서초구 강남대로99길 53 삼우빌딩 4층 (우)06527
COPYRIGHT © 2021 KORSEC. ALL RIGHTS RESERVED.
