News Room
뉴스룸
각종 이슈부터 꼭 필요한 정보까지!
한국기업보안의 소식과 뉴스를 알려드립니다.
- 보도자료
- 기사
SCROLL
NEWS ROOM
KCS 뉴스룸
-
-
2020년 12월 5주차 보안뉴스
-
한국기업보안 유서트가 알려주는 2020년 12월 5주차 보안뉴스
자세한 내용은 기사 원문에서 확인해주세요.
이미지 클릭 시 원문으로 이동합니다.
1. 해킹 치밀해지는데…보안 취약점 포상제 활성화 언제?-ZD넷코리아
우리나라는 주로 한국인터넷진흥원(KISA), 금융보안원 등 공공기관에서 버그 바운티 제도를 운영하고 있다. 민간에서 버그 바운티가 활성화돼있지 않은 만큼, 마중물로 기능하겠다는 게 제도의 취지다.
KISA의 경우 '소프트웨어(SW) 신규 취약점 신고포상제'를 운영하면서 현재 19개 민간 기업들과 협업 중이다. 협업 기업 제품의 취약점 제보가 들어오면 해당 기업이 포상금을 지급하고, 그 외 KISA가 분기별로 우수 제보에 대한 포상금 최대 1천만원을 지급하는 식이다.
2. 불안한 언택트 시대··· 잇따르는 보안사고에 속수무책-디지털데일리
연말에도 사이버 공격이 기승을 부리고 있다. 역대 최악의 공급망 공격이라 평가받는 솔라윈즈 사태로 미국 재무부, 국무부, 국토안보부 등 정부기관을 비롯해 마이크로소프트(MS)와 글로벌 보안기업 파이어아이 등이 피해를 입었다.
국내서도 보안사고가 잇따르고 있다. 지난 11월 이랜드그룹이 랜섬웨어 공격을 받았다. 이랜드를 공격한 해커조직 클롭(CL0P)은 랜섬웨어와는 별개의 공격을 통해 이랜드의 카드정보를 훔쳤다고 주장하고 있다.
3. 내년 집콕 노린 해킹 증가…"홈 IoT 보안 중요"-ZD넷코리아
내년 하반기에는 2022년 대선을 앞두고 정치 관련 콘텐츠로 위장한 각종 피싱과 스미싱, 악성 앱, 악성 이메일 등이 대거 유포될 수 있어 주의를 당부했다.
개인의 경우, 재택근무와 ‘집콕’ 생활이 증가함에 따라 노트북 PC, IPTV의 웹캠과 인공지능(AI) 스피커 등 홈IoT 기기 해킹을 통한 몰카, 도청 등 사생활 침해 사고가 증가할 것으로 내다봤다.
코로나19로 인한 사회적 거리두기 완화 시, 여행, 공연 등 문화생활 관련 수요의 폭발적 증가를 노린 사회공학적 기법을 활용한 피싱 역시 급증할 것으로 예상했다.
4. 국내 보안 전문가가 꼽은 올해 톱 보안이슈는?-아이뉴스24
'재택근무에 따른 보안 위협(39%)'과 '데이터3법(개인정보법·신용정보법·정보통신망법 개정안) 시행(32%)'이 선두권을 차지했다. 또 정보보호 관련 보안 시스템 구축에 있어 주목하는 분야로는 클라우드(31%), 랜섬웨어(26%), 악성메일(16%) 순을 기록했다.
개인정보 유출 요인은 '인터넷 침해 등 외부로부터 해킹'이 38%로 1위를 차지했다. '내부자에 의한 유출(28%)'과 '관리 실수로 인한 유출(22%)'을 선택한 비율도 비교적 높았다는 게 회사 측 설명이다. 정보보호 관련 어려움을 묻는 질문에 대해 응답자들은 예산 확보(27%), 전문인력 확보(25%), 담당 인력 운용(16%) 등을 꼽았다.
5. [2021 보안 시장 전망①] 보안 시장 도약 발판 'WFA'-데이터넷
역대급 전염병이 장악한 2020년. 보안 기업에게는 새로운 성장의 기회가 열렸다. 코로나19로 기존의 경제 질서가 무너지면서 시장의 주도권 경쟁이 시작됐다. 기업은 디지털 트랜스포메이션과 클라우드 전환을 가속화하면서 빠른 변화에 대응하고 있다. 그러면서 불거진 보안위협에 대응하기 위해 새로운 보안 기술 및 전략과 전술, 방법론이 필요하게 됐으며 보안 기업에게 또 다른 성장의 문을 열어주고 있다.
이러한 변화에 맞춰 보안기업들은 저마다 가진 경쟁력을 기반으로 한층 업그레이드 된 기술을 소개하면서 ‘시큐리티 트랜스포메이션’을 가속화하고 있다. 코로나19로 촉발된 재택·원격·분산 업무환경 보안, 클라우드 보안, 고도화된 APT 대응, 다양한 편의 서비스에서 필수인 인증 기술의 변화 등에서 새로운 성장 동력을 찾고 있다.
보안을 보완하다
한국기업보안 유서트가 언제나 함께하겠습니다.
-
-
-
2020년 12월 4주차 보안뉴스
-
한국기업보안 유서트가 알려주는 2020년 12월 4주차 보안뉴스
자세한 내용은 기사 원문에서 확인해주세요.
이미지 클릭 시 원문으로 이동합니다.
1. 유튜브 영상으로 사용자 속이는 피싱 등장... 기본적인 보안수칙 지켜야-보안뉴스
공격자는 상용 작곡 프로그램 ‘에이블톤 라이브 스위트’를 라이선스 없이 사용할 수 있는 크랙으로 위장해 악성코드를 유포하고 있다. 특히, 크랙 설치 방법을 유튜브 동영상으로 안내하면서 영상 하단 설명에 크랙을 내려받을 수 있는 주소(URL)와 비밀번호 등을 안내하고 있다.
2. 연말정산으로 ‘민간 인증서’ 정착 가속화…편리·보안 강조-매일일보
이번 선정된 기업들의 인증서를 통해 ‘홈택스 연말정산 간소화서비스’를 1월 15일부터 이용할 수 있다. 국세청 홈택스 사이트 ‘간편서명 로그인’에서 보유한 민간인증서를 선택한 후 인증을 거치면 서비스 이용이 가능하다. 연말정산 대상자가 1800만명에 달하는 것으로 추정되는 만큼 민간 인증 시장 확대의 주요 기점이 될 전망이다.
기존 공인인증서를 통해서도 연말정산 간소화서비스에 접속할 수 있다. 그러나 액티브 엑스(X)·방화벽·키보드 보안 프로그램 등을 설치해야 되는 복잡한 절차가 단점이다. 발급과 인증도 여러 단계를 거쳐야 한다. 인증 절차가 간편하고 별도 프로그램 설치가 없어도 되는 민간인증서에 비해 경쟁력이 뒤처진다. 이 때문에 ‘구시대 유물’이란 별명이 공인인증서에 붙기도 했다.
3. 연말연시 랜섬웨어 주의보··· 과기정통부 “보안수칙 준수로 PC·스마트폰 지켜야”-디지털데일리
주요 랜섬웨어 피해 사례로는 카드·연하장 등으로 위장해 메일에 포함된 인터넷주소(URL) 클릭을 유도하는 경우다. 또 ‘연말정산 변경 사항 안내’ 등 공공기관을 사칭해 첨부파일 실행을 유도하는 사회공학적 기법을 이용하는 공격 유형도 급증하고 있다.
구체적인 사례로는 크리스마스 카드로 위장한 메일의 첨부파일 및 출처 불명의 URL 링크를 보내는 것을 비롯해 ▲국세청을 사칭해 ‘연말정산 변경사항 안내’ ▲행사 업체를 사칭해 ‘송년회, 신년회 모임 추천장소 안내’ ▲저작권 위반 안내 메일 사칭으로 악성코드 첨부 메일 등이 있다.
4. 클라우드 취약점 점검 위한 21개 항목 보안설정 꿀팁 공개-보안뉴스
클라우드 서비스가 확산되면서 보안위협에 대해 우려하는 사용자들도 늘고 있다. 정부가 추진 중인 디지털 뉴딜의 핵심산업 중 하나로 꼽히는 클라우드 서비스는 다양한 분야에 활용되며 단순 컴퓨팅 자원의 대여를 넘어 이제는 ICT 전체를 담고 있다. 이에 클라우드 서비스에서 보안사고가 발생할 경우 회사에 막대한 피해를 입을 수 있어 기업들의 고민도 커지고 있다.
5. 국내외보안전문기업이 모두 꼽은 2021년 최대 보안위협 2가지-보안뉴스
2021년 신축년이 이제 일주일 정도 남았다. 코로나 팬데믹으로 유래없던 혼란을 겪었던 2020년은 특히, ‘비대면’이라는 새로운 이슈가 사회전반에 영향을 미치며 새로운 환경을 만들어냈다. 전문가들은 이러한 비대면 환경이 ICT를 기반으로 코로나의 전파를 줄이는 데 도움이 됐다고 설명한다. 문제는 갑작스레 다방면에서 ICT 기술을 활용하면서 보안에 문제가 생기기 시작했다는 점이다. 이에 전 세계 보안전문가들은 비대면 환경에서 발생할 보안문제를 2021년 보안위협으로 첫손에 꼽고 있다.
보안을 보완하다
한국기업보안 유서트가 언제나 함께하겠습니다.
-
-
-
2020년 12월 3주차 보안뉴스
-
한국기업보안 유서트가 알려주는 2020년 12월 3주차 보안뉴스
자세한 내용은 기사 원문에서 확인해주세요.
이미지 클릭 시 원문으로 이동합니다.
1. 이랜드 랜섬웨어 공격한 클롭조직, 카드정보 60만건 일반OS에서도 열려…POS기 보안 대책 마련해야-데일리시큐
이랜드그룹에 랜섬웨어 공격을 하고 445억 규모의 비트코인을 요구했던 클롭 랜섬웨어 조직이 16일 밤 6차로 한국 신용카드, 체크카드 정보 10만건을 또 공개했다. 총 60만건이 공개됐으며 이제 남은 카드정보는 140만건이다. 클롭 랜섬웨어 조직의 카드정보 유포 사이트가 다크웹이 아닌 일반 브라우저에서도 여전히 열리고 있다. 토르를 사용하지 않고도 IE, 크롬 등 일반적인 브라우저로 접속해 카드정보를 다운로드 할 수 있다는 점에서 위험 상황이다.
2. '비대면 금융' 지속 확산…"더 강력한 보안 체계 필요"-ZD넷코리아
내년 비대면 금융 산업이 활성화되는 가운데, 원격근무나 화상회의 등 비대면 환경이 일상화되는 것을 고려한 금융보안 체계 정비가 필요해질 것이라는 전망이 나왔다.
금융보안원은 '2021년 디지털금융 및 사이버보안 이슈 전망' 보고서를 17일 발표하면서 이같이 밝혔다. 보고서에 따르면 내년 비대면 금융 서비스가 확대될 전망이다. 코로나19의 장기화 및 간편결제 대중화에 따른 `지갑 없는 사회'로의 전환이 가속화되고 있는 점을 근거로 들었다.
3. [WFA 보안 결산] "어디서나 일하는 세상…'보안' 전제돼야"-데이터넷
코로나19는 ‘어디서나 일하는(WFA)’ 시대를 앞당겼다. 2020년 많은 기업들이 재택·원격근무를 경험해 그 효과를 알게 됐으며, 시스코 조사에서는 국내 기업 28%가 코로나 이후에도 원격근무를 지속할 것이라고 답했다. 체크포인트는 2024년 원격근무자가 전체 직원의 30%를 차지할 것으로 내다봤다. 나아가 가트너는 2021년 전략기술로 ‘어디서나 운영하는 환경’을 지목하면서 분산된 고객·직원·인프라에서 비즈니스 서비스를 배포하고 관리하는 것이 필요하다고 지적한 바 있다.
4. [2020 보안결산]비대면 보안솔루션 부각…"내년 코로나19 정보 지켜라"-이데일리
올해 코로나19로 인해 비대면 사회가 가속화되면서 재택근무 관련 보안 솔루션이 각광받았다. 코로나19 정보를 악용해 악성코드를 유포하고 기업을 대상으로 한 랜섬웨어 공격이 기승을 부리면서 보안 이슈는 갈수록 중요 화두로 떠오르고 있다. 내년에는 코로나19 백신 관련 정보와 역학조사 등을 통해 수집된 데이터를 노린 공격이 많아질 것이란 전망이 나온다.
보안 업계에 따르면 재택근무가 확산되면서 문서보안(DRM), 정보유출방지(DLP), 화면보안 솔루션 등에 대한 도입 문의가 늘어나고 있다. 사회적 거리두기 단계 상향으로 공공기관 등은 전체 인원의 3분의 1 이상 재택근무를 의무화하고 있고, 민간 기업에도 강력 권고하고 있다.
5. 2021년 보안이슈 전망 TOP 5 "재택근무·5G 노리는 랜섬웨어·APT 조직"-보안뉴스
2020년 말, Clop 랜섬웨어를 사용하는 해커가 유통 기업을 타깃으로 하는 공격을 수행했다. 이러한 추세가 2021년에도 계속될 것으로 전망되며, 비트코인 가격 상승세에 힘입어 랜섬웨어 해커들의 공격 활동이 더욱 활발해질 것으로 예상된다. 특히, 데이터 탈취 기능까지 탑재한 진화된 형태의 랜섬웨어 사용이 증가할 것이며, 2020년 하반기와 마찬가지로 랜섬머니 지불 여력이 있는 특정 기업을 대상으로 선별적인 공격이 이루어질 것으로 보인다. 랜섬웨어 공격으로 인한 금전 갈취 규모가 점점 커지고 가속화될 것으로 관측되기 때문에, 이제는 개인 사용자뿐만 아니라 기업과 국가 차원에서의 철저한 예방과 대응책이 마련돼야 한다는 지적이다.
보안을 보완하다
한국기업보안 유서트가 언제나 함께하겠습니다.
-
-
-
2020년 12월 2주차 보안뉴스
-
한국기업보안 유서트가 알려주는 2020년 12월 1주차 보안뉴스
자세한 내용은 기사 원문에서 확인해주세요.
기사 제목 클릭 시 원문으로 이동합니다.
1. 21년 만에 공인인증서 폐지…민간인증서 편리한데, 보안은?-SBS CNBC
카카오톡과 연동되는 카카오페이 인증부터 이동통신 3사가 만든 패스, 토스가 만든 토스 인증 등이 있습니다. 지문인식 등 간편한 인증과 3년으로 더 긴 갱신 기간이 편리하긴 한데, 예전 공인인증서처럼 하나로 모든 곳에 활용할 순 없습니다. 인증서가 각 기관마다 제휴해야 하는 구조이기 때문입니다.
금융거래할 때는 공인에서 공동으로 이름만 바뀐 기존 인증서를 그대로 쓸 수도 있고, 은행권이 공동 개발한 금융인증 서비스를 쓸 수 있습니다. 은행별로도 인증서가 있긴 한데, 이건 해당 은행에서밖에 사용할 수 없습니다.
2. 기업 10곳 중 7곳 "코로나19 장기화 사내보안 강화 필요"-경향신문
코로나19 사태로 재택근무가 늘면서 취약한 보안 근무환경에 대한 피싱 및 악성 코드 감염이 문제가 되고 있다. 실제 기업 10곳 중 7곳은 코로나19로 사내보안 강화 필요성이 커졌다고 강조했다.
보안 강화가 필요한 이유로는 USB, 외장하드 등의 외부 이용이 불가피해서(54.9%, 복수응답)를 첫 번째로 꼽았다. 다음으로 재택 시 회사 내부 보다 보안이 취약해서(40.9%), 직원들의 보안 의식이 낮아서(36.6%), 보안이 보장되지 않는 네트워크를 사용할 수 있어서(33.5%), 개인 소유의 기기로 업무 할 일이 많아져서(28.7%), 유출에 민감한 개인정보 등을 다룰 일이 많아서(28.7%) 등을 들었다.
3. 자율주행차·디지털헬스케어 해킹 막는다…보안리빙랩 개소-연합뉴스
과학기술정보통신부와 한국인터넷진흥원은 9일 정보통신기술(ICT) 융합 제품과 서비스의 보안 강화를 지원하기 위한 보안 리빙랩을 개소한다고 밝혔다.
이는 산업 전반에 ICT 융합이 가속화하고 관련 제품 및 서비스가 확산하는 데 따른 것으로, 10일 자율주행차를 시작으로 산업 분야별 보안 리빙랩이 문을 열 예정이다. 융합보안 수요자와 기업들이 산업별로 특화된 설비와 솔루션 등을 갖춘 보안 리빙랩을 각자의 서비스가 모여있는 현장에 유관기관 및 지자체와 협업해 구축한다.
4. 보안업체도 털리고, 랜섬웨어에 `시끌`…연말 해킹 위협 주의보-이데일리
최근들어 글로벌 보안업체가 해킹당할 뿐만 아니라, 국내에서는 북한 배후로 추정되는 해킹그룹의 지능형 지속위협(APT) 공격이 끊이지 않고 있다. 랜섬웨어 공격을 통한 협박 사례도 계속 발생하는 등 연말 곳곳에서 해킹 위협에 시달리고 있다. 특히 급변하는 국제정세 속에서 외부적으로 조용한 북한이 사이버 공간에서는 암약하고 있어 경각심을 가질 필요가 있다는 진단이다.
5. 2021년 사이버 보안 전망 "원격근무, 클라우드, 5G 등 넥스트 노멀에 대비해야"-보안뉴스
2021년은 코로나19 대유행 기간에 발생한 원격근무 등 기업 및 사회 환경의 변화가 IT, 보안팀의 핵심 고려사항이 될 것으로 보인다. 체크포인트 소프트웨어 테크롤지스 코리아(지사장 최원식, 이하 체크포인트)가 발표한 2021년 사이버 보안 전망에 따르면 오늘날 81%의 기업이 자사 직원에 대한 대규모 원격근무를 도입했으며, 74%는 원격근무를 상시 가능하도록 계획 중이다. 또한, 새롭게 등장하는 랜섬웨어 및 봇넷의 위험, 5G 네트워크 및 장비의 확산에 대비한 보안 과제 등에 대해 경고했다.
보안을 보완하다
한국기업보안 유서트가 언제나 함께하겠습니다.
-
-
-
2020년 12월 1주차 보안뉴스
-
한국기업보안 유서트가 알려주는 2020년 12월 1주차 보안뉴스
자세한 내용은 기사 원문에서 확인해주세요.
기사 제목 클릭 시 원문으로 이동합니다.
1. 2021년 5대 보안 위협 전망해보니... OT·AI·비대면 보안이슈 커질 듯-보안뉴스
코로나19를 계기로 디지털 전환과 기술 융합이 가속화되면서 새로운 유형의 보안 위협이 빠르게 확산될 전망이다. 원격 업무 환경 조성에 따라 비대면 플랫폼을 노린 공격이 증가하고, 광범위한 연결성을 갖게 된 OT(운영기술) 환경의 보안 위협도 늘어날 전망이다. 더불어, 딥페이크 등 AI를 악용한 보안 위협에 의한 피해 사례가 늘어나고, 랜섬 디도스(RDDoS) 등 금전적 수익 창출을 위한 사이버 공격도 변함없이 지속될 것으로 예상된다.
2. 원격근무 보안취약 노린 사이버공격 더 늘어날 것-디지털타임스
올해 랜섬웨어 공격으로 인해 세계 1000여곳 이상의 기업에서 데이터가 유출된 것으로 파악됐다. 올해 보고된 공격의 절반 가량은 해커 조직 메이즈(Maze) 랜섬웨어에 관련됐으며 경제적 이익을 극대화하려는 경향이 증가하고 있다.
감염된 데이터를 해독하기 위한 몸값을 요구하는 것을 넘어 데이터를 암호화하기 전에 수치심을 유발할 수 있는 개인 데이터를 탈취한 뒤 대중적으로 공개하겠다고 협박하는 사례가 늘어나고 있는 것으로 나타났다. 이 같은 흐름은 내년도에 더 증가해 암호화가 범죄자들의 주요 기법으로 자리잡을 것으로 관측된다.
3. [해커가 돌아왔다①]비트코인 급등에 코로나 빈틈까지…해킹 독해졌다-뉴스1
한국인터넷진흥원(KISA)에 따르면 올들어 침해사고 신고 건수는 전년대비 31.8%나 급증했다. 신종 코로나바이러스 감염증(코로나19)으로 인한 비대면 업무환경을 집중 공격하는 사례가 늘고 있고 최근 암호화폐 시세까지 급등하면서 해킹을 '돈벌이' 수단처럼 감행하는 해커범죄 조직이 기승을 부리고 있다는 것이 인터넷진흥원의 설명이다.
실제 인터넷진흥원 침해대응센터에 접수된 '침해사고 신고건수'를 보면 11월말까지 총 551건이 접수됐다. 지난 2019년 신고접수 건수는 418건이었다. 12월 신고건수를 제외해도 이미 전년대비 31.8% 급증한 수치다.
4. '기술지원 종료' 어도비 플래시 보안구멍 막는다…전용 백신 배포-아시아경제
과학기술정보통신부와 한국인터넷진흥원(KISA)은 이달 말 예정된 어도비 플래시 기술지원 종료를 앞두고 2일부터 전용 백신을 배포하는 등 비상 대응 체계를 운영한다고 밝혔다. 플래시의 취약점을 악용한 보안위협에 대응하기 위한 것이다.
어도비 플래시는 브라우저에서 애니메이션, 게임, 음악 등의 콘텐츠를 제작·재생 가능한 한 웹사이트를 만들 수 있는 소프트웨어 기술이다. 웹 브라우저들이 개방형 웹 표준기술(HTML5, WebGL 등)을 주로 사용함에 따라 비표준인 플래시 사용 비중이 감소돼 2020년 12월을 마지막으로 기술지원을 종료한다.
5. 소프트웨이브 2020, 코엑스서 오는 12월 2일 개최-헤럴드경제
소프트웨어(SW) 대중소 기업이 다같이 모여 새로운 기술과 서비스를 선보이고 시장 생태계 가치사슬을 확장하자는 취지의 이번 행사는 포스트 코로나, 디지털 뉴딜을 이끌어 갈 기업들이 참가해 다양한 SW융합 혁신기술과 서비스를 뽐낸다.
전시분야는 시스템통합(SI), 전사자원관리(ERP), 인공지능(AI), 빅데이터, 클라우드, 블록체인, 정보보호, 간편인증, 로봇프로세스 자동화(RPA), SW테스팅, 스마트 팩토리/빌딩, 가상현실(VR), 로봇, 3D프린팅 등 그 종류가 다양하다. 특히 코로나 19, 한국판 뉴딜 등 당면한 이슈를 반영한 품목도 눈에 띈다. 비대면/재택 솔루션, 의료정보, 디지털 헬스케어, 그린에너지 제어 관련기술과 서비스가 크게 많아졌다.
보안을 보완하다
한국기업보안 유서트가 언제나 함께하겠습니다.
-
-
-
2020년 11월 4주차 보안뉴스
-
한국기업보안 유서트가 알려주는 2020년 11월 4주차 보안뉴스
자세한 내용은 기사 원문에서 확인해주세요.
기사 제목 클릭 시 원문으로 이동합니다.
1. 보안사각 `맥OS`… 악성코드 공격에 속수무책-디지털타임스
애플 맥 보안에 비상등이 켜졌다. 맥 OS(운영체제)를 겨냥한 악성코드 공격이 늘어나고 있는 것으로 나타났다. 세인트시큐리티 인텔리전스팀은 수집한 맥용 악성코드를 별도로 분류하고 통계를 낸 결과, 지난달 기준 2만7000건 이상이 수집된 것으로 확인했다. 이는 전년 동월 대비 약 515% 이상 증가한 수치다.
멀웨어스닷컴 분석 결과에 따르면 악성코드는 정식 앱스토어가 아닌 카페, SNS, 인터넷 검색 등으로 다운로드 받은 경우가 대부분이었다. 사설 유료 앱을 위장해 설치되는 경우가 많았으며 스파이웨어나 랜섬웨어, 암호화폐 채굴 악성코드 형태가 많았다.
2. 보안 취약한 인증·오픈뱅킹… 한 곳 뚫려도 모든 계좌 털린다 [심층기획]-세계일보
최근 금융환경은 비대면 금융거래 사고를 더욱 부추긴다. 공인인증서 폐지는 간편함에 중점을 둔 본인인증 서비스 활성화를 부를 것으로 보인다. 일각에서는 간편 인증 서비스의 취약점을 노린 해킹이 기승을 부릴 것이라고 우려한다.
하나의 애플리케이션(앱)으로 자신의 모든 계좌를 관리할 수 있는 오픈뱅킹 서비스도 마찬가지다. 한 곳에서 보안이 뚫렸을 때 금융소비자의 모든 계좌가 털리는 상황이 발생할 수 있다. 전문가들은 비대면 금융 거래에 대한 금융회사의 책임을 강화하는 한편 보안의 중요성에 대한 인식 제고도 이뤄져야 한다고 강조한다.
3. 또 다시 발생한 랜섬웨어 공격! 기업의 필수 보안 점검리스트-보안뉴스
랜섬웨어(Ransomware)는 이름처럼 사용자나 기업의 데이터를 암호화한 뒤 ‘몸값(Ransom)’을 요구하는 악성 소프트웨어를 말한다. 또한, 이 과정에서 추가적인 정보 유출을 통해 이를 유포하겠다고 협박하는 사례까지 등장해 기업이 골머리를 앓고 있다.
국내에서는 대형 커뮤니티 사이트인 ‘뽐뿌’에서 플래시 광고 취약점을 통한 랜섬웨어 유포를 통해 본격적으로 알려지게 됐으며, 국제적으로는 ‘암호화+데이터 유포’라는 이중 협박전략을 구사한 조직 ‘메이즈(Maze)’가 악명을 떨쳤다. 이처럼 최근 기업과 개인의 랜섬웨어 감염 및 정보유출 사고가 지속적으로 발생함에 따라 한국인터넷진흥원(이하 KISA)이 보안 점검을 권고했다.
4. 포스트 코로나 시대 '보안' 대책, '환경 변화 파악' 급선무-IT조선
장항배 교수는 "보안의 궁극적인 목적은 조직이나 개인이 정해진 질서대로 안전하게 흘러가도록 돕는 것"이라며 "이를 위해 변화된 환경 속에 어떤 보호 대상이 존재하고 위협이 있는지 식별이 필요하다. 이런 논의 없이 보안 대책을 논의하는 것은 비경제적"이라고 말했다.
장 교수는 변화 양상으로 ▲사이버 공간과 물류 공간의 결합 ▲데이터3법으로 인한 개인정보 활용 범위 확대 ▲5G 확대로 인한 저지연 초고속 네트워크 환경 변화를 살펴야 한다고 강조했다.
대부분 기업은 ‘뉴 노멀(new normal)’로 순조롭게 전환했지만, 많은 기업이 직원이 해야 할 일과 하지 말아야 할 일을 이해하도록 기술이나 교육에 투자해야 했다. 전환이 완료되자 기업은 공격 표면이 크게 바뀌었다는 것을 알게 됐고, 위협 행위자는 이 기회를 잡으려고 공격을 시도했다. 기업 네트워크에 연결되는 엔드포인트의 수가 급증하는 동안 피싱, 무차별 대입, 악성코드 공격도 증가했다.코로나19는 디지털 혁신 노력을 가속화해 비즈니스 리더가 사이버보안을 최우선 순위로 삼는 결과를 가져왔다. 한편, 실제 사무실 공간의 축소와 영구적인 대규모 원격 근무의 가능성은 CISO가 장기적인 기술 우선순위와 위험을 재평가해야 함을 의미한다.보안을 보완하다한국기업보안 유서트가 언제나 함께하겠습니다.
-
-
-
2020년 11월 3주차 보안뉴스
-
한국기업보안 유서트가 알려주는 2020년 11월 3주차 보안뉴스
자세한 내용은 기사 원문에서 확인해주세요.
기사 제목 클릭 시 원문으로 이동합니다.
신종 코로나바이러스 감염증(코로나19) 사태 장기화로 금융권의 재택근무가 활성화하는 상황에 맞춰 내년 1월 개정 시행될 예정인 전자금융 감독규정 시행세칙에 따라 단말기 관리, 통신 회선, 내부망, 인증과 관련해 지켜야 할 의무·권고사항을 설명한 책이다.
안내서에 따르면 금융사 재택근무자가 사용하는 외부 단말기에는 백신 프로그램을 설치하고 윈도7 등 기술지원이 종료된 운영체제 사용이 금지된다. 금융사는 화면 캡처 방지, 내부 전산자료 출력 금지, 출력물에 워터마크 적용 등과 같이 화면이나 출력물에 의한 정보유출 방지 대책도 적용해야 한다.
컴퓨터의 활용에는 프로그래밍이 필수적입니다. 컴퓨터가 인류와 역사를 함께한 이후부터 프로그래밍의 중요성은 날로 커져만 가는데요, 이러한 프로그래밍을 사람이 아닌 컴퓨터가 할 수 있을까요?프로그램 합성이란 말 그대로 사람이 원하는 프로그램을 자동으로 만들어내는 기술을 일컫습니다. 예를 들어 입력으로 주어진 숫자 배열을 정렬하는 프로그램을 만들고 싶다고 가정해봅시다. 일반적으로는 사람이 직접 타자를 입력해 소스 코드(여기서는 정렬 알고리즘)를 작성하게 되지만, 프로그램 합성을 활용하면 원하는 프로그램의 명세나 사용례를 기반으로 컴퓨터가 자동으로 해당 소스 코드를 '구현'하게 됩니다.3. "북 연계 해킹조직, 한국 보안 통합설치프로그램 통해 공격 시도"-SBS
슬로바키아 보안업체 ESET는 16일(현지시간) 블로그를 통해 최근 라자루스가 한국에서 '공급망 공격'을 통해 멀웨어(악성 소프트웨어) 유포를 시도했다고 지목했습니다.공급망 공격이란 보안·금융서비스 프로그램이나 서버 등을 해킹해 이를 설치·업데이트할 때 악성코드가 유포되도록 하는 방식입니다. 한번 공격에 성공하면 여러 대의 컴퓨터를 감염시킬 수 있어 최근 해커들이 관심을 두는 것으로 알려졌습니다. 라자루스가 타깃으로 삼은 것은 위즈베라사의 베라포트입니다.최근 몇 개월 사이 많은 보고서에서 2020년 공격의 횟수와 유형, 심각도가 모두 증가한 것으로 나타났다. 예를 들어 넷스카우트(NETSCOUT)는 상반기 위협 정보 보고서에서 총 공격 건수가 지난해 같은 기간에 비해 15% 증가한 483만 건에 이르렀다고 보고했다. 이런 통계는 CISO가 지난 3월부터 강조해 온 내용, 팬데믹이 기업 보안의 견고함을 지속적으로 시험대에 오르게 하고 있음을 재확인시켜준다.또한 팬데믹으로 인해 많은 약점이 노출됐다. 보안 리더와 전문가들이 지적한 일반적인 약점은 다음과 같다.5. 2021년 사이버 보안 전망... ‘뉴 노멀’ 노린 사이버공격 성행-보안뉴스
디지서트(DigiCert)가 ‘2021년 사이버 보안 전망’에 따르면 △‘뉴 노멀’이 공격 받을 것 △보안 자동화 및 효율성 향상 솔루션이 확대될 것 △5G는 PKI 배포를 가속화할 것 △비대면 활동 증가로 온라인 상에서의 보안이 더욱 중요해질 것 △원격의료 위한 데이터 보안 강화 더욱 중요해질 것 △사회공학적 공격이 더욱 복잡해질 것 등을 꼽았다.
보안을 보완하다
한국기업보안 유서트가 언제나 함께하겠습니다.
-
-
-
2020년 11월 2주차 보안뉴스
-
한국기업보안 유서트가 알려주는 2020년 11월 2주차 보안뉴스
자세한 내용은 기사 원문에서 확인해주세요.
기사 제목 클릭 시 원문으로 이동합니다.
1. [연합뉴스] '보안 구멍' 플래시, 연말에 지원 끝나는데…현황·대책 '깜깜'
내년부터는 플래시의 보안 취약점이 새로 발견되더라도 이를 보완하는 패치가 나오지 않는다는 뜻이다. 이에 어도비는 사용자의 PC에서 플래시를 삭제할 것을 당부하고 있다. 한국인터넷진흥원(KISA)에 따르면 지난해 하반기 기준 보안 취약점을 악용한 사이버 공격의 31%가 플래시를 통해 이뤄졌다.
2. [CIO코리아] 현업 IT 전문가가 꼽은 상위 8대 '클라우드 워크로드 보안' 솔루션은?
IT 센트럴 스테이션(IT Central Station)은 약 38만 8,000명이 넘는 현업 IT 전문가들이 직접 사용해 본 기술 제품 리뷰를 공유하는 온라인 사이트다. IT 센트럴 스테이션의 최신 ‘클라우드 워크로드 보안 솔루션 구매 가이드(Cloud Workload Security: Buyer's Guide and Reviews - September 2020)’에서는 상위권에 오른 공급업체와 이들이 무엇을 제공하는지를 소개한다.
3. [파이낸셜뉴스] "사이버침해 사고 98%가 중기…중기 사이버보안 투자 필요"
중소벤처기업진흥공단 글로벌사업처 박선곤 처장은 13일 서울 글래드 호텔에서 열린 '2020 아시아태평양경제협력체(APEC) 중소벤처기업 정보보안 포럼' 개회사에서 "중소기업의 핵심기술을 보호하고 경영안정성 확보를 위해 사이버 보안에 대한 관심과 투자가 필요한 시점"이라며 포럼 개최 배경을 설명했다. 이번 포럼은 4차 산업혁명과 디지털 시대 중소벤처기업의 정보보안 중요성을 이해하고, 기술보호 역량 강화를 통해 기술경쟁력을 높이기 위한 포럼이다.
4. [코리아IT타임] 바이러스로부터 안전한 생활 환경을 만드는 기술
최근 도입되는 자동문에도 보안과 안전을 지키는 솔루션을 제공하기 위한 안면인식 기술이 적용된다. 과거 자동문이 단순하게 움직임을 감지해 문을 여닫는 방식과는 차이가 있다. 가령 미국 BOON EDAM에서 제공하는 터치리스 게이트 솔루션은 한 사람이 들어갈 때마다 안면인식, 동작 인식, 블루투스, 음성인식 기능을 모두 사용해 번거로운 절차나 기다림 없이 건물로 들어갈 수 있다.
5. [이데일리] 보안업계, '보릿고개' 3분기 선방…4분기 기대 '업'
국내 보안업계가 비대면 솔루션과 클라우드 보안 수요 증가에 힘입어 3분기 실적 선방에 성공했다. 코로나19로 타격을 입었던 경기 회복이 예상보다 빠르게 이뤄지고 있고, 정부의 적극적인 정보보호사업 진흥 계획 등으로 올해 4분기 실적 성장에 대한 기대감이 높아지고 있다.
보안을 보완하다
한국기업보안 유서트가 언제나 함께하겠습니다.
-
-
-
2020년 11월 1주차 보안뉴스
-
한국기업보안 유서트가 알려주는 2020년 11월 1주차 보안뉴스
자세한 내용은 기사 원문에서 확인해주세요.
기사 제목 클릭시 원문으로 이동합니다.
1. [연합뉴스] 행안부, '소프트웨어 개발 보안 현재와 미래 콘퍼런스' 5일 개최
행정안전부와 한국인터넷진흥원은 이달 5일 서울 강남구 삼성동 코엑스에서 '제10회 소프트웨어(SW) 개발 보안 콘퍼런스'를 연다고 2일 밝혔다. 'SW 개발 보안의 현재와 미래'를 주제로 열리는 이번 콘퍼런스는 신종 코로나바이러스 감염증(코로나19) 확산 방지를 위해 비대면 방식으로 진행된다.
2. [디지털투데이] 금융권 재택근무 확산에 커지는 보안 우려…내부망 해킹 경고 잇따라
재택근무가 확산되고 있는 만큼 주택금융공사 뿐 아니라 금융권과 보안업계에서는 보안사고 가능성을 잇따라 지적하고 있다. 한국인터넷진흥원(KISA)이 올해 5월 국민들을 대상으로 설문조사(복수 응답)한 내용에 따르면 재택근무를 경험한 1623명 중 보안 위협으로 의심되는 정황을 인지한 사람이 34.94%였고 실제 해킹 및 악성코드 감염을 경험한 사람도 16.4%에 달했다.
3. [보안뉴스] 보안에 발목 잡힌 어도비 플래시, 지원 종료 카운트다운 돌입
플래시 플레이어에 대한 어도비의 공식 지원 종료(Adobe Flash Player EOL, End Of Life)가 두 달 앞으로 다가왔다. 물론 지원을 종료한다고 해서 한 순간에 모든 플래시 플레이어가 작동을 멈추는 것은 아니며, 웹 브라우저에 따라 사용자가 선택적으로 플래시 작동을 허용해 콘텐츠 및 기능을 실행하는 것도 가능하다. 하지만 보안 취약점 개선 등의 패치를 받을 수 없는 만큼 해커가 해당 웹사이트나 사용자 PC를 공격하는 경로로 사용할 수 있다. 무엇보다 윈도우 운영체제에서도 플래시를 제거할 계획을 세우고 있는 만큼 사용자와 웹 서비스 운영자 모두 플래시에 대한 의존도를 줄여야 한다.
4. [아이티비즈] "아태 기업, 사이버 공격 위협 우려로 신속한 보안 조치 시행해"
탈레스가 '2020 접근 관리 인덱스(Access Management Index) 아태지역판' 보고서를 발표했다. 아태지역 500명의 IT 리더들을 대상으로 설문 조사한 결과에 따르면, 대규모의 유출 위협(78%)과 암호 취약점에 대한 보안 우려(81%)가 기업의 접근 관리 솔루션 도입을 유발하고 있는 것으로 확인됐다.
5. [IT월드] How To | 데스크톱과 안드로이드에서 크롬 보안 최고 수준으로 높이는 방법
그러나 웹은 보안적 허점으로 가득한 곳이고, 구글은 보안을 강화하는 강력한 새 레이어를 준비하고 있다. 이것은 웹 기반 보안 위협에 대한 크롬의 새로운 형태의 향상된 보호 기능이며, 이미 출시된 기능이라서 활성화하기만 하면 된다. 찾아서 활성화하기까지 2분 정도면 크롬 브라우저에 중요한 보호층을 추가할 수 있을 것이다.
보안을 보완하다
한국기업보안 유서트가 언제나 함께하겠습니다.
-
-
-
2020년 10월 4주차 보안뉴스
-
한국기업보안 유서트가 알려주는 2020년 10월 4주차 보안뉴스
1. [보안뉴스] 국제 보안 평가기관 수장이 말하는 건강한 보안 강화 3단계
마르코는 2013년부터 ‘글로벌 사이버 보안 지수(GCI)’ 프로젝트를 진행했던 인물로, 국가별 보안 현황을 가장 정확하게 파악할 수 있는 위치에 있는 몇 안 되는 사람 중 하나다. 코로나 사태로 원격 강연을 진행한 그는 제일 먼저 ITU의 궁극적 목표가 전 세계 사람들을 이어주는 것이라고 선언하며, 그러한 목표를 이루기 위해 넘어서야 할 것 중 하나가 사이버 보안이라고 설명했다. 모든 사람들이 안전한 통신 생활을 영위하도록 하려면 여러 방면에서의 노력이 이루어져야 보안이 완성된다고도 강조했다.
2. [이데일리] '뚫리면 안돼' 모바일 보안 강화 나서는 핀테크 업계
핀테크 업계가 모바일 플랫폼 등 보안 강화에 열을 올리고 있다. 잇단 부정결제 이슈로 곤혹을 치렀던 토스는 암호 보안솔루션을 도입할 뿐만 아니라 보안 인력 확충에 나섰고, 보안 취약점 진단을 받는 기업들도 있다. 한국인터넷진흥원(KISA)에서도 핀테크 기업에 보안 컨설팅을 제공하는 등 지원에 적극 나서고 있다.
3. [산업일보] 제14회 국제 시큐리티 콘퍼런스(ISEC2020) 코엑스서 막 올려
‘재택근무’나 ‘비대면 업무’가 새로운 패러다임으로 떠오르고 있다. 문제는 그만큼 기업이나 임직원 모두 처음 겪는 재택근무에 따른 사이버 보안위협에 대해서도 간과할 수 없다는 사실이다. 많은 보안전문가들은 코로나19로 불거진 보안위협들은 전혀 새로운 것이 아니며, 이미 존재하던 것들이 바뀐 환경에 따라 발견 및 악용되고 있는 것이라고 했다. 각 분야의 보안전문가들은 포스트 코로나 시대에 보안위협과 그에 대한 해결책 마련을 위해 한 곳에 모였다.
4. [전자신문] 기업투자 1순위, '클라우드 보안'
기업은 클라우드 보안에 가장 많은 투자를 고려하고 있다. 클라우드 네이티브 서비스 사용 운영과 관제 보안, 클라우스에 서비스를 구현하고 트래픽을 제어하는 분야로 양분된 클라우드 보안 시장에서 보안 솔루션 핵심 요소는 '보안 가시성'이다. 클라우드 보안 가시성을 높이고 기업과 고객을 보호하기 위한 클라우드 플랫폼 기업과 보안 기업 전략을 알아본다.
5. [CIO코리아] 윈도우10 버전별 보안 기능 변화 따라잡기
윈도우10은 수년에 걸쳐 기능 및 보안을 업데이트해왔다. 그러나 윈도우를 새로운 버전으로 업데이트하지 않으면 강화된 보안 기능을 사용할 수 없다는 점을 사람들은 잊어버리곤 한다. 본 기사는 마이크로소프트가 그간 출시한 윈도우 버전을 정리했다. 이 정보를 바탕으로 현재 사용 중인 윈도우 버전의 보안 상태를 확인한 다음 니즈에 따라 버전 업데이트가 필요한지 검토해볼 수 있다.
보안을 보완하다
한국기업보안 유서트가 언제나 함께하겠습니다.
-
-
-
20년 9월 3주차 보안뉴스
-
한국기업보안 유서트가 알려주는 20년 9월 3주차 보안뉴스
1. 부산서 사이버 보안 콘퍼런스... 실시간 온라인 진행
부산시는 사이버 보안 역량 강화를 위한 2020 사이버 보안 콘퍼런스 부산 행사를
18일 온라인으로 개최한다고 17일 밝혔다.
행사의 주제는 포스트 코로나와 4차 산업혁명 시대 사이버보안이다.
코로나19 확산 방지를 위해 전시 행사는 취소하고 실시간 온라인 행사로 진행된다.
콘퍼런스는 18일 오후 2시 부터 5시까지 2개 분야 8개 강연으로 진행된다.
2. 보안 솔루션 기업 79%가 해킹 당했다.
세계 보안기업의 97%가 해킹을 당했던 것으로 나타났다.
고객사 정보보호를 담당하는 보안 기업이 사내 정보조차 제대로 보호하지 못하고 있는 셈이다.
이 같은 사실은 스위스 이뮤니웹이 최근 발표한 보고서를 통해 드러났다.
이뮤니웹은 인공지능(AI)기술을 활용해 공격 표면 관리, 애플리케이션 보안테스트,
다크웹 모니터링 등을 제공하는 보안 기업으로 35개국에 고객사를 두고 있다.
3."글로벌 시장에 1.4%" ...우물안 '사이버 보안' 키우자
코로나19 사태로 온택트(비대면) 경제와 재택근무가 확산되며 정보 보안시장이 주목받는다. 토스·줌·닌텐도 등이 굵직한 보안사고를 겪으면서 국내 기업들도 해킹이 남의 일이 아니라고 느꼈기 때문이다.
이런 상황에서 SK하이닉스와 LG전자가 해킹 피해를 입은 것은 의미심장하다. 국내 정보 보안 수준이 글로벌 시장에 비해 아직 걸음마 단계라는 점을 단적으로 보여준다는 지적이다
4. 디지털 뉴딜 성공을 위해 모인 민관 20인... 보안 분야 이글루시큐리티 이득춘 대표 참석
과학기술정보통신부(장관 최기영, 이하 ‘과기정통부’)는 9월 18일 디지털 뉴딜과 관련된 우리나라 대표 기업 및 협단체 등이 참여하는 가운데 제1회 ‘디지털 뉴딜 민·관 협력회의’(주재 과기정통부 장관, 이하 ‘민·관 협력회의’)를 개최했다.
이는 지난 8월 11일부터 구성·운영 중인 관계부처 합동 ‘디지털 뉴딜반’에 더해, 정부와 민간의 역량을 결집하고
긴밀한 소통의 가교 역할을 할 민·관 협력회의를 발족함으로써 디지털 뉴딜을 통한 경제‧사회 전반의 혁신과 디지털 대전환을
가속화한다는 구상의 일환이다.
5. 보안 취약한 공공정보시스템, 데이터센터에서 관리한다.
행정안전부는 각 기관으로 분산돼 운영 중인 공공 정보시스템을 전문성‧효율성‧안전성을 갖춘 데이터센터로 통합·운영한다고 16일 밝혔다.그동안 정부는 국가정보관리원과 같은 정부 전용 데이터센터를 설치해 사이버침해, 시스템 장애 및 재해복구 등에 대비했다.
최근에는 클라우드 기술을 적용해 시스템을 공동으로 활용하고 있다.
보안을 보완하다
한국기업보안 유서트가 언제나 함께 하겠습니다.
-
한국기업보안 주식회사 | 서울특별시 서초구 강남대로99길 53 삼우빌딩 4층 (우)06527
COPYRIGHT © 2021 KORSEC. ALL RIGHTS RESERVED.
