News Room
뉴스룸
각종 이슈부터 꼭 필요한 정보까지!
한국기업보안의 소식과 뉴스를 알려드립니다.
- 보도자료
- 기사
SCROLL
NEWS ROOM
KCS 뉴스룸
-
-
20년 6월 2주차 보안뉴스
-
한국기업보안 유서트가 알려주는 6월 2주차 보안뉴스1. 재택 근무 틈타 개인계정으로 침투.. 교묘해지는 해킹지난 2012년 정부는 매년 7월 둘째 주 수요일을 ‘정보보호의 날’로, 7월을 ‘정보보호의 달’로 제정했는데요!이는 2009년 7월7일 주요 행정기관과 민간 기업 및 은행에서 일어난 분산서비스거부 공격 피해를 되새기기 위함이었죠.보안 업계의 한 관계자는 “매출이 줄어드는 기업이 우선적으로 예산을 감축하는 게 바로 보안 분야”라면서“해킹 위협에 더 노출되는데도 이를 방지하기 위한 보안 시스템을 강화할 수 없는 경우가 많다”고 말했다고 하네요.기업 내부 시스템에 안전하게 접속할 수 있도록 접근 통제나 인증을 강화하고, 화상회의 시 협업 툴을 급하게 도입하면서 뒤따르는보안상 문제점을 살피고, 재택근무 시 사용하는 개인 컴퓨터의 보안 프로그램을 강화해야 할 것입니다.자세한 내용은 기사에서 확인해주세요.▼ 기사보기2. 윈도우와 리눅스 노리는 신종 타이쿤 랜섬웨어 발견…주의2019년 12월부터 시작된 소프트웨어 및 교육 업계 중소기업을 노리는 타깃 공격을 통해새로운 ‘인간 개입’ 랜섬웨어 변종이 확산되고 있는 것으로 나타났다고 합니다.블랙베리 블로그에 따르면, 블랙베리와 KPMG 보안 연구원들이 타이쿤이라 명명한 이 랜섬웨어는다중 플랫폼 자바 기반 악성코드로 윈도우 및 리눅스 기기를 모두 암호화하는 것이 가능하다고 하네요.자세한 정보는 기사에서 확인해주세요.▼ 기사보기3. 코로나19와 5G 시대, 사이버 보안의 역할과 과제5G 시대가 정보통신, 미디어, 교육기관 및 금융 서비스 등 사회 전반에 걸쳐 혁신을 앞당기는상황에서현재 사이버 공격으로부터 안전한 부문은 없다며 해커들은 첨단기술과 관련한 산업부문이 고도로 디지털화 됐다는 특성을 악용해공격의 표적으로 삼고 있다고 합니다.데이터센터 등의 인프라를 봇넷 활동 확장을 통해 악용할 수 있기 때문인데요.기업들이 조직화·정교화되고 있는 사이버공격 대응을 위해 좀 더 전문적이고 전략화된 관점에서 사이버 보안 인프라를 혁신한다면,최근 코로나19와 5G 출시 등의 이유로 가속화되고 있는 원격·협업 트렌드에 보다 효과적으로 대응할 수 있겠죠?!자세한 내용은 기사를 통해 확인해주세요.▼ 기사보기4. 해외사이트서 국내 신용카드 정보 90만건 불법 유통국내 신용카드 정보 약 90만건이 해외 인터넷 암시장에 불법 유통된 것으로 확인됐다고 합니다.현재까지 파악한 결과, 유출된 정보 약 90만건 중 유효기간 만료 등으로 실제 사용이 불가능한 경우가 54%였으며사용이 가능한 카드는 41만건으로 . 유출된 정보는 카드번호, 유효기간, CVC(CVV)며. 비밀번호는 유출되지 않았다고 하는데요.도난된 카드 정보가 부정 사용될 수있으니 카드 고객들은 IC카드 거래 생활화, 온라인 결제 비밀번호 변경 등이 필요하며이번 사고로 보이스피싱 등 대출사기 메세지를 고객이 받을 수 있기 때문에 주의가 필요하겠습니다.▼ 기사보기5. 간편결제 보안경각심 높인 ' 토스 ' 부정결제 사건모바일 금융 서비스 '토스'에서 현금처럼 사용할 수 있는 적립금 '토스머니'가이용자 모르게 결제된 것으로 알려져 논란이 일고 있다고 합니다.이번 사건은 간단한 개인정보 입력만으로 토스머니를 쓸 수 있는 웹 결제를 노려 부정결제를 시도한 사례라고 하는데요.공격자가 외부에서 획득한 개인정보를 토대로 계정 로그인에 성공하고 금전적 이익을 노리는 사례는 빈번히 나타나고 있는데요!참고로 아직도 사이트 내 SSL인증서가 설치되어 있지 않은 곳이 보이고 있는데요!사이트 내 개인정보를 보호하기 위해서는 반드시 SSL인증서가 설치되어 있어야 한다는 사실 !SSL 과 관련된 정보는 유서트 홈페이지에서 확인해주세요.보안 측면에서도 이용자들이 사회공학적 기법을 활용한 사이버공격에 유의할 수 있도록 인식이 강화되어야 할 것입니다.자세한 내용은 기사를 통해 확인해주세요.▼ 기사보기보안을 보안하다한국기업보안 유서트가 언제나 함께 하겠습니다.
-
-
-
20년 6월 1주차 보안뉴스
-
한국기업보안 유서트가 알려주는 6월 1주차 보안뉴스1. 해킹 당해도 패스워드 안 바꾼다…"3명 중 1명만 변경"해킹 당해도 패스워드 안바꾼다?기사에 따르면 개인정보가 유출된 서비스 사용자 중 패스워드를 변경하는 경우는3명 중 한 명 정도에 불과하다는 연구 결과가 나왔다고 하는데요보안을 위해 사용자들은 유사하거나 동일한 패스워드를 다른 계정에 사용하지 말아야 합니다.자세한 내용은 기사에서 확인해주세요!▼ 기사 보기2. 블루크랩 랜섬웨어, ‘업무SW·게임’ 위장해 피해자 낚았다코로나바이러스감염증-19(이하 코로나19) 기간 동안 블루크랩 랜섬웨어 유포에 가장 많이 쓰인 키워드는업무 관련 소프트웨어 다운로드, 게임 설치 및 패치, 핵 등 게임 카테고리, 영화 및 드라마 파일 등동영상 카테고리인 것으로 조사되었다고 합니다.공격자가 코로나19로 인한 원격근무나 온라인 수업에 사용되는 SW, 실내 여가활동 등에 연관된 키워드를 주로 활용한 것으로 볼 수 있다고 하는데요!사용자는 평소 포털 검색으로 파일을 다운로드할 때공식 사이트 여부를 꼼꼼히 확인하고 백신을 최신으로 유지하는 등 기본 보안수칙을 준수하는 것이 무엇보다 중요합니다.여기서 잠깐 !피싱 사이트가 아닌 정식 사이트인지 SSL 인증서 설치 여부로 확인할 수 있다는 점!SSL에 대한 자세한 내용은 유서트 홈페이지에서 확인해주세요.▼ 기사보기3."재택근무·코로나19로 기업 보안 문제 크게 증가"재택 근무 및 코로나19 관련 위협의 증가로 기업 보안에 큰 문제가 되고 있는 것으로 나타났다고 합니다.체크포인트 조사결과에 따르면 기업의 빠른 업무 형태의 변화와 바이러스에 대한 광범위한 우려가 사이버 범죄자들의 공격 강화에악용되고 있으며, 보안 전문가들에게 새로운 도전과제들을 불러일으키고 있다는 내용을 담고 있다고 하는데요!자세한 내용은 기사에서 확인해주세요.▼ 기사보기4. ‘드론 현황’ 문서로 위장한 악성코드 유포 주의최근 ‘부동산 투자’, ‘코로나19’ 등 다양한 주제를 활용한 악성 문서파일 공격이 발생한 가운데‘드론’ 관련 내용으로 위장한 악성 문서파일이 추가로 발견되었다고 합니다.기사에 따르면 안랩은 ‘국내 드론 현황 및 개선방안 관련 보고서’로 위장한 악성 문서 파일 유포사례를 발견!사용자가 해당 문서파일을 실행할 경우! 악성코드 에 감염된다고 합니다.사용자들은 이메일 발신자 확인, 출처 불분명 파일 실행금지 등 기본 보안수칙을 생활화해야할 것입니다.▼ 기사보기5. 개인정보책임자 지정·신고 의무 기업 절반 '미신고'…해외 기업은 법 사각지대3만여개 기업의 개인정보보호최고책임자(CISO) 지정신고 의무를 부여하는 정통법 개정안과 관련 시행령이 올해 본격 시행됐는데요!기사에 따르면 여전히 절반에 가까운 기업이 미신고 상태에 있다고 하며설상가상 글로벌 기업 한국 법인은 법적 대상 여부조차 명확하지 않아 법 사각지대 머물러 있다는 지적도 나오고 있다고 합니다.CISO는 겸직이 불가하며 자산 총액 5조원 이상이거나 정보보호 관리체계(ISMS) 인증 대상자 중 자산총액 5000억원 이상인정보통신서비스 제공자가 대상이라고 합니다. 자세한 내용은 기사에서 확인해주세요.▼ 기사보기보안을 보완하다한국기업보안 유서트가 언제나 함께 하겠습니다.
-
-
-
20년 5월 4주차 보안뉴스
-
한국기업보안 유서트가 알려주는 20년 5월 4주차 보안뉴스1. 21년 만에 공인인증서 폐지…전자서명 시장경쟁 촉진과기부는 공인전자서명의 우월한 법적 효력을 폐지하는 내용의 전자서명법 전부개정안이제378회 국회 본회의를 통과했다고 20일 밝혔습니다!기사에 따르면 공인전자서명의 우월한 법적 효력 폐지를 통한 다양한 전자서명수단 간의 경쟁 활성화, 전자서명 인증업무 평가·인정제도 도입, 전자서명 이용자에 대한 보호조치 강화가 전자서명법 개정안의 주요 내용이라고 하는데요!이번 개정으로 전자서명의 시장경쟁이 촉진돼 블록체인, 생체인증 등 신기술 기반의 다양한 전자서명의 개발과 이용이 활성화되고 국민의 전자서명 이용 편리성도 높아질 것으로 기대될 것으로 보여집니다.▼ 기사보기2. 100만 회원정보 해킹 ‘집꾸미기’, 이번엔 ‘회원 이메일 주소’ 유출지난 5월, 해킹으로 회원정보가 유출됐다고 밝힌 온라인 인테리어 플랫폼 ‘집꾸미기’가해킹과 관련한 안내메일을 발송하는 과정에서 회원들의 이메일 주소를 그대로 노출하는 실수를 저질러 문제가 되고 있다고 합니다.기사에 따르면 업체는 단체메일을 발송하면서 메일 받는 회원들을 별도의 ‘숨은 참조’나 ‘개별발송’ 기능으로 숨기지 못했다는 것.이 때문에 단체메일을 받은 회원들은 고스란히 다른 회원들의 메일주소를 볼 수 있었다고 하는데요!한국인터넷진흥원(KISA)이 ‘2018년 주요 개인정보 침해사고’ 중 하나로 관리자 실수로 인한 동보 메일 발송시 이메일 유출!개인정보 유출피해!! 한번 유출되면 회복되기 힘들기 때문에 모두가 개인정보보호에 신경쓰고 관리하는 것이 중요하다는 점!!!▼ 기사보기3. 정보통신망법 개정…안전한 융합서비스 이용 환경 조성국민이 안심하고 정보통신망을 이용할 수 있는 환경조성을 위한 정보통신망법 일부 개정안이 이번 제378회 국회(임시회) 본회의를 통과했다고 하는데요! 기사에 따르면 이번 개정으로 정보통신망의 안전성과 신뢰성 확보는 물론 국민과 기업에 안전한 융합서비스 이용 환경 제공과 이를 통한 융합 산업의 경쟁력 강화가 기대된다고 합니다.정보통신망법은 일명 ‘백도어’를 이용해 정보통신망을 대상으로 하는 사이버 침해사고 발생에 대응방안을 마련한건데요!지능화·고도화되는 사이버 위협에 적극 대응할 수 있는 법적 기반 마련으로 정보통신망의 안전성, 신뢰성 제고에 기여할 수 있고, 다양한 ICT 융합서비스와 제품을 국민이 안심, 이용할 수 있는 환경 조성을 위한 첫 걸음을 내딛었다는 점에서 그 의미가 크다고 합니다.자세한 내용은 기사에서 확인해주세요.▼ 기사보기4. 워드프레스 플러그인에 존재하는 치명적 취약점…3만개 이상 사이트 해킹 위험공격자가 WP Product Review Lite 워드프레스 플러그인에 존재하는 치명적인 취약점을 악용해 악성 코드를 주입, 잠재적으로 취약한 웹 사이트를 인수할 수 있다는 사실이 밝혀졌는데요! 패치가 공개됐지만 여전히 3만여 개 사이트는 패치를 적용하지 않아 위험한 상황이라고 합니다. ... 자세한 내용은 기사에서 확인해주세요.▼ 기사보기여기서 잠깐! 사이트의 보안을 위해 기본적으로 해야할 것은..수시로 보안 점검(보안취약점 점검 포함) ,,, 그리고 가장 기본적인 SSL인증서 설치가 필요합니다.SSL은 사이트 내 전송되는 데이터를 보호할 수 있는 암호화 기능을 가진 보안서버인증서로사이트 보안 및 개인정보 보호를 위해 반드시 설치되어 있어야 하지요.SSL와 관련된 자세한 정보는 홈페이지에서 확인해주세요.5. '국내 기업 겨냥한 APT 공격 기승··· “보안 주의해야”국내기업을 대상으로 하는 지능형지속위협(APT) 공격 활동이 크게 증가하고 있다고 하는데요!기사에 따르면 주로 외부에 많이 공개된 그룹메일 계정으로 공격이 수행된 것으로 보이며 온라인 게임사, 언론사 등을 대상으로 하는공격이 다수 발생한 것으로 알려졌다고 합니다.실제 메일에 기재돼 있는 기업 이름과 연락처를 도용해서 APT 공격에 사용한 것으로 각별한 주의가 요구되고 있는데요!불분명한 이메일 첨부파일 다운로드 , 운영체제 및 브라우저, 오피스 등 소프트웨어 최신 보안패치 적용 등의 기본적인 보안수칙을준수하는 것이 필요하겠습니다.▼ 기사보기보안을 보완하다한국기업보안 유서트가 언제나 함께 하겠습니다.
-
-
-
20년 5월 3주차 보안뉴스
-
한국기업보안 유서트가 알려주는 20년 5월 3주차 보안뉴스1. 긴급재난지원금 사칭 사이트 기승…개인정보 탈취조심전국민 코로나19 위기 극복을 위한 긴급재난지원금 조회 및 안내 서비스 피싱 사이트에 대한 각별한 주의가 당부되고 있는데요!기사에 따르면 긴급재난지원금 내용의 문자 내 인터넷 주소(URL)를 클릭하면 가짜 ‘긴급재난지원금 조회 및 안내’사이트로 연결돼 이름과 전화번호, 생년월일 등의 정보를 입력하도록 유도한다고 하는데요. 피해자에게 수신된 인증번호를 입력하게 한 뒤해당 정보를 탈취하고 있다고 해서 문제가 되고 있습니다.이에, KISA는 이용자 피해 확산을 방지하기 위해 국외 소재의 피싱 사이트 및 정보 유출지에 대한 긴급 차단 조치를 완료했으나피싱 사이트가 지속적으로 변경될 수 있기 때문에우리 모두 피싱 사이트 피해를 막기 위해 기본적인 보안수칙을 실천해야하지요.다시 한번 강조하지만 사이트 내 주소창 확인! 그리고 .. SSL 설치 여부 확인을 통해 피싱 사이트로의 접속을 피하고정보 유출의 피해를 막아야 할 것입니다.▼ 관련 기사보기https://newsis.com/view/?id=NISX20200512_0001022374&cID=13001&pID=130002."랜섬웨어 공격 대응은 이렇게"...KISA, 백업 관리·보안점검 강조한국인터넷진흥원(KISA)에 따르면 최근 랜섬웨어로 인해 중·소규모 웹호스팅 업체가 피해를 입는 등 기업과 개인을 대상으로 한랜섬웨어 공격이 지속적으로 발생하고 있다고 합니다.기사에 따르면 백업 데이터가 인터넷에 연결된 경우 함께 감염되는 사례도 있어백업 시 인터넷에 연결되지 않은 오프라인으로 관리하는 등 주의가 요구되는 상황이라고 하는데요.랜섬웨어 예방 및 피해 최소화를 위해 보안에 더더욱 각별히 신경써야겠죠?자세한 정보는 기사에서 확인해주세요.▼ 관련 기사보기3. 또 공정위 사칭…'비다르' 악성코드 유포 주의안랩에 따르면 공정거래위원회를 사칭한 메일로 감염PC 정보를 유출하는 '비다르(Vidar) 악성코드' 유포 사례를 발견했다고 하는데요.본문에는 "귀하에 대해 '부당 전자상거래 신고'가 제기돼 조사를 실시할 예정"이라며"첨부한 서류에 서명을 기재할 것"이라고 적혀있다고 합니다.첨부파일 실행을 유도하는 것으로 사용자가 무심코 첨부된 '전산 및 비전산자료 보존 요청서.zip' 압축파일을 해제,이를 실행하면 메신저 계정 정보, 인터넷 브라우저 정보등 유출되는 비다르 악성코드에 감염된다고 하니!!이메일을 확인할 때는 발신자를 확인, 출처가 불분명한 이메일 첨부파일 열지 않기 등 이메일 보안 수칙을 지켜야합니다.그리고 해당 피해를 예방하기 위해 보안 이메일(s/mime) 사용이 필요하겠죠?보안 이메일(s/mime)과 관련된 정보는 유서트 홈페이지에서 확인하실 수 있습니다.▼ 관련 기사보기4. 대형 보험사 마젤란 헬스, 랜섬웨어에 당하고 정보도 빼앗기고포춘 500대 기업에 선정된 보험 업계의 강자 마젤란 헬스가 랜섬웨어 공격을 받은 후 데이터 유출까지 겪었다고 하는데요!기사에 따르면, 공격자들은 4월 6일 마젤란의 고객사 중 한곳을 사칭한채 피싱 메일을 보냄으로써 공격을 성공시켰다고 합니다.최근 데이터를 빼낸 후 랜섬웨어 공격을 실시하는 사례가 급증하고 있다고 하는데요. 이는 메이즈(Maze)라는 랜섬웨어가 유행시킨 것으로, 피해자들이 공격자가 요구한 돈을 내지 않을 때 ‘정보를 온 세상에 공개하겠다’는 카드를 하나 더 거머쥐기 위해 취하는 방법으로메이즈를 따라 많은 랜섬웨어 운영자들이 이 전략을 구사하는 중이라고 합니다.비즈니스에서 이메일 사용은 필수기 때문에 !우리모두 이메일 보안 수칙을 지키고 보안 이메일 사용을 통해피싱 메일에 속지 말고 사이버 공격 피해를 최소화 해야 할 것입니다.▼ 관련 기사보기5. 코로나 와중에 병원 셧다운 공격…전세계 디지털 공격 비상신종 코로나바이러스 감염증(코로나19)의 유행이 멈출 기미를 보이지 않는 가운데 이를 이용해 기밀을 탈취하거나 돈을 벌려는 시도가세계 각국에서 벌어져 비상이 걸렸다고 합니다.특히, 디지털 공격이 코로나19 사태와 직접 관련되는 보건복지부 같은 정부 부처와 병원에 집중되고 있으며악성 코드를 첨부한 전자 메일을 보내거나 인터넷 수업에 많이 활용되는 Zoom과 같은 유명 화상회의 파일로 가장하는 방법,구글의 Classroom과 유사한 악성 홈페이지 주소를 사용하는 방식 등 여러 가지 방식으로 공격이 발생하고 있다고 하네요.자세한 내용은 기사에서 확인해주세요.▼ 관련 기사보기https://news.joins.com/article/23775600보안을 보완하다한국기업보안 유서트가 언제나 함께 하겠습니다.
-
-
-
20년 5월 2주차 보안뉴스
-
한국기업보안 유서트가 알려주는 20년 5월 2주차 보안뉴스1.'긴급재난지원금' 안내 문자에 URL…스미싱 의심하세요기사에 따르면 행안부에서 3일 긴급재난지원금을 사칭한 스미싱 등 해킹 피해 방지를 위한 이용자 주의를 당부하며해당 기관이 보내는 문자에는 인터넷주소(URL) 링크가 포함되지 않는다고 했는데요.따라서, 긴급재난지원금 관련 URL 클릭을 유도하는 문자는 스미싱 문자일 가능성이 높지요!그리고.. 다시 한번 말씀드리지만 사이트 접속 시 사이트 내 SSL 인증서의 설치 여부를 확인하는 습관이 필요합니다.SSL의 기능과 정보에 대한 내용은 유서트 홈페이지에서 확인해주세요.안전한 사이트로의 접속!피싱 피해 없는 보안 사회로 가는 길입니다.▼ 기사보기2. IT 전문가들, 늘어나는 개인정보의 ‘보호 수단’으로 암호화 선택기업들이 클라우드, 사물인터넷(IoT) 등 디지털 이니셔티브를 추진하고 데이터의 양과 종류가 지속적으로 증가함에 따라,IT 전문가들은 고객의 개인정보 보호를 최우선 과제로 꼽았다고 하는데요!포네몬 연구소가 작성한 ‘2020 글로벌 암호화 동향 보고서’의 결과에 따르면응답자의 절반 이상인 54%가 암호화를 해야 하는 이유로 ‘소비자 개인정보보호’를 꼽으면서 ‘규정 준수(47%)’를 앞지르고처음으로 1위를 차지했고.. 규정 준수는 4위를 차지했는데요.▼ 기사보기기존에는 규정 준수가 암호화를 해야 하는 첫 번째 요인이었으나, 2017년 이후 순위가 하락했다고 합니다.이는 암호화가 중요한 정보 보호 위한 필수 요건에서 적극적인 사전 예방 수단으로 바뀌고 있음을 보여주고 있는데요!암호화!의 중요성이 점점 높아지고 있다는 점해킹의 피해를 방지하기 위해 필요한 사이트의 암호화 조치 SSL 잊지마세요!3. 데이터 3법 후속조치, 명확한 가이드라인 필요하다지난 3월 30일, 데이터 3법 시행령 개정안이 입법 예고 되었었는데요.그리고 행정안전부, 방송통신위원회, 금융위원회는 개인정보 보호법, 신용정보의 이용 및 보호에 관한 법률,정보통신망 이용촉진 및 정보보호 등에 관한 법률 등 데이터 3법 시행령 개정안의 입법예고를 오는 5월 11일까지 진행한다고 합니다.이후 관계기관 협의, 규제 및 법제처 심사, 국무회의 등을 거쳐 공포·시행할 예정이라고 하네요.데이터 3법의 후속 조치와 관련된 자세한 내용은 기사에서 확인해주세요.▼ 관련 기사보기4. 올 1분기 '랜섬웨어' 사이버 공격 피해 금액 33% 증가글로벌 보안 기업 코브웨어(COVEWARE)가 2020년 1분기 기업의 랜섬웨어 감염 사례를 분석한 보고서에 따르면랜섬웨어 감염으로 인한 비용 지불 규모가 꾸준히 늘고 있다고 밝혔으며,현재, 가장 큰 감염율을 보이고 있는 랜섬웨어는 소디노키비와 류크인 것으로 나타났다고 합니다.기사에 따르면 2020년 1분기 사이버 범죄자들은 코로나19 확산 사태를 이용하고 있는 경향을 보였고,특히 공립 학교와 같은 공공 기관에 대한 공격이 크게 증가한 것으로.. 성급한 원격 학습 및 근무 체제 도입으로 많은 기관들이사이버 공격에 취약해졌기 때문이라고 하네요.▼ 관련 기사 보기5. 데이터 빗장 풀기 전 개인정보보호 강화가 먼저지난 1월 국회를 통과한 ‘데이터 3법’(개인정보보호법·정보통신망법·신용정보법)을 앞두고 개인정보보호 문제가 IT업계 관심사로 떠오르고 있다고 하는데요. 업계에서는 기업이나 기관이 가명 정보를 활용할 수 있게 돼 데이터 기반 산업 생태계가 활성화 할 것으로 기대되는 반면, 개인정보 침해 가능성에 대한 우려도 나오고 있기 때문이라고 합니다.기사에 따르면 가명 정보는 가명 정보는 금융, 의료, 유통 등 다른 분야의 정보와 함께 모아볼 수 있으며,이 경우 특정 개인을 식별할 수 있다는 우려가 있으며 금융, 의료 등 개인의 민감정보에 접근할 수 있다는 점도 쟁점이라고 하는데요.가명 정보를 취급하는 기업들의 철저한 안전장치 마련과 함께 개인정보의 보호가 이루어져야 할것입니다.자세한 내용은 기사를 통해 확인해주세요.▼ 기사 보기보안을 보완하다한국기업보안 유서트가 언제나 함께 하겠습니다.
-
-
-
20년 4월 4주차 보안뉴스
-
한국기업보안 유서트가 알려주는 20년 4월 4주차 보안뉴스1. 온라인 개학 관련 피싱 사이트 주의…랜섬웨어 유포 중코로나19 여파로 인한 온라인 개학.... 사이버 공격자들은 이를 악용해 금전적 이익을 취하려고 한다고 하는데요!기사에 따르면 최근 원격수업 관련 파일 다운로드를 위장한 피싱 사이트에서 블루크랩 랜섬웨어를 유포하는 사례가 발견되었다고 합니다.사용자가 피싱 사이트에 접속하면 파일 다운로드 링크를 사칭한 콘텐트가 나타나면서,사용자가 무심코 내려받은 압축파일을 실행하면 블루크랩 랜섬웨어에 감염된다고 하니 각별히 주의해야합니다.사이트 내에서 파일을 다운로드 받을 경우! 해당 사이트가 피싱 사이트가 아닌 진짜 사이트인지 여부를 꼭 확인해야하는데요.,SSL 을 통해 이를 확인할 수 있다는 점!해당 사이트의 인증서 설치 확인 방법 및 SSL 과 관련된 정보는 홈페이지에서 확인GO▼기사보기2. ‘코로나19 지원금 도착’ 빙자한 스미싱 주의서울시에 따르면 4월 1일부터 13일까지 한국인터넷진흥원에 신고된 ‘코로나19 긴급재난지원’ 관련 스미싱 의심문자는130여건이었으며, 4월 중순 이후부터 각종 지원금이 실제 지급되기 시작함에 따라 스미싱·스팸문자가 더욱 늘어날 것으로 예상된다고 합니다. 악성 앱을 설치하도록 유도해 금융정보·개인정보 등을 탈취하는 사기에 당하지 않기 위해출처가 불분명하거나 의심스러운 상황의 문자는 바로 삭제하는 등 스미싱 피해 예방 행동수칙을 지켜 피해를 예방할 수 있도록 해야겠죠!자세한 내용은 기사를 통해 확인해주세요.▼기사보기3. '코로나 의료진 기부'라더니 해킹…FBI "슬프지만 창의적 공격" 경고미국 연방수사국(FBI)이 신종 코로나 바이러스 확산, 전세계가 혼란에 빠진 틈을 이용해 사이버 범죄가 급증했다고 경고했다고 합니다.기사에 따르면 이 중 대부분은 코로나 19 관련 내용으로 사기성 도메인을 만들어 자선단체, 대출 , 의료장비, 판매 등을 가장해 범죄를 저지르느느 것으로 알려졌는데요. 대부분 병원 홈페이지 등 보안이 취약한 경우가 많아 피해사례가 속출하고 있다고 합니다.이전에도 언급했지만 우리나라도 병원 홈페이지 내에 사이트의 보안성을 강화시키고 개인정보를 보호할 수 있는 보안조치인SSL 인증서가 설치 되어 있지 않은 경우가 많은데요!개인정보를 보호하기 위한 SSL 보안조치는 반드시 필수기 때문에아직도 설치되어 있지 않은 병원 사이트라면 사이트 내 보안조치를 취하는 것이 필요하겠습니다.▼기사보기https://news.mt.co.kr/mtview.php?no=20200422151516613124. '동물의 숲 에디션’ 판매 피싱 사이트 등장··· 중고거래 주의닌텐도 스위치 게임 ‘동물의 숲 에디션’을 판매하는 것으로 속인 피싱 사이트가 발견됐다고 해서 문제가 되고 있습니다.기사에 따르면 공격자는 유명 중고거래 온라인 카페에 사진과 함께 “구매를 원하면 OOO(특정 메신저 ID)로 연락달라”는 내용으로 판매! 위장 게시물을 올리고..메신저와 대화하며 물품 거래 방식을 ‘안전거래’로 제안, 안전거래를 위장한 피싱 사이트의 인터넷주소(URL)를 구매자에게 발송하는 방식이라고 하는데요!피싱 사이트는 실제 안전거래를 적용한 온라인 중고거래 카페의 판매 페이지와 구분이 어려울 정도로 유사하게 제작되어 있어사용자의 각별한 주의가 필요합니다!!▼기사보기5. 프로개발자 모이는 '깃허브' 노린다…피싱 공격 성행세계 최대 오픈소스 플랫폼 '깃허브' 이용자의 계정 탈취를 노리는 피싱(이메일 해킹) 공격이 확인돼 IT 업계 관계자들의 주의가 당부되고 있다고 합니다.피싱 이메일을 통해 이용자가 악성 링크를 클릭하도록 유도하며, 악성 코드가 담긴 랜딩페이지에 접속할 경우 내부 정보가 빠져나가는 방식이라고 하는데요!이러한 이메일 피해를 막기 위해서는 보안 이메일이 필요하겠죠?사이트내 SSL 인증서 설치와 같이 이메일에 s/mime을 적용! 암호화된 이메일은 메세지 내용을 보호하고 중요한 정보가 타인의 손으로넘어가지 않도록 방지해주지요.이메일 보안 프로그램 정보는 유서트 홈페이지에서 확인해주세요.▼기사보기보안을 보완하다한국기업보안 유서트가 언제나 함께 하겠습니다.
-
-
-
20년 4월 3주차 보안뉴스
-
한국기업보안 유서트가 알려주는 20년 4월 3주차 보안뉴스 1. 과기정통부, 수요 급증 화상회의 솔루션 보안 모니터링 강화한다코로나19 확산으로 직장, 학교 등에서 화상회의 솔루션이 주목받고 있지만, 개인정보 유출, 해킹 등에 대한우려의 목소리가 나오고 있는데요 .이에 정부가 화상회의 서비스·제품의 보안 위협을 최소화하기 위한 행동에 나선다고 합니다!!!!기사에 따르면 과기정통부는 지난 3월 30일과 4월 9일에 각각 재택·원격근무와 원격수업을 위한 정보보안 수칙을 발표했으며온라인 교육에 이용하는 화상회의 서비스 및 솔루션의 해킹사고 발생과 신규 보안취약점 정보에 대해 ‘24시간 집중 모니터링’을 진행하는 중이라고 합니다.이번에 발표한 신규 대책은 국민과 기관이 화상회의 서비스·솔루션을 안전하게 사용할 수 있도록 위·변조, 스미싱, 악성코드 유포 등 사이버 공격이나 새 보안취약점 정보에 대한 집중적으로 모니터링 ,화이트해커 등을 활용한 보안취약점 신고 포상제 운영 등 모니터링 강화 방안을 포함했다고 하니.. 앞으로의 보안! 우리모두 다같이 힘써야 할 것입니다.▼ 기사보기2. 올 1분기 코로나로 사이버공격 10%이상↑…"보안점검 지속 필요"코로나19 확산 여파로 인해 올해 국내 1분기 사이버공격이 10% 이상 증가한 것으로 나타났는데요!.기사에 따르면 `코로나` 키워드를 내세워 개인정보 유출을 노리는 피싱 공격이 기승을 부렸고, 재택근무를 노린 악성코드, 랜섬웨어도급증했다고 하는데요!!!코로나19 사태가 좀처럼 잦아들 기미가 보이지 않는 가운데 ...코로나를 악용한 사이버공격도 지속 증가할 전망이라꾸준한 보안 점검이 필요하겠습니다.▼ 기사보기3. 코로나19 혼란 틈타고 병·의원들 '랜섬웨어' 주의보코로나19 사태를 악용한 악성코드, 랜섬웨어가 기승을 부리자 방역 당국에서 주의를 당부하고 있다고 합니다.기사에 따르면, 진료 컴퓨터에 위협이 되고 있는 신종 악성코드 주요 내용은 컴퓨터를 복구하지 못하게 하는 삭제형 악성 소프트웨어로피해자의 컴퓨터에서 작동하면 가장 먼저 coronavirus.bat이 실행 돼 컴퓨터에서 COVID-19라는 숨김 폴더를 만들고 윈도우 작업 관리자와사용자 접근 제어를 비활성화킨다고 합니다.게다가 바탕화면도 바꾼다고 하는데요!따라서, 이를 방지하기 위해서는 주기적 파일 백업과 함께 스팸메일 차단 주의 ...신뢰할 수 없는 웹사이트 방문 및 파일 다운로드 금지!!신뢰할 수 있는 사이트는 무엇~?!SSL인증서가 설치되어 있는 보안 사이트!!! 꼭 이를 확인하고 해킹 피해를 예방해야합니다.SSL인증서 관련하여 자세한 내용은 유서트 홈페이지에서 확인해주세요.▼ 기사보기4. 실제 비밀번호 언급하는 협박형 스팸 메일 등장사용자의 계정 비밀번호를 언급하면서 음란물 접속이력 노출을 빌미로 한 협박 이메일이 발견됐다고하는데요!!기사에 따르면 이번에 발견된 협박 메일의 경우, 공격자는 기존 유출된 것으로 추정되는 사용자의 계정 비밀번호를 메일 제목과 본문에 포함시켜 공포감을 키웠다고 합니다.올해 초 발견된 단순 협박 메시지 첨부 방식이나, 라틴어 특수문자를 이용해 이메일 보안 솔루션 탐지우회를 시도한 방식에서 한발 나아가 개인화된 메시지로 사용자의 공포심을 자극한 사례라고 하는데요!만약, 평소 사용하는 비밀번호가 포함된 협박형 스팸메일을 받았을 경우해당 비밀번호를 사용하는 모든 웹사이트의 계정 비밀번호를 변경해 추가적인 피해를 막아야 하겠습니다.▼ 기사보기5. 코로나19 ‘긴급재난지원금’ 스미싱 계속된다! 피해예방법 5코로나 사태 관련 긴급재난 지원금을 정부에서 지해주고 있는데요. 이를 악용한 스미싱이 발생하고 있어 문제가 되고 있다고 합니다.기사에 따르면 최근 발생한 스미싱 문자는 ‘[긴급재난자금] 상품권이 도착했습니다’라는 내용과 함께 URL 클릭을 유도하고 있다고 하는데요!이 때 이용자가 해당 URL을 무심코 클릭하게 되면 ‘구글 앱 스토어’를 사칭한 악성 앱이 설치돼스마트폰에 저장된 전화번호, 문자메시지 등의 개인정보가 고스란히 탈취된 것으로 확인됐다고 합니다.자세한 내용은 기사를 통해 확인해주세요.▼ 기사보기보안을 보완하다한국기업보안 유서트가 언제나 함께 하겠습니다.
-
-
-
20년 4월 2주차 보안뉴스
-
한국기업보안 유서트가 알려주는 20년 4월 2주차 보안뉴스 1. 온라인 개학 '해킹·과부화' 막자…정부, 10가지 실천수칙 발표과기부와 교육부는 오는 9일부터 순차적으로 시작되는 온라인 개학에 맞춰,선생님과 학생이 따라야 할 '원격수업 대비 지켜야할 기본 수칙'을 마련했다고 합니다.이번 수칙은 많은 학생이 쌍방향 화상수업과 온라인 교육 콘텐츠로 동시에 몰릴 경우 네트워크 과부하로인터넷이 연쇄적으로 불통될 수 있는 원인을 차단하고 개인정보 유출과 해킹 등 예상되는 문제점을 방지하기 위함으로각 교육청 홈페이지와 원격교육 사이트, KISA의 보호나라 홈페이지 등을 통해 누구나 쉽게 접속하여 확인하실 수 있다는 점!!!자세한 내용은 기사를 통해 확인해주세요.▼ 기사보기2. 코로나 사태로 뜬 원격 SW ‘줌’, 보안·개인정보 논란코로나19로 ‘사회적 거리두기’ 캠페인이 진행되면서 언택트 문화가 확산!..화상회의 솔루션으로 많이 언급된 ‘줌’ SW에 대한보안 문제가 잇따라 지적되면서 줌을 활용하거나 활용하려던 기업·기관들의 고심이 커지고 있다고 합니다.‘줌 폭격(Zoom-Bombing)’으로 불리는 무단 침입자에 의한 사이버 테러 뿐 아니라 개인정보 유출 문제까지 불거지고 있는데요.게다가, 9~11자리 숫자로 만들어진 고유 ID로 간편하게 접속할 수 있는 편의로 인해 취약점이 발생하고 있지요.편의성보다는 보안성!외부 위협에 취약하지 않고 안전하게 보호할 수 있는 보안 프로그램 사용이 필요한 때입니다.▼ 기사보기3. 온라인 카페 통해 ‘연예인 음란 동영상 위장 피싱’ 유포코로나19 확산을 방지하기 위한 ‘사회적 거리두기’ 캠페인이 지속되는 가운데,비대면 소통이 많아지면서 온라인 카페로 유포되는 피싱 공격이 발견돼 사용자의 각별한 주의가 요구되고 있는데요!이번에 발견된 연예인 음란 동영상 위장 피싱 공격은 사전 탈취한 국내 유명포털 계정정보로다양한 온라인 까페에 연예인 음란 동영상 게시물로 위장한 게시글로 사용자를 속인다고 하는데요!제목에는 연예인의 실명 언급, 본문에는 자극적 이미지를 포함하여 사용자의 호기심을 자극!!이를 클릭할 경우 피싱사이트로 연결되며포털 사이트의 로그인 화면과 유사한 가짜 로그인 페이지가 열린다고 하니 주의가 필요하겠습니다.피싱 사이트 피해를 방지하기 위해서는 기본적인 보안 수칙과 함께 안전한 보안사이트를 이용하는 것이 좋습니다!!사이트 내 SSL인증서가 설치되어 있는 보안사이트 확인 방법 및 관련 정보는유서트 홈페이지에서 확인해주세요^^▼ 기사보기4. “온라인 수업, 보안 문제는 어떻게 해결하나”영상회의 시스템의 보안 문제가 연일 지적되면서 9일부터 순차적으로 시작되는 온라인 수업에 대한 우려가 높아지고 있다고 합니다.IT와 보안에 대한 이해가 낮은 학생들이 많으며, 교사나 학부모도 이에 대한 철저한 대비가 되지 않았기에여러 보안 사고가 발생할 수 있기 때문인데요!온라인 수업을 시작할 때 영상회의 방에 비밀번호를 설정하고 링크를 비공개하며,개인정보 보호 등 보안이 취약한 영상회의 앱(웹)은 사용을 하지 않거나 보안패치를 한 후에 사용해야 한다는 점 !또한, 컴퓨터, 스마트기기, 앱 등에 백신 프로그램을 설치하며, 모르는 사람이 보낸 이메일, 문자는 열어 보지 않고,수업 중에 교사나 친구들을 촬영하거나 해당영상을 배포하지 않는 것이 필요하겠습니다.▼ 기사보기5. 재택근무 늘자... 해킹 피해 작년보다 21% 급증코로나19로 재택근무가 늘어나고 비대면 서비스 이용이 늘어나면서 해킹 피해도 증가하고 있는데요!기사에 따르면 ‘시큐디움 센터’에서 탐지한 사이버 공격 건수가총 174만 7000여건에 월평균 58만건으로, 작년 1분기 월별 평균치인 48만건보다 21% 증가했다고 합니다.코로나 사태가 장기화되면서 이러한 해킹은 지속 증가할 것으로 보이며.해킹을 피하기 위해서는 재택근무 등 외부 환경에서 내부 시스템에 안전하게 접속할 수 있도록 접근 통제와 인증 강화, 갑자기 도입한 화상회의·협업 툴 등으로 인해 보안 구멍이 없는지를 꼼꼼히 살펴보는 것이 중요하겠습니다.▼기사보기https://news.chosun.com/site/data/html_dir/2020/04/06/2020040600894.html?utm_source=naver&utm_medium=original&utm_campaign=news보안을 보완하다한국기업보안 유서트가 언제나 함께 하겠습니다.
-
-
-
20년 4월 1주차 보안뉴스
-
한국기업보안 유서트가 알려주는 20년 4월 1주차 보안뉴스 1. "보안 최신 버전이 필수" 과기정통부, 정보보호 실천 수칙 발표코로나19로 원격 서비스가 확대되는 가운데 해킹 피해도 늘고 있는 상황에서 .. 정부가 이를 방지하기 위해 백신을 포함한PC 보안을 최신 버전으로 유지하고 원격 접속 모니터링을 강화하는 등 정보보호 실천 수칙을 강화해야 한다고 권고 했는데요!과기정통부는 최근 기업·기관의 원격 기반 근무와 교육이 확산하면서 보안 위협이 떠오르자 정보보호 실천 수칙을 발표했습니다.자세한 내용은 기사를 통해 확인하세요.▼기사보기2. 더 정교해진 ‘네이버 사칭 피싱 메일’ 발견... 정부지원 해커 공격북한관련 활동가를 노린 네이버 피싱 공격이 발견됐다고 합니다. 기사에 따르면 이번 공격은 네이버 메일을 사칭한 피싱 공격으로 자세하게 비교하지 않으면 허점을 찾지 못할 정도로 정교하게 제작된 것이 특징이라고 하는데요!이번 피싱 메일을 받고 “누군가 내 비밀번호를 바꾸려 한다”는 생각에 급히 ‘비밀번호 복구 요청 취소하기’ 버튼을 누르면, 역시나 실제와 똑같은 비밀번호 변경창이 뜨는데, 피해자가 비밀번호를 수정하면 이전 비밀번호와 바꾼 비밀번호가 공격자에게 넘어간다고 합니다!더 무서운 것은 공격자들이 이 비밀번호 변경 페이지를 실제 네이버 서버와 연동시켜 피해자가 비밀번호를 변경할 경우 실제 네이버의 비밀번호도 변경된다는 사실!! 실제로 네이버가 보낸 메일과 네이버를 사칭한 피싱메일은 N 로고로 구분이 가능하다고 하니사용자들은 각별한 주의 및 관리를 통해 피싱 메일의 피해가 없도록 하는 것이 필요하겠습니다.▼ 기사보기3. 인천시 코로나19 감염병관리지원단 사칭, 라자루스 그룹 APT 공격 시도…주의코로나19 이슈를 이용한 사이버공격이 지속적으로 발생하고 있는데요...4월 1일 오전에는 인천광역시 감염병관리지원단을 사칭한 악성 이메일(스피어 피싱)공격이 발견되어 사용자들의 각별한 주의가 요구되고 있습니다.기사에 따르면 이번에 유포된 이메일은 ‘[긴급 조회]’라는 발신지와 함께 ‘인천광역시 코로나바이러스 대응’이라는 제목으로 유포되었으며,발신자 메일 주소 역시 icdc@icdc.incheon.kr로 제작돼 실제 인천시 소속의 감염병관리지원단이 보낸 것처럼 꾸미고 있다고 하는데요.이런 피싱 메일의 피해를 막기 위해서는 사용자들이 기본적인 보안수칙을 항상 기억하고 있어야 하며..보안이메일(s/mime)을 통해 이런 상황이 발생하지 않도록 해야할 것입니다.▼ 기사보기4. 글로벌 호텔체인 메리어트, 고객 520만명 데이터 유출호텔 체인인 메리어트가 3월 31일(현지시간 기준) 회사 멤버십 애플리케이션(앱)을 사용한 520만명 이상의 고객 데이터가 유출됐다고 하는데요.기사에 따르면 해킹으로 유출된 고객 개인정보는 연락처 정보(이름, 주소, 이메일 주소, 전화번호)를 포함멤버십 계정 정보, 추가 개인정보(회사명, 성별, 생년월일) 선호하는 숙박·방과 언어등이라고 합니다.개인정보가 중요한 이 때 안전하게 보호할 수 있도록반드시 설치해야하는 SSL인증서 및 안전한 보안 조치를 통해 해킹의 피해없도록 보안에 각별히 신경써야 할 것입니다.▼ 기사보기5. KISA, 코로나19 관련 보안·안심 정보 공개한국인터넷진흥원(KISA)은 과학기술정보통신부와 신종 코로나바이러스 감염증(코로나19) 관련 정보를 제공하기 위해 '코로나19 안심 정보'를 KISA 누리집을 통해 공개했는데요.안심 정보는 코로나19 관련 재택·원격근무 시 사용자·관리자가 지켜야 할 정보보호 6대 실천 수칙과 함께 코로나19와 관련한 국내외 정부·기업의 사이버 피해 예방 대책 및 사이버 피해 사례 소개 등 보안정책을 안내한다고 합니다.또한 국내외 코로나19 현황, 국내외 정부 대책 및 지원정책, 코로나19 감염예방 수칙, 코로나19 관련 유용한 애플리케이션 등 정보도 함께 제공하니 사용자들은 신뢰할 수 있는 정보를 쉽게 접할 수 있을 것입니다.▼ 기사보기보안을 보완하다한국기업보안 유서트가 함께 합니다.
-
-
-
20년 3월 4주차 보안뉴스
-
한국기업보안 유서트가 알려주는 20년 3월 4주차 보안뉴스 1.코로나19 악용 가짜 보안사이트 등장··· 사이버보안 ‘빨간불’WHO가 팬데믹을 선언하는 등 전 세계적인 위협으로 부상한 코로나19를 악용하는 사례가 늘고 있습니다.재택근무로 기존 보안체계에서 벗어나 업무하는 근무자들을 노린 사이버공격이 크게 증가하고 있는데요 .. 최근에는 ‘코로나 안티바이러스-세계 최고의 보호’라고 광고하는 사기성 웹사이트 ‘antivirus-covid19’ 해당 사이트가 발견!코로나19 바이러스를 예방해준다며 디지털 안티바이러스 프로그램을 설치하라고 속이고 있다고 해서 문제가 되고 있다고 합니다.이렇게 급증하는 사이버위협에 대응하기 위해 한국인터넷진흥원(KISA)과 보안 유관기관은 보안체계를 강화하고 있는데요!재택근무 도입에도 사이버보안은 365일 24시간 유지!!사용하는 소프트웨어(SW) 최신 보안패치를 적용하거나 백신 프로그램 사용, 의심스러운 사이트·첨부파일에 주의하기 등의 기본적인 보안수칙 준수가 중요한 시기로서 우리 모두 보안을 위해 힘써야 할 것입니다.▼기사보기2. ‘당신을 지켜줄 앱이라고?’… 코로나19 불안심리 악용 악성코드 활개코로나19 사태가 전세계로 확산되는 가운데 사람들의 불안심리를 악용한 악성코드가 끊이지 않고 등장하고 있는데요!기사에 따르면 coronaVI23022@protonmail.ch’라는 이름의 발송자가 보낸 메일에서 코로나 바이러스라는 이름의 텍스트 파일을 통해 랜섬웨어가 유포 중이라고 하는데요.이 랜섬웨어는 윈도우 복구기능을 포함한 백업도 무력화하는 것으로 알려졌기 때문에.... 만약 별도의 저장장치에 정기적으로 백업을 하지 않는 사용자가 이 랜섬웨어에 감염되면 PC에 저장된 파일은 사실상 복구가 불가능하다고 합니다.코로나19로 인한 불안감을 이용한 악성코드가 온라인을 통해 꾸준히 유포..PC의 운영체제와 백신 등을 항상 최신 상태로 유지하는 것이 필요하겠습니다.▼기사보기https://moneys.mt.co.kr/news/mwView.php?no=20200327103880380233. 코로나19 틈타…WHO 사무총장 사칭 이메일 발견코로나19 불안감을 노려 세계보건기구(WHO)의 사무총장을 사칭한 이메일로 피해자를 노리는 해킹 수법이 확인되었다고 하는데요.해당 메일은 WHO의 테드로스 아드하놈 게브레예수스 사무총장이 보내는 공식 메일로 위장!!WHO와 코로나 예방 약물 및 치료법에 대한 소개와 함께 WHO 사무총장의 이미지, WHO로고 그리고 ‘Coronavirus Disease (Covid-19) CURE.exe’라는 파일이 첨부되었다고 합니다.신자가 해당 첨부파일을 실행시킨다면 수신자의 주요 ID와 비밀번호 등 주요 정보를 탈취할 수 있으니 주의가 필요합니다!!이메일 피해가 없도록 보안이메일(S/MIME) 사용이 상용화되면 좋겠습니다.보안이메일(S/MIME)에 대한 정보는 홈페이지에서 확인해주세요.▼기사보기4. 백신SW로 코로나19 감염을 막아준다?··· 이색 사기 사이트 등장세계 최고의 보호 라고 광고하는 사기성 웹사이트(antivirus-covid19.site)가 등장기사에 따르면 해당 웹사이트는 자신들의 윈도우 기반 백신 소프트웨어가 하버드 대학교 과학자들에 의해 개발된 '특별한 AI'이며,해당 애플리케이션을 실행시키면 PC가 사용자를 코로나바이러스로부터 보호해준다고 주장하고 있다고 하는데요.그러나 이 가짜 백신 소프트웨어를 다운로드한다면 악성코드가 설치 !공격자는 감염된 PC를 조작할 수 있게 되니 각별한 주의가 필요합니다.알 수 없는 사이트 접속 금지!! 반드시 신뢰할 수 있는 사이트만 접속하시기 바랍니다!!▼기사보기5. 한국, 사이버 위협 노출 아태 2위... 사이버 위협 대비 6위아시아 태평양 지역 12개 국가의 사이버 보안 위협과 보안에 대한 조사에서 우리나라는 사이버 위협에 노출되는 지수는 상위인 2위에 올랐지만, 이에 대한 대비는 중간인 6위에 머물렀다는 조사결과가 나왔는데요!디지털 경제가 빠르게 성장하고 있지만 보안 수준은 그 성장을 따라가지 못하고 있습니다...사이버 공격에 따른 사회적 비용을 최소화하고 안전한 디지털 경제를 촉진하기 위해서는공공 및 민간 부분 모두의 역할과 책임이 중요하지요!!보안에 대한 투자, 보안 인식 모두 강화시켜야 할 때입니다.▼기사보기보안을 보완하다한국기업보안 유서트가 언제나 함께 하겠습니다.
-
-
-
20년 3월 3주차 보안뉴스
-
한국기업보안 유서트가 알려주는 20년 3월 3주차 보안뉴스 1.코로나19 이슈 악용한 랜섬웨어 공격 대비해야코로나19 확산에 따른 사회적 관심, 불안감을 악용한 랜섬웨어 유포 가능성이 높아 국민 및 기업의 철저한 대비가 요구되고 있습니다...기사에 따르면 최근 마스크 무료 배포, 감염자 동선 확인 등 가짜 문자메시지를 악용한 스미싱 공격이 지속적으로 발생하고 있으며, 2017년 전 세계적으로 큰 피해가 발생했던 워너크라이 랜섬웨어와 같이 취약한 PC를 감염시킬 수 있는 취약점에 대한 보안 업데이트가 긴급 발표되는 등 코로나19 이슈를 악용한 랜섬웨어의 유포 위험성이 높아지고 있다고 합니다.랜섬웨어는 감염 이후 데이터 복구 등의 사후조치가 어렵기 때문에 무엇보다 예방이 가장 중요한데요!먼저, 중요 자료는 반드시 별도의 저장매체를 활용해 백업하고, 현재 사용 중인 운영체제와 SW, 백신 프로그램에는 최신 업데이트를 적용해야 합니다. 또 출처가 불분명한 이메일은 실행하지 않는 것이 중요하기 때문에 이를 반드시 숙지하는 것이 필요!!반드시.. 보안수칙을 기억하셔야 합니다.▼기사보기2. "해커와 협상을?" 웹호스팅 업체 또 해킹에 당했다기사에 따르면 인터넷 홈페이지를 대신 구축·운영해주는 '웹호스팅' 업체 마루 호스팅이 랜섬웨어로 추정되는 해킹 공격을 당한 것으로확인됐다고 하는데요!19일 보안업계에 따르면 마루 호스팅은 지난 17일 오후 7시, 해커로부터 사이버 침해공격을 받아 데이터 상당수가 유출되었고마루 호스팅은 홈페이지를 통해 "침해된 데이터를 복구하기 위해 공격자와 협상을 준비하고 있고, 공격자로부터 회신을 받아 협상에 나설 것"이라며 해커와 협상을 통해 데이터를 복구하겠다는 입장을 밝혔다고 합니다.이어 "한국인터넷진흥원에 침해 사고를 보고했고, 빠른 복구를 위해 최선을 다하겠다"며 사과글을 올렸다고 합니다.호스팅 서비스 업체의 경우 스스로는 물론 고객사에도 피해를 끼치기 때문에 보안 조치를 더 더욱 강화하도록 해야합니다!!▼기사보기3. 코로나 19 악용한 보안 위협 급증, 대응책은?코로나 19가 팬데믹 수준으로 퍼지면서 사회적·경제적으로 큰 피해가 발생하고 있는데요! 특히 이를 악용한 보안 위협도 급증하고 있어 사용자들의 주의가 요구되고 있습니다...코로나 19 확진자 지도‘를 위장한 사이버 공격! 세계보건기구(WHO)를 사칭한 악성 메일도 유포!!이처럼, 일반 사용자를 노리는 코로나 19를 악용한 사이버 공격 급증하고 있으며 보안 전문가들은 출처가 불분명한 메일은 여는 것을 금지하고, 확인되지 않은 인터넷 주소는 실행하면 안 된다고 강조하고 있습니다.만약, 사이트에 접속 할 경우, 반드시 신뢰할 수 있는 안전한 보안 사이트인지 확인 후이용하는 것이해킹 및 개인정보 피해없이 안전하게 사용할 수 있습니다!!신뢰할 수 있는 사이트의 확인 방법은 보안인증서 SSL인증서 설치여부 확인!자세한 내용은 유서트 홈페이지에서 확인해주세요.▼기사보기4. 랜섬웨어 감염, 10건 중 7건은 야간·주말에 발생기업을 향한 랜섬웨어 공격이 주로 직원이 자리를 비운 야간, 주말 시간대에 발생한다는 조사 결과가 나왔다고 하는데요!기사에 따르면 대부분의 기업이 교대 근무를 하고 있지 않다는 점을 노린 것으로 보인다고 분석했고. 랜섬웨어 감염이 발생해 기업 내 정보보호 시스템에서 알림이 나타나도 즉각적인 감염 확산 방지 대책을 시행하기 어려울 시간대라는 것이기 때문이라고 합니다.보안이 더 중요해진 지금 !!!감염된 랜섬웨어가 실제 공격으로 이어지기 전에 신속히 탐지해낼 수 있도록 기업의 정보보호가 필요합니다!▼기사보기5. 또 가짜 이력서 위장… 넴티 랜섬웨어 발견 '주의'최근 이력서를 위장한 이메일 첨부파일로 유포되는 "넴티(NEMTY) 랜섬웨어"가 발견되어 사용자의 주의가 필요하다고 합니다.기사에 따르면 공격자는 메일 본문에 '공고를 본 지는 조금 됐지만 지원한다', '이력서와 포트폴리오를 같이 보낸다' 같은 자연스러운 한글 메시지를 담았고. 이는 메일 수신자의 의심을 피하고 모집 기간이 아닌 기업의 담당자도 악성 첨부파일을 열어보도록 유도하기 위해 포함된 내용으로 추정된다고 하는데요.압축된 파일은 모두 PDF 문서 파일로 보이지만 실제로는 아이콘을 바꿔 문서 파일로 위장한 실행파일(.exe)로 실행 시 랜섬웨어에 감염되기 때문에 출처가 불분명한 파일 실행 금지 ! 다운로드파일 확장자명 확인!이 필요합니다.우리 모두가 보안수칙의 습관화가 필요합니다.▼기사보기보안을 보완하다한국기업보안 유서트가 언제나 함께 하겠습니다.
-
한국기업보안 주식회사 | 서울특별시 서초구 강남대로99길 53 삼우빌딩 4층 (우)06527
COPYRIGHT © 2021 KORSEC. ALL RIGHTS RESERVED.
