• 02.514.7786
  • ucert@ucert.co.kr
제목 20년 5월 3주차 보안뉴스
구분 보안공지
내용
한국기업보안 유서트가 알려주는 20년 5월 3주차 보안뉴스 




1. 긴급재난지원금 사칭 사이트 기승…개인정보 탈취조심

전국민 코로나19 위기 극복을 위한 긴급재난지원금 조회 및 안내 서비스 피싱 사이트에 대한 각별한 주의가 당부되고 있는데요! 
기사에 따르면 긴급재난지원금 내용의  문자 내 인터넷 주소(URL)를 클릭하면 가짜 ‘긴급재난지원금 조회 및 안내’ 
사이트로 연결돼 이름과 전화번호, 생년월일 등의 정보를 입력하도록 유도한다고 하는데요. 피해자에게 수신된 인증번호를 입력하게 한 뒤 
해당 정보를 탈취하고 있다고 해서 문제가 되고 있습니다. 
이에, KISA는 이용자 피해 확산을 방지하기 위해 국외 소재의 피싱 사이트 및 정보 유출지에 대한 긴급 차단 조치를 완료했으나
피싱 사이트가 지속적으로 변경될 수 있기 때문에
우리 모두 피싱 사이트 피해를 막기 위해 기본적인 보안수칙을 실천해야하지요. 
다시 한번 강조하지만 사이트 내 주소창 확인! 그리고 .. SSL 설치 여부 확인을 통해 피싱 사이트로의 접속을 피하고 
정보 유출의 피해를 막아야 할 것입니다. 

▼ 관련 기사보기 
https://newsis.com/view/?id=NISX20200512_0001022374&cID=13001&pID=13000




2."랜섬웨어 공격 대응은 이렇게"...KISA, 백업 관리·보안점검 강조

한국인터넷진흥원(KISA)에 따르면  최근 랜섬웨어로 인해 중·소규모 웹호스팅 업체가 피해를 입는 등 기업과 개인을 대상으로 한 
랜섬웨어 공격이 지속적으로 발생하고 있다고 합니다. 
기사에 따르면  백업 데이터가 인터넷에 연결된 경우 함께 감염되는 사례도 있어
백업 시 인터넷에 연결되지 않은 오프라인으로 관리하는 등 주의가 요구되는 상황이라고 하는데요. 
랜섬웨어 예방 및 피해 최소화를 위해 보안에 더더욱 각별히 신경써야겠죠?
자세한 정보는 기사에서 확인해주세요. 

▼ 관련 기사보기 





3. 또 공정위 사칭…'비다르' 악성코드 유포 주의

안랩에 따르면  공정거래위원회를 사칭한 메일로 감염PC 정보를 유출하는 '비다르(Vidar) 악성코드' 유포 사례를 발견했다고 하는데요. 
본문에는 "귀하에 대해 '부당 전자상거래 신고'가 제기돼 조사를 실시할 예정"이라며 
"첨부한 서류에 서명을 기재할 것"이라고 적혀있다고 합니다. 
첨부파일 실행을 유도하는 것으로 사용자가 무심코 첨부된 '전산 및 비전산자료 보존 요청서.zip' 압축파일을 해제, 
이를 실행하면 메신저 계정 정보, 인터넷 브라우저 정보등 유출되는 비다르 악성코드에 감염된다고 하니!! 
이메일을 확인할 때는 발신자를 확인, 출처가 불분명한 이메일 첨부파일 열지 않기 등 이메일 보안 수칙을 지켜야합니다. 
그리고 해당 피해를 예방하기 위해  보안 이메일(s/mime) 사용이 필요하겠죠?
보안 이메일(s/mime)과 관련된 정보는 유서트 홈페이지에서 확인하실 수 있습니다. 

▼ 관련 기사보기 





4. 대형 보험사 마젤란 헬스, 랜섬웨어에 당하고 정보도 빼앗기고

​포춘 500대 기업에 선정된 보험 업계의 강자 마젤란 헬스가 랜섬웨어 공격을 받은 후 데이터 유출까지 겪었다고 하는데요! 
기사에 따르면, 공격자들은 4월 6일 마젤란의 고객사 중 한곳을 사칭한채 피싱 메일을 보냄으로써 공격을 성공시켰다고 합니다. 
최근 데이터를 빼낸 후 랜섬웨어 공격을 실시하는 사례가 급증하고 있다고 하는데요.  이는 메이즈(Maze)라는 랜섬웨어가 유행시킨 것으로, 피해자들이 공격자가 요구한 돈을 내지 않을 때 ‘정보를 온 세상에 공개하겠다’는 카드를 하나 더 거머쥐기 위해 취하는 방법으로
메이즈를 따라 많은 랜섬웨어 운영자들이 이 전략을 구사하는 중이라고 합니다. 

비즈니스에서 이메일 사용은 필수기 때문에 ! 
우리모두 이메일 보안 수칙을 지키고 보안 이메일 사용을 통해 
피싱 메일에 속지 말고 사이버 공격 피해를 최소화 해야 할 것입니다. 

▼ 관련 기사보기 




5. 코로나 와중에 병원 셧다운 공격…전세계 디지털 공격 비상

​신종 코로나바이러스 감염증(코로나19)의 유행이 멈출 기미를 보이지 않는 가운데 이를 이용해 기밀을 탈취하거나 돈을 벌려는 시도가
세계 각국에서 벌어져 비상이 걸렸다고 합니다. 
특히, 디지털 공격이 코로나19 사태와 직접 관련되는 보건복지부 같은 정부 부처와 병원에 집중되고 있으며 
악성 코드를 첨부한 전자 메일을 보내거나 인터넷 수업에 많이 활용되는 Zoom과 같은 유명 화상회의 파일로 가장하는 방법,
구글의 Classroom과 유사한 악성 홈페이지 주소를 사용하는 방식 등 여러 가지 방식으로 공격이 발생하고 있다고 하네요. 
자세한 내용은 기사에서 확인해주세요. 

▼ 관련 기사보기 
https://news.joins.com/article/23775600





보안을 보완하다 
한국기업보안 유서트가 언제나 함께 하겠습니다. 


유서트 SNS