• 02.514.7786
  • ucert@ucert.co.kr
제목 20년 5월 4주차 보안뉴스
구분 보안공지
내용

한국기업보안 유서트가 알려주는 20년 5월 4주차 보안뉴스





1. 21년 만에 공인인증서 폐지…전자서명 시장경쟁 촉진

과기부는 공인전자서명의 우월한 법적 효력을 폐지하는 내용의 전자서명법 전부개정안이제378회 국회 본회의를 통과했다고 20일 밝혔습니다!
기사에 따르면  공인전자서명의 우월한 법적 효력 폐지를 통한 다양한 전자서명수단 간의 경쟁 활성화, 전자서명 인증업무 평가·인정제도 도입, 전자서명 이용자에 대한 보호조치 강화가  전자서명법 개정안의 주요 내용이라고 하는데요! 
이번 개정으로 전자서명의 시장경쟁이 촉진돼 블록체인, 생체인증 등 신기술 기반의 다양한 전자서명의 개발과 이용이 활성화되고 국민의 전자서명 이용 편리성도 높아질 것으로 기대될 것으로 보여집니다. 

▼ 기사보기 





2. 100만 회원정보 해킹 ‘집꾸미기’, 이번엔 ‘회원 이메일 주소’ 유출

지난 5월, 해킹으로 회원정보가 유출됐다고 밝힌 온라인 인테리어 플랫폼 ‘집꾸미기’가 
해킹과 관련한 안내메일을 발송하는 과정에서 회원들의 이메일 주소를 그대로 노출하는 실수를 저질러  문제가 되고 있다고 합니다.
기사에 따르면 업체는  단체메일을 발송하면서 메일 받는 회원들을 별도의 ‘숨은 참조’나 ‘개별발송’ 기능으로 숨기지 못했다는 것. 
이 때문에 단체메일을 받은 회원들은 고스란히 다른 회원들의 메일주소를 볼 수 있었다고 하는데요! 
한국인터넷진흥원(KISA)이 ‘2018년 주요 개인정보 침해사고’ 중 하나로 관리자 실수로 인한 동보 메일 발송시 이메일 유출!
개인정보 유출피해!! 한번 유출되면 회복되기 힘들기 때문에 모두가 개인정보보호에 신경쓰고 관리하는 것이 중요하다는 점!!! 

▼ 기사보기





3. 정보통신망법 개정…안전한 융합서비스 이용 환경 조성

​국민이 안심하고 정보통신망을 이용할 수 있는 환경조성을 위한 정보통신망법 일부 개정안이 이번 제378회 국회(임시회) 본회의를 통과했다고 하는데요! 기사에 따르면 이번 개정으로 정보통신망의 안전성과 신뢰성 확보는 물론 국민과 기업에 안전한 융합서비스 이용 환경 제공과 이를 통한 융합 산업의 경쟁력 강화가 기대된다고 합니다. 
정보통신망법은  일명 ‘백도어’를 이용해 정보통신망을 대상으로 하는 사이버 침해사고 발생에 대응방안을 마련한건데요!  
지능화·고도화되는 사이버 위협에 적극 대응할 수 있는 법적 기반 마련으로 정보통신망의 안전성, 신뢰성 제고에 기여할 수 있고, 다양한 ICT 융합서비스와 제품을 국민이 안심, 이용할 수 있는 환경 조성을 위한 첫 걸음을 내딛었다는 점에서 그 의미가 크다고 합니다.
자세한 내용은 기사에서 확인해주세요. 

▼ 기사보기





4. 워드프레스 플러그인에 존재하는 치명적 취약점…3만개 이상 사이트 해킹 위험

​공격자가 WP Product Review Lite 워드프레스 플러그인에 존재하는 치명적인 취약점을 악용해 악성 코드를 주입, 잠재적으로 취약한 웹 사이트를 인수할 수 있다는 사실이 밝혀졌는데요!  패치가 공개됐지만 여전히 3만여 개 사이트는 패치를 적용하지 않아 위험한 상황이라고 합니다. ... 자세한 내용은 기사에서 확인해주세요. 

▼ 기사보기

여기서 잠깐! 사이트의 보안을 위해 기본적으로 해야할 것은.. 
수시로 보안 점검(보안취약점 점검 포함) ,,, 그리고 가장 기본적인 SSL인증서 설치가 필요합니다. 
SSL은 사이트 내 전송되는 데이터를 보호할 수 있는 암호화 기능을 가진 보안서버인증서로사이트 보안 및 개인정보 보호를 위해 반드시 설치되어 있어야 하지요. 
SSL와 관련된 자세한 정보는 홈페이지에서 확인해주세요. 






5. '국내 기업 겨냥한 APT 공격 기승··· “보안 주의해야”

국내기업을 대상으로 하는 지능형지속위협(APT) 공격 활동이 크게 증가하고 있다고 하는데요! 
기사에 따르면 주로 외부에 많이 공개된 그룹메일 계정으로 공격이 수행된 것으로 보이며 온라인 게임사, 언론사 등을 대상으로 하는 
공격이 다수 발생한 것으로 알려졌다고 합니다. 
실제 메일에 기재돼 있는 기업 이름과 연락처를 도용해서 APT 공격에 사용한 것으로 각별한 주의가 요구되고 있는데요! 
불분명한 이메일 첨부파일 다운로드 , 운영체제 및 브라우저, 오피스 등 소프트웨어 최신 보안패치 적용 등의 기본적인 보안수칙을
준수하는 것이 필요하겠습니다. 

▼ 기사보기



보안을 보완하다
한국기업보안 유서트가 언제나 함께 하겠습니다. 


유서트 SNS