• 02.514.7786
  • ucert@ucert.co.kr
제목 20년 6월 1주차 보안뉴스
구분 보안공지
내용
한국기업보안 유서트가 알려주는 6월 1주차 보안뉴스 





1. 해킹 당해도 패스워드 안 바꾼다…"3명 중 1명만 변경"

​해킹 당해도 패스워드 안바꾼다?
기사에 따르면 개인정보가 유출된 서비스 사용자 중 패스워드를 변경하는 경우는
3명 중 한 명 정도에 불과하다는 연구 결과가 나왔다고 하는데요
보안을 위해 사용자들은 유사하거나 동일한 패스워드를 다른 계정에 사용하지 말아야 합니다. 
자세한 내용은 기사에서 확인해주세요! 
▼ 기사 보기 




2. 블루크랩 랜섬웨어, ‘업무SW·게임’ 위장해 피해자 낚았다

​코로나바이러스감염증-19(이하 코로나19) 기간 동안 블루크랩 랜섬웨어 유포에 가장 많이 쓰인 키워드는 
업무 관련 소프트웨어 다운로드, 게임 설치 및 패치, 핵 등 게임 카테고리, 영화 및 드라마 파일 등
동영상 카테고리인 것으로 조사되었다고 합니다. 
공격자가 코로나19로 인한 원격근무나 온라인 수업에 사용되는 SW, 실내 여가활동 등에 연관된 키워드를 주로 활용​한 것으로 볼 수 있다고 하는데요! 
사용자는 평소 포털 검색으로 파일을 다운로드할 때 
공식 사이트 여부를 꼼꼼히 확인하고 백신을 최신으로 유지하는 등 기본 보안수칙을 준수하는 것이 무엇보다 중요합니다. 

여기서 잠깐 !
피싱 사이트가 아닌 정식 사이트인지 SSL 인증서 설치 여부로 확인할 수 있다는 점! 
SSL에 대한 자세한 내용은 유서트 홈페이지에서 확인해주세요. 

▼ 기사보기 





3."재택근무·코로나19로 기업 보안 문제 크게 증가"

​재택 근무 및 코로나19 관련 위협의 증가로 기업 보안에 큰 문제가 되고 있는 것으로 나타났다고 합니다. 
체크포인트 조사결과에 따르면 기업의 빠른 업무 형태의 변화와 바이러스에 대한 광범위한 우려가 사이버 범죄자들의 공격 강화에 
악용되고 있으며, 보안 전문가들에게 새로운 도전과제들을 불러일으키고 있다는 내용을 담고 있다고 하는데요!
자세한 내용은 기사에서 확인해주세요.

▼ 기사보기  





4. ‘드론 현황’ 문서로 위장한 악성코드 유포 주의

​최근 ‘부동산 투자’, ‘코로나19’ 등 다양한 주제를 활용한 악성 문서파일 공격이 발생한 가운데
‘드론’ 관련 내용으로 위장한 악성 문서파일이 추가로 발견되었다고 합니다.  
기사에 따르면 안랩은 ‘국내 드론 현황 및 개선방안 관련 보고서’로 위장한 악성 문서 파일 유포사례를 발견! 
사용자가 해당 문서파일을 실행할 경우! 악성코드 에 감염된다고 합니다. 
사용자들은 이메일 발신자 확인, 출처 불분명 파일 실행금지 등 기본 보안수칙을 생활화해야할 것입니다. 

▼ 기사보기  





5. 개인정보책임자 지정·신고 의무 기업 절반 '미신고'…해외 기업은 법 사각지대

3만여개 기업의 개인정보보호최고책임자(CISO) 지정신고 의무를 부여하는 정통법 개정안과 관련 시행령이 올해 본격 시행됐는데요! 
기사에 따르면  여전히 절반에 가까운 기업이 미신고 상태에 있다고 하며  
설상가상 글로벌 기업 한국 법인은 법적 대상 여부조차 명확하지 않아 법 사각지대 머물러 있다는 지적도 나오고 있다고 합니다. 
CISO는 겸직이 불가하며 자산 총액 5조원 이상이거나 정보보호 관리체계(ISMS) 인증 대상자 중 자산총액 5000억원 이상인
정보통신서비스 제공자가 대상이라고 합니다. 자세한 내용은 기사에서 확인해주세요. 

▼ 기사보기 




보안을 보완하다
한국기업보안 유서트가 언제나 함께 하겠습니다. 
유서트 SNS