제목 | 20년 6월 2주차 보안뉴스 | |
---|---|---|
구분 | 보안공지 | |
내용 |
한국기업보안 유서트가 알려주는 6월 2주차 보안뉴스 1. 재택 근무 틈타 개인계정으로 침투.. 교묘해지는 해킹 지난 2012년 정부는 매년 7월 둘째 주 수요일을 ‘정보보호의 날’로, 7월을 ‘정보보호의 달’로 제정했는데요! 이는 2009년 7월7일 주요 행정기관과 민간 기업 및 은행에서 일어난 분산서비스거부 공격 피해를 되새기기 위함이었죠. 보안 업계의 한 관계자는 “매출이 줄어드는 기업이 우선적으로 예산을 감축하는 게 바로 보안 분야”라면서 “해킹 위협에 더 노출되는데도 이를 방지하기 위한 보안 시스템을 강화할 수 없는 경우가 많다”고 말했다고 하네요. 기업 내부 시스템에 안전하게 접속할 수 있도록 접근 통제나 인증을 강화하고, 화상회의 시 협업 툴을 급하게 도입하면서 뒤따르는 보안상 문제점을 살피고, 재택근무 시 사용하는 개인 컴퓨터의 보안 프로그램을 강화해야 할 것입니다. 자세한 내용은 기사에서 확인해주세요. ▼ 기사보기 2. 윈도우와 리눅스 노리는 신종 타이쿤 랜섬웨어 발견…주의 2019년 12월부터 시작된 소프트웨어 및 교육 업계 중소기업을 노리는 타깃 공격을 통해 새로운 ‘인간 개입’ 랜섬웨어 변종이 확산되고 있는 것으로 나타났다고 합니다. 블랙베리 블로그에 따르면, 블랙베리와 KPMG 보안 연구원들이 타이쿤이라 명명한 이 랜섬웨어는 다중 플랫폼 자바 기반 악성코드로 윈도우 및 리눅스 기기를 모두 암호화하는 것이 가능하다고 하네요. 자세한 정보는 기사에서 확인해주세요. ▼ 기사보기 3. 코로나19와 5G 시대, 사이버 보안의 역할과 과제 5G 시대가 정보통신, 미디어, 교육기관 및 금융 서비스 등 사회 전반에 걸쳐 혁신을 앞당기는상황에서 현재 사이버 공격으로부터 안전한 부문은 없다며 해커들은 첨단기술과 관련한 산업부문이 고도로 디지털화 됐다는 특성을 악용해 공격의 표적으로 삼고 있다고 합니다. 데이터센터 등의 인프라를 봇넷 활동 확장을 통해 악용할 수 있기 때문인데요. 기업들이 조직화·정교화되고 있는 사이버공격 대응을 위해 좀 더 전문적이고 전략화된 관점에서 사이버 보안 인프라를 혁신한다면, 최근 코로나19와 5G 출시 등의 이유로 가속화되고 있는 원격·협업 트렌드에 보다 효과적으로 대응할 수 있겠죠?! 자세한 내용은 기사를 통해 확인해주세요. ▼ 기사보기 4. 해외사이트서 국내 신용카드 정보 90만건 불법 유통 국내 신용카드 정보 약 90만건이 해외 인터넷 암시장에 불법 유통된 것으로 확인됐다고 합니다. 현재까지 파악한 결과, 유출된 정보 약 90만건 중 유효기간 만료 등으로 실제 사용이 불가능한 경우가 54%였으며 사용이 가능한 카드는 41만건으로 . 유출된 정보는 카드번호, 유효기간, CVC(CVV)며. 비밀번호는 유출되지 않았다고 하는데요. 도난된 카드 정보가 부정 사용될 수있으니 카드 고객들은 IC카드 거래 생활화, 온라인 결제 비밀번호 변경 등이 필요하며 이번 사고로 보이스피싱 등 대출사기 메세지를 고객이 받을 수 있기 때문에 주의가 필요하겠습니다. ▼ 기사보기 5. 간편결제 보안경각심 높인 ' 토스 ' 부정결제 사건 모바일 금융 서비스 '토스'에서 현금처럼 사용할 수 있는 적립금 '토스머니'가 이용자 모르게 결제된 것으로 알려져 논란이 일고 있다고 합니다. 이번 사건은 간단한 개인정보 입력만으로 토스머니를 쓸 수 있는 웹 결제를 노려 부정결제를 시도한 사례라고 하는데요. 공격자가 외부에서 획득한 개인정보를 토대로 계정 로그인에 성공하고 금전적 이익을 노리는 사례는 빈번히 나타나고 있는데요! 참고로 아직도 사이트 내 SSL인증서가 설치되어 있지 않은 곳이 보이고 있는데요! 사이트 내 개인정보를 보호하기 위해서는 반드시 SSL인증서가 설치되어 있어야 한다는 사실 ! SSL 과 관련된 정보는 유서트 홈페이지에서 확인해주세요. 보안 측면에서도 이용자들이 사회공학적 기법을 활용한 사이버공격에 유의할 수 있도록 인식이 강화되어야 할 것입니다. 자세한 내용은 기사를 통해 확인해주세요. ▼ 기사보기 보안을 보안하다 한국기업보안 유서트가 언제나 함께 하겠습니다. |
|