제목 | 20년 4월 1주차 보안뉴스 | |
---|---|---|
구분 | 보안공지 | |
내용 |
한국기업보안 유서트가 알려주는 20년 4월 1주차 보안뉴스 1. "보안 최신 버전이 필수" 과기정통부, 정보보호 실천 수칙 발표 코로나19로 원격 서비스가 확대되는 가운데 해킹 피해도 늘고 있는 상황에서 .. 정부가 이를 방지하기 위해 백신을 포함한 PC 보안을 최신 버전으로 유지하고 원격 접속 모니터링을 강화하는 등 정보보호 실천 수칙을 강화해야 한다고 권고 했는데요! 과기정통부는 최근 기업·기관의 원격 기반 근무와 교육이 확산하면서 보안 위협이 떠오르자 정보보호 실천 수칙을 발표했습니다. 자세한 내용은 기사를 통해 확인하세요. ▼기사보기 2. 더 정교해진 ‘네이버 사칭 피싱 메일’ 발견... 정부지원 해커 공격 북한관련 활동가를 노린 네이버 피싱 공격이 발견됐다고 합니다. 기사에 따르면 이번 공격은 네이버 메일을 사칭한 피싱 공격으로 자세하게 비교하지 않으면 허점을 찾지 못할 정도로 정교하게 제작된 것이 특징이라고 하는데요! 이번 피싱 메일을 받고 “누군가 내 비밀번호를 바꾸려 한다”는 생각에 급히 ‘비밀번호 복구 요청 취소하기’ 버튼을 누르면, 역시나 실제와 똑같은 비밀번호 변경창이 뜨는데, 피해자가 비밀번호를 수정하면 이전 비밀번호와 바꾼 비밀번호가 공격자에게 넘어간다고 합니다! 더 무서운 것은 공격자들이 이 비밀번호 변경 페이지를 실제 네이버 서버와 연동시켜 피해자가 비밀번호를 변경할 경우 실제 네이버의 비밀번호도 변경된다는 사실!! 실제로 네이버가 보낸 메일과 네이버를 사칭한 피싱메일은 N 로고로 구분이 가능하다고 하니 사용자들은 각별한 주의 및 관리를 통해 피싱 메일의 피해가 없도록 하는 것이 필요하겠습니다. ▼ 기사보기 3. 인천시 코로나19 감염병관리지원단 사칭, 라자루스 그룹 APT 공격 시도…주의 코로나19 이슈를 이용한 사이버공격이 지속적으로 발생하고 있는데요... 4월 1일 오전에는 인천광역시 감염병관리지원단을 사칭한 악성 이메일(스피어 피싱)공격이 발견되어 사용자들의 각별한 주의가 요구되고 있습니다. 기사에 따르면 이번에 유포된 이메일은 ‘[긴급 조회]’라는 발신지와 함께 ‘인천광역시 코로나바이러스 대응’이라는 제목으로 유포되었으며, 발신자 메일 주소 역시 icdc@icdc.incheon.kr로 제작돼 실제 인천시 소속의 감염병관리지원단이 보낸 것처럼 꾸미고 있다고 하는데요. 이런 피싱 메일의 피해를 막기 위해서는 사용자들이 기본적인 보안수칙을 항상 기억하고 있어야 하며.. 보안이메일(s/mime)을 통해 이런 상황이 발생하지 않도록 해야할 것입니다. ▼ 기사보기 4. 글로벌 호텔체인 메리어트, 고객 520만명 데이터 유출 호텔 체인인 메리어트가 3월 31일(현지시간 기준) 회사 멤버십 애플리케이션(앱)을 사용한 520만명 이상의 고객 데이터가 유출됐다고 하는데요. 기사에 따르면 해킹으로 유출된 고객 개인정보는 연락처 정보(이름, 주소, 이메일 주소, 전화번호)를 포함 멤버십 계정 정보, 추가 개인정보(회사명, 성별, 생년월일) 선호하는 숙박·방과 언어등이라고 합니다. 개인정보가 중요한 이 때 안전하게 보호할 수 있도록 반드시 설치해야하는 SSL인증서 및 안전한 보안 조치를 통해 해킹의 피해없도록 보안에 각별히 신경써야 할 것입니다. ▼ 기사보기 5. KISA, 코로나19 관련 보안·안심 정보 공개 한국인터넷진흥원(KISA)은 과학기술정보통신부와 신종 코로나바이러스 감염증(코로나19) 관련 정보를 제공하기 위해 '코로나19 안심 정보'를 KISA 누리집을 통해 공개했는데요. 안심 정보는 코로나19 관련 재택·원격근무 시 사용자·관리자가 지켜야 할 정보보호 6대 실천 수칙과 함께 코로나19와 관련한 국내외 정부·기업의 사이버 피해 예방 대책 및 사이버 피해 사례 소개 등 보안정책을 안내한다고 합니다. 또한 국내외 코로나19 현황, 국내외 정부 대책 및 지원정책, 코로나19 감염예방 수칙, 코로나19 관련 유용한 애플리케이션 등 정보도 함께 제공하니 사용자들은 신뢰할 수 있는 정보를 쉽게 접할 수 있을 것입니다. ▼ 기사보기 보안을 보완하다 한국기업보안 유서트가 함께 합니다. |
|