• 02.514.7786
  • ucert@ucert.co.kr
제목 20년 2월 4주차 보안뉴스
구분 보안공지
내용

한국기업보안 유서트가 알려주는 20년 2월 4주차 보안뉴스 


1. 지난해, 기업 대상 해킹 늘었다…랜섬웨어 여전히 기승 

26일 과학기술정보통신부와 한국정보보호산업협회가 공개한 2019 정보 보호 실태조사 결과에 따르면 
랜섬웨어와 악성코드로 인한 침해는 다소 줄었으나 해킹으로 인한 피해가 증가한 것으로 나타났는데요! 
그리고 주요 IT 서비스 중 이용이 증가한 무선인터넷과 사물인터넷에 대한 보안 우려사항을 조사한 결과, 
사물인터넷의 경우 '해킹 및 악성코드 감염'을 가장 우려하는 것으로 조사되었다고 합니다. 
자세한 내용은 기사를 통해 확인해주세요. 

▼ 기사보기


2. IoT 기기 87%, 네트워크 침입에 취약한 구조

일상 속 사물인터넷(IoT) 기기 대다수가 네트워크 공격에 취약하다는 문제가 제기됐다고 하는데요. 
보고서에 따르면 한 달 간 수집된 IoT 트래픽 10억 건 중 보안 유지 프로토콜로 널리 사용되는 'SSL'을 통한 경우는 17%에 불과했으며  
나머지 데이터​ 83%는 SSL이 아닌 일반 텍스트 채널을 통해 오간 것으로 집계됐다고 합니다. 
사이트 내 SSL인증서 설치가 반드시 필요하듯이, IOT에도  패스워드·개인정보 유출, 감청 등의 위험을 방지하기 위해
SSL을 통해 데이터를 암호화하여 안전하게 통신하게 만들어야 하지요. 
SSL과 관련된 정보는 유서트 홈페이지에서 확인해주세요.
데이터 보안을 위한 네트워크 침입에 강한 구조를 만드는 것이 필요하겠습니다. 

▼ 기사보기




3. 국내 기업 20%, IT 예산 중 정보보호 예산 1% 미만

전체 IT 예산의 10% 이상을 정보보호 예산으로 편성하는 것이 바람직하다는 권고에도 불구하고 
국내 기업의 정보보호 예산은 여전히 이에 미치지 못하는 것으로 나타났다고 하는데요!
정보보호는 방심할 경우, 지능화·고도화된 사이버공격으로 막대한 금전·경영상의 손실을 볼 수 있기 때문에 
정보 보호에 각별한 주의 및 투자가 필요할 것입니다. 
자세한 내용은 기사를 통해 확인해주세요. 

▼ 기사보기




4. IoT·AI 서비스 이용 증가하자 보안 우려커져

IOT 및 AI 서비스 이용이 증가하면서 이에 따른 보안 우려가 커지고 있는데요.  
주요 IT 서비스 중 이용률이 증가한 무선인터넷과 사물 인터넷에 대한 보안 우려사항을 조사한 결과, 무선인터넷은 ‘DDoS 공격도구나 악성코드 감염 경로로의 악용’, 사물인터넷은 ‘해킹 및 악성코드 감염’에 대한 우려가 가장 많았다고 합니다. 
하루 빨리, 관련 보안정책 및 해결방안이 마련되야 할 것입니다. 

▼ 기사보기




5. 개인정보 유출, 사람 속여 빼돌리는 ‘사회공학’에 당한다

신종 코로나바이러스 감염증(코로나19)이 확산되면서 이를 악용한 스팸 메일과 문자가 급증하고 있다고 합니다. 
‘감염자 및 접촉자 신분 확인하기’ 같은 제목의 URL에 접속하면 마스크·손세정제 등을 판매하는 피싱사이트로 연결되는데요! 
이렇게 사회적 이슈를 통해 사람들의 관심을 끌어 이를 유도하여 개인정보를 빼내는 것! 
이는 사회공학을 통한 해킹으로서 피싱, 스미싱 등이 포함됩니다. 
발신자가 불분명한 사이트나 링크는 방문하지 말아야 할 것이며, 알수 없는 출처의 첨부파일은 절대 다운로드 하지 않는 습관이 필요합니다. 
그리고 이메일 사용자들은 보안이 적용된 보안 이메일(s/mime)을 사용하여 ​
이러한 피해가 더이상 발생하지 않도록 하는 것이 필요하겠습니다. 

▼ 기사보기
https://news.joins.com/article/23712554


보안을 보완하다 
한국기업보안 유서트가 언제나 함께 하겠습니다. 



유서트 SNS