• 02.514.7786
  • ucert@ucert.co.kr
제목 20년 3월 3주차 보안뉴스
구분 보안공지
내용

한국기업보안 유서트가 알려주는 20년 3월 3주차 보안뉴스 ​


1.코로나19 이슈 악용한 랜섬웨어 공격 대비해야

코로나19 확산에 따른 사회적 관심, 불안감을 악용한 랜섬웨어 유포 가능성이 높아 국민 및 기업의 철저한 대비가 요구되고 있습니다... 
기사에 따르면 최근 마스크 무료 배포, 감염자 동선 확인 등 가짜 문자메시지를 악용한 스미싱 공격이 지속적으로 발생하고 있으며, 2017년 전 세계적으로 큰 피해가 발생했던 워너크라이 랜섬웨어와 같이 취약한 PC를 감염시킬 수 있는 취약점에 대한 보안 업데이트가 긴급 발표되는 등 코로나19 이슈를 악용한 랜섬웨어의 유포 위험성이 높아지고 있다고 합니다. 
랜섬웨어는 감염 이후 데이터 복구 등의 사후조치가 어렵기 때문에 무엇보다 예방이 가장 중요한데요!
먼저, 중요 자료는 반드시 별도의 저장매체를 활용해 백업하고, 현재 사용 중인 운영체제와 SW, 백신 프로그램에는 최신 업데이트를 적용해야 합니다. 또 출처가 불분명한 이메일은 실행하지 않는 것이 중요하기 때문에 이를 반드시 숙지하는 것이 필요!! 
반드시.. 보안수칙을 기억하셔야 합니다. 

▼기사보기



2. "해커와 협상을?" 웹호스팅 업체 또 해킹에 당했다

​기사에 따르면 인터넷 홈페이지를 대신 구축·운영해주는 '웹호스팅' 업체 마루 호스팅이 랜섬웨어로 추정되는 해킹 공격을 당한 것으로
확인됐다고 하는데요! 
19일 보안업계에 따르면 마루 호스팅은 지난 17일 오후 7시, 해커로부터 사이버 침해공격을 받아 데이터 상당수가 유출​되었고 
마루 호스팅은 홈페이지를 통해 "침해된 데이터를 복구하기 위해 공격자와 협상을 준비하고 있고, 공격자로부터 회신을 받아 협상에 나설 것"이라며 해커와 협상을 통해 데이터를 복구하겠다는 입장을 밝혔다고 합니다. 
이어 "한국인터넷진흥원에 침해 사고를 보고했고, 빠른 복구를 위해 최선을 다하겠다"며 사과글을 올렸다고 합니다. 
호스팅 서비스 업체의 경우 스스로는 물론 고객사에도 피해를 끼치기 때문에 보안 조치를 더 더욱 강화하도록 해야합니다!! 

▼기사보기



3. 코로나 19 악용한 보안 위협 급증, 대응책은?

코로나 19가 팬데믹 수준으로 퍼지면서 사회적·경제적으로 큰 피해가 발생하고 있는데요! ​
특히 이를 악용한 보안 위협도 급증하고 있어 사용자들의 주의가 요구되고 있습니다... 
코로나 19 확진자 지도‘를 위장한 사이버 공격!  세계보건기구(WHO)를 사칭한 악성 메일도 유포!!
이처럼, 일반 사용자를 노리는 코로나 19를 악용한 사이버 공격 급증하고 있으며  보안 전문가들은 출처가 불분명한 메일은 여는 것을 금지하고, 확인되지 않은 인터넷 주소는 실행하면 안 된다고 강조​하고 있습니다. 
만약, 사이트에 접속 할 경우, 반드시 신뢰할 수 있는 안전한 보안 사이트인지 확인 후이용하는 것이 
해킹 및 개인정보 피해없이 안전하게 사용할 수 있습니다!!
신뢰할 수 있는 사이트의 확인 방법은 보안인증서 SSL인증서 설치여부 확인! 
자세한 내용은 유서트 홈페이지에서 확인해주세요. 

▼기사보기
  


4. 랜섬웨어 감염, 10건 중 7건은 야간·주말에 발생

​기업을 향한 랜섬웨어 공격이 주로 직원이 자리를 비운 야간, 주말 시간대에 발생한다는 조사 결과가 나왔다고 하는데요!
기사에 따르면 대부분의 기업이 교대 근무를 하고 있지 않다는 점을 노린 것으로 보인다고 분석했고. 랜섬웨어 감염이 발생해 기업 내 정보보호 시스템에서 알림이 나타나도 즉각적인 감염 확산 방지 대책을 시행하기 어려울 시간대라는 것이기 때문이라고 합니다. 
보안이 더 중요해진 지금 !!!
감염된 랜섬웨어가 실제 공격으로 이어지기 전에 신속히 탐지해낼 수 있도록 기업의 정보보호가 필요합니다! 

▼기사보기




5. 또 가짜 이력서 위장… 넴티 랜섬웨어 발견 '주의'

​최근 이력서를 위장한 이메일 첨부파일로 유포되는 "넴티(NEMTY) 랜섬웨어"가 발견되어 사용자의 주의가 필요하다고 합니다. 
기사에 따르면 공격자는 메일 본문에 '공고를 본 지는 조금 됐지만 지원한다', '이력서와 포트폴리오를 같이 보낸다' 같은 자연스러운 한글 메시지를 담았고. 이는 메일 수신자의 의심을 피하고 모집 기간이 아닌 기업의 담당자도 악성 첨부파일을 열어보도록 유도하기 위해 포함된 내용으로 추정된다고 하는데요. 
압축된 파일은 모두 PDF 문서 파일로 보이지만 실제로는 아이콘을 바꿔 문서 파일로 위장한 실행파일(.exe)로 실행 시 랜섬웨어에 감염되기 때문에  출처가 불분명한 파일 실행 금지 ! 다운로드파일 확장자명 확인!​이 필요합니다. 
우리 모두가  보안수칙의 습관화가 필요합니다. 

▼기사보기

 
보안을 보완하다
한국기업보안 유서트가 언제나 함께 하겠습니다. 


유서트 SNS