• 02.514.7786
  • ucert@ucert.co.kr
제목 20년 3월 4주차 보안뉴스
구분 보안공지
내용
한국기업보안 유서트가 알려주는 20년 3월 4주차 보안뉴스 ​



1.코로나19 악용 가짜 보안사이트 등장··· 사이버보안 ‘빨간불’

WHO가 팬데믹을 선언하는 등 전 세계적인 위협으로 부상한 코로나19를 악용하는 사례가 늘고 있습니다. 
재택근무로 기존 보안체계에서 벗어나 업무하는 근무자들을 노린 사이버공격이 크게 증가하고 있는데요 .. 최근에는 ‘코로나 안티바이러스-세계 최고의 보호’라고 광고하는 사기성 웹사이트 ‘antivirus-covid19’ 해당 사이트가 발견! 
코로나19 바이러스를 예방해준다며 디지털 안티바이러스 프로그램을 설치하라고 속이고 있다고 해서 문제가 되고 있다고 합니다. 
이렇게  급증하는 사이버위협에 대응하기 위해 한국인터넷진흥원(KISA)과 보안 유관기관은 보안체계를 강화하고 있는데요! 
재택근무 도입에도 사이버보안은 365일 24시간 유지!! 
사용하는 소프트웨어(SW) 최신 보안패치를 적용하거나 백신 프로그램 사용, 의심스러운 사이트·첨부파일에 주의하기 등의 기본적인 보안수칙 준수가 중요한 시기로서 우리 모두 보안을 위해 힘써야 할 것입니다. 

▼기사보기





2. ‘당신을 지켜줄 앱이라고?’… 코로나19 불안심리 악용 악성코드 활개

코로나19 사태가 전세계로 확산되는 가운데 사람들의 불안심리를 악용한 악성코드가 끊이지 않고 등장하고 있는데요!
기사에 따르면 coronaVI23022@protonmail.ch’라는 이름의 발송자가 보낸 메일에서 코로나 바이러스라는 이름의 텍스트 파일을 통해 랜섬웨어가 유포 중이라고 하는데요.
이 랜섬웨어는 윈도우 복구기능을 포함한 백업도 무력화하는 것으로 알려졌기 때문에.... 만약 별도의 저장장치에 정기적으로 백업을 하지 않는 사용자가 이 랜섬웨어에 감염되면 PC에 저장된 파일은 사실상 복구가 불가능하다고 합니다. 
코로나19로 인한 불안감을 이용한 악성코드가 온라인을 통해 꾸준히 유포..
PC의 운영체제와 백신 등을 항상 최신 상태로 유지하는 것이 필요하겠습니다. 

▼기사보기
https://moneys.mt.co.kr/news/mwView.php?no=2020032710388038023




3. 코로나19 틈타…WHO 사무총장 사칭 이메일 발견

코로나19 불안감을 노려 세계보건기구(WHO)의 사무총장을 사칭한 이메일로 피해자를 노리는 해킹 수법이 확인되었다고 하는데요.
해당 메일은 WHO의 테드로스 아드하놈 게브레예수스 사무총장이 보내는 공식 메일로 위장!!
WHO와 코로나 예방 약물 및 치료법에 대한 소개와 함께 WHO 사무총장의 이미지, WHO로고 그리고 ‘Coronavirus Disease (Covid-19) CURE.exe’라는 파일이 첨부되었다고 합니다. 
신자가 해당 첨부파일을 실행시킨다면  수신자의 주요 ID와 비밀번호 등 주요 정보를 탈취할 수 있으니 주의가 필요합니다!! 
이메일 피해가 없도록 보안이메일(S/MIME) 사용이 상용화되면 좋겠습니다.
보안이메일(S/MIME)에 대한 정보는 홈페이지에서 확인해주세요.   

▼기사보기




4. 백신SW로 코로나19 감염을 막아준다?··· 이색 사기 사이트 등장 

세계 최고의 보호 라고 광고하는 사기성 웹사이트(antivirus-covid19.site)가 등장 
기사에 따르면 해당 웹사이트는 자신들의 윈도우 기반 백신 소프트웨어가 하버드 대학교 과학자들에 의해 개발된 '특별한 AI'이며, 
해당 애플리케이션을 실행시키면 PC가 사용자를 코로나바이러스로부터 보호해준다고 주장하고 있다고 하는데요. 
그러나 이 가짜 백신 소프트웨어를 다운로드한다면 악성코드가 설치 ! 
공격자는 감염된 PC를 조작할 수 있게 되니  각별한 주의가 필요합니다.  
알 수 없는 사이트 접속 금지!! 반드시 신뢰할 수 있는 사이트만 접속하시기 바랍니다!! 

▼기사보기




5. 한국, 사이버 위협 노출 아태 2위... 사이버 위협 대비 6위 

​아시아 태평양 지역 12개 국가의 사이버 보안 위협과 보안에 대한 조사에서 우리나라는 사이버 위협에 노출되는 지수는 상위인 2위에 올랐지만, 이에 대한 대비는 중간인 6위에 머물렀다는 조사결과가 나왔는데요! 
디지털 경제가 빠르게 성장하고 있지만 보안 수준은 그 성장을 따라가지 못하고 있습니다... 
사이버 공격에 따른 사회적 비용을 최소화하고 안전한 디지털 경제를 촉진하기 위해서는 
공공 및 민간 부분 모두의 역할과 책임이 중요하지요!! 
보안에 대한 투자, 보안 인식 모두 강화시켜야 할 때입니다.

▼기사보기



보안을 보완하다
한국기업보안 유서트가 언제나 함께 하겠습니다.
유서트 SNS