한국기업보안 유서트가 알려주는 6월 4주차 보안뉴스
1. 2020년 1분기 최악의 신규 랜섬웨어 5종 꼽아보니... ‘코로나’ 키워드 악용
코로나19 사태가 전 세계를 휩쓴 올해 1분기에는 사이버 상에서도 코로나 이슈
를 악용한 사이버공격이 많이 등장했다고 합니다. 랜섬웨어 공격도 마찬가지였는데, 코로나19 정보 관련 문서로 위장한 랜섬웨어 실행파일 유포사례가 다수 발견되었다고 하네요!
기사에 따르면 Sodinokibi와 Nemty 등 기존 랜섬웨어의 변종이 다수 출현했으며, 외국 정부와 민간 기업 등 대상을 가리지 않는 공격...이와 더불어 환전·송금 기업과 은행전산 업무지원 기업 등 다양한 기업의 랜섬웨어 감염 사례가 발견되었다고 하니 보안에 더 각별히 신경쓰는 것이 필요하겠습니다.
자세한 내용은 기사에서 확인해주세요.
▼ 기사보기
https://www.boannews.com/media/view.asp?idx=89122
2. KISA, 비대면 업무환경 도입 및 운영 보안 가이드 배포
한국인터넷진흥원은 코로나19로 확대되고 있는 원격근무·영상회의 등 비대면 업무환경에서의 침해사고를 예방하기 위해
‘비대면 업무환경 도입·운영을 위한 보안 가이드’를 제작했다고 합니다.
최근 코로나19 확산을 막기 위한 사회적 거리두기 및 생활 방역 시행, 직장 내 확진자 발생에 따른 근무지 폐쇄 등으로
원격근무 및 영상회의와 같은 비대면 형태의 업무환경이 빠르게 늘어나면서
이와 함께 변화된 근무환경을 노리는 보안 위협 또한 증가하는 상황이라고 하는데요!
비대면 업무환경에서의 침해사고 예방 및 피해 최소화를 위해 언택트 서비스에 대한 보안성 강화가 필요합니다!!!
자세한 내용은 기사에서 확인해주세요.
▼ 기사보기
http://www.itdaily.kr/news/articleView.html?idxno=101635
3. 불법 ‘정품인증 툴’로 위장한 악성코드 주의보
소프트웨어를 불법적으로 사용하는 이들을 대상으로 한 악성파일 유포 사례가 다수 발견됐다고 합니다.
마이크로소프트제품의 불법 정품인증 툴인 ‘KMSAuto’, ‘KMSPico’ 등으로 위장한 악성 실행파일이 그 예라고 하는데요.
해당 악성파일을 실행할 경우 비밀번호 입력창이 나타나고 공격자가 제공한 비밀번호를 입력하면 불법 정품인증 툴과 비다르 악성코드가 동시에 설치되는 방식으로 이는 PC 내 주요 정보를 외부로 유출 한다고 합니다.
▼ 기사보기
http://www.digitaltoday.co.kr/news/articleView.html?idxno=238307
피해를 예방하기 위해선 정품 SW 사용을 생활화하고 의심스러운 웹사이트나 P2P 이용은 자제하는 것이 좋겠습니다.
또한, 신뢰할 수 있는 사이트! 정식 사이트를 이용하는 것이 필요합니다.
그리고... 사이트 내 SSL 인증서 설치 여부를 확인하여 개인정보의 유출 피해가 없도록 하는 것이 필요하겠습니다
SSL과 관련된 정보는 홈페이지에서 확인해주세요.
4.“정보보호 시장, 2025년까지 2배로 키운다”··· 정부, 2차 진흥계획 발표
기사에 따르면 정부는 지난해 10조5000억원인 국내 정보보호 시장 규모를 2025년까지 20조원으로 키우겠다는 방침이라고 합니다.
제2차 정보보호산업 진흥계획은 코로나19로 디지털 전환이 가속화하면서 함께 증가한 사이버 위협에 대비하기 위해 마련된 것으로서 정부 정책만으로는 사이버 복원력 확보에 한계가 있는 만큼 민·관 협력을 통한 정보보호 투자 확대, 신기술 확보 및 전문인력 양성, 규제 혁신을 통한 정보보호산업 생태계 강화가 필요하다는 것이라고 하는데요!
비대면 서비스 관련 보안시장을 활성화하고 정보보호 데이터 활용기반을 조성!.. 이상행위 분석, 이기종 간 객체인식 등 물리보안
선도기술을 개발해 인공지능(AI) 기반 무릴보안 산업도 육성하겠다고 하니 앞으로의 미래가 기대되네요^^
자세한 정보는 기사에서 확인해주세요.
▼ 기사보기
http://www.ddaily.co.kr/news/article/?no=197266
5.방통위, 개인정보 유출 9개사 시정명령 "메가스터디 역대 3위 과징금"
방송통신위원회가 해킹이나 관리 소홀로 개인정보를 유출한 9개 사업자에 시정명령과 과징금, 과태료를 부과했습니다.
특히 메가스터디교육은 2018년 해킹으로 인한 개인정보 유출 사고를 겪었음에도 또 유사 사고를 겪어 역대 3위의 높은 과징금을 받았다고 하는데요.
방통위는 온라인 개인정보포털에 개인정보 유출을 신고한 9개 업체를 대상으로 2018년 7월부터 2019년 11월까지 현장조사를 실시했고. 올해 5월까지는 사전통지와 의견 청취를 진행!... 그 결과 9개사에 모두 과태료를 부과 하게 된건데요.
▼ 기사보기
http://it.chosun.com/site/data/html_dir/2020/06/24/2020062403543.html
개인정보 보호!! 온라인 상의 개인정보를 보호하기 위해 우리 모두 각별히 신경써야 합니다.
특히 아직도 사이트 내 보안인증서ssl이 설치되어 있지 않다면 개인정보가 제 3자에게 노출, 해킹의 피해를 입기 때문에
반드시 설치해야하는 SSL 보안조치를 해야합니다.
관련 내용은 홈페이지에서 확인해주세요.
보안을 보완하다
한국기업보안 유서트가 함께 합니다.