• 02.514.7786
  • ucert@ucert.co.kr
제목 20년 7월 2주차 보안뉴스
구분 보안공지
내용
20년 7월 2주차 보안뉴스 


1. 코로나 백신 '해킹 표적'…보안 기술 뒷받침돼야"
​코로나19 백신이 나오려면 보안기술이 뒷받침돼야 한다는 지적이 나왔다고 합니다.  
기사에 따르면 사이버위협 4대국으로 꼽히는 북한, 중국, 러시아, 이란은 코로나19 백신 연구소를 겨냥, 해킹 총공세를 가하고 있다고 하는데요. 코로나19 사태가 초래한 비대면 시대의 보안 중요성도 강조되고 있는데요. 코로나19 사태 이후 랜섬웨어, 악성 이메일, 피싱 메시지, 지능형지속위협 공격은 급증! 원격근무, 온라인 수업, 비대면 진료를 겨냥한 복합형 공격의 가능성도 짙어졌지요. 코로나19 팬데믹(세계적 대유행)뿐만 아니라 '사이버 팬데믹' 시대가 열릴 것이라는 우려도 제기되고 있는데요. 
사이버 안전의 중요성이 증가되고 있는 만큼 우리 모두 보안을 위해 더 노력하고 힘써야 할 것입니다. 
자세한 내용은 기사를 통해 확인해주세요.. 
 



2. 공공 시스템 관리자 사칭 '피싱' 메일 주의
공직자 통합메일 시스템 관리자를 사칭해 계정 정보 탈취를 시도하는 피싱 메일이 발견되었다고 합니다. 
기사에 따르면 메일 발신자 이름을 ‘korea.kr’로 설정! 의심을 피하기 위해 시스템 관리자인 것처럼 사칭했다고 합니다.  
메일 본문에는 영어로 "해당 계정 접근이 곧 중단될 예정이다. 취소하려면 아래 ‘캔슬 나우(Cancel Now)’ 버튼을 누르라"는 내용을 적어 
수신자의 URL 클릭을 유도했다고 하는데요. 
피싱 메일 공격을 막기 위해서는 
기본적인 보안 수칙을 지키는 것이 필요합니다. 또한 보안 이메일(s/mime)을 사용하고 상용화하는 것이 좋겠죠?
보안이메일(s/mime)과 관련된 정보는 홈페이지에서 확인해주세요. 



3. 올 상반기 코로나19 악용·성착취 관련 보안위협 기승
올해 상반기 코로나19를 악용한 악성코드가 유포되고, 성착취 관련 보안위협이 기승을 부린 것으로 나타났는데요. 
기사에 따르면 안랩의 상반기 주요 보안위협 top5 결과, 코로나19 이슈 활용 악성코드 유포ㅡ 재난 상황을 이용한 모바일 보안위협 활개ㅡ 주요 기반시설·기관 대상 사이버 공격 지속 ㅡ운영기술(OT) 환경을 노린 랜섬웨어 ㅡ섹스토션 관련 보안위협 등이 꼽혔다고 하는데요. 
코로나19 이슈를 활용한 피싱 공격은 앞으로도 이어질 수 있기 때문에 이메일 발신자 확인 및 출처가 불분명한 메일의 첨부파일 및 인터넷주소(URL) 실행금지 등 사용자의 주의가 필요합니다. 
 


4. '제9회 정보보호의 날 기념식... 비대면 시대 보안은 선택 아닌 필수
​제9회 정보보호의 날을 맞이하여 과학기술정보통신부, 행정안전부, 국가정보원, 방송통신위원회가 공동 주최하는 기념식이 
7월 8일(수) 더케이호텔서울에서 개최되었습니다. 
정보보호의 날은 사이버위협 예방과 국민의 정보보호 생활화를 위해 매년 7월 둘째 주 수요일로 지정된 정부기념일로
기사에 따르면 이번 기념식은 ‘비대면 시대의 DNA, Security On!’이라는 주제로 진행되어 비대면 시대에 발생할 보안 위협과 대응방안이 강조되었다고 합니다. 
자세한 내용은 기사를 통해 확인해주세요. 




5. 피싱 공격, 메일 내 링크보다 첨부파일이 압도적
기사에 따르면 상반기에 수집된 이메일 중 악성코드를 첨부파일에 삽입해 유포한 유형이 86.4%로 대다수를 차지한 것으로 나타났다고 합니다. 유형별로 보면 첨부파일을 통해 악성코드를 유포하는 형태가 86.4%로 압도적인 1위로 나타났다고 하며 
피싱 사이트로 연결되는 링크를 포함한 메일은 7.3%로 2위를 차지했다고 합니다. 
피싱 사이트 피해를 막기 위해서는... 기본적인 보안 수칙과 함께 사이트 내 SSL 인증서 설치 여부를 확인하는 것이 좋습니다.  
사이트 내 SSL 인증서 설치가 되어 있는지, 그리고 공식 사이트인지 사이트의 신원을 파악하는 것이 좋겠죠.   




보안을 보완하다
한국기업보안 유서트가 언제나 함께 하겠습니다. 


유서트 SNS