제목 | 20년 7월 4주차 보안뉴스 | |
---|---|---|
구분 | 보안공지 | |
내용 |
20년 7월 4주차 보안뉴스
1. '전쟁과여성인권박물관' 사칭 이메일 대량 발송…경찰, 주의 당부 정의기억연대의 전신인 한국정신대문제대책협의회가 설립한 '전쟁과여성인권박물관'을 사칭한 피싱 이메일이 대규모로 발송돼 경찰이 주의를 당부하고 나섰다고 합니다. 기사에 따르면 ... 이메일에는 '8/29까지 견적 요청드립니다. 수고하십시오'라는 문구와 함께 박물관 주소와 연락처, 후원계좌 번호 등이 적혀 있다고 하는데요! 첨부 파일에는 악성코드가 담겨있기 때문에 , 해당 메일을 받은 수신자들은 이를 열 경우 악성코드에 감염당할 수 있다는 점 ! 피싱 이메일 피해가 발생하지 않도록 메일 보안 수칙을 기억하고 보안에 각별히 주의해야 할 것입니다. 자세한 내용은 기사에서 확인해주세요.
2. 서울시의사회, ‘해킹’으로 회원 개인정보 유출 서울시의사회가 최근 해커로부터 본회 홈페이지를 해킹당하고! 이로 인해 일부 회원들의 개인정보가 유출된 것으로 확인되었다고 합니다. 한편, 대한의학회도 최근 국제 해커조직에 의해 홈페이지 해킹을 당해 여러 의사 회원들의 개인정보 유출됐다고 밝혔는데요. 보안의 중요성이 점점 높아지고 있습니다. 홈페이지 내 보안상태를 반드시 확인하고 ! 개인정보 유출되지 않도록 철저히 관리하는 것이 필요합니다.
3. '정보탈취 악성코드' 감염 우려에 민·관 곳곳 보안 점검 돌입 정보탈취형 악성코드 '폼북' 감염 우려에 공공기관과 민간 기업이 보안 점검에 돌입했다고 합니다. 기사에 따르면 21일 과학기술정보통신부와 한국과학기술정보연구원(KISTI), 폼북에 감염됐거나 감염 우려가 있는 기관과 기업이 일제히 보안 점검에 나섰다고 하는데요! 폼북은 2016년부터 다크웹 해킹포럼에서 판매돼 온 서비스형 멀웨어로 개인용컴퓨터에 입력하는 정보를 그대로 탈취하는 '키로깅'부터 화면 캡처, 브라우저에 저장된 계정 정보 탈취 등 감염된 단말을 '좀비 단말'로 만든다고 합니다. 신종 공격이 끊임없이 등장하기 때문에 기업과 기관은 보안 정보 수집과 공유 체계 구축을 위해 노력해야 할 것입니다.
4. 한국 사용자에 랜섬웨어 공격하는 ‘매그니튜드’ 보안 업데이트가 되지 않은 웹브라우저 사용자를 공격하는 ‘매그니튜드 익스플로잇 키트가 우리나라에서 활발하게 활동하고 있다고 합니다. 카스퍼스키에 따르면, 매그니튜드는 2013년부터 활동을 시작했으며, 최근에는 오래된 웹 브라우저의 최신 취약점을 이용해 우리나라와 대만, 홍콩 등 아시아 국가를 대상으로 랜섬웨어 유포에 사용되고 있다고 하는데요! 공격 피해를 막기 위해! 그리고 보안을 위해서는 최신 운영체제를 선택하고, 신뢰할 수 있는 보안 솔루션을 사용해야한다는 점! 자세한 내용은 기사를 통해 확인해주세요.
5. 공공 웹사이트 플러그인 82% 없애…연말까지 모두 제거 행정안전부는 약 82%의 공공 웹사이트에서 플러그인을 제거해 이를 설치하지 않고도 서비스를 이용할 수 있도록 개선했다고 발표했는데요! 여기서 플로그인은 웹브라우저에 없는 기능을 제공하기 위한 별도의 설치 프로그램으로서 액티브 x 등이 대표적이지요. 기사에 따르면 17년 말 기준 2천728개 공공 웹사이트에 설치된 플러그인은 3천889개에 달했으나, 올 상반기에는 81.6%에 해당하는 3천175개가 제거됐다고 합니다. 국민에게 불편을 끼쳤던 플러그인을 연말까지 모두 제거해 '노플러그인 디지털정부'를 구현하겠다고 하니... 앞으로의 웹 환경에 도움이 될 것으로 기대되고 있습니다.
보안을 보완하다 한국기업보안 유서트가 함께 합니다.
|
|