• 02.514.7786
  • ucert@ucert.co.kr
제목 20년 7월 5주차 보안뉴스
구분 보안공지
내용

한국기업보안 유서트가 알려주는 20년 7월 5주차 보안뉴스 

 


 

 

1. KISA “최신 웹 브라우저 업그레이드 필수”

 

한국인터넷진흥원(KISA)은 과학기술정보통신부와 각종 플러그인(액티브X, 실행파일) 설치가 필요 없는 인터넷 환경을 조성하기 위한

캠페인을 오는 11월까지 실시한다고 29일 밝혔다고 합니다. 

이는 인터넷익스플로러10(IE 10)이하 등 구형 웹 브라우저 이용자는 보안 취약성으로 인해

해킹 등의 위협에 쉽게 노출될 수 있기 때문이라고 하는데요. 

최근 코로나19로 비대면 사회가 확대되면서...

보안의 중요성이 커지고  안전하게 인터넷을 이용할 수 있는 환경 조성이 무엇보다 중요해졌기 때문에 

최신 브라우저 업데이트를 통해 안전한 인터넷 환경을 이용할 수 있도록 하는 것이 필요하겠습니다. 

 

→ 기사보기 

 


 

 

2. 고교·대학 동창회 홈피 수십만명 정보 해킹…경찰, 수사 착수

 

홈페이지 관리 업체의 서버가 통째로 해킹돼 수 십만 명 회원 정보가 유출되었다고 합니다. 

기사에 따르면, 유출된 회원 정보는 아이디와 비밀번호, 이메일, 연락처, 집 주소 등으로....

업체 측은 이 같은 정보가 해킹된 사실을 파악한 뒤, 지난 20일 경찰에 수사를 의뢰했다고 합니다. 

이번 해킹은 지난달 24일, 해커들이 VPN을 이용해 우회적으로 홈페이지에 접속하고 회원들 개인 정보를 빼낸 것으로 알려졌는데요!

 

자세한 내용은 기사에서 확인해주세요. 

 

→ 기사보기 

 

해킹 피해가 발생하지 않고 개인정보 유출이 되지 않도록 홈페이지 관리자들은 .. 보안조치를 강화하고 

개인정보를 보호할 수있는 암호화 프로그램 등 설치가 반드시 되어 있어야 하겠죠?

현재 사이트 내 입력되는 정보를 암호화 시켜주는 보안조치인 SSL 설치조차 안되어 있는 사이트가 아직도 많이 있습니다.. 

사이트를 담당하고 있는 관리자라면... SSL에 대해 이해하고 있어야 할 것입니다. 

SSL에 대한 정보는 홈페이지에서 확인해주세요. 

 


 

 

3. 원격근무 확산에 커지는 보안 구멍...글로벌기업 '해킹 비상'

 

신종 코로나바이러스 감염증 확산으로 재택(원격) 근무가 늘어나면서 글로벌 기업들의 해킹 피해도 증가하고 있습니다. 

근무 환경이 사무실의 공공 보안시스템 밖으로 확대돼 보안에 취약해지고, 사이버 공격에 일상적으로 노출될 위험이 커졌기 때문인데요!

이로 인해 기업들에서는 재택 원격 감시하고 AI 소프트웨어 도입을 통해 해커의 공격을 대비하고 있는데요.

고급 스포츠카 제조업체인 맥라렌 그룹은 정보 보호를 위해 마이크로소프트 팀과 다른 여러 클라우드 서비스를 도입하는 한편, 보안회사 다크트레이스의 인공지능 소프트웨어를 사용하고 있다고 합니다. 

이렇듯 코로나19로 인해 재택근무 기간이 연장되고.. 재택근무를 내년까지 연장! 

미국의 주요 정보기술(IT) 업체 중 구글이 처음이며, 이러한 흐름에 동참하는 기업들이 많아질 것이라고 CNBC는 내다봤다고 합니다. 

언택트 문화! 재택 원격 근무가 많아지면서 보안의 중요성이 높아지고 있습니다. 

보안을 위해 정보 보호를 위한 조치를 취하면서 원격 근무를 진행한다면 앞으로의 근무 문화는 좋아질 것입니다. 

 

→ 기사보기 

 


 

 

4. 국내 기업당 데이터 유출 피해액 38억원··· 전년대비 7%↑

 

국내 24개 기업이 데이터 유출로 인해 약 38억원의 금전적인 피해를 입은 것으로 조사됐다는 보고서가 발간됐다고 합니다. 

기사에 따르면 17개 조사 국가 중 10번째로 데이터 침해 1건당 19만5200원의 비용을 지출한 것으로 조사됐다고 하는데요! 

보고서에 따르면  전체 데이터 유출 사례 중 80%가 고객의 개인식별정보 유출 건이며 IP 유출은 30%로 그 뒤를 이었는데요. 

최근 기업 원격근무가 증가함에 따라 네트워크에 대한 가시성이 저하돼 침해사고에 취약해진 것이라고 합니다. 

 

자세한 내용은 기사를 통해 확인해주세요. 

 

→ 기사보기 

 


 

 

5. 악성코드 은닉사이트 지난 하반기보다 34% 늘었다

 

한국인터넷진흥원(KISA)이 매년 반기별로 발표하는 ‘악성코드 은닉사이트 탐지동향 보고서-20년 상반기’에 따르면

20년 상반기 악성코드 유포지가 2019년 하반기보다 무려 34%나 늘어난 것으로 조사됐다고 합니다. 

악성코드 은닉사이트란 이용자 PC를 악성코드에 감염시킬 수 있는 홈페이지로, 

해킹을 당한 후 악성코드 자체 또는 악성코드를 유포하는 주소(URL)를 숨기고 있는 사이트를 말하는데요. 

보고서에 따르면, 2020년 상반기에 대량 경유지가 탐지된 유포지는 커뮤니티(44%)가 가장 많았고, 건강/의학(18%)과 게임(15%)이 그 뒤를 이었고.. 제조(6%)와 교육/학원(5%)로 나왔다고 합니다.

개인과 기업은 각 소프트웨어의 최신 보안업데이트..

그리고 주기적으로 보안점검 및 보안패치 등 보안 강화가 필요합니다. 

 

→기사보기 

 


 

보안을 보완하다 

한국기업보안 유서트가 함께 하겠습니다. 

 

유서트 SNS