제목 | 20년 8월 1주차 보안뉴스 | |
---|---|---|
구분 | 보안공지 | |
내용 |
한국기업보안 유서트가 알려주는 20년 8월 1주차 보안뉴스 1. 개인정보 컨트롤타워 '개인정보보호위원회' 5일 공식 출범 개인정보보호위원회(이하 개보위)는 여러 부처에 분산돼 있던 개인정보 보호 기능을 일원화해 개인정보보호 관련 정책 수립과 감독을 총괄하는 장관급 중앙행정기관으로 5일 공식 출범했습니다. 개보위는 지난 2월 개정된 데이터3법(개인정보보호법, 정보통신망법, 신용정보법)의 이달 시행에 따라 행정안전부, 방송통신위원회, 금융위원회 등에 분산됐던 개인정보보호 기능을 통합한 컨트롤타워 역할을 수행한다고 하는데요! 개인정보보호 정책이 강화되는 만큼 앞으로의 개인정보 피해 예방 및 보호그리고 발전에 많은 도움이 될 것으로 예상됩니다. 2. 마스크 사기·WHO 사칭…코로나發 피싱메일 하루 1,600건 기사에 따르면 코로나19 이후 비대면 생활이 활성화하자 범죄자들은 조직적인 `언택트 금융범죄`를 노리는 모양새로 보인다고 하는데요. 특히 대부분 악성메일이 해외 IP 주소를 활용하는 등 우리나라뿐만 아니라 국경을 넘어선 조직이 범죄에 가담하고 있어 다른 국가와 기업의 협력이 필수적이란 목소리가 나온다고 합니다. 지난 5월 금융보안원에서 펴낸 `코로나19 금융부문 사이버 위협동향 보고서`에 따르면 3월 중순부터 4월까지 금융보안원 금융보안관제센터에서는 코로나19 키워드를 포함한 악성메일 약 7만3000건을 적발했다고 합니다. 코로나19로 인해 혼란스러웠던 시기를 틈타 북한 해킹그룹으로 알려진 `김수키그룹`도 코로나19 관련 악성메일(스패밍)을 유포했었는데요. 김수키그룹은 지난 2월 26일 `코로나 바이러스 관련 이사장님 지시사항`이라는 제목을 달아 코로나19 대응 문서로 위장한 악성코드를 유포! 우리나라 `1호` 코로나19 이용 악성코드 유포 사례인데요. 자세한 내용은 기사에서 확인해주세요. 3. '원산지 조사 자율 점검표’로 위장한 악성 문서파일 유포 최근 여름 휴가철을 맞아 전국 지자체에서 농·축·수산물 원산지 표시 집중 점검을 실시하는 가운데, ‘원산지 조사 점검표’를 위장한 악성코드가 유포되고 있어 관련 업계 종사자의 각별한 주의가 요구된다고 합니다. 기사에 따르면 해당 악성 문서파일은 실제 법령에 있는 ‘원산지 조사 자율 점검표(수입)’ 서식 내용을 담고 있어 사용자가 악성 문서임을 인지하기 어렵도록 위장되었다고 하는데요. 만약 사용자가 최신 보안패치를 하지 않은 한글 프로그램으로 문서파일을 실행하면 사용자 PC가 악성코드에 감염되며 실제 사용자 화면에는 ‘원산지 조사 자율 점검표(수입)’ 서식 내용이 나타나고 이와 동시에 사용자 몰래 악성 스크립트가 동작한다고 하네요. 해당 피해를 줄이기 위해서는 반드시 기본적인 보안수칙을 지키고 항상 보안에 신경써야 할 것입니다. 4. 포스트 코로나 시대의 보안은? 국제 시큐리티 콘퍼런스 ‘ISEC 2020’ 9월 8~9일 열려 올해로 14회 째를 맞이하는 국내 최고 권위의 국제 시큐리티 콘퍼런스 ‘ISEC 2020’이 오는 9월 8일과 9일, 양 일간 삼성동 코엑스 그랜드볼룸과 아셈볼룸에서 개최된다고 합니다. 기사에 따르면 ISEC 2020은 포스트 코로나 시대를 맞이해 보안의 패러다임 변화와 최신 트렌드를 공유하는 자리가 될 것으로 보이며 특히, 코로나19로 촉발된 비대면 업무환경에 따른 실질적인 보안 가이드를 제시하고, 보안 솔루션 활용방안을 논의하는 기회가 될 것으로 보인다고 하는데요! 2일간 총 16여개 트랙에서 운영되는 80여개 세션은 2개의 이슈분석과 6개의 키노트 스피치 등 8개 트랙 40여개 세션과 동시 개최로 진행되는 이번 콘퍼런스는 8개 트랙 40여개 세션으로 진행되며 100여개 부스 규모의 보안 및 방역+보안 통합 솔루션 전시를 통해 최신 보안 제품과 기술 트렌드를 한눈에 살펴볼 수 있는 교류의 장도 마련된다고 하니 보안 산업에 관심있는 분들은 참관하여 정보를 얻는 기회를 가져보시는 것도 좋겠습니다. 5. 해커 먹잇감 된 재택근무…보안 취약 약점 파고 들어 코로나19를 이용한 신종 금융사기 수법이 횡행하면서 대기업과 정부 기관이 해커들의 주요 타깃으로 떠오르고 있다고 합니다. 보고서에 따르면 전 세계 사이버 범죄 중 59%가 스피어 피싱이라고 하는데요. 스피어 피싱은 과거 메일을 주고받은 이력이 있는 상대가 보낸 메일인 것처럼 속여 수신자의 개인 정보를 요청하거나 문서 파일로 위장한 악성코드를 실행하도록 하는 사이버 범죄 수법 인데요. 기사에 따르면 특히 코로나19를 이용한 스피어 피싱 중에는 국내외 보건 전문가를 사칭하거나 정부 명령, 자금 지원 정책, 코로나19 추적 앱, 코로나19 관련 기부 등을 언급하며 수신자들을 유인하고 있다고 하니 각별히 주의해야할 것입니다. 코로나19를 이용한 공격이 많아지는 만큼 우리 모두 기본적인 보안수칙을 항상 인지, 실천하고 보안에 각별히 신경쓰는 것이 필요하겠습니다. 보안을 보완하다 한국기업보안 유서트가 함께 하겠습니다. |
|