제목 | 2020년 11월 4주차 보안뉴스 | |
---|---|---|
구분 | 보안공지 | |
내용 |
한국기업보안 유서트가 알려주는 2020년 11월 4주차 보안뉴스
자세한 내용은 기사 원문에서 확인해주세요. 기사 제목 클릭 시 원문으로 이동합니다.
1. 보안사각 `맥OS`… 악성코드 공격에 속수무책-디지털타임스
애플 맥 보안에 비상등이 켜졌다. 맥 OS(운영체제)를 겨냥한 악성코드 공격이 늘어나고 있는 것으로 나타났다. 세인트시큐리티 인텔리전스팀은 수집한 맥용 악성코드를 별도로 분류하고 통계를 낸 결과, 지난달 기준 2만7000건 이상이 수집된 것으로 확인했다. 이는 전년 동월 대비 약 515% 이상 증가한 수치다.
멀웨어스닷컴 분석 결과에 따르면 악성코드는 정식 앱스토어가 아닌 카페, SNS, 인터넷 검색 등으로 다운로드 받은 경우가 대부분이었다. 사설 유료 앱을 위장해 설치되는 경우가 많았으며 스파이웨어나 랜섬웨어, 암호화폐 채굴 악성코드 형태가 많았다.
2. 보안 취약한 인증·오픈뱅킹… 한 곳 뚫려도 모든 계좌 털린다 [심층기획]-세계일보
최근 금융환경은 비대면 금융거래 사고를 더욱 부추긴다. 공인인증서 폐지는 간편함에 중점을 둔 본인인증 서비스 활성화를 부를 것으로 보인다. 일각에서는 간편 인증 서비스의 취약점을 노린 해킹이 기승을 부릴 것이라고 우려한다.
하나의 애플리케이션(앱)으로 자신의 모든 계좌를 관리할 수 있는 오픈뱅킹 서비스도 마찬가지다. 한 곳에서 보안이 뚫렸을 때 금융소비자의 모든 계좌가 털리는 상황이 발생할 수 있다. 전문가들은 비대면 금융 거래에 대한 금융회사의 책임을 강화하는 한편 보안의 중요성에 대한 인식 제고도 이뤄져야 한다고 강조한다.
3. 또 다시 발생한 랜섬웨어 공격! 기업의 필수 보안 점검리스트-보안뉴스
랜섬웨어(Ransomware)는 이름처럼 사용자나 기업의 데이터를 암호화한 뒤 ‘몸값(Ransom)’을 요구하는 악성 소프트웨어를 말한다. 또한, 이 과정에서 추가적인 정보 유출을 통해 이를 유포하겠다고 협박하는 사례까지 등장해 기업이 골머리를 앓고 있다.
국내에서는 대형 커뮤니티 사이트인 ‘뽐뿌’에서 플래시 광고 취약점을 통한 랜섬웨어 유포를 통해 본격적으로 알려지게 됐으며, 국제적으로는 ‘암호화+데이터 유포’라는 이중 협박전략을 구사한 조직 ‘메이즈(Maze)’가 악명을 떨쳤다. 이처럼 최근 기업과 개인의 랜섬웨어 감염 및 정보유출 사고가 지속적으로 발생함에 따라 한국인터넷진흥원(이하 KISA)이 보안 점검을 권고했다.
4. 포스트 코로나 시대 '보안' 대책, '환경 변화 파악' 급선무-IT조선
장항배 교수는 "보안의 궁극적인 목적은 조직이나 개인이 정해진 질서대로 안전하게 흘러가도록 돕는 것"이라며 "이를 위해 변화된 환경 속에 어떤 보호 대상이 존재하고 위협이 있는지 식별이 필요하다. 이런 논의 없이 보안 대책을 논의하는 것은 비경제적"이라고 말했다.
장 교수는 변화 양상으로 ▲사이버 공간과 물류 공간의 결합 ▲데이터3법으로 인한 개인정보 활용 범위 확대 ▲5G 확대로 인한 저지연 초고속 네트워크 환경 변화를 살펴야 한다고 강조했다.
대부분 기업은 ‘뉴 노멀(new normal)’로 순조롭게 전환했지만, 많은 기업이 직원이 해야 할 일과 하지 말아야 할 일을 이해하도록 기술이나 교육에 투자해야 했다. 전환이 완료되자 기업은 공격 표면이 크게 바뀌었다는 것을 알게 됐고, 위협 행위자는 이 기회를 잡으려고 공격을 시도했다. 기업 네트워크에 연결되는 엔드포인트의 수가 급증하는 동안 피싱, 무차별 대입, 악성코드 공격도 증가했다. 코로나19는 디지털 혁신 노력을 가속화해 비즈니스 리더가 사이버보안을 최우선 순위로 삼는 결과를 가져왔다. 한편, 실제 사무실 공간의 축소와 영구적인 대규모 원격 근무의 가능성은 CISO가 장기적인 기술 우선순위와 위험을 재평가해야 함을 의미한다. 보안을 보완하다 한국기업보안 유서트가 언제나 함께하겠습니다. |
|