제목 | 2020년 12월 5주차 보안뉴스 | |
---|---|---|
구분 | 보안공지 | |
내용 |
한국기업보안 유서트가 알려주는 2020년 12월 5주차 보안뉴스
자세한 내용은 기사 원문에서 확인해주세요. 이미지 클릭 시 원문으로 이동합니다.
1. 해킹 치밀해지는데…보안 취약점 포상제 활성화 언제?-ZD넷코리아 우리나라는 주로 한국인터넷진흥원(KISA), 금융보안원 등 공공기관에서 버그 바운티 제도를 운영하고 있다. 민간에서 버그 바운티가 활성화돼있지 않은 만큼, 마중물로 기능하겠다는 게 제도의 취지다. KISA의 경우 '소프트웨어(SW) 신규 취약점 신고포상제'를 운영하면서 현재 19개 민간 기업들과 협업 중이다. 협업 기업 제품의 취약점 제보가 들어오면 해당 기업이 포상금을 지급하고, 그 외 KISA가 분기별로 우수 제보에 대한 포상금 최대 1천만원을 지급하는 식이다. 2. 불안한 언택트 시대··· 잇따르는 보안사고에 속수무책-디지털데일리 연말에도 사이버 공격이 기승을 부리고 있다. 역대 최악의 공급망 공격이라 평가받는 솔라윈즈 사태로 미국 재무부, 국무부, 국토안보부 등 정부기관을 비롯해 마이크로소프트(MS)와 글로벌 보안기업 파이어아이 등이 피해를 입었다. 국내서도 보안사고가 잇따르고 있다. 지난 11월 이랜드그룹이 랜섬웨어 공격을 받았다. 이랜드를 공격한 해커조직 클롭(CL0P)은 랜섬웨어와는 별개의 공격을 통해 이랜드의 카드정보를 훔쳤다고 주장하고 있다. 3. 내년 집콕 노린 해킹 증가…"홈 IoT 보안 중요"-ZD넷코리아 내년 하반기에는 2022년 대선을 앞두고 정치 관련 콘텐츠로 위장한 각종 피싱과 스미싱, 악성 앱, 악성 이메일 등이 대거 유포될 수 있어 주의를 당부했다. 개인의 경우, 재택근무와 ‘집콕’ 생활이 증가함에 따라 노트북 PC, IPTV의 웹캠과 인공지능(AI) 스피커 등 홈IoT 기기 해킹을 통한 몰카, 도청 등 사생활 침해 사고가 증가할 것으로 내다봤다. 코로나19로 인한 사회적 거리두기 완화 시, 여행, 공연 등 문화생활 관련 수요의 폭발적 증가를 노린 사회공학적 기법을 활용한 피싱 역시 급증할 것으로 예상했다. 4. 국내 보안 전문가가 꼽은 올해 톱 보안이슈는?-아이뉴스24 '재택근무에 따른 보안 위협(39%)'과 '데이터3법(개인정보법·신용정보법·정보통신망법 개정안) 시행(32%)'이 선두권을 차지했다. 또 정보보호 관련 보안 시스템 구축에 있어 주목하는 분야로는 클라우드(31%), 랜섬웨어(26%), 악성메일(16%) 순을 기록했다. 개인정보 유출 요인은 '인터넷 침해 등 외부로부터 해킹'이 38%로 1위를 차지했다. '내부자에 의한 유출(28%)'과 '관리 실수로 인한 유출(22%)'을 선택한 비율도 비교적 높았다는 게 회사 측 설명이다. 정보보호 관련 어려움을 묻는 질문에 대해 응답자들은 예산 확보(27%), 전문인력 확보(25%), 담당 인력 운용(16%) 등을 꼽았다. 5. [2021 보안 시장 전망①] 보안 시장 도약 발판 'WFA'-데이터넷 역대급 전염병이 장악한 2020년. 보안 기업에게는 새로운 성장의 기회가 열렸다. 코로나19로 기존의 경제 질서가 무너지면서 시장의 주도권 경쟁이 시작됐다. 기업은 디지털 트랜스포메이션과 클라우드 전환을 가속화하면서 빠른 변화에 대응하고 있다. 그러면서 불거진 보안위협에 대응하기 위해 새로운 보안 기술 및 전략과 전술, 방법론이 필요하게 됐으며 보안 기업에게 또 다른 성장의 문을 열어주고 있다. 이러한 변화에 맞춰 보안기업들은 저마다 가진 경쟁력을 기반으로 한층 업그레이드 된 기술을 소개하면서 ‘시큐리티 트랜스포메이션’을 가속화하고 있다. 코로나19로 촉발된 재택·원격·분산 업무환경 보안, 클라우드 보안, 고도화된 APT 대응, 다양한 편의 서비스에서 필수인 인증 기술의 변화 등에서 새로운 성장 동력을 찾고 있다.
보안을 보완하다 한국기업보안 유서트가 언제나 함께하겠습니다.
|
|