제목 | 2021년 1월 2주차 보안뉴스 | |
---|---|---|
구분 | 보안공지 | |
내용 |
한국기업보안 유서트가 알려주는 2021년 1월 2주차 보안뉴스 자세한 내용은 기사 원문에서 확인해주세요. 이미지 클릭 시 원문으로 이동합니다. 1. 정부, 'HTTP' 공공 웹사이트 보안 강화 추진-ZD넷코리아 정부가 전체 공공 웹사이트에 대한 보안성 조치 점검을 추진한다. 보안이 미약한 HTTP 웹사이트의 경우 개인정보 유무 등 필요성에 따라 HTTPS 도입을 추진할 예정이다. HTTPS는 웹사이트 이용자와 웹 서버 간 통신을 주고 받게 해주는 프로토콜이다. 기존 HTTP를 보안소켓계층(SSL)을 통해 암호화한 버전이다. 2. 솔라윈즈 사태로 유출된 소스코드와 정보, 판매되고 있다-보안뉴스 인터넷에 솔라릭스(SolarLeaks)라는 사이트가 개설됐다. 이번 솔라윈즈 사태 때 유출된 정보들을 판매한다고, 사이트 개설자는 주장하고 있다. 사이트에 접속해 보면 새해 인삿말과 함께 토르 브라우저로 접속 가능한 미러 사이트가 소개되어 있으며, 판매 중인 아이템들과 가격이 나열되어 있다. 3. 기업 정보보안 인식 개선됐지만…위협정보 활용도는 '저조'-디지털타임스 각 기업 보안 담당자들은 다양한 위협정보를 동시에 수집하고 있으며 즉각적인 보안조치를 위한 정보수집 활동에 중점을 두고 있었다. 설문 참여 기업 중 64개사(87.67%)는 '취약점 정보 수집 활동'을 진행하고 있다고 답했다. 그 뒤를 이어 '사고대응 보고서', '보안 트렌드', 'IoC(위협지표: 블랙리스트 IP, URL, HASH)' 등의 순이었다. 4. 국내 보안업계, 올해 OT·ICS 보안사업 '눈독'-아이뉴스24 국내 보안기업들이 올해 운영기술(OT)·산업제어시스템(ICS) 관련 보안 사업을 본격 확대하고 있다. 코로나 팬데믹(대유행)으로 인해 원격 유지보수 등 비대면 수요가 증가하는 데 따른 것이다. 보안업계에 따르면 주요 보안 기업들이 올해 OT·ICS 보안 시장을 적극 공략한다. 서비스를 다각화하고, 관련 기업들과 협업하는 등 사업 전략을 마련 중이다. 5. [CES 2021] "인류, 기술이란 무기를 통제해야" 사이버 보안 강화 촉구나선 MS-서울경제 브래드 스미스 마이크로소프트(MS) 최고법률책임자(CLO·사장)은 CES 2021에서 공개한 기조연설에서 '경제·사회적 도움을 주는 동시에 기본권을 훼손할 수 있는 기술의 이중성'에 관해 발표했다. 그는 "인공지능(AI)이 인류에 모든 걸 약속하는 듯하지만 우리는 새로운 기준을 만들어야 한다"며 "인류가 기술이라는 무기를 통제할 수 있도록 해야 한다"고 강조했다. 보안을 보완하다 한국기업보안 유서트가 언제나 함께하겠습니다. |
|