• 02.514.7786
  • ucert@ucert.co.kr
제목 2021년 3월 2주차 보안뉴스
구분 보안공지
내용

한국기업보안 유서트가 알려주는 2021년 3월 2주차 보안뉴스

 

 

자세한 내용은 기사 원문에서 확인해주세요.

이미지 클릭 시 원문으로 이동합니다.

 

 






 

 

 

 

1. [생활보안] 페이스북 생체정보 침해 논란, 우리나라는?-CCTV뉴스​

 

미국 일리노이주의 페이스북 사용자들이 페이스북을 상대로 제기한 집단 소송이 6년 만에 마무리됐다. 페이스북은 2015년 일리노이주의 생체인식 정보 보호법을 위반했다는 이유로 집단 소송에 휘말렸고 법정 공방 끝에 6억 5천만 달러(약 7500억 원) 규모의 합의금을 최종 승인해 소송을 매듭지었다. 이번 합의를 놓고 일부 매체에서는 ‘디지털 프라이버시를 둘러싼 논쟁에서 소비자들이 거둔 큰 승리’라고 보도했다.

 

 

2. 과기부, '내PC 돌보미 서비스' 확대… 현장을 찾아가는 보안점검 실시-중소기업뉴스​

 

과학기술정보통신부와 한국인터넷진흥원(KISA)은 국민이 이용하는 인터넷PC를 대상으로 보안전문가가 무료로 보안점검해주는 ‘내PC 돌보미 서비스’를 기존 원격보안 점검을 포함해 현장을 직접 방문·점검하는 ‘찾아가는 보안점검 서비스’도 실시한다고 11일 밝혔다.

 

 

3. 마이크로소프트 익스체인지 서버 보안취약점 4개 발견-데일리시큐​

 

이번에 발견된 제로데이 취약점은 공격자가 익스체인지 서버에 접근해 장기적인 접근 권한을 보유할 수 있도록 하는 것으로, 전세계적으로 수만 곳의 조직이 이 취약점 악용의 대상이 되며 보안 패치가 제공되기 전, 2달 이내에 막대한 규모의 공격이 일어날 수 있는 것으로 알려졌다.

 

 

4. '금융기관 사칭앱'에 4만 명이 당했다··· 국정원이 제안하는 10가지 보안 수칙은?-IT동아​

 

국가정보원이 사이버안보센터는 국내 이동통신사에 가입된 스마트폰 중 4만여 대가 해킹됐다는 사실을 공개했다. 특정 해커 그룹이 사용자에게 정교하게 위장된 가짜 인터넷 뱅킹 앱 설치를 유도한 뒤, 해킹 앱을 활용해 스마트폰의 통화기록과 문자, 심지어는 도청과 문서 탈취까지 발생했다고 한다.

 

 

5. [보안] 직원 아이디 잘못 샜다간…기업 '수십억 과징금' 맞을 수도-매일경제​

 

ADT캡스 톱서트(Top-CERT, 해킹사고분석·침해사고 전문대응팀)가 발표한 2020 해킹사고 원인 분석 결과 개인정보 관리 소홀, 보안 인식 부재로 인한 사고 비율이 전체 58%로 절반 이상에 달한다. 이미 탈취된 개인정보를 활용한 공격인 `크리덴셜 스터핑`이 23%로, 사고 원인 중 가장 높은 비중을 차지했다. 각종 접근 통제 누락이나 DB 암호화 미설정을 합치면 58% 비중을 차지한다.

 

 

보안을 보완하다

한국기업보안 유서트가 언제나 함께하겠습니다.

 

 

 

 

유서트 SNS