• 02.514.7786
  • ucert@ucert.co.kr
제목 2021년 5월 1주차 주간 보안뉴스 TOP5
구분 보안공지
내용

한국기업보안 유서트가 알려주는 2021년 5월 1주차 보안뉴스

 

자세한 내용은 기사 원문에서 확인해주세요!

이미지 클릭 시 기사 원문으로 이동합니다😀

 





 

 

 

1. 2차 인증, 보안에 얼마나 중요할까? 노출된 ID·PW도 안전하게 보호한다-보안뉴스​

 

타인이 로그인을 시도했다는 것은 결국 ID와 비밀번호 같은 계정정보가 노출돼 있다는 의미다. 이에 기자는 즉시 비밀번호를 변경하고, 동일한 계정정보를 쓰는 타사 서비스 역시 모두 찾아 변경했다. 2차 인증을 활성화해둔 덕분에 타인의 무단 접근 시도를 인지해 차단하는 등 신속하게 대응할 수 있었던 셈이다.

 

 

2. 늘어난 최상위 도메인, 효과는 미비한데 보안 위험성은 높였다-보안뉴스​

 

인터넷의 최상위 도메인(TLD)이 보안의 가장 큰 보안 ‘골칫거리’일지도 모른다는 가능성을 제기한 연구 결과가 발표됐다. 이는 보안 업체 파사이트 시큐리티(Farsight Security)가 발표한 보고서의 내용으로, 2010~2019년 동안 생성된 패시브 DNS(passive DNS) 데이터를 수집하고 분석한 결과다. DNSSEC과 관계된 기록들은 포함되지 않았다.

 

 

3. [취재.txt] ‘거상’ 디도스 공격 지속, 중소게임사 보안체계 점검하자-아이티데일리​

 

디도스 공격이 몇 달간 계속되면서 장애가 지속적으로 발생하고 있어 유저들의 원성이 높아지고 있는 것이다. 그동안 사각지대로 지적돼 왔던 중소게임사들의 보안 수준이 드러난 사건이라는 분석도 나온다. 회사 측은 뒤늦게 보안 관련 투자에 나섰지만 문제가 해결되지 않았다. 이번 사태를 계기로, 다른 중소 게임업체들도 보안 체계를 다시 한 번 점검해야 한다.

 

 

4. [속수무책 기술유출]"산업보안, 넋 놓고 있는 대학"…공유폴더 사용제한·기록 관리 미흡-아시아경제​

 

장항배 중앙대 산업보안학과 교수는 대학의 산업보안 실태에 대해 "그야말로 보안에 대해선 넋 놓고 있는 상황"이라고 꼬집었다. 대학 산하 연구소에서 국가 연구개발(R&D) 사업 등 핵심 기술에 대한 연구가 진행 중이지만 산업보안에 대한 인식 자체가 전무하다는 것이다.

 

 

5. 사이버보안 강화가 필요한 6개 분야는?-넥스트데일리​

 

대부분의 기관들이 물리적 보안과 디지털 보안, 데이터, 시스템 모두를 개별적으로 운영하고 있다. 한동안 업계에서 일반적인 추세로만 여겨졌던 보안 통합이 최근 디지털화로 서로 다른 시스템들이 연결되고, 보안 위협이 다면화 되면서 더욱 가속화되고 있다. 포괄적이고 통합된 보안 리스크 관리를 위해서는 종합 사이버 보안 솔루션이 반드시 필요 해졌다.

 

지금까지 #한국기업보안 #유서트 가 알려드리는 #주간보안뉴스 TOP5였습니다.

다음주에 또 만나요~🙋‍♀️

 

 

 

유서트 SNS