FU11M00N

한국정보보호산업협회가 ‘5G 보안 포럼’의 활동 결과 및 차년도 계획 논의를 위해 결산 운영위원회의를 온라인으로 진행했다. 5G는 국가 핵심 통신 인프라로서의 역할을 수행할 것으로 기대되는 차세대 기술이다. 향후 우리 사회의 전 영역이 연결되는 초연결 사회를 이끄는 핵심 산업으로 성장할 전망이다. 이러한 초연결 사회에서 ‘보안’의 영역은 점차 필수적인 요소로 그 중요성이 강조되고 있다. 특히, 5G 네트워크 기반의 자율주행차, 스마트 시티, 스마트 팩토리, 실감 콘텐츠, 디지털 헬스케어 등 5G 기반의 융합 서비스를 위한 보안은 새로운 산업의 기초라 할 수 있다. KISIA 이동범 회장은 “앞으로 다양한 5G 보안을 위한 적극적인 국내외 표준화 노력이 필요하며, 일본, 중국, 미국 등과 5G 보안 분야의..

이랜드그룹을 대상으로 이중협박 전략을 취하고있는 클롭 랜섬웨어 해커조직이 3차례를 걸쳐 30만건의 카드정보를 다크웹에 공개한 가운데 금융당국 및 카드사의 대응도 조금씩 속도를 내고 있음. 금융보안원, 여신협회, 신용카드사를 통해 12월 3일 1차로 다크웹에 공개된 약 10만개의 카드정보를 검증한 결과, 다크웹에 공겨된 카드정보에는 카드번호와 유효기간 등이 포함되어 있으나 온라인 결제를 위한 CVC 정보 비밀번호 등은 공개되지 않았다면서 오프라인 가맹점 카드결제시 IC카드 단말기 이용이 의무화되어 해당 정보만으로 부정사용은 곤란할 것으로 보인다고 설명함. 또한 출처를 알 수없는 카드정보도 약 1만 3천여 건 이른다고 발표함. 그럼에도 해당 카드정보가 NC백화점, 킴스클럽, 뉴코아아울렛을 비롯한 수많은 매장..

최근 언론중재위원회는 프라이빗 클라우드 환경의 보안 강화, 편의성 향상, 규제준수를 위해서 OTID(One Time ID) 기반 IRUKEY(이하 아이루키) 솔루션을 도입함. 언론중재위원회는 △IP인증 △ID와 패스워드 인증 △아이루키 추가인증으로 총 3단계 인증을 구성하여 보안을 강화함. 코리아엑스퍼트는 “클라우드 환경 보안 강화를 위해 언론중재위원회가 아이루키를 채택했다는 것에서 의미가 크다”며, “아이루키는 클라우드 환경에서도 빠르게 적용할 수 있도록 모든 준비를 마쳤으며 현재 많은 곳에서 이를 도입했다”고 밝혔다. https://www.boannews.com/media/view.asp?idx=93349&kind=3&search=title&find=%C4%DA%B8%AE%BE%C6%BF%A2%BD%..

해당 취약점들은 2009년에 출시된 윈도 7에서부터 윈도 10의 최신버전까지 고르게 발견되고 있으며, 권한 상승을 일으킴 해당취약점을 통해 시스템 완전 장악까지 이뤄낼 수 있게됨. 싱귤라 측의 전문가 란초 한(Rancho Han)은 이 취약점이 “오래 전부터 있어왔지만 널리 알려지지 않은 윈도 커널 요소인 UMPD에서 발견됐다”고 설명함. MS는 이미 수개월 전에 해당 취약점을 패치 한 바 있음. 당시 MS는 “이미 로그인이 된 공격자만이 익스플로잇 할 수 있는 권한 상승 취약점”이라고 묘사했었음. 또한 “익스플로잇에 성공한 공격자는 프로그램 설치, 데이터 열람/조작/삭제, 권한 높은 계정 생성 등의 악성 행위를 할 수 있다고” 경고함. 하지만 MS는 이 취약점은 익스플로잇 이라는게 성공 가능성이 현저히..

개인정보보호위원회가 LG유플러스와 대리점 등 4개사에 총 7,500만 원의 과징금 및 과태료를 부과함. LG유플러스 대리점 2곳은 초고속인터넷 회원가입 업무를 LG유플러스의 동의없이 매집점에 재위탁하고, 고객정보시스템 접속계정을 권한이 없는 매집점과 공유한 것으로 밝혀짐. 또한 LG유플러스 매집점이 약 2년 6개월간 자사의 고객정보시스템에 접속했음에도 접속장소와 기록에 대한 점거을 소홀히 하여 대리점의 법규 준수 여부에 관해 적절한 관리,감독을 하지 않은것으로 확인 됨. 개인정보위 윤종인 위원장은 “대리점의 개인정보 오·남용에 대해 위탁사인 통신사의 관리·감독을 강화하도록 경종을 울릴 필요가 있다”며, “개인정보위는 이번 제재뿐 아니라 통신사와 대리점의 개인정보 규정 위반행위에 대한 지속적인 점검을 통해..

12월 31일을 끝으로 플래시는 사라짐. 보안의 입장에서의 플래시는 역사상 최악의 감염 요소였음. 플래시는 2010년부터 2017년 사이에 10억 명이 넘는 사람들에게 악영향을 끼쳤다. 치명적인 취약점은 1500개 이상 발굴됐는데, 2015년에는 치명적인 제로데이가 하루에 하나 꼴로 나오기도 했었음. 보안 전문가들은 목소리를 높여 플래시를 비판하였으며 오큐파이 플래시 라는 운동이 시작 되기도 했었음. 페이스북과 모질라와 같은 메이저 플레이어들이 플래시를 더 이상 사용하지 말자고 주장기도함. https://www.boannews.com/media/view.asp?idx=93199&kind=1&search=title&find=%B5%E5%B5%F0%BE%EE 드디어 죽는구나, 플래시! 너, 소프트웨어 연쇄 ..

LINE WORKS 메일함 용량 초과 경고로 위장한 피싱 메일이 유포되고 있는 것으로 드러남. '웹 메일 알림' 이라는 제목으로 전송된 이메일 본문에 삽입되어 있는 이미지 상단에는 '[주의] 메일함 용량이 초과되었습니다' 라는 경고 문구와 함께 사용자들에게 메일함 용량 초과로 인해 메일의 수신 및 발송 메시지 저장이 어려울 수 있음을 경고하고 있음. 사용자가 메일함을 비우기위해 'MYBOX 용량 가져오기' 벝느을 클릭하면 LINE WORKS 로그인 페이지로 강제이동되고 사용자가 해당 페이지에 입력한 MYWORK 로그인 정보는 공격자 서버에게 전달된다고 이스트시큐리티는 밝힘. https://www.boannews.com/media/view.asp?idx=93177&kind=1&search=title&fin..

서클즈(Circles)라는 스파이웨어 제작 전문 업체로부터 감시용 소프트웨어를 산 정부가 25개라는 고발이 토론토대학의 시티즌랩(The Citizen Lab)으로부터 나옴. 서클즈는 불가리아의 감시 전문 업체로, 국가 기관만을 상대로 ‘공격적 사이버 기술’을 판매한다. 서클즈가 판매하는 감시 솔루션은 세계 모바일 전화 시스템에 있는 신호 오류를 익스플로잇 하는 것으로, 통화와 문자의 염탐을 가능하게 해 줌. 서클즈의 인프라를 분석한 결과 전 세계 25개국에서 서클즈의 제품을 사용되고 있을 가능성이 높은 것으로 나타남. 해당 국가는 아래와 같음. 1) 호주, 2) 벨기에, 3) 보츠와나, 4) 칠레, 5) 덴마크, 6) 에콰도르, 7) 엘살바도르, 8) 에스토니아, 9) 적도기니, 10) 과테말라, 11)..