FU11M00N

식약처가 열화상 카메라 및 얼굴인식 발열감지 제품군의 의료기기 논란에 대해 해당 제품군은 공산품 의료기기와는 구분된다는 입장을 밝혔다. 식약처는 간담회에서 얼굴인식 발열감지 제품은 공산품으로, 인증이 필요한 의료기기와는 명확하게 구분되어 있다고 설명했다. 의료기기의 경우 의료기기법 상 의료기기의 정의와 목적에 부합해야하는데 얼굴인식 발열감제 제품굼은 해당 목적에 부합하지 않기 때문에 별도의 인증이 필요 없다는 의미가 된다. www.boannews.com/media/view.asp?idx=91476 식약처 “얼굴인식 발열감지 제품은 공산품, 의료기기와는 명확히 구분” 식품의약품안전처(이하 식약처)가 열화상 카메라 및 얼굴(안면)인식 발열감지 제품군의 의료기기 논란에 대해 해당 제품군은 공산품으로 의료기기와..

2020 상반기 스팸 유통 조사결과에 따르면 2020 상반기 전체 스팸 발송량은 3,536만건. 2019년 하반기(4,522만건) 대비 21.8% 감소 2019년 하반기 대비 0.05통 증가했다. 이통사 평균 스팸 차단율은 96.2%로 2019년 하반기 대비 6.7%P 향상됨. https://www.boannews.com/media/view.asp?idx=91545&kind=2&search=title&find=2020 2020년 상반기 스팸 3,536만건... 2019년 하반기 대비 21.8% 감소했다 방송통신위원회와 한국인터넷진흥원(KISA)은 2020년 상반기(1.1.~6.30.) 휴대전화 및 이메일 스팸의 발송량, 수신량, 스팸 차단율 등 스팸 유통 현황을 조사한 ‘2020년 상반기 스팸 유통현황 ..

랜섬웨어 공격이 포춘 500대 기업에 꼽히는 유명 병원 체인인 유니버설 헬스 서비스(Universal Health Services)에서 발생함. 커뮤니티에 UHS가 각 지역에서 수백 개의 병원을 운영하는 단체라 직원들이 줄줄이 증언 글을 올림. 한 군데 이상의 병원에서 공격이 발생했다는 것을 알 수 있었다. 실제 여러 병원이 시스템 마비로 수동 체제로 전환함. 한 레딧 사용자는 게시글을 통해 “간밤에 병원 모든 업무가 종이로 진행되는 ‘미친’ 사건이 있었다”고 밝힘. 공식 발표가 아직 없지만, 사용자들의 레딧 글을 보면 류크 랜섬웨어로 추정됨. 진찰 결과와 전송등 처치가 늦어 사망한 환자가 네 명. 유명 병원 체인 UHS, 류크 랜섬웨어로 보이는 공격에 마비 랜섬웨어 공격이 포춘 500대 기업에 꼽히는 ..

제15회 중고생정보보호올림피아드 예선이 종료됨. 이번 대회는 총 37개의 학교에서 84명의 학생들이 참가를함. 한국디지털미디어고, 선린인터넷고, 한세사이버보안고 등 전통적인 ICT·보안관련 고등학교에서 많은 학생들이 참가함. 특히, 중학교 4곳에서 4명의 중학생들이 대회에 참가해 50위권 이내에 3명이 랭크됨. https://www.boannews.com/media/view.asp?idx=91520&kind=2&search=title&find=%BC%AD%BF%EF%C8%A3%BC%AD 제15회 중고생정보보호올림피아드 예선 종료! 결선 진출 15인은? 코로나19 상황에서도 미래의 대한민국 보안을 책임지게 될 보안 꿈나무를 선발하는 ‘제15회 중고생정보보호올림피아드 2020’ 대회 온라인 예선이 지난 26..

누군가 윈도 XP와 윈도 서버 2003의 소스코드로 보이는 파일들을 유출시킴. 보안 전문가들에게 있어 윈도 XP 소스코드의 유출 소식은 반가운 것일 될 수 있다. 왜냐하면 새로운 취약점을 찾아내 공격자들보다 앞서 움직일 수 있게 되기 때문 공격자들은 XP를 공격할 방법이 굉장히 많은 것으로 알려져 있는데, 이번 유출 사고가 이를 막을 계기가 됨. 하지만 이렇게 생각하는 보안 전문가는 그리 많지 않을 것으로 보임. 한 보안 전문가는 “윈도 XP의 코드 일부가 윈도 10에서 중복되어 사용되었을 가능성이 높고, 때문에 윈도 10도 위험해졌을 가능성이 매우 높다”고 진단함. 일부 전문가들은 소스코드 유출이 그리 중요치 않다는 의견들도 심심찮게 보임. https://www.boannews.com/media/vie..

전 세계적으로 랜섬웨어 공격이 다시금 기승을 부리고 있는중. 과거 개인 PC의 데이터를 암호화한 후, 돈(암호화폐)을 요구하는 방식에서 벗어나 최근 랜섬웨어 공격에서는 의도했건 혹은 그렇지 않았건 예전엔 볼 수 없었던 매우 위험한 2가지 흐름이 나타난다는 점에서 더욱 우려스러움. 한 가지는 바로 랜섬웨어 공격이 원인이 되어 그간 가장 우려했던 사망 사건이 발생했다는 점 또 한 가지는 랜섬웨어 해커조직의 공격 패턴이 기업으로부터 탈취한 주요 데이터를 다크웹 등에 공개함으로써 더욱 많은 돈을 요구하는 방향으로 바뀌고 있다는 점. https://www.boannews.com/media/view.asp?idx=91302&kind=1&search=title&find=%B7%A3%BC%B6%BF%FE%BE%EE%C..

블루투스 생태계의 특징은 매우 복잡하다는 것과, 장비의(즉 블루투스 프로토콜이 실제 구축된) 수가 어마어마하게 많다는 것 이 때문에 보안은 매우 어려운 것이 되고 있음. 설상가상으로 사용하기 쉬운 블루투스 감사 도구인 인터널블루(InternalBlue)가 오픈소스로 제공되는 바람에 취약점 검색 및 분석이 더 쉬워짐. 올해만 세 가지 블루투스 공격 기법이 등장함. 아래 3가지 1) 블레사(BLESA) : 블루투스 장비를 재연결 할 때 익스플로잇 하는 공격법. 2) 비아스(BIAS) : 공격자의 장비를 블루투스 장비인 것처럼 위장시키는 공격법. 3) 블러투스(BLURtooth) : 블루투스 버전의 중간자 공격 기법. 하지만 연구된 것에 비해 사건이 크게안터진것같음. 가장 큰 요인은 블루투스라는 무선 통신 프..

올드그렘린(OldGremlin)이라는 사이버 공격 그룹이 새롭게 발견됨. 올드그렘린 공격자들은 주로 랜섬웨어를 사용하고 있다. 드그렘린은 다양한 도구들을 사용해 사이버 공격을 실시함. 그 중 타이니포시와 타이니노드 라는 독자적 백도어들이 눈에 뜀. 이 두 가지의 멀웨어를 가지고 올드그렘린은 최초 침투를 성공 시킴. 한 러시아의 제악회사를 공격하고했다. 주요 매체인척 가장해 스피어피싱 이메일을 보냄. 이메일을 열렸고, 파일들은 모두 암호화 됨 올드 그렘린은 5만 달러의 돈을 요구함. 공격 이메일에는 zip 아카이브가 첨부되어 있었다. ‘영수증’이라는 이름이 붙었었고 보낸 사람은 주요 미디어 그룹사의 재무 담당 부서인 것처럼 꾸며져 있었음. 해당 아카이브안에 타이니 노드가 있었는데 윈도우 디펜터에 의해 20..