기사 한줄요약('22.6.22.) : K콘텐츠 산업 발전방안으로 글로벌 OTT 산업이 대규모 성장을 하면서, 국내에서는 플랫폼 보호에만 힘쓰고 콘텐츠 제작에는 힘 쓰지 않아 앞으로는 글로벌 경쟁력을 키우기 위해서는 국가적 차원의 조직과 일원화된 규제가 필요하다 한다. 박수형 기자, "플랫폼 중심 미디어정책 한계...콘텐츠 중심으로 전환해야”, ZDNet Korea, https://zdnet.co.kr/view/?no=20220622215026
기사 한줄요약('22.6.21.) : 최근 많은 기업들이 일반 모델 대신 노화없고, 체력저하 없고, 과거가 없는 3무의 장점을 가진 가상모델을 도입하여 수익을 창출하고 있지만 그에 따른 일자리 감소, 성희롱, 욕설과 같은 사회적 문제가 발생 할 수 있어 인간과 공존의 묘가 필요하다. [가상인간] - 신한라이프 TV 광고의 로지 - 무신사의 무아인 - 롯데칠성음료의 류이드 - 스티트업 브러드의 릴 미켈라 - 샤넬, 프라다, 디올 등에서 사용 [산업화] - SK스퀘어 : 온마인드 투자 50억 - 하이브 : 자이언트스텝 투자 40억 [사설]가상인간, '공존의 묘' 필요, 전자신문, https://m.etnews.com/20220621000235 [사설]가상인간, '공존의 묘' 필요 가상인간들의 활약이 종횡무진..
기사 한줄요약('22.6.20.) : 현재 타크웹을 통해서 거래되는 ID와 비밀번호 조합은 246억 개이고 그중에서 고유한 것이 67억 세트라고 하여 앞으로 비밀번호를 없애는 방향으로 추진해야 하고 현재 그러고 있지만 아직까지는 그 속도가 느리기 때문에 과도기에 안전하게 비밀번호 활용하기 위해 사용자들은 해독하기 쉬운 비밀번호는 사용하지 않고, 계정마다 다른 비밀번호를 사용해야 한다. - 가장 많이 사용되는 쉬운 비밀번호 : 1234 password admin ☞ 다크웹에서 판매되는 비밀번호 200개 중 1개가 123456라고 한다. ☞ 공격자가 이런 비밀번호를 활용하여 자동화 도구를 만들면, 쉽게 수집 비밀번호를 찾을 수 있음. - 2020년에 비해 17억개 증가 (다크웹 시장 더 성장) - 업무 프로..
기사 한줄요약('22.6.17.) : 인텔과 AMD 칩셋 프로세서를 DVFS(동적 전압 스케일링)의 전력/전류 신호를 활용한 부채널 공격으로 원격의 암호화된 키를 훔치는 게 가능한 헤르츠블리드(HertzBleed, Intel:CVE-2022-24436, AMD:CVE-2022-23823)라는 공격이 새로 발견되었으나 공격난이도는 상당하여 실질적 영향은 없으며 아직 해결 코드는 나오지 않았다고 한다. - DVFS(동적 전압 스케일링) : CPU 쓰로틀링 기술과 연관. 전력 소비량과 전류를 제어하여 CPU의 발열을 제어. 전력과 전류 제어량을 측정하여 자동으로 양이 바뀔 때 공격자가 추론할 만한 신호가 분출. - 해당 공격으로 원격 서버 암호 키 추측 가능 - 공격 난이도는 높음 - 방지법은 간단 : 전력을..
기사 한줄요약('22.6.16.) : 마이크로소프트에서 공식적으로 최근 이슈였던 MSDT기능(Microsoft Windows 지원 진단 도구(MSDT))으로 원격코드 실행이 가능하도록 하는 제로데이 취약점 'Follina(폴리나)'(CVE-2022-30190, CVSS score 7.8)가 해결방법이 없다가 이번 6월 정기 패치로 해결 가능하게 되었다. - 해당 취약점 이외에도 이번에 패치된 초고도 위험도로 분류된 3건 : 1) CVE-2022-30136 : NFS에서 발견된 원격 코드 실행 취약점 2) CVE-2022-30163 : 윈도 하이퍼브이(Hyper-V)에서 발견된 원격 코드 실행 취약점 3) CVE-2022-30139 : 윈도 라이트웨이트 액세스 프로토콜에서 발견된 원격 코드 실행 취약점 그..
기사 한줄요약('22.6.15.) : 보안업체에 의해 작성된 '2022 내부자 위협의 비용 글로벌 보고서'에 따르면 지난 2년간 코로나19와 디지털 혁신으로 인해서 내부보안사고(업무과실 56%, 범죄형 26%, 자격증명 절도 18%)가 크게 늘어 앞으로 회사 자체적으로 보안관리 강화가 필요해 보인다. [사고비율(연간 바용)] - 업무 과실과 관련된 사고 : 56%(과실 연비용 - 660만 달러) - 범죄형 내부자와 관련된 사고 : 26%(연간 비용 - 410만 달러) - 자격 증명 절도와 관련된 사고: 18%(연간 비용 -460만 달러) [사고 발생 이유] - 응답자 57% : 내부자 사고가 직원의 부주의와 관련이 있다 - 응답자 51% :악의적인 외부자가 내부자 자격 증명이나 계정을 도용해 데이터를 훔..
기사 한줄요약('22.6.14.) : MIT 대학에서 애플의 M1 프로세스 칩의 설계 오류를 발견해 부채널 공격을 통해 메모리 내 포인터 무결성을 유지 역할을 하는 포인터 오퍼레이션(Pointer Operation Code, PAC) 코드 값을 변조하여 공격에 성공하였다고 밝혀 앞으로 하드웨어 보안에 더 신경이 필요해 보인다. - 이공격은 하드웨어 취약점을 공격하는 것으로 소프트웨어 패치로 해결 불가 - 공격의 흔적이 남지 않음 - 해당 공격은 PACMAN(팩맨) 공격이라고 명칭 - PAC은 포인터가 멀쩡한지 확인한다. 만약 잘못된 팩이 호출되면 프로그램에서 오류가 난다. - 팩맨 공격은 시스템이나 프로그램 마비 없이 추측 실행이라는 기능을 활용하여 마이크로아키텍처 부채널을 통해 PAC 인증 결과 값을 ..
기사 한줄요약('22.6 13.) : 안랩에 따르면 한글 문서에 'OLE 개체 연결삽입' 기능을 악용해 해당 기능이 실행되면 파워쉘로 쉘 코드를 삽입하여 악성 기능을 수행하게 하는 APT 한글문서가 국방, 대북, 방송 관계자들 대상으로 메신저, 웹 브라우저를 통해 유포되고 있다. - 지난 3월 3일 알려진 ‘20대 대통령선거 선상투표 보도자료 가장한 악성 한글문서 유포’ 사례와 같은 해킹 단체로 추정(변수명, 구동방식 동일) - 파워쉘 코드를 통해 한글 하단의 쉘 코드를 읽어서 정상 윈도우 help.exe 프로세스에 인젝션 시도 - 과거 한글 악성코드와 비교 1. 과거 : 포스트 스크립트(Post Script) 취약점 활용해 유포. 사용자의 클릭 없이도 악성코드 실행. > 2017년 2월 한글이 포스트 ..
