기사 한줄 요약('22.8.19.) : KISA(한국인터넷진흥원)에서는 AI 기술로 안드로이드 악성앱을 분석한 악성코드 특징정보를 공개되어 앞으로 국내 보안 환경에서 다방면으로 활용이 될수 있기를 바란다. △Metadata(파일의 일반속성) △Network(통신) △ATT&CK Matrix(악성앱 관련 공격전략 및 기술) △Dynamic Info △Static Info(파일의 동적행위 및 정적 정보) △ETC(그 외 부가데이터)로 총 6개의 항목으로 분류 및 정의되어 있으며, 세부 특징정보 43개와 예시 데이터 및 설명을 제시 원병철 기자, 1만개 ‘안드로이드 악성앱’ 수집·분석한 6개 항목 43개 특징정보 공개한다, 보안뉴스, https://m.boannews.com/html/detail.html?mt..
인공지능 기술 활용을 위한 안드로이드 악성코드(악성앱) 특징정보 - KISA(한국인터넷진흥원) 인공지능 기술 활용을 위한 "안드로이드 악성코드(악성앱) 특징정보" (6개 카테고리의 43가지 특징정보) - 메타데이터(Metadata) : 기본적인 애플리케이션 정보 - 정적정보(Static Info) : 함수, API, 서비스 정보, 문자열 등 코드 내에서 확인 가능한 정보 - 동적정보(Dynamic Info) : 파일 접근/삭제 등 악성앱 실행 시 동작하는 주요 행위 정보 - 네트워크(Network) : 악성앱 실행 시 접속 시도 및 파일/메모리 내 포함된 URL/IP 정보 - ATT&CK Matrix : 악성앱을 전략, 전술별(TTPs) 행위를 기술단위 별로 추출한 정보 - 기타 정보(ETC) : 악성앱..
기사 한줄 요약('22.8.18.) : 금일 특정 해커 그룹에 따르면 한국의 IT 모니터링 솔루션 기업 '와탭'의 1천 개 고객에 접근할 수 있는 관리자 권한을 획득했다고 하여 해당 서비스 이용자의 주의가 요구된다. - 현재 와랩 측에서는 KISA에서 공문을 전달하여 진위여부 파악 중이라고 한다. - 고객사로는 국내 대기업, 공공기관, 금융기관이라고 한다. 길민권 기자, 해커그룹 “한국 1천개 고객이 사용하는 IT 모니터링 솔루션 ‘와탭’ 관리자 권한 획득” 주장...파장 커질듯, 데일리시큐, https://www.dailysecu.com/news/articleView.html?idxno=139106 해커그룹 “한국 1천개 고객이 사용하는 IT 모니터링 솔루션 ‘와탭’ 관리자 권한 획득 2022년 8월 ..
기사 한줄요약('22.8.17.) : 구글 전 개발자에 따르면 메타사의 페이스북과 인스타그램 모바일 앱 내에서 브라우저를 실행할 경우 모든 사용자의 조작을 감시할 수 있는 자바스크립트인젝션 형식의 '추적 코드'가 포함되어 있다고 하여 앱 이용자의 주의가 필요해보인다. * 해당 추적 코드는 웹이 아니래 해당 앱 내의 링크에 해당되며 최대 18개의 코드가 검출되었다고 한다. * 자바스크립트인젝션 : 공격자가 웹사이트 또는 웹 앱을 조작하고, 개인 식별 정보나 지불 정보 등 기밀 데이터를 수집할 수 있게 하는 것 * 추적코드를 통해서 수집되는 정보 : - 광고를 클릭한 시간 - 사용자가 어떤 버튼이나 링크를 탭하고 텍스트를 선택해 스크린샷을 촬영 여부 - 비밀번호와 같은 폼 입력을 실시 여부 - 주소, 카드번..
기사 한줄요약('22.8.16.) : 기업들에서 클라우드의 의존도가 높아진 가운데 클라우드 자체에서 장애가 발생하게 된다면 해당 클라우드를 이용하는 기업들의 서비스들 또한 전부 마비되기 때문에 해당 장애 발생하게 되면 현재는 마땅한 해결책은 없고 네트워크 담당자들이 사전에 서비스들의 상호 관계를 파악해 놓아 장애의 근원을 파악하고 모든 자산은 한 곳에 몰아 놓으면 안 된다는 것이다. * 클라우드 관련 장애 : - 2022년 6월 마이크로소프트의 애저와 MS 365가 12시간 동안 작동을 멈춤 - 작년에 발생한 페이스북 일시적인 마비 * 현재 상황에서 장애를 줄이는 방법 : MS의 경우 ‘항시 가용(always-available)’ 혹은 ‘지역 구분 없음(zone-redundant)’이라는 프리미엄 서비스..
기사 한줄요약('22.8.15.): 주요 대형병원을 대상으로하는 타깃형 해킹 공격이 늘어나고 있어 교육부와 국정원은 '국립대학병원 정보보호 강화방안' 마련과 지역별 권역 협의체가 구성하여 대응을 하고 있다고 한다. 병원의 경우 민감한 개인정보를 다루고, 악용하나 공격이 발생할 경우 생명에 위협을 줄 수 있을 만큼 매우 중요한 곳이지만 그 동안 그만큼의 투자와 관심을 주지 않았던거 같다. 앞으로 지속적인 투자와 협력이 수반되어야 할거같다. * 국립대학병원 해킹 사건 * - 서울대병원 1차 : 6월, 2차 : 7월 병원등록번호, 환자명, 생년월일, 성별, 나이, 진료과, 진단명, 검사일, 검사명, 검사결과 - 대전을지대학병원 : 1월말 랜섬웨어 감염 > 대응 1) 지난 6월 국가정보원과 합동으로 ‘국립대학병..
기사 한줄요약('22.8.12.) : 코로나19로 인해 비대면 원격수업 보급과 이제는 메타버스가 교육에 활용되기 시작되면서 크고 작은 장단점이 나타나고 있어 앞으로 활성화를 위해 디지털 격차와 같은 단점이 어떻게 극복될지 귀추가 주목된다. - 장점 : 기존 비대면 수업보다 훨씬 높은 집중도로 교사와 학생들 모두 만족. - 단점 1) '디지털 격차'라는 가장 큰 단점. - 메타버스를 이용하려면 사전에 고사양의 기기와 통신설비와 같은 기본 인프라가 구성되어 있어야 한다. 2) 메타버스 연령제한 - 대부분 플랫폼이 만 14세 이상만 이용 가능 - 젭이라는 플랫폼만 초등학생이용 가능 3) 디지털 역량, 에듀테크 활용 능력 필요 - 취약계층의 디지털 역량이 평균보다 부족 변인호 기자, 만족도 높은 메타버스 교육…..
기사 한줄요약('22.8.11.): 지난 3월과 4월 해커에 의해 162건의 개인정보가 유출된 온라인 쇼핑몰 발란은 조사 결과 사용하지 않은 관리자 계정 방치 및 개인정보처리시스템 접근 IP 제한 미흡과 같은 개인정보 보호조치가 제대로 되지 않은 것이 밝혀져 개인정보보호위원회로부터 총 5억 1,259 과징금과 1,440만 원의 과태료를 받았다. - 개인정보보호위원회 제13회 전체회의 결과(22.8.10.) : [발란] 총 5억 1259 과징금과 1440만 원의 과태료 부과 유출 상황: 1) 고객 이름, 주소, 휴대전화번호 등 개인정보가 유출 2) 소셜 로그인 기능 오류로 이용자 식별정보가 중복됨에 따라 다른 이용자에게 개인정보가 노출 사고도 발생 위반 사항: 개인정보보호법 위반 - 이용자에게 개인정보 유..
