기사 한줄요약('22.6.6.) : 보안 업체(Check Point)에서 펌웨어 리버스 엔지니어링을 통해, 저렴한 스마트폰에 탑재돼 UNISCO라는 칩셋에서 조작된 패킷을 통해 원격 코드 실행과 원격 디도스 공격과 관련된 취약점(CVE-2022-20210)이 발견되었다고 발표했다. - UNISCO : 스마트폰 프로세스 시장에서 11%를 차지하며 해당 칩셋은 수천만대의 스마트폰에 심어져 있음. - 취약점 : CVE-2022-20220, CVSS에서 심각도 9.4/10 - 공격 방법 : 무선국에서 모뎀을 재설정할 수 있는 조작된 패킷을 보내, 사용자의 통신 가능성을 박탈함. - 공격 대비책 : 6월에 발표된 최신 안드로이드 업데이트 실시 문가용 기자, 저렴한 스마트폰 수천만 대에 탑재된 UNISOC 칩에서 ..
랜섬웨어 - 우리가 주의해야 하는 보안 이슈 출처 : [KISA] Cyber Security Advisory 2022 이전 글 : 2022.06.05 - [Security/IT 및 보안 관련 보고서] - [KISA] Cyber Security Advisory 2022 1. 랜섬웨어 정의 : 최근 사이버 위협의 피해 범위와 규모 역시 급격하게 증가하고 있다. 설문조사 결과, 2022년에 가장 우려되는 사이버 위협은 ‘랜섬웨어’로 선정 되었다. 2. 최근 공격 사례 1) [해외] 지난 5월 미국 최대 송유관 기업 ‘콜로니얼 파이프라인’은 랜섬웨어로 인해 6일간 운영이 중단 > 휘발유 값이 7년 만의 최고 수준으로 치솟았으며 해당 지역에 비상사태가 선포되는 사고가 발생하였다. 2) [해외] 코로나19와 관련된..
Cyber Security Advisory 2022 기업에서 가장 많이 발생한 사이버 위협과 주된 경로, 그리고 가장 우려되는 위협과 주력하는 보안 이슈 총 27페이지로 구성 [목차] 1. 개요 2. 우리가 주의해야 하는 보안이슈 2.1 랜섬웨어 2.2 악성 이메일 2.3 정보 유출 3. 우리가 강화해야 하는 보안사항 3.1 원격 근무 3.2 공급망 공격 3.3 클라우드 보안 출처 : KISA 인터넷보호나라 & KrCERT, https://www.krcert.or.kr/data/reportView.do?bulletin_writing_sequence=36439 KISA 인터넷 보호나라&KrCERT KISA 인터넷 보호나라&KrCERT www.boho.or.kr
기사 한줄요약('22.6.3.) : 최근 개정된 우리나라의 개인정보 보호법에 따라 개인정보를 분류하다면 개인정보/가명정보/익명정보로 명확하게 구분되지만, 요즘과 같이 인공지능 기술이 활발한 시대에 실제 데이터를 분석하다보면 명확한 분류가 어려우며, 비식별 처리방법 또한 다양해지고 있기 때문에 기술 변화에 발맞춘 법 제도의 개선이 필요하다. - 우리나라 제도 하의 비식별 방식 : DB상 개인정보보를 식별성을 낮추어 새로운 DB 생성 후 활용하는 방식. > 'k-익명성'이라는 통계적 지표가 중요. 1. 차분 프리아버시 : 원본 데이터베이스를 그대로 유지한 채, 질의 기반으로 응답을 제공하는 방식. 2. 연합 학습 : 이는 여러 개의 단말기를 통해 AI학습을 하도록 하고 그 과정에서 축적된 데이터의 일부만 서..
기사 한줄요약('22.6.2.) : 펜데믹을 거쳐 IT 수요가 크게 늘면서 '오픈소스' 사용도 같이 증가하게 되었지만, 그 소스코드를 활용한 보안 위협도 같이 증가하게되면서 '소프트웨어 공급망' 생태계에서 오픈소스에 대한 관리의 중요성이 커지고 있다. - 오픈소스 정의 : 오픈소스란 프로그래밍 설계도인 소스코드가 공개된 소프트웨어를 의미하는데, 누구나 자유롭게 배포·수정·복제·사용이 가능하다. - 오픈소스 현 상황 : 1. 최근 디지털 비즈니스를 구성하는 앱의 90% 이상이 오픈소스 코드를 활용해 제작 2. 현재도 주요 리포지토리(저장소)에서 1년에 다운로드 되는 오픈소스 패키지는 약 2조개 3. 2026년에는 현재의 10배이상 수요 예상 - 오픈소스 공격 방식 : 1. SW 개발 당시에 오픈 소스 코드..
기사 한줄요약('22.6.1.) : 카카오에서는 30일 7월부터 근무 장소에 상관없이 가상의 공간에서 동료와 항상 연결되어 온라인으로 가능한 모든 일을 해 나가는 근무 방식이라는 '메타버스 근무제'를 시행한다고 발표하였지만 31일 내부 직원들의 반발로 하루 만에 전면 재검토한다는 의사를 밝혔다. 그 이유는 새로 도입하는 '메타버스 근무제'가 기존의 재택근무와 달리 업무시간 내내 실시간 음성으로 연결되어 있어야 하여 직원들 사이에서는 이것이 직원 감시용이 아니라는 의견이 있으며, 1시부터 5시까지를 필수 업무 시간으로 지정하여 기존처럼 필수 시간만 채우면 되는 '유연근무제'를 사용할 수 없게 되었기 때문이다. 이로 인해 카카오는 앞으로 '메타버스 근무제' 도입은 사전에 테스트를 거쳐 직원 투표를 통해 결정..
기사 한줄요약('22.5.31.) : 그동안 MS(마이크로 소프트) 사의 브라우저인 인터넷 익스플로러(IE, Internet Explorer)가 22년 6월 15일 완전히 지원 종료된다고 한다. 대신 엣지(Edge) 브라우저가 그 자리를 대체할 거라고 밝혔다. 그 이유는 엣지가 기존 IE보다 '보안성'이 뛰어나기 때문이다. 엣지에는 기존의 IE를 통해서만 접속되는 구형 사이트 호환을 위해 'IE 모드'가 있어서 사용이 가능하다고 한다. - 엣지에서 IE모드 사용방법 1) edge://settings/defaultbrowser를 입력한 후 엔터 키를 누르기 2) 엣지 설정 메뉴에 접속해 사이드바에서 ‘기본 브라우저’를 선택 Mark Hachman, "아듀! 인터넷 익스플로러" 마이크로소프트, 6월 15일 ..
기사 한줄요약('22.5.30.) : 깃허브는 지난 4월 중순에 발생한 깃허브 해킹 사건 당시 도난된 오쓰(OAuth) 토큰을 이용하여 10만 개의 npm 계정을 훔쳐간 사실을 5월 26일 블로그에 공개했다. 해킹 방법은 사용자가 크리덴셜을 공유하지 않을 시 오쓰 토큰을 통해 다른 애플리케이션에 접근하도록 하는데 공격자는 헤로쿠와 트래비스CI에서 발급된 오쓰 토큰을 훔친 후 여러 프라이빗 npm 리포지토리를 다운로드한 후, 획득한 손상된 AWS 액세스 키를 사용해 접근권한을 상승시키는 것이었다. 그에 대한 대응으로 깃허브는 모든 오쓰 토큰을 취소하였으며, npm 모든 계정에 이메일 2중 인증을 추가했다고 밝혔다. 이번 사고를 통해서 여러 정보들이 유출되었는데 그중에서 사용자 정보 내 포함된 패스워드가 약..
