보안

추석 등 명절 단골손님 스미싱·보이스피싱 '예방 5계명'

추석 연휴를 앞두고 있는 상황에서 명절 때 기승을 부리는 스미싱 예방책을 주의 깊게 살펴볼 필요가 있다. 특히 '추석택배 배송 확인', '코로나19 관련 긴급재난 지원 및 결재' 등을 사칭한 스미싱이 증각할 것으로 예상돼 정부가 이동통신 3사와 함께 피해예방 문자메시지를 발송한다. 스미싱은 문자메시지(SMS)와 피싱(Phishing)의 합성어로 악성 앱 주소가 포함된 휴대폰 문자(SMS)를 대량 전송 후 이용자가 악성 앱을 설치하거나 전화를 하도록 유도하여 금융정보ㆍ개인정보 등을 탈취하는 수법이다. 이는 보이스피싱, 전자상거래 사기, 기타 다양한 사기에 광범위하게 이용된다. 스미싱 예방 5계명 스미싱 예방을 위해서는 아래의 다섯 가지 주의사항을 실천해야 한다. 1) 택배 조회, 명절 인사, 모바일 상품권·승차권·공연예매권 증정 등의 문자 속에 출처가 확인되지 않은 인터넷주소(URL)는 클릭하지...

아태지역 기업 75% "양자컴퓨팅, 중대한 보안 위협"

아태지역 기업들이 디지털 트랜스포메이션의 일환으로 데이터의 클라우드 이전을 진행하고 있지만, 민감 데이터 유출에 대한 우려는 적지 않는 것으로 나타났다. 또 양자컴퓨팅이 수년 이내에 기업 보안성 약화에 영향을 미칠 것이란 전망에도 많은 기업 담당자가 공감을 드러냈다. 보안 전문기업 탈레스가 발표한 ‘2020 탈레스 데이터 위협 보고서 아태지역판’에 따르면 응답 기업의 45%가 기업 데이터를 클라우드에 저장하고 있다고 답했다. 또 저장된 데이터 중 민감 데이터는 약 42% 미만으로 조사됐다. 아태지역 임원 500명을 설문조사한 결과에 따르면 응답자의 절반이 지난해 데이터 유출을 경험했거나, 데이터 보안 규제를 위반한 바 있다. 또 이 중 66%는 자사의 내부 데이터가 보안에 취약하다고 답했다. 이런 상황에서 디지털 트랜스포메이션 바람을 타고 진행되고...

개인정보보호위원회, 범정부 '개인정보 보호 정책협의회' 출범

범정부 차원의 '개인정보 보호 정책협의회(이하 정책협의회)'가 출범한다. 개인정보보호위원회(개보위)는 개인정보 보호와 관련한 정책 현안을 중앙부처가 모여 논의·대응하는 기구인 정책협의회가 18일 첫 회의를 연다고 17일 밝혔다. 정책협의회는 범정부 협의체로, 개보위가 주관하고 이와 관계된 중앙행정기관이 참여한다. 개인정보 보호 정책의 일관성 있는 추진과 관련 사안에 대한 협의가 주된 목적이다. 여기서는 개인정보 보호 관련 정책과 법령의 제정, 개인정보 침해사고 관련 현안 등에 대해 협의하고 부처 간 이견을 조정한다. 첫 회의에서는 금융위원회, 방송통신위원회, 과학기술정보통신부, 행정안전부, 교육부, 복건복지부, 통계청이 참석해 개인정보 보호 현안에 대한 의견을 공유할 계획이다. 가명정보 처리 및 결합 관련 범부처 공유 사항과 범정부 개인정보 침해사고 예방·대응방안, 정책협의회 운영규정 등이 안건으로 상정된다. 개보위는 한국판 뉴딜과...

이력서 입사지원서 등 HWP PDF 위장 실행파일(.exe) 열면 랜섬웨어 감염

코로나19 상황에서도 기업의 하반기 채용이 시작된 가운데 채용 관련 제목의 파일을 위장한 랜섬웨어가 발견됐다. 안랩이 최근 이력서와 입사지원서, 포트폴리오 등 채용과 관련한 문서파일로 위장한 랜섬웨어를 다수 발견해 사용자의 주의를 당부했다. 이번에 발견된 랜섬웨어는 ‘이력서_200824(경력사항도 같이 기재하였으니 확인부탁드릴께요 열심히 하겠습니다 감사합니다)’, ‘입사지원서_20200907(경력사항도같이기재되어있습니다 참고바랍니다 열심히하겠습니다)’ 등 제목을 사용해 채용 지원 문서로 위장했다. 또 한글 및 PDF 등 정상 문서파일의 아이콘을 사용했지만 실제로는 악성코드를 포함한 실행파일(.exe)이다. 사용자가 악성 실행파일을 문서파일로 착각해 실행하면 즉시 랜섬웨어 감염이 시작된다. 랜섬웨어 감염 이후에는 복호화를 위해선 비용을 지불하라는 내용의 랜섬노트가 생성된다. 현재 안랩 V3는 해당 악성코드를 진단 및 차단하고 있다. 안랩 분석팀 양하영 팀장은 “이번 채용 파일 위장...

네이버-한컴위드, 사설인증 협력 "네이버 인증서 기반 서비스 확산"

한글과컴퓨터그룹 계열사인 한컴위드가 사설인증 시장 선점을 위해 네이버와 협력에 나선다고 밝혔다. 한컴위드와 네이버는 15일 경기도 성남시에 위치한 한컴타워에서 홍승필 한컴위드 대표와 오경수 네이버 인증사업 총괄을 비롯해 양사 주요 관계자들이 참석한 가운데, ‘사설인증 사업 협력’을 위한 업무협약을 체결했다. 이번 협약을 통해 한컴위드는 기존의 PKI 인프라를 활용한 사설인증 서비스를 제공하고, 네이버는 고객이 신뢰할 수 있는 안전한 인증서를 발급하는 발급기관의 역할을 수행할 예정이다. 한컴위드는 21년간 공인인증 솔루션을 공급하면서 축적해온 기술력과 고객층을 기반으로 ‘네이버 인증서’ 도입을 위한 맞춤형 컨설팅 및 기술 지원 등을 제공할 계획이다. 이 외에도 양사는 인증기술 고도화 및 서비스 개발을 위해 협력하고, 공동 마케팅을 전개하는 등 빠른 시장 확산에 나선다. 한컴위드는...

삼성SDS, 디지털 트랜스포메이션 비대면 행사 "DT 적용사례·기술역량 공유"

삼성SDS가 디지털 트랜스포메이션(디지털 전환, DT) 현장 적용사례와 기술 역량을 공유하는 ‘REAL(리얼) 2020’ 행사를 9일, 10일 양일에 걸쳐 온라인으로 개최한다. 온라인으로 중계된 행사에서는 홍원표 삼성SDS 대표이사가 전면에 나서 DT 실현의 최고 파트너임을 강조했다. 코로나 19로 인해 온라인으로 진행된 이번 REAL 2020에는 지난해보다 크게 증가한 7,000여 명이 사전 신청하는 등 DT에 대한 뜨거운 관심을 보였다. 행사의 시작은 9일 홍원표 대표가 상암 데이터센터에서 전세계 17개 데이터센터를 기반으로 한 클라우드 사업과 국내 최대·최고 수준의 보안관제 서비스를 소개하는 환영 인사로 시작됐다. 이어 홍 대표는 판교 글로벌물류관제센터(GCC)로 옮겨 글로벌 물류 운영 현황을 실시간 모니터링하고 위기 상황에 선제 대응하는 통합 관제 체계를 설명하면서 삼성SDS가 디지털 엔터프라이즈 실현을...

27세 랜섬웨어 해커 잡은 테슬라...FBI와 공조

테슬라자동차가 랜섬웨어 해킹피해 확산을 막기 위해 미국 연방수사국(FBI)과 협업했다고 27일(현지시간) <엔가젯>이 <일렉트릭>을 인용해 보도했다. 이에 FBI는 27세의 러시아계 해커 이고르 이고레비치 크리우츠코브를 체포할 수 있었다. 그는 미국 네바다주 소재 '테슬라 기가팩토리'에 근무하고 있었으며, CWT그룹으로 추정되는 해킹 공격세력으로부터 100만달러를 받고 사내 시스템에 멀웨어를 확신시킨 혐의를 받고 있다. 이들 일당은 또 테슬라가 랜섬웨어 해제에 따른 대가를 지불하지 않을 경우 정보를 빼돌려 테슬라를 위험에 빠뜨릴 계획을 갖고 있었다고 보도는 전했다. 테슬라는 이를 처리하는 과정에서 FBI와 공조했으며, 덕분에 FBI는 로스앤젤레스(LA)에서 미국을 떠나려던 크리우츠코브를 잡을 수 있었다는 전언이다. 테슬라는 앞으로도 유사한 상황이 발생할 경우 임직원은 즉시 회사에 이를 알리고, 빠르게 대응할 수 있도록 하자고 강조했다....

美 보안 뒷덜미 잡았지만...화웨이 5G, 'GSMA · 3GPP 보안 보증' 통과

미국을 비롯한 미국 우방국가들이 보안상의 이유로 화웨이 5G 통신장비를 거둬내고 있는 상황에서 화웨이 5G 장비가 세계이동통신사업자협회의 보안 보증을 통과했다는 소식이 전해졌다. 화웨이가 5G 무선 기지국(5G RAN gNodeB), 5G 코어 네트워크 장비 등 자사의 네트워크 장비들에 대해 세계이동통신사업자협회(GSMA)와 국제이동통신표준화협력기구(3GPP)가 공동 제정한 네트워크 장비 보안 보증 체계인 NESAS(Network Equipment Security Assurance Scheme)를 통과했다. GSMA는 지난 24일(영국 현지시간) 화웨이가 GSMA와 3GPP가 글로벌 이통사, 규제기관, 장비제조사 등과 공동으로 제정한 'NESAS'를 성공적으로 마쳤다고 밝혔다. NESAS는 네트워크 장비 업체가 공급하는 5G 네트워크 제품과 솔루션이 5G 네트워크 보안 및 신뢰성 요구 사항을 충족하도록 요구하며, 글로벌 통신 업계에서 통용되는 보안 표준에 적합한지를 검증하는 보안 보증 체계이다. NESAS는 20가지...

삼성 클라우드 위장 피싱, 대북 종사자 노렸다

대북 분야 종사자를 상대로 한 이메일 피싱 공격이 기승을 부리고 있다. 25일 이스트시큐리티 시큐리티대응센터(이하 ESRC)에 따르면 해당 공격은 삼성전자 클라우드 갤러리 서비스에서 공식적으로 발송한 것으로 꾸며진 공격 수법을 사용했다. 대상은 특정 대북 분야 종사자로 알려졌다. 이메일 본문에는 "특정 클라우드 서비스 갤러리 사용이 확인됐다"는 안내가 담겼다. 이와 함께 메일 수신자의 궁금증을 유발할 수 있도록 강조된 글씨체로 '자주 묻는 질문'을 보여준다. 해당 문구를 클릭하면 공격자가 사전에 설정해둔 악성 링크(URL)로 연결된다. 관련 피싱 공격이 전형적인 사회공학적 기법으로 알려졌다. 사람의 호기심과 심리를 적절히 활용해 파고 드는 고전적인 사이버 위협 방식이지만, 해킹 효과가 높아 여전히 널리 유행하고 있다. ESRC가 이번 피싱 공격에 사용된 명령제어서버(C2)를 조사한...

코로나19 시대 사이버피싱, FBI 나서..."VPN 관리 강화하라"

날로 진화하며 피해자를 양산한 '사이버 피싱' 범죄 대응에 미국 연방수사국(FBI)이 직접 나섰다. 23일(현지시간) <엔가젯>은 FBI와 미국 사이버안보·기간시설안보국(CISA, 국토안보부 산하)은 보이스피싱에 공동대응한 내용을 담은 문건을 작성해 공개했다. FBI와 CISA는 특히 코로나19 사태로 인해 증가한 재택근무, 원격근무 환경의 취약점을 노린 공격에 따라 사이버 보안이 크게 위협받고 있다고 판단해 이러한 공동 캠페인에 나서게 됐다고 강조했다. 주요 내용을 보면, 해킹 공격자들이 기업의 가상사설망(VPN) 관리자 권한을 겨냥하고, 이를 통해 획득한 직원 개인정보를 이용해 산업은 물론 국가안보를 위협하는 결과로 이어질 수 있다는 설명이다. 가짜 링크드인 계정을 만들어 접근하는 등 수법은 날로 교묘해지고 있다. 문건은 이에 따라 OTP 인증 등을 활용한 2단계 인증을 필수로 하고, 심카드 스와핑...