보안뉴스, 데일리시큐, 전자신문, 기타 IT전문언론을 우선순위로 하여 추출됩니다.
가장 상단에 있는 뉴스는 chatGPT를 이용해 요약한 기사입니다.
1월 24일 뉴스입니다.
‘유명’과 ‘무료’의 역습 : 젠데스크 피싱 주의보
젠데스크를 활용한 피싱 공격이 증가하며 기업들의 데이터 침해 및 금전적 손실 위험이 커지고 있다.
- 젠데스크의 서브도메인 생성 기능과 느슨한 이메일 확인 절차가 공격에 악용되고 있다.
- 공격자는 표적 기업과 유사한 서브도메인을 만들어 신뢰를 얻는다.
- 피싱 티켓을 통해 피해자를 악성 페이지로 유도하는 방식이 활용된다.
- 이메일 티켓이 스팸 필터를 우회해 피해 가능성을 높인다.
- 젠데스크는 신뢰받는 브랜드로 화이트리스트에 등록돼 필터링되지 않는다.
- 피해 기업은 데이터 침해, 금전적 손실, 법적 책임 등을 부담할 수 있다.
- 낯선 젠데스크 인스턴스를 블랙리스트에 추가하는 것이 권장된다.
- 모니터링 및 이상 탐지 솔루션 도입과 직원 교육이 필요하다."
[배종찬의 보안 빅데이터] 당신의 ‘비밀번호’는 안전한가요?
비밀번호 유출이 전 세계적으로 증가하면서 생체인증 등 새로운 보안 대책 필요성이 대두되고 있다. - 2024년 전 세계적으로 약 10억 개 이상의 비밀번호가 유출됐다. - 사용자 중 59%가 동일한 비밀번호를 여러 계정에 재사용하는 문제가 있다. - 복잡한 비밀번호 규칙과 정기적인 변경 요구가 오히려 보안 약화로 이어질 수 있다. - 빅테크 기업들은 생체인증 기반의 패스키 방식으로 전환 중이다. - 비밀번호를 대체할 보안 체계의 필요성이 커지고 있다. - 기존 비밀번호 규정 재검토가 필요하며 디지털 소외 계층의 접근성을 고려해야 한다. - 비밀번호 보안 강화와 사용자 인식 제고가 필수적이다. - 기업 및 개인 모두 지속적인 보안 개선 노력이 요구된다.
사이버 침해사고 피해 48% 증가…중소기업 피해 집중
국내 사이버 침해사고가 증가하며 중소기업 보안 강화와 공격 표면 관리의 필요성이 대두됐다.
- 2024년 국내 사이버 침해사고 신고 건수가 전년 대비 48% 증가했다.
- 주요 피해 유형은 서버 해킹, 정보 유출, 스팸 메일 발송 등이다.
- 중소기업이 전체 피해의 94%를 차지하며 보안 투자 부족이 원인으로 지적된다.
- AI 규제 완화와 공격 표면 관리 솔루션 도입이 필요하다.
- 악성코드 및 보안 위협 변화에 대한 사전 대응 체계가 강조된다.
- 협회 및 단체, 개인 서비스업 등 보안 취약 업종에서 사고가 늘고 있다.
- KISA는 사이버 침해 예방과 피해 복구 지원에 주력하고 있다.
- 보고서는 KISA 보호나라 누리집에서 다운로드 가능하다.
PyPI 보안 강화를 위한 새로운 전략 ‘프로젝트 쿼런틴’
PyPI의 프로젝트 쿼런틴 도입으로 파이썬 패키지 내 악성코드 확산 방지가 강화되고 있다.
- ‘프로젝트 쿼런틴’은 잠재적으로 유해한 패키지를 격리해 분석한다.
- PyPI는 62만 개 이상의 패키지가 등록돼 매일 위협에 노출된다.
- 격리 메커니즘은 오탐을 줄이고 악성 패키지의 유포를 차단한다.
- SBOM 등 종속 프로젝트 가시성 제공 도구의 활용이 증가하고 있다.
- NPM 등 다른 오픈소스 프로젝트는 상대적으로 자원이 풍부하다.
- 개발자 교육 및 보안 강화는 초기 단계에서부터 시작해야 한다.
- 격리 기능 도입 후 약 140개 패키지에서 악성코드가 발견돼 삭제됐다.
- PyPI는 자동화 도구를 활용해 악성 행동 식별을 지속적으로 개선 중이다.
5년 동안 아무도 몰랐던 마스터카드 DNS 설정 오류의 무서운 점
마스터카드의 DNS 설정 오류로 인해 중간자 공격 가능성이 제기됐다.
- DNS 문자열 오류로 서브도메인 장악 및 피싱 위험이 발생했다.
- 문제는 잘라내기-붙여넣기 실수로 인한 문자 누락이었다.
- 5년간 문제를 발견하지 못해 보안 품질 관리 부재가 지적됐다.
- 서드파티 서비스와의 부정확한 통합이 문제를 악화시켰다.
- DNS 설정의 지속적인 검토 및 관리 중요성이 강조됐다.
- 잘못된 설정이 장기간 유지될 경우 위험이 더욱 커진다.
- DNS 오류는 중간자 공격과 데이터 가로채기 위험을 초래한다.
- 보안팀의 책임 강화 및 자동화 도구의 활용이 필요하다.
법원 '구글·메타에 부과한 천억 원대 과징금 정당'
구글과 메타가 개인정보위 소송에서 패소하며, 기업의 개인정보 보호 투자 중요성이 대두됐다.
- 개인정보위는 구글과 메타에 총 1000억 원의 과징금을 부과했다.
- 두 기업은 개인정보 수집 동의 절차를 준수하지 않았다.
- 개인정보위는 제한된 예산에도 글로벌 기업 상대로 승소했다.
- 소송 결과는 개인정보 보호 규제 준수 필요성을 강조한다.
- 카카오도 관련 소송으로 개인정보위의 주목을 받고 있다.
- 대규모 개인정보 활용에 대한 규제와 산업 진흥 간 균형이 필요하다.
- 기업의 개인정보 보호 투자 증가는 산업 성장의 선순환을 유도할 수 있다.
- 개인정보 보호 규제 준수는 법적 책임뿐 아니라 신뢰 확보의 기반이다.
양자컴 시대 온다…'기존 암호 알고리즘 체계 붕괴'
양자컴퓨터와 AI 발전으로 사이버보안 위협이 고도화되고, 제로트러스트 등이 주목받고 있다.
- 양자컴퓨터 발전은 기존 암호 체계를 위협하고 있다.
- 국가 지원 해킹은 중요 인프라를 표적으로 삼고 있다.
- CPS와 IoT를 겨냥한 공격이 증가하고 있다.
- 클라우드 보안 관리 복잡성은 기업 부담을 가중시키고 있다.
- 제로트러스트는 현대 보안 환경에서 필수적인 프레임워크로 자리 잡고 있다.
- 국가 간 지정학적 긴장은 디지털 전쟁 양상을 심화시키고 있다.
- 선제적인 보안 전략 마련이 국가와 기업 모두에게 요구된다.
- 기술 발전과 보안 체계 강화가 동반돼야 한다.
'다음은 카카오'..美빅테크도 진 개인정보 소송전
구글과 메타가 개인정보보호위원회와의 소송에서 패소하며 기업들의 개인정보보호 투자와 규제 준수 필요성이 강조됐다.
- 개인정보보호위원회는 구글과 메타에 각각 692억 원, 308억 원의 과징금을 부과했다.
- 두 기업은 개인정보 수집 동의 절차 미준수로 인해 행정소송을 제기했으나 패소했다.
- 개인정보위는 제한된 예산으로 글로벌 대기업을 상대로 승소한 성과를 냈다.
- 카카오는 개인정보 유출 문제로 151억 원의 과징금을 부과받았고, 추가 소송을 앞두고 있다.
- 개인정보 결합 기술의 발전으로 기존 데이터가 새로운 개인정보로 간주될 수 있다.
- 대규모 개인정보 활용이 요구되는 AI 시대에서 개인정보보호의 중요성이 부각되고 있다.
- 개인정보위는 소송 전담팀을 신설하며 향후 규제 강화를 준비하고 있다.
- 기업의 개인정보보호 투자는 산업의 건강한 성장과 신뢰 구축에 기여할 수 있다.
계속되는 변화 속, IT 리더가 새롭게 갖춰야 할 역량은?
IT 리더는 기술과 문화의 변화를 선도하며 조직의 경쟁력을 강화해야 한다.
- 디지털 리더십은 기술을 매개로 조직 변화를 이끄는 역할을 한다.
- 조직문화와 혁신 역량 개발이 현대 리더십의 핵심이다.
- 기술 변화 예측 및 신속한 실행력이 IT 리더에게 필수적이다.
- 협업 능력과 사이버보안 전문성도 중요한 역량으로 꼽힌다.
- 지속적인 학습과 유연성이 리더십 성공의 열쇠다.
- 새로운 기술 도입과 문화적 변화에 대한 민첩한 대응이 필요하다.
- 디지털 리더는 조직 내 자율성과 네트워크 협업을 지원해야 한다.
- 리더와 직원 간 상호작용과 신뢰가 조직 성과를 좌우한다.
 |
‘유명’과 ‘무료’의 역습 : 젠데스크 피싱 주의보 우리 회사(혹은 잘 아는 회사)에서 보낸 티켓, 함부로 열면 안 됨.[보안뉴스 문가용 기자] 기업들 사이에서... 있다.보안 업체 엑스비질(XVigil)에 의하면 공격자들이 젠데스크를 선호하는 이유가 있다고 한다. “젠데스크는... |
 |
구글에 교회 검색시, 교인 정보까지...개인정보 노출 여전 구글 검색 통한 개인정보 노출, 지속·반복 발생2. 구글, 고객센터 사이트 통해 신고·삭제요청 운영...개선은 요원3. 보안업계, '데이터 양방향 차단·자동 통합관리·탐지룰 최적화 해야' [보안뉴스 김경애 기자] 구글 검색... |
 |
금융보안원, “금융·백신 사칭앱 주의...개인정보 탈취 돈 가로채” 개인정보 탈취는 물론 돈을 가로채 피해를 입히고 있다. 이용자의 주의가 요구된다. 23일 금융보안원(FSEC·원장 박상원)이 2년간 추적·분석 사이버위협 인텔리전스 보고서에 따르면, 직장인 A씨는 유튜브·SNS에서... |
 |
[배종찬의 보안 빅데이터] 당신의 ‘비밀번호’는 안전한가요? ‘네이버’, ‘개인정보’, ‘해킹’, ‘지문’, ‘안전’, ‘아이디’, ‘사진’, ‘시스템’ 등으로 나타났다(아래 그림). 빅데이터 연관어를 보면 비밀번호가 우리 일상의 중요한 영역에 전반적으로 관여돼 있음을... |
 |
‘SK스토아·동행복권’, 과징금 19.4억...고객정보 털려 SK스토아·동행복권 해킹당해 87만여명 개인정보 털려크리덴셜스터핑, 이상행위 탐지와 차단 조치 당부[보안뉴스 박은주 기자] SK스토아와 동행복권에 19억 4280만원의 과징금이 부과됐다. 보안 소홀로 총 87만명의... |
 |
4000만 고객정보 中에 넘겨, 카카오페이·애플 ‘과징금 83억’ [IMAGE1]22일 개인정보보호위원회(위원장 고학수)는 제2회 전체회의를 열고, 개인정보보호법상 국외이전 규정을 위반한 ‘카카오페이’에 과징금 59억 6800만원, ‘애플(Apple Distribution International Limited)’에 과징금 24억... |
 |
사이버 침해사고 피해 48% 증가…중소기업 피해 집중 침해사고 증가…서버 해킹과 정보 유출 피해 두드러져 보고서에 따르면, 사이버 침해사고 신고 건수는 2023년 1,277건에서 2024년 1,887건으로 매년 증가하고 있는 추세다. 특히 서버 해킹(553건)과 정보 유출, 스팸 문자... |
 |
신호탄 쏜 국가망보안개선…'제로트러스트 확산' 촉매제 될까 국가망보안체계(이하 N²SF) 가이드라인 초안이 공개되면서, 공공 분야에도 제로트러스트 보안 패러다임이 두각을 낼 수 있을지 관심이 주목된다. 23일 국가정보원(이하 국정원)은 N²SF 가이드라인 초안을 각급 기관에... |
<보안뉴스>
<IT소식>
| 지디넷코리아 | '로봇도 소프트웨어 중심…AI로 확산 가속화' |
| CIO Korea | 계속되는 변화 속, IT 리더가 새롭게 갖춰야 할 역량은? |
'보안 이야기 > 뉴스' 카테고리의 다른 글
| 1월 27일 ~ 1월 30일 뉴스 (2) | 2025.01.31 |
|---|---|
| 1월 25일 ~ 1월 26일 뉴스 (1) | 2025.01.27 |
| 1월 22일 뉴스 (1) | 2025.01.23 |
| 1월 21일 뉴스 (1) | 2025.01.22 |
| 1월 20일 뉴스 (2) | 2025.01.21 |
ligilo
행복한 하루 되세요~