2월 28일 뉴스입니다.
의료기관에서 진료정보 침해사고 발생 시 보건복지부에 침해사고를 신고하도록 의무화 되었습니다. 또한 이를 지원하는 진료정보침해대응센터를 운영한다고 합니다.
오토캐드 설계도면으로 위장한 악성코드가 유포되고 있다고 합니다. 파일의 확장자는 오토캐드의 확장자인 dwg 파일이지만 실제로는 실행파일인 exe 파일이고 사용자 PC가 시작될때마다 정상 파일 실행으로 위장한 가짜 프로세스를 추가 생성하여 생성된 가짜 프로세스에 악성행위를 추가하는 방식으로 악성행위가 이루어진다고 합니다. 주의하시기 바랍니다.
카본블랙이 사이버 보안 전망 보고서를 통해 2019년은 랜섬정부의 해(The Year of Ransoming Governments)라고 했다고 합니다. 이번에 발간된 사이버 보안 전망 보고서는 다음의 링크에서 신청하실 수 있습니다.(신청하기)
이번 코로나19 사태로 금융권마저 망분리 예외가 허용되었습니다. 그동안 금융권 망분리만큼은 예외없이 무조건 지켜지는 원칙으로 여겨져 왔으나 사태가 심각해지고 사업장 자체가 폐쇄되는 경우가 생기면서 어쩔 수 없이 예외조항을 인정해 망분리 예외를 허용했는데요 한쪽에서는 망분리 원칙을 이참에 완화시켜야 한다는 주장이 있는 반면 다른 한편에서는 완전한 보안을 위해서 망분리 원칙은 훼손시켜서는 안된다는 주장을 하고 있습니다. 양쪽의 주장이 모두 일리가 있는 얘기이긴 합니다만 시스템이 클라우드화 되고 대부분의 서비스가 다른 시스템과 연동되는 지금 시대에 망분리를 고집하는게 맞는 정책인지 한편으로는 의심스럽기는 합니다.
<보안뉴스>
의료기관 진료정보 침해사고 신고 의무화 시행 (2.28.) | 정책브리핑/2020-2-28 9:31 |
‘오토캐드(AutoCAD)’ 설계도면 위장한 악성코드 주의보 | 보안뉴스/2020-2-28 21:4 |
엣지 브라우저 버전 80, 동의 없는 앱 설치 차단 기능 업데이트 | ITWorld/2020-2-28 11:6 |
국가주요시스템 SW 안전 확보... 과기정통부 3월부터 컨설팅 | 디지털투데이/2020-2-28 14:38 |
카본블랙, '2019년은 랜섬 정부의 해' | 데이터넷/2020-2-28 17:46 |
쉿! 그 귀여운 곰인형이 해커예요 | 더스쿠프/2020-2-28 9:0 |
의료기관 진료정보 침해사고 신고 의무화 | 후생신보/2020-2-28 9:26 |
금융권 ‘망분리 허용’ 논란… “이 참에” vs “이번만” | 헤럴드경제/2020-2-28 9:58 |
디바이스 10억 대 해킹 가능한 '와이파이 칩' 취약점 발견 | CCTV뉴스/2020-2-28 10:2 |
라인 日 이용자 4000여명 해킹 피해 | 아주경제/2020-2-28 10:8 |
삼성전자, 영국 홈페이지서 고객 150명 정보 노출 | 뉴시스/2020-2-28 19:57 |
<IT뉴스>
산업용 리눅스를 이용한 분산형 IIoT 애플리케이션 구현 방법 ① | 테크월드/2020-2-28 9:12 |