2018년 하반기 가장 ‘핫’한 사이버위협 4가지

2018년 1월 암호화폐 채굴장 정보 탈취 공격과 SW 업체 공격(공급망 공격), 2월 평창올림픽 해킹사고, 3~4월 XX몰 쇼핑몰 웹솔루션 취약점 공격, 5월 MS 스펙터 취약점 확산과 갠드크랩 랜섬웨어 위협, 6월 Active-X(Acube) 취약점 위협, 암호화폐 거래소 해킹으로 암호화폐 유출 등.

 랜섬웨어, 공급망 공격(Supply Chain Attack), 지정학적 취약성, 신사업분야 해킹

KISA 이용필 팀장은 “기업에서는 보안위협 예방과 보안관리에 세심한 주의를 기울여야 한다”며 “특히, 중소기업의 경우 보안이 취약한 경우가 많아 취약한 웹사이트 탐지 및 조치 관리, 사이버위협행위 모니터링, 악성 URL 탐지 및 배포 경로 차단, 웹사이트 내 숨겨진 악성 URL 검사, 취약점 패치 및 관리, 위협정보 수집 및 분석, 중요자료의 경우 인터넷과 분리된 저장소에 백업 등의 보안수칙 준수에 더욱 신경써야 한다”고 강조했다.

김경애 기자(boan3@boannews.com)

출처 : 보안뉴스 (https://www.boannews.com/media/view.asp?idx=73439)

‘페북처럼 될까봐’…구글, 50만명 개인정보 유출 6개월간 ‘쉬쉬’

 구글이 사회관계망서비스 ‘구글플러스’에서 이용자 개인정보가 유출됐을 수 있다는 사실을 알고도 6개월 이상 이를 공개하지 않았다. 유출됐을 가능성이 있는 정보는 사용자가 선택해서 입력할 수 있도록 한 항목으로, 이름·나이·성별·직업과 전자우편 주소 등이다.  

 구글 쪽은 <월스트리트저널>에 보낸 설명서에서 “(이 사건 공개 여부를 판단할 때) 회사는 정보가 노출된 이용자를 정확히 확인할 수 있는지, 정보유출 오용의 증거가 있는지, 외부 개발업체나 이용자가 즉각 취할 조치가 있는지 등을 고려한다”면서 “이번의 경우 그 어떤 것도 여기에 해당하지 않았다”고 해명했다.

김효실 기자 trans@hani.co.kr

출처 : 한겨래 (http://www.hani.co.kr/arti/economy/it/865046.html#csidx8a4ed5fd7bcc49baa02551e9246ba09)