Wins blog

글로벌 정보보안 파트너! Global Security  No.1 윈스는 국가대표 정보보안 기업에서 글로벌 강소기업으로 도약합니다.

보안 정보

앞 내용 보기 다음 내용 보기
보안 동향[2019년 3월 4일] 주요 보안 이슈
작성일 2019-03-04 조회 645

1. [기사] 2019년 5대 신산업 ‘사이버보안’... GDPR·생체인증·블록체인 키워드
[https://www.boannews.com/media/view.asp?idx=77456]
한국무역협회 국제무역연구원(국제무역연구원)은 사이버보안과 스마트 건강관리, 에너지 신산업, 친환경 신소재, 커넥티드카 산업 등을 2019년 기업이 주목해야 할 5대 신산업으로 선정했다. 사이버보안은 개인정보보호 강화, 생체인증 보편화, 블록체인 기술 활성화 등으로 오는 2020년 산업 규모가 1,460억 달러(164조 원)에 달할 전망이다. 스마트 헬스케어와 에너지 신산업은 올해 각각 1,720억 달러(193조 원), 1,427억 달러(160조 원) 규모로 성장할 것으로 보이는데 정보통신기술(ICT) 및 서비스 분야와 결합해 고부가가치 창출 기회가 많다. 신소재 분야는 친환경 소재에 대한 소비자 요구가 커지면서 자연분해가 가능한 생분해 플라스틱 및 경량소재, 업사이클 산업이 활성화될 전망이다. 가트너에 따르면 인터넷 연결 기기는 2020년 기준 200억대에 달할 것으로 예상하며, 이에 따라 개인 안전과 국가 안보를 보장하기 위해 사이버 보안에 대한 수요가 커지고 있다.

 

2. [기사] 2018년에 발견된 취약점은 전부 몇 개일까?
[https://www.boannews.com/media/view.asp?idx=77450&page=1&mkind=1&kind=1]
보안 업체 리스크 베이스드 시큐리티(Risk Based Security, RBS)가 발표한 보고서에 의하면 2018년 동안 발견된 취약점의 수는 총 22,022개라고 한다. RSB의 부회장인 브라이언 마틴(Brian Martin)은 “취약점의 수 자체가 이렇게 높은 이상, 조직들은 항상 경계 태세를 유지해야 한다."고 했다. 보고서를 보면 웹과 관련이 있는 취약점들이 절반 가까이 차지했다(47.9%). 1/4이 조금 넘는(27.5%) 취약점들은 접근 인증 및 접근 통제와 관련이 있는 것이었고, 3.5%는 SCADA 환경에서 나온 취약점이었다. 취약점의 유형을 따라 분류했을 때 입력 인증(SQL 주입, XSS, 버퍼 오버플로우, 명령 주입 등)과 관련된 것이 67.7%의 비율을 차지했다. 추가로 버그바운티로 찾아낸 취약점들이 8% 정도 확인됐다. RBS는 “CVE 데이터베이스에만 의존해서 취약점을 관리하면 꽤 많은 취약점을 인지하지 못하게 된다”고 지적했으며, 27.1%나 되는 취약점들이 아직도 픽스 없이 존재한다고 언급했다.

 

3. [기사] Hackers Favorite CoinHive Cryptocurrency Mining Service Shutting Down
[https://thehackernews.com/2019/02/cryptocurrency-mining-coinhive.html]
사이버 범죄자들이 즐겨 찾는 cryptocurrency mining 서비스를 제공하는 코인하이브(Coinhive)가 2019년 3월 8일 서비스를 중단한다고 밝혔다. 코인하이브는 웹 사이트 관리자가 자신의 웹 사이트에서 더 많은 수익을 창출할 수 있는 합법적인 서비스로 시작되었지만, 사이버 범죄 활동에 대한 지나친 남용으로 문제가 되어왔다. 최근 몇 년 동안, 사이버 범죄자들은 코인하이브의 자바스크립트 기반 Monero(XMR) Crptocurrency mining 스크립트를 웹 페이지에서 몰래 주입하여 재정적으로 이익을 얻었다. 하지만 지난해, 구글과 애플은 크롬 웹스토어에서 모든 암호화 마이닝 익스텐션을 금지한 상태이다. 코인하이브 팀은 3월 9일에 발표된 모네로 네트워크의 하드 포크(hard fork) 및 알고리즘 업데이트를 통해 코인하이브를 중단해야 한다고 공고했다.

 

4. [기사] Thunderclap vulnerabilities allows to hack most of moder computers
[https://securityaffairs.co/wordpress/81719/hacking/thunderclap-dma-attacks.html]
미국, 영국의 보안 전문가들이 애플과 인텔이 제작한 하드웨어 인터페이스인 Thunderbolt를 이용한 취약점을 발견했다. Thunderclap 취약점은 최신 컴퓨터들이 네트워크 카드, 저장 장치, 그래픽 카드 등 주변 장치와 상호작용하는 방식에 영향을 주는 보안 결점이다. 이 취약점은 Thunderbolt 포트에 물리적으로 접근이 가능한 공격자가 타겟 기기를 몇 초 만에 해킹하여 가장 높은 권한으로 임의 코드를 실행할 수 있다. 또한, 윈도우, 맥 OS, 리눅스, FreeBSD를 포함한 모든 주요 OS에 영향을 미치며, 공격자는 DMA(Direct Memory Access) 공격을 막기 위해 구현된 보호 메커니즘을 우회함으로써 해당 취약점을 악용할 수 있다. 전문가들은 주요 OS 및 하드웨어 제작사들에 이를 제보했으며, 회사들은 빠르게 마이그레이션을 구현했다. 또한, 연구 논문을 통해 취약점에 대한 자세한 기술 정보를 제공하였고, 타겟 시스템에서 ThunderClap을 악용하여 하드웨어를 공격할 수 있는 PoC(Proof of Concept)도 개발되었으나 아직 공개하지 않은 상태이다.

 

5. [기사] The Wireshark Foundation released Wireshark 3.0.0
[https://securityaffairs.co/wordpress/81893/breaking-%20news/wireshark-3-0-0.html]

Wireshark Foundation이 오픈 소스 패킷 분석기의 최신 릴리스인 Wireshark 3.0.0을 출시했다. 새 버전은 여러 버그를 해결하고 수십 가지의 새로운 기능 및 프로토콜에 대한 지원이 추가됐다. 또한 와이어샤크 3은 일부 기존 기능을 제거하고, Qt, GLib, GnuTLS 및 Python과 같은 타사 도구의 이전 버전을 지원한다. 주요 변경사항은 WinPcap의 교체이다. WinPcap은 2013년 이후 업데이트되지 않은 상태인 반면 Npcap은 Nmap Project에 의해 유지 관리되어 6개월 전에 업데이트가 된 상태이다. Npcap의 또 다른 장점은 더 나은 보안과 WinPcap에 없는 고급 기능 외에도 드라이버가 Microsoft에서 테스트하고 서명하여 사용자가 더 엄격한 서명 요구 사항이있는 Windows 10에서 실행이 가능하다는 점이다.

첨부파일 첨부파일이 없습니다.
태그 5대 신산업  CoinHive  Thunderclap  Wireshark 3.0.0