Wins Security Information

보안 정보

앞 내용 보기 다음 내용 보기
보안 동향[2020년 1월 3일] 주요 보안 이슈
작성일 2020-01-03 조회 674

1. [기사] 금융보안원, ‘금융보안 거버넌스 가이드’ 개정
[https://dailysecu.com/news/articleView.html?idxno=92301]
금융권은 2011년 금융회사 등이 일정 수준 이상 IT・보안 인력 및 예산을 확보하도록 권고하는 하한선 기준(일명 5 5・7기준, 전자금융감독규정)을 마련하고 그간 이를 준수해왔지만, 이 기준이 2020년 1월 1일까지만 효력을 가짐에 따라 금융권이 적정 IT・보안 인력 및 예산을 확보하기 위한 `민간 중심의 자율 기준'이 필요하게 되었다. 이에, 금융보안원(원장 김영기)은 ‘금융보안 거버넌스 가이드’를 개정해 금융권의 IT・보안 인력 및 예산에 관한 권고 기준을 제시했다. 이번에 개정된 금융보안원 ‘금융보안 거버넌스 가이드’는 2020년 1월 2일부터 시행할 계획이다. 또한, 금융보안원 측은 금융회사 스스로가 안전하고 신뢰할 수 있는 서비스 제공에 필요한 보안 수준을 확보해나갈 수 있도록 금융당국 및 금융회사를 지속적으로 지원할 계획이다.


2. [기사] 2020년대를 장악할 사이버 사기, 어떻게 변화할까?
[https://www.boannews.com/media/view.asp?idx=85531&page=1&kind=1]
소셜 미디어와 스마트 장비들에 대한 의존도는 더욱 높아질 것이고, 이 두 가지 창구를 통해 수집되는 데이터는 기술력과 자본력을 가진 기업들을 더욱 윤택하게 만들 것이다. 이런 모든 발전과 양상은, 세상 모든 것이 그렇듯 양날의 검과 같을 것이고, 누군가는 그중 어두운 면을 집중적으로 공략할 것으로 예상된다. 그러므로 소비자로서 우리는 온라인에서 우리가 스스로 공유하는 것들에 대해 더욱 비판적으로 숙고해야 할 필요가 있다. 기업들은 고객의 데이터 수집과 관리에 더욱 철저한 모습을 보여야 한다. 상업성과 혁신이라는 이름 아래 새로운 데이터들이 만들어지고 공유되고 노출될수록 실제로는 사이버 범죄자들에게 도움이 되고 있다.


3. [기사] 다크웹의 범죄자, 한 달 수익이 최고 1억 원 넘기도
[https://www.boannews.com/media/view.asp?idx=85536&page=1&kind=1]
‘이윤의 망 속으로(Into the Web of Profit)’라는 보고서에 의하면 현재 다크웹에서는 신용카드 정보, 금융 기관 로그인 크리덴셜, 구독 서비스 크리덴셜, 구인·구직, 대행 공격 서비스 등 각종 아이템이 활발히 거래되고 있다고 한다. 맥과이어 박사는 50명의 사이버 범죄자들과 비슷한 숫자의 사법 기관의 전문가들을 만나, 사이버 범죄 시장 전체의 규모는 대략 1조 5천억 달러에 이른다는 결론을 얻었으며, 사이버 범죄자 개인이 한 해 벌어들이는 돈은 최대 2백만 달러 정도라고 한다. 그리고 보고서에 따르면 불법 온라인 시장(8,600억 달러), 영업비밀/지적재산 탈취 및 거래(5,000억 달러), 데이터 거래(1,600억 달러), 크라임웨어/서비스형 사이버 범죄(16억 달러), 랜섬웨어(10억 달러)로 랜섬웨어가 하위에 속하는 걸 확인 할 수 있다. 그러나 랜섬웨어 공격은 아직 그 규모가 크지 않다고 보이기도 하지만, 사이버 범죄자들 사이에서 가장 인기가 높은 품목이기도 하기에 경계해야 한다. 또한, 인기가 떨어지고 시대의 뒤안길로 사라지는 것들도 존재하며, 가장 눈에 띄는 건 익스플로잇 키트이다. 보안 업체 디지털 셰도우즈(Digital Shadows)의 분석가인 알렉스 구이라쿠(Alex Guirakhoo)는 사이버 범죄 시장에도 유행이라는 것이 존재하고, 따라서 다크웹을 통해 이를 확인하는 것이 방어 전략 수립에 도움이 된다고 강조한다.


4. [기사] Watch out, sextortion scammers are using a new tactic
[https://securityaffairs.co/wordpress/95871/cyber-crime/sextortion-new-tactic.html]
Sextortion(일명 몸캠피싱) 사이버 범죄는 인터넷 사용자들을 위협하고 있으며, 스팸 필터 및 보안 이메일 게이트웨이와 같은 보안 수단을 우회하며 계속 발전하고 있다. Sextortion 이메일은 일반적으로 피해자에게 PC가 해킹당했음을 경고하고 비디오가 모든 연락처로 전송되지 않도록 수수료(일반적으로 Bitcoin)를 지불하도록 요청한다. 최근 BleepingComputer의 전문가들이 보고한 전술은 외국어로 분리된 이메일을 보내는 것과 비트코인 주소를 두 부분으로 나누는 것이며, 메시지에는 비트코인 주소를 작성하라는 지시도 포함되어 있다. 필더를 우회하기 위한 목적이며, 영어로 된 유일한 텍스트는 'Use google translator.'이다.


5. [기사] Crooks use Star Wars saga as bait in Phishing and malware attacks
[https://securityaffairs.co/wordpress/95879/cyber-crime/star-wars-saga-cyber-attacks.html]
전문가들은 온라인 스트리밍 사이트가 악성코드를 유포하는 것에 대해 경고하고 있다. 사이버 범죄자들은 스타워즈와 같은 인기 있는 영화들을 이용하여 사용자들이 장면이나 영화를 보기 위해 악성코드를 다운로드하도록 유인한다. 카스퍼스키 전문가들은 스타워즈 신작 ‘더 라이즈 오브 스카이워커(The Rise of Skywalker)’를 미끼로 악용하는 일부 위협을 분석했다. 카스퍼스키 전문가들은 영화의 공식 페이지로 광고되는 30개 이상의 가짜 및 감염된 스트리밍 사이트와 소셜 미디어 페이지, 영화의 복사본으로 가장한 65개의 악성 파일을 발견했다. 또한, 해당 웹사이트들은 포털에 필요한 등록을 핑계로 부주의한 사용자의 신용카드 데이터를 수집한다. 전문가들은 이 캠페인이 현재도 여전히 활발하고, 사기꾼들은 이 불량 웹사이트에 새로운 영화와 TV 시리즈 타이틀을 추가하고 있다고 경고한다.

첨부파일 첨부파일이 없습니다.
태그 sextortion   Crooks   Phishing