• 02.514.7786
  • ucert@ucert.co.kr
제목 2020년 1월 2주차 보안뉴스
구분 보안공지
내용

2020년 1월 2주차 보안뉴스

 

1. 행안부, 윈도7 보안종료 대응 ‘사이버보안 종합상황실’ 설치

2020년, 윈도 7이 종료되는 사실은 알고계시죠?

행안부는 윈도우 7 보안기술지원종료 이 후 발생되는 보안 위협에 대응하기 위해

"공공기관 사이버보안 종합상황실"을 설치한다고 합니다.

주요 임무는 윈도7 보안지원 종료로 인한 정부와 지방자치단체의 사이버 위협 현황 파악과 대응 지휘, 위협 상황 신속 전파·피해 확산 방지라고 하며 종합상황실 운영과 함께 효율적인 보안관리를 위해 국가정보자원관리원, 한국지역정보개발원 등 산하 관제센터와 비상연락체계를 구성해 상황을 공유할 계획이라고 합니다.

 

▼ 관련 기사보기

https://www.sedaily.com/NewsView/1YXLCF0M3P

                           

2. “PKI 앱 배포 5년간 20% 증가…IoT가 주요 동인”

공개 키 기반 구조(PKI: Public Key Infrastructure) 애플리케이션 배포가 지난 5년 간 20% 증가했으며, IoT가 이를 촉진하는 주요 동인인 것으로 조사됐다고 합니다.

이번 보고서에 따르면 IoT는 기술 분야에서 가장 빠르게 확대되고 있는 트렌드 중 하나지만, 많은 기업들이 IoT 보안을 우선시 하지 않아 위험한 사이버 공격에 취약한 것으로 나타났는데요. 응답자들은 우려되는 주요 IoT 보안 위협으로 멀웨어 혹은 다른 위협으로 인한 IoT 장치 기능 변경(응답자의 68%)과 인증되지 않은 유저의 장치, 원격 통제(54%)를 꼽았습니다.

PKI는 많은 조직들에게 IT 인프라의 중추적 역할을 담당하며 조직들은 PKI를 통해 클라우드, 모바일 장치 배포, IoT 등 주요 디지털 이니셔티브에 대한 보안을 확립할 수 있답니다.

이번 보고서에 따르면, 대부분의 응답자들이 조직 내에서 PKI를 폭 넓게 사용하고 있었다. 이들은 SSL/TLS 인증서(79%), 프라이빗 네트워크 및 VPNs(69%), 퍼블릭 클라우드 기반 애플리케이션 및 서비스(55%) 등에 PKI를 활용한다고 답했습니다.

래리 포네몬(Larry Ponemon) 포네몬 연구소 설립자 겸 회장은 “기업들이 디지털 트랜스포메이션을 맞이하면서 PKI 사용이 계속 확대되고 있다. 또한 이번 보고서에서 40%가 넘는 응답자들이 IoT뿐 아니라 클라우드 및 모바일 이니셔티브 역시 PKI 사용을 촉진하는 주요 동인이라고 답했다”면서, “IoT의 급성장은 분명 PKI 사용에 큰 영향을 미치고 있다. 조직들이 PKI가 커넥티드 장치에 대한 핵심적인 인증 기술을 제공한다는 사실을 깨닫고 있기 때문이다. 이들이 디지털 이니셔티브가 가져다 주는 모든 이점을 누리기 위해서는 PKI의 보안 성숙도를 지속적으로 개선해야 한다”고 말했습니다.

▼ 관련 기사보기

http://www.itdaily.kr/news/articleView.html?idxno=99247




3. 말 많고 탈 많은 이메일, 새 보안 표준들 나오고 있다

2020년 현재 40억 개의 ‘활성화된’ 이메일 계정이 존재하는 것으로 알려져 있는데요. 하지만 안타깝게도 이메일은 오늘 날의 사이버 보안 공격에 속수무책으로 당하고 있습니다. 이제는 이메일로 퍼지는 각종 멀웨어 공격에 대항해야 할 때, 실제 사이버 공격의 90%가 이메일을 통해 이뤄집니다. 그래서 이메일에 도입될 보안 표준들이 계속해서 나타나고 있습니다.

이메일 보안의 가장 큰 문제로 꼽히는 건 ‘보내는 사람의 신원을 제대로 확인하기 어렵다’는 것이죠. 그래서 가짜 이메일이 그렇게나 많이 전송될 수 있는 건데, 이메일 보안 표준도 이 부분에서 연구가 많이 이뤄지고 있다고 합니다.

유서트에서도 이메일 보안 프로그램을 통해 이메일 피싱 피해 예방 및 보안을 위해 힘쓰고 있답니다.

 

이메일 보안 프로그램에 대한 정보는 유서트 홈페이지에서 확인해보세요.

 

 




4. 가명정보 활용 길 열려...빅데이터 산업 '날개'

'데이터 3법(개인정보보호법·신용정보법·정보통신망법)' 개정안이 국회 본회의를 통과했다고 합니다.

기업
의 데이터 이용 허들이 다소 낮아졌기 때문에 빅데이터와 인공지능(AI) 관련된 분야서 큰 기대감을 갖고 있다. 반면 데이터 3법에 따라 개인 정보가 주체 동의없이 상업 목적으로 쓸 수 있다는 우려도 제기되고 있습니다.

개인정보의 법적 정의에 기존 개인정보 외 가명정보·익명정보가 추가되는데요. 이는 지난 9일 국회 본회의를 통과한 데이터 3법의 핵심 내용 중 하나입니다. 자세한 내용은 기사를 통해 확인해보세요.

▼ 관련 기사보기

http://www.zdnet.co.kr/view/?no=20200109144814






5. 보안업계, 올해 '클라우드·OT 보안' 힘 쏟는다

새해 정보보호 기업은 클라우드와 운영기술(OT) 보안에 집중한다고 하는데요.

안랩·SK인포섹·윈스·지니언스·파수닷컴 등 국내 주요 보안기업은 클라우드 전환과 OT 보안 수요, 도쿄올림픽 특수를 기대한다고 합니다.

▼ 관련 기사보기  

http://www.etnews.com/20200109000092

 





 

보안사회로의 발전을 위해

보안을 보완하다

한국기업보안 유서트가 함께 하겠습니다.

 

▶ 블로그에서 보기

 


유서트 SNS