-
MYUCERT
마이유서트
유서트는 고객만족도를 높이기 위해 인증서 진행사항과 결제관리를 하실수 있는 서비스를 제공합니다.
-
WHY UCERT
WHY UCERT
최다 인증기관을 보유하고 2019 국내 점유율 1위를 지켜온 유서트,
왜 유서트를 선택하는지 궁금하시죠? -
TLS/SSL
TLS/SSL
SSL(Secure Sockets Layer)은 1999년 TLS(Transport Layer Security)이전의 인터넷 통신을 통한 보안을 제공하기 위해 가장 널리 배포 된 암호화 프로토콜이었습니다.SSL 프로토콜의 사용이 중단되고 대신 TLS가 채택되었지만 사람들은 여전히 이 유형의 기술을 'SSL'이라고합니다.
-
CodeSign
CodeSign
CodeSign이란 Active-X, JAVA, Applet 등 개발한 프로그램을 웹 상에서 배포할 시 국제인증기관에서 기업실체성 인증을 받아 디지털서명을 하여 사용자들에게 프로그램을 다운 받을 수 있도록 구동시키는 인증서를 말합니다.
-
전자서명 솔루션
PKI Platform
유서트에서 판매되는AATL(Adobe Approved Trust List) 인증서는 전 세계 수 백만 명의 사람들이 세계에서 가장 신뢰할 수있는 디지털 ID를 사용하여 문서에 디지털 서명을 할 수 있게 해주는 인증서이며,Secure Email(S/MIME) 사용자가 전자 메일에 디지털 서명하고 암호화 할 수 있도록 하는 인증서 입니다.
-
전용상품기획관
공공기관전문관
Webtrust 인가를 받은 민간SSL을 찾고 계신가요?
공공기관 전용 상품을 소개하고 서비스도 설명해 드립니다.
궁금하신 사항은 언제든지 상담 요청해 주세요. -
프로모션
프로모션
유서트가 고객을 위해 고민하고 숙고해서 기획한 프로모션 페이지입니다.
고객님들의 많은 참여를 부탁드립니다. -
부가서비스
부가서비스
유서트가 새롭게 도입한 부가서비스입니다. 기술 지원 내용을 확인하셔서
확실하고 안전한 보안을 지키세요!..
- 02.514.7786
- ucert@ucert.co.kr
| 제목 | 20년 5월 3주차 보안뉴스 | |
|---|---|---|
| 구분 | 보안공지 | |
| 내용 |
한국기업보안 유서트가 알려주는 20년 5월 3주차 보안뉴스  1. 긴급재난지원금 사칭 사이트 기승…개인정보 탈취조심 전국민 코로나19 위기 극복을 위한 긴급재난지원금 조회 및 안내 서비스 피싱 사이트에 대한 각별한 주의가 당부되고 있는데요! 기사에 따르면 긴급재난지원금 내용의 문자 내 인터넷 주소(URL)를 클릭하면 가짜 ‘긴급재난지원금 조회 및 안내’ 사이트로 연결돼 이름과 전화번호, 생년월일 등의 정보를 입력하도록 유도한다고 하는데요. 피해자에게 수신된 인증번호를 입력하게 한 뒤 해당 정보를 탈취하고 있다고 해서 문제가 되고 있습니다. 이에, KISA는 이용자 피해 확산을 방지하기 위해 국외 소재의 피싱 사이트 및 정보 유출지에 대한 긴급 차단 조치를 완료했으나 피싱 사이트가 지속적으로 변경될 수 있기 때문에 우리 모두 피싱 사이트 피해를 막기 위해 기본적인 보안수칙을 실천해야하지요. 다시 한번 강조하지만 사이트 내 주소창 확인! 그리고 .. SSL 설치 여부 확인을 통해 피싱 사이트로의 접속을 피하고 정보 유출의 피해를 막아야 할 것입니다. ▼ 관련 기사보기 https://newsis.com/view/?id=NISX20200512_0001022374&cID=13001&pID=13000  2."랜섬웨어 공격 대응은 이렇게"...KISA, 백업 관리·보안점검 강조 한국인터넷진흥원(KISA)에 따르면 최근 랜섬웨어로 인해 중·소규모 웹호스팅 업체가 피해를 입는 등 기업과 개인을 대상으로 한 랜섬웨어 공격이 지속적으로 발생하고 있다고 합니다. 기사에 따르면 백업 데이터가 인터넷에 연결된 경우 함께 감염되는 사례도 있어 백업 시 인터넷에 연결되지 않은 오프라인으로 관리하는 등 주의가 요구되는 상황이라고 하는데요. 랜섬웨어 예방 및 피해 최소화를 위해 보안에 더더욱 각별히 신경써야겠죠? 자세한 정보는 기사에서 확인해주세요. ▼ 관련 기사보기  3. 또 공정위 사칭…'비다르' 악성코드 유포 주의 안랩에 따르면 공정거래위원회를 사칭한 메일로 감염PC 정보를 유출하는 '비다르(Vidar) 악성코드' 유포 사례를 발견했다고 하는데요. 본문에는 "귀하에 대해 '부당 전자상거래 신고'가 제기돼 조사를 실시할 예정"이라며 "첨부한 서류에 서명을 기재할 것"이라고 적혀있다고 합니다. 첨부파일 실행을 유도하는 것으로 사용자가 무심코 첨부된 '전산 및 비전산자료 보존 요청서.zip' 압축파일을 해제, 이를 실행하면 메신저 계정 정보, 인터넷 브라우저 정보등 유출되는 비다르 악성코드에 감염된다고 하니!! 이메일을 확인할 때는 발신자를 확인, 출처가 불분명한 이메일 첨부파일 열지 않기 등 이메일 보안 수칙을 지켜야합니다. 그리고 해당 피해를 예방하기 위해 보안 이메일(s/mime) 사용이 필요하겠죠? 보안 이메일(s/mime)과 관련된 정보는 유서트 홈페이지에서 확인하실 수 있습니다. ▼ 관련 기사보기  4. 대형 보험사 마젤란 헬스, 랜섬웨어에 당하고 정보도 빼앗기고 포춘 500대 기업에 선정된 보험 업계의 강자 마젤란 헬스가 랜섬웨어 공격을 받은 후 데이터 유출까지 겪었다고 하는데요! 기사에 따르면, 공격자들은 4월 6일 마젤란의 고객사 중 한곳을 사칭한채 피싱 메일을 보냄으로써 공격을 성공시켰다고 합니다. 최근 데이터를 빼낸 후 랜섬웨어 공격을 실시하는 사례가 급증하고 있다고 하는데요. 이는 메이즈(Maze)라는 랜섬웨어가 유행시킨 것으로, 피해자들이 공격자가 요구한 돈을 내지 않을 때 ‘정보를 온 세상에 공개하겠다’는 카드를 하나 더 거머쥐기 위해 취하는 방법으로 메이즈를 따라 많은 랜섬웨어 운영자들이 이 전략을 구사하는 중이라고 합니다. 비즈니스에서 이메일 사용은 필수기 때문에 ! 우리모두 이메일 보안 수칙을 지키고 보안 이메일 사용을 통해 피싱 메일에 속지 말고 사이버 공격 피해를 최소화 해야 할 것입니다. ▼ 관련 기사보기  5. 코로나 와중에 병원 셧다운 공격…전세계 디지털 공격 비상 신종 코로나바이러스 감염증(코로나19)의 유행이 멈출 기미를 보이지 않는 가운데 이를 이용해 기밀을 탈취하거나 돈을 벌려는 시도가 세계 각국에서 벌어져 비상이 걸렸다고 합니다. 특히, 디지털 공격이 코로나19 사태와 직접 관련되는 보건복지부 같은 정부 부처와 병원에 집중되고 있으며 악성 코드를 첨부한 전자 메일을 보내거나 인터넷 수업에 많이 활용되는 Zoom과 같은 유명 화상회의 파일로 가장하는 방법, 구글의 Classroom과 유사한 악성 홈페이지 주소를 사용하는 방식 등 여러 가지 방식으로 공격이 발생하고 있다고 하네요. 자세한 내용은 기사에서 확인해주세요. ▼ 관련 기사보기 https://news.joins.com/article/23775600  보안을 보완하다 한국기업보안 유서트가 언제나 함께 하겠습니다. |
|