• 02.514.7786
  • ucert@ucert.co.kr
제목 20년 7월 1주차 보안뉴스
구분 보안공지
내용
한국기업보안 유서트가 알려주는 7월 1주차 보안뉴스 


1. '제2차 정보보호산업 진흥계획’ 통해 산업규모 20조로 키운다

과기정통부는 7월 2일 정보보호산업 관계자 및 학계 관계자와 함께
‘제2차 정보보산업 진흥계획 관련 전문가 간담회’를 열고 진흥 계획 소개와 의견 수렴을 진행했습니다.
기사에 따르면 정부는 제1차 정보보호산업 진흥계획을 통해 지난 5년간 정보보호 산업은 양적 성장을 달성했지만,
최근 코로나19에 따른 전 산업의 디지털 전환과 비대면 서비스 확산으로 인한 새로운 사이버 위협에 대응하기 위해서는 정보보호산업의 질적 성장과 체질 개선이 필요하게 된 것으로 판단했다고 하는데요. 
공공과 민간분야에서도 성공적인 디지털 전환을 위해서는 
정보보호 투자 확대를 통해 안전 확보가 우선되어야 한다는 점을 인식할 수 있도록 함께 노력해 나가야 할 것입니다. 
자세한 내용은 기사를 통해 확인해주세요. 




2. 법원 판결 사칭 “벌금 내세요” 문서 주의…정보탈취 악성코드 숨어있어

최근 지자체가 코로나19 확산 방지를 위해 불법 방문판매 행위 단속 강화를 발표한 가운데, 
‘방문판매법위반 방조’ 법원판결을 사칭한 악성코드가 발견됐다고 합니다. 
기사에 따르면 문서에는 피고인의 개인정보와 실존하는 변호사 정보와 함께 ‘방문판매등에관한법률위반방조’라는 죄명으로 
벌금 1,500만원을 납부하라는 법원판결 내용이 이미지 형태로 포함되어 있으며 매크로 실행을 유도하기 위해 문서 상단에 
‘콘텐츠 사용’ 버튼을 배치했다고 하네요. 
피해를 예방하기 위해서는 우리 모두 기본적인 보안수칙을 알고, 이를 실행해야 하겠죠?




3. 공공기관의 불필요한 개인정보 수집 없앤다

개인정보보호위원회가 올 상반기 211개 제·개정 법령에 대해 개인정보 침해요인을 평가해 104개 법령에 대해 개선을 권고했다고 합니다. ...233개 서식에서 불필요한 개인정보를 수집하지 않도록 한 것인데요!
기사에 따르면 스팸 문자, 보이스 피싱 같은 사회적 문제로 개인정보 노출을 꺼리는 국민의 우려를 고려해 과도한 
개인정보가 수집되지 않도록 입법단계에서 각 부처에 권고해 개선될 수 있도록 한다고 하니 앞으로의 개인정보 보호에 도움이 되겠죠?


여기서 잠깐! 
공공기관 사이트 접속 시 사이트에 SSL 인증서 설치가 되어 있는 지 확인해주세요. 
SSL 인증서가 설치되어 있지 않다면.. 사이트 내 입력하는 개인정보가 암호화 되지 않아 
제 3자에게 노출, 해킹의 피해가 커지게 된답니다. 
:
SSL인증서에 대한 내용은 유서트 홈페이지에서 확인해주세요. 


4. 불법 SW 사용자 노린 악성코드 기승, 피싱 사이트로 사용자 낚는다

최근 상용 소프트웨어 불법 사용자를 노린 ‘암호화폐 채굴형 악성코드’가 기승을 부리고 있어, 
사용자들의 각별한 주의가 요구된다고 합니다. 특히 이번 악성코드는 검색 사이트에서 불법 사용을 위한 키워드를 입력시 나타나는 피싱 사이트를 통해 유포되고 있어, 의심스러운 사이트는 클릭하지 말아야 하는데요! 


의심스러운 사이트를 피하기 위해서는 정식 사이트만 접속해야하고., 
사이트 내 주소창을 클릭! 자물쇠 표시와 함께 SSL 인증서의 설치여부 확인! 하는 것이 필요하답니다. 
사이트의 신원을 확인하고 신뢰할 수 있는 사이트를 증명해주는 보안인증서 SSL..
주소 창 내 자물쇠 표시 버튼을 눌러 사이트의 정보를 확인하는 습관을 가지는 것이 좋겠죠? 



5. 유출된 패스워드, 142개 중 1개는 '123456'

기사에 따르면, 10억 개 이상의 유출된 자격증명 정보를 분석한 결과, '123456'이 142개 중 1개 꼴이라는 분석 결과가 나왔다. '123456'은 매년 가장 많이 쓰이는 최악의 패스워드로 꼽히고 있다고 하는데요! 
조사에 따르면 전체 자격증명 정보 중 29%는 문자로만 구성돼 있었으며. 소문자로만 구성된 경우는 약 26.2%였다고 합니다. 
13%는 숫자로만 구성되어 있는 등 해킹에 취약한 패스워드를 사용하는 비중이 상당! 특수문자를 포함하고 있는 경우는 약 12%에 그쳤다고 합니다... 
개인정보 유출 및 해킹의 피해를 막기 위해서는 비밀 번호를 각 사이트마다 다르게, 그리고 쉽게 유출하기 어려운 번호 및 문자로 설정하는 것이 필요하겠습니다. 





보안을 보완하다
한국기업보안 유서트가 함께 하겠습니다. 
유서트 SNS