보안을 보완하다
(Netcraft 기준) 국내 6월 점유율 46.43%
  • 02.514.7786
  • ucert@ucert.co.kr
제목 20년 7월 3주차 보안뉴스
구분 보안공지
내용
한국기업보안 유서트가 알려주는 20년 7월 3주차 보안뉴스 




1. 재택근무 중 기업 자료유출 위험 ‘심각’··· 근무자 50% 보안관리 미흡
코로나19로 원격근무가 증가하는 가운데 비대면 근무자 중 50%가량이 보안관리가 미흡한 것으로 조사되었다고 합니다. 
설문 결과에 따르면 원격근무를 위해 스마트폰, 태블릿 등 개인 소유 기기를 업무에 사용하는 사람이 총응답자의 83.4%로 나타났으며 
이중 18.3%는 개인 기기와 회사 소유 기기를 동시에 사용한다고 응답했다고 합니다. 
원격근무가 활성화되면서 보안에 취약한 개인 기기를 통해 주요 업무 자료에 접근하는 것이 보편화.. 되고 있다고 하는데요. 
코로나19로 비대면 근무 환경에서 발생하는 보안 취약점을 노리고 웹과 이메일을 활용한 사이버 공격이 크게 증가하고 있기 때문에.. 근무자들은 보안수칙을 준수하여 보안에 신경을 쓰는 것이 필요합니다. 





2. 업무메일 위장해 포털 계정탈취 시도하는 피싱공격 주의
기업의 하반기 사업이 본격적으로 시작된 가운데, 
업무 내용을 위장한 피싱 공격이 연이어 발견되고 있어 각별한 주의가 요구되고 있습니다. 
기사에 따르면 ‘견적의뢰서’ 위장 메일의 경우본문에는 ‘견적서를 부탁한다’는 내용을 적고, 엑셀문서로 위장한 
‘견적 의뢰서.xlsx.htm’이라는 제목의 인터넷 문서 파일(.htm)을 첨부했다고 합니다. 
만약, 사용자가 무심코 이 파일을 실행하면 포털 사이트 로그인 화면으로 위장한 피싱 페이지로 연결된다고 하니 주의가 필요합니다. 
피싱 공격 피해를 막기 위해서는 함부로 이메일을 열어보지 말고, 첨부된 파일 확인, 그리고 .. 사이트에 접속시 반드시 
공식 사이트 인지, SSL인증서가 설치된 신뢰할 수 있는 사이트인지 확인하는 것이 피해를 막을 수 있습니다. 





3. 코로나19 예측 결과를 알려준다고? 악성코드 첨부 이메일 유포 
최근 ‘COVID-19 감염자 및 사망자 예측’ 엑셀파일을 첨부해 코로나 예측결과로 위장하고 있는 악성이메일이 유포되고 있다고 합니다. 
기사에 따르면, 해당 이메일에는 “보내주신 확진자 및 사망자 자료를 이용하여 부탁하신 대로 예측을 진행해 보았습니다. 현 상황이 비교적 안정되어 보이지만 예측 결과는 이를 부정하고 있으며 매우 심각합니다. 앞으로 의사님들의 로고가 걱정됩니다. 하여튼 결과 파일을 보내드리니 참고해 주실 바랍니다”라는 내용으로 메일 수신자들의 호기심을 유도하고 있다고 합니다. 
이번 악성코드의 경우 정상적인 매크로 코드를 포함하고 있어, 
사용자가 매크로를 허용할 수밖에 없는 악성코드이기 때문에 각별한 주의가 필요하다고 하네요.
비대면 업무량이 증가하면서., 이메일 사용이 증가하는 점을 악용하고 잇으니 사용자 모두 각별한 주의가 필요하겠습니다. 





4. 트위터 보안 사고 '스피어피싱'이 원인일까
버락 오바마 전 미국 대통령과 빌 게이츠 등 정치권과 재계 유명 인사의 트위터 계정이 잇달아 해킹되는 사고가 발생했다고 합니다. 
기사에 따르면 트위터는 자사 계정에 "사고 조사는 여전히 진행하고 있다"면서도 "해커가 내부 시스템과 도구에 접근할 수 있는 직원
일부를 타깃으로 사회공학적 공격을 펼친 것으로 보고 있다"고 발표했다고 하는데요. 
트위터 보안 사고가 사용자 단에서의 개인정보 유출이 아닌 사측 보안 문제로 밝혀지면서 여파는 상당할 전망이라고 하는데요,. 

정보보호.. 누군가의 일이 아닙니다. 다 같이 신경쓰고 주의해야 안전한 보안사회로의 발전이 되겠지요!! 
다시한번 강조하지만 개인정보 보호! 우리 모두가 신경써야 합니다. 





5. 원격 근무 동안 ‘생산성’ 우선, ‘정보보호’ 뒷전
기사에 따르면 글로벌 보안기업 트렌드마이크로는 원격 근무 근로자의 ‘사이버 보안 인식 실태’를 조사한 ‘헤드 인 더 클라우드(Head in the Cloud)’ 연구 결과를 발표했는데요. 
조사 내용에 의하면, 원격 근무자의 72%는 락다운이후 기업의 사이버 보안 정책을 더욱 잘 인지하게 되었으나, 정책을 모두 숙지하지 
못하거나 제약된 리소스로 인해 완벽하게 준수하고 있지 않다고 답했다고 합니다. 
이번 조사 결과에 따라, 아직도 많은 사용자들이 ‘정보보호’보다 업무에 따른 ‘생산성’을 우선시하고 있는 것으로 확인됐다고 하는데요. 응답자의 3분의 1에 해당하는 34%는 업무를 완수하는 데만 열중해, 사용하는 앱에 대한 IT 통제 여부에 대해 깊이 생각하지 않는다고 답했다고 하네요.. 
더 이상 사이버 보안 가이드를 무시하면 안됩니다. 
회사에서는 직원들을 위한 맞춤화된 보안 교육 프로그램을 제공 ..하여 보안의식을 높여야 할 것입니다. 

정보보호!! 모든 업무의 우선 순위 1위가 되어야 합니다. 




보안을 보완하다
한국기업보안 유서트가 언제나 함께 하겠습니다. 
유서트 SNS