[정보]보안 뉴스레터(6)

[금주의 이슈]
“바이러스 줄고 침입시도는 늘고”
국정원 국가사이버안전센터(NCSC)가 최근 발간한 `사이버시큐리티 2월호’에 따르면 2월 발생한 공공분야의 사이버침해 사고 중 웜ㆍ바이러스 감염은 114건으로 전월의 146건에 비해 22% 감소한 것으로 나타났다. 이는 지난해 10월 227건을 기록한 이후 4개월째 하락세를 보인 것으로 사고 유형별 순위도 경유지 악용에 이어 3위로 내려앉았다.

MS, 오피스와 윈도우「심각한 취약성」패치
MS는 월례 패치 발표에서 「오피스(Office)」의 시큐리티 홀 6건과 「윈도우」 취약성 1건을 복구하는 패치를 공개했다.

[신종 악성 Code, Patch, 보안위협성 경고]
일본 강타한 ‘위니 웜’ 사태란?
일본 언론의 보도 등에 따르면 지난 2월 하순 해상자위대 자위함의 암구어와 전투훈련 내용 등 비밀정보가 안티니 웜에 감염된 위니를 매개로 인터넷에 유출됐고, 항공자위대와 JAL 항공에서도 유사한 사건이 일어나는 등 그 파장이 일본 사회 각계로 확산되고 있다.

강력한 신종 DoS 공격 출현「DNS 서버가 직접 공격」
최신의 DoS 공격에서는 보트는 DNS(Domain Name System) 서버에 표적의 주소를 답신처로서 설정한 쿼리를 송신한다. 그 결과, 보트가 아닌 DNS 서버가 표적을 향해 직접 공격하는 사태가 발생한다. 실바는 이러한 구조에 의해서, 공격은 한층 더 강력하게 되어 저지하는 것도 어려워진다고 말하고 있다.

[보안 사고 및 후속 대응]
‘나도 모르게’ 휴대폰 불법개통…개인정보 유출 심각
정보통신부에 따르면 지난 한 해 동안 확인된 휴대폰 불법명의도용 사례만 1만5천8백여건, 불법 명의도용에 따른 단말기 구입비용과 통화료 등 소비자들의 피해액이 107억원에 달했다.

[업체 동향, 제품/서비스 보급동향]
행자부, 시군구 프로젝트 IPS 무상공급 논란
16일 최근 일부 보안업체들이 행정자치부가 추진하는 `시ㆍ군ㆍ구 정보화 공통기반 시스템 사업’에 특정업체가 IPS 제품을 무상 공급키로 했다는 주장을 제기한 데 대해 , 행자부가 정식으로 반박하고 나섰다.

안연구소, 일본에 전용백신 무료 제공
안랩재팬은 11일부터 파일공유프로그램(P2P) 위니(Winny)에 의해 전파되는 `안티니 웜’을 진단, 치료하는 전용백신 `V3KILL’ 을 홈페이지를 통해 일반에게 무료로 제공하고 있다.

[해외/정부 및 기관 동향]
시만텍, 인터넷 보안위협 보고서 발표 – “사이버 범죄 행위 점입가경
시만텍의 이번 보고서에서 가장 주목되는 것 중 하나는 피싱 수법 등을 이용, 금전적 이들을 노린 사이버 범죄 위협이 대폭 증가했다는 점이다. 기존 보안 위협들은 눈에 띄고 요란한 성격이었던 것에 반해, 최근의 위협은 조용하고 추적이 더욱 어려울 뿐만 아니라, 사용자가 모르는 사이에 중요 데이터를 훔쳐내 금전적 이득을 얻고자 하는 공격이 주를 이루고 있다.

이 글은 카테고리: Security에 포함되어 있습니다. 고유주소를 북마크하세요.

댓글 남기기

이메일은 공개되지 않습니다. 필수 입력창은 * 로 표시되어 있습니다