[정보]보안 뉴스레터(8)

[금주의 이슈]
하나로의「당당한 고백」
하나로텔레콤은 최근 언론 매체를 통해 초고속 인터넷 고객들에게 이번 개인정보 유출 사건과 관련, 임직원 일동 명의로 공개적인 사과의 뜻을 전하고, 향후 고객 정보보호에 만전을 기하겠다고 다짐했다. 다른 초고속 인터넷 업체들이 국내 초고속 인터넷 가입자의 72%에 달하는 고객들의 개인정보 유출이라는 사태의 심각성을 깨닫지 못하고, 영업대리점 등에 책임을 전가하고 있는 모습과는 사뭇 대조적이어서 주목된다.

[신종 악성 Code, Patch, 보안위협성 경고]
윈도와 리눅스 모두 공격하는 바이러스 등장 임박
네트워크 보안 모니터링 업체인 SANS 인스티튜트의 한 관계자는 회사 블로그에 “현 시점에서 이 개념증명의 영향은 그 자체로는 매우 낮지만 바이러스 분야에서 크로스 플랫폼이 중요해지고 있다는 신호”라며 “앞으로 더 많은 크로스 플랫폼 형태의 악성 SW를 보게 될 것”이라고 덧붙였다.

방심은 금물! RFID도 DoS 공격 대상
에디스 코완 대학교의 SCISSEC 연구 그룹의 그룹 원들은 “UHF를 사용하는 새로운 RFID 태그에서도 취약점이 발견됐으며, RFID를 중요한 작업이나 생명을 다루는 곳에 사용하려는 사람들은 이 문제를 심각하게 고려해야 할 것”이라고 경고했다. 비록 많은 회사가 공급망 시스템에서 RFID 태그를 시험해 보고 있으며, 현재 이 태그가 보통은 생명과 연관된 곳에 사용되지는 않는다. 하지만 이 태그는 미 육군의 경우 보급품을 추적하는데 사용하고 있다.

[보안 사고 및 후속 대응]
1500억원대 스팸방지 기술 기술팀장이 日경쟁사 유출
자신이 기술팀장으로 있던 회사의 핵심기술을 일본 경쟁업체에 유출시켜 1500억원의 손실을 입힌 30대 남자가 경찰에 붙잡혔다.

[업체 동향, 제품/서비스 보급동향]
방화벽·IDS·백신에만 의존 공공 보안시스템 혁신 시급”
16일 국가사이버안전센터(NCSC)가 발간한 ‘2005 사이버 침해 사례집’에 따르면 국가 공공기관에서 도입한 정보보호 시스템은 주로 방화벽(23%), 침입탐지시스템(18%), 백신(13%) 등이며 침입방지시스템(IPS)과 웹 방화벽 등 최신 보안제품 도입 비율은 매우 낮은 것으로 파악됐다.

[해외/정부 및 기관 동향]
‘과태료→벌금형’등 불법스팸 처벌강화
불법수집한 개인정보를 이용해 스팸(무차별적 광고성 메시지)을 보내는 행위에 대한 처벌이 강화된다. 정보통신부는 주요 통신사업자와 공정거래위, 행자부, 경찰청 관계자와 공동으로 개인정보 보호 실태조사 및 처벌 강화를 주요 내용으로 하는 개인정보 보호대책을 마련했다고 16일 밝혔다.

이 글은 카테고리: Security에 포함되어 있습니다. 고유주소를 북마크하세요.

댓글 남기기

이메일은 공개되지 않습니다. 필수 입력창은 * 로 표시되어 있습니다