Cyber Security Issue 8월동향 ë³´ê³ ì„œ.pdf

날짜 출처 주요 내용 요약8/12 보안뉴스2분기 온라인 뱅킹 멀웨어 증가...안드로이드 보안 문제 심각·트렌드마이크로가 발표한 2분기 위협보고서에 따르면 안드로이드 보안취약성이온라인뱅킹 위협을 증가시키고 있으며, 저렴한 멀웨어 툴킷의 보급이 급증하면서멀웨어공격에 의한 온라인뱅킹 위협이 더욱 심각한 것으로 나타남http://www.boannews.com/media/view.asp?idx=37269&kind=08/12 보안뉴스익명성 보장된 ‘토르 네트워크’도 이용자 추적 가능·시만텍은 파이어폭스의 취약점을 악용해 익명성이 보장된 토르 이용자들의 신원을 확인할수 있는 악성코드를 발견했다고 밝힘http://www.boannews.com/media/view.asp?idx=37270&kind=1#8/13 디지털데일리올 상반기 온라인 게임 해킹 툴 기승·13일 안랩은 올해 상반기에만 온라인 게임 플레이를 불공정하게 이끄는 해킹 툴이795개가 발견됐다고 발표, 해킹 툴 종류 별 비중은 메모리 조작(65%), 그래픽 핵(24%),오토플레이(7.4%) 순으로 확인http://news.inews24.com/php/news_view.php?g_serial=765352&g_menu=020500&rrf=nv8/13 보안뉴스2분기 온라인 뱅킹 멀웨어 증가...안드로이드 보안 문제 심각·트렌드마이크로가 발표한 2분기 위협 보고서에 따르면 안드로이드 보안 취약성이 온라인뱅킹 위협을 증가시키고 있음·또한, 저렴한 멀웨어 툴킷의 보급이 급증하면서 멀웨어 공격에 의한 온라인 뱅킹 위협이더욱 심각한 것으로 나타남http://www.boannews.com/media/view.asp?idx=37269&kind=0광복절 앞두고 한일 사이버세계에 긴장감 ‘팽팽’·최근 일본정부의 군사 대국화 준비 및 독도 여론조사를 통한 역사왜곡 등으로 반일 감정이8/14고조되고 있는 가운데 오는 15일 광복절을 앞두고 韓 - 日 네티즌 사이에 사이버전이 예상아주·한국인터넷진흥원(KISA)은 공격이 집중될 것으로 예상되는 독도관련 사이트(반크,경제독도수호대 등)에 대한 모니터링 강화 및 일본 컴퓨터침해사고대응반(CERT) 등과핫라인을 개설하여 사이버 공격에 대응할 계획http://www.ajunews.com/kor/view.jsp?newsId=201308130004208/15 보안뉴스기업에 대한 표적 공격 피해 규모 약 27억원·카스퍼스키랩(보안업체)과 B2B International(시장 조사기관)은 최근 수행한 글로벌 IT보안 위험 조사를 통해 대기업을 상대로 한 표적 공격이 성공했을 경우, 그 피해액이 최대27억원에 이른다고 발표·이 중 24여억원은 기밀 데이터 유출, 사업 중단, 소송, 복구에 따른 직접 비용이고,나머지 3여억원은 재발 방지를 위한 직원 채용, 교육, 시스템 업데이트 비용이라고 설명http://www.boannews.com/media/view.asp?idx=37311&kind=1#날짜 출처 주요 내용 요약8/15 전자신문“개발 단계서부터 악성코드 은닉”…서플라이체인어택 경계·임종인 고려대 정보보호대학원 교수는 소프트웨어(SW)나 하드웨어(HW) 제조 단계에서악성코드를 유입하는 공급망 공격 ‘서플라이체인어텍’을 주의해야한다고 발표·중국 기업들이 국내 공공기관 입찰에서 가격 경쟁력을 앞세워 다수의 공급권을 따낸후 재하청 발주 시 북한 SW회사들이 덤핑 수주하여 자신들의 SW를 넣는 과정에서악성코드가 설치되도 검수단계에서 이를 알 수 없다고 주장http://www.etnews.com/news/computing/security/2814034_1477.html8/16 아주경제게임사이트 카드 결제시 공인인증·휴대폰인증 모두 받아야·KB국민카드와 비씨카드는 최근 안전결제(ISP)를 이용해 게임 사이트에서 거래를 할경우, 공인인증서와 휴대전화 문자메시지 인증을 모두 거치도록 의무화·모바일 보안 업체인 룩아웃은 모바일 악성코드로 인한 피해를 입지 않도록 앱을 내려받거나 모르는 문자를 클릭할 때 주의해야 한다고 경고http://www.ajunews.com/kor/view.jsp?newsId=20130816000062구글, 4억명 사용하는 지메일로 개인정보 수집해와·구글이 전세계 4억명이 사용하는 G메일을 통해 개인정보를 수집해왔다고 인정한 사실이8/16뒤늦게 밝혀져 논란아시아·구글은 타깃 광고를 위해 사용자 이메일을 확인해 온 것으로 알려짐경제※ 타깃 광고 : 메일 내용이나 검색 습관 등을 자동 분석해 이용자에게 적합한 광고를제공하는 서비스http://www.asiae.co.kr/news/view.htm?idxno=2013081607220034412애플 앱스토어도 악성앱 못 걸러내·조지아연구대학 연구소는 애플 앱스토어에서도 악성코드가 유통될 수 있다는 것을 확인·연구진은 뉴스리더를 사칭하여 원격에서 스마트폰의 환경설정이 가능한 악성앱을8/17앱스토어에 등록하는 실험결과, 악성앱이 애플의 보안 심사과정을 통과하여 앱스토어에지디넷등록됨코리아·애플은 앱스토어 보안 심사과정을 면밀히 검토할 계획이며 문제시 보안 심사 방식을변경할 예정http://www.zdnet.co.kr/news/news_view.asp?artice_id=20130817113827&type=xml8/18 서울경제중국, 미국 3대 IT기업(IBM, 오라클, EMC) 보안조사·중국 정부는 美 IBM, 오라클, EMC 社 제품들의 잠재적인 보안 위험성을 이유로 업체보안조사를 실시하고 있으며, 문제가 있을 경우 중국 내에서 관련사 제품 사용 제한의가능성이 있다고 밝힘·업계에서는 갑작스런 보안조사에 대해 미국과 영국 등 정부들이 일부 중국 IT 제품에 대한제한 움직임을 견제하기 위한 전략으로 해석http://economy.hankooki.com/lpage/worldecono/201308/e2013081817040769760.htmIII. 국내 보안뉴스 클리핑64 월간 「Cyber Security Issue」 8월 동향 III. 국내 보안뉴스 클리핑 65