Cyber Security Issue 8ìëí¥ ë³´ê³ ì.pdf

More documents

Recommendations

Info

날짜 출처 주요 내용 요약안랩 “올 상반기 모바일 보안 위협 급증..한국 타겟한 악성코드도 활발”·보안업체 안랩이 19일 발표한 ASEC 리포트에 따르면 2013년 상반기 안랩의 모바일8/19백신 “V3 모바일”에 진단이 추가된 모바일 악성코드는 총 67만여건으로 지난해파이낸셜26만건에 비해 2배 급증뉴스·특히 정보 유출이나 소액의 금액을 빼가는 악성코드인 트로이목마가 가장 많이 발견됨http://www.fnnews.com/view?ra=Sent0901m_View&corp=fnnews&arcid=201308190100166360009176&cDateYear=2013&cDateMonth=08&cDateDay=198/19 전자신문‘페이스북 취약점 발견’ 보안팀이 무시하자 저커버그 담벼락 해킹·비즈니스인사이더는 페이스북 담벼락 보안 취약점을 찾아낸 한 사용자가 회사에 제보했다무시당하자 저커버그 담벼락을 해킹해 직접 알렸다고 보도·친구를 맺지 않은 다른 사용자 담벼락에 글을 마음대로 올릴 수 있는 보안 취약점이며,페이스북 보안팀은 지난 15일 이 취약점을 수정http://www.etnews.com/news/international/2815484_1496.html8/20 보안뉴스을지프리덤가디언연습 中 , 6.25 사이버테러조직 디도스 악성코드 유포!·하우리는 지난 7일 한·미 합동군사훈련인 을지프리덤가디언(UFG) 연습을 앞두고 6.25사이버테러를 수행한 동일 조직이 익명네트워크인 토르(Tor) 기반의 C&C(명령제어 서버)봇넷을 구축하고 있음을 최초로 확인·20일 오전 9시 23분 19초에 6개의 Tor C&C 서버 중 1대가 오픈됐으며, 해당C&C 서버를 통해 11시 13분 37초에 체코에 위치한 서버로부터 디도스 악성코드를다운로드한 것을 발견함http://www.boannews.com/media/view.asp?idx=37355&kind=18/20 전자신문사회공학적 기법 활용한 해킹 공격, 국가 안보 위협?·20일 한국해킹보안협회 주관으로 국회 대회의실에서 열린 ‘시큐어코리아 2013’에서발표자들은 앞으로 “물리적 망분리 등 네트워크 보안투자가 점점 강화되면서 특정인 대상사회공학적 기법을 활용한 해킹 공격이 사이버 안전망을 위협할 것이고 잇따라 발표http://www.etnews.com/news/computing/security/2816003_1477.html8/21 아주경제전 세계 모바일 악성코드 10만개 이상 발견·카스퍼스키 랩은 ‘2013년 2분기 IT 위협 분석 리포트’를 통해 지난 6월말까지 전 세계모바일 악성코드가 10만개 이상 발견됐으며 이는 지난해 연말 약 4만6445개에 비하면급격히 증가한 수치라고 발표·2분기에 발견된 악성코드 유형으로는 백도어가 32.3%의 점유율로 가장 많은 유형을 차지했고,뒤이어 SMS-트로이목마(27.7%), 기타 일반 트로이목마(23.2 %)의 순서로 나타남http://www.ajunews.com/kor/view.jsp?newsId=20130821000246모 대학 LG전자 시스템에어컨 관리자 페이지 그대로 노출!8/22·모 J 대학의 LG 전자 시스템에어콘 관리자 페이지가 구글 검색만으로도 확인이 가능하며데일리관리자 계정이 초기 패스워드를 사용하고 있고 있고 외부에서 접속이 가능하므로 패스워드시큐변경 조치가 필요함http://www.dailysecu.com/news_view.php?article_id=5105날짜 출처 주요 내용 요약‘메모리 상주 악성코드’에 의한 해킹 주의8/23경제 ·미래창조과학부는 최근 PC메모리에 악성코드를 상주시켜 개인정보 및 금융정보를투데이 탈취하는 해킹공격이 빈발해 주의가 요구된다고 밝힘http://www.eto.co.kr/news/outview.asp?Code=20130823191719103&ts=2130568/23 데이터넷3·20 사고 이후 백신 설치 늘어·이스트소프트가 알약 사용자를 대상으로 ‘3·20 전산대란 이후 보안 인식 변화’ 설문조사를진행한 결과, 3·20 사고 이후 추가적으로 실천하는 보안 항목으로 ‘PC와 모바일 백신설치’가 1위를 기록·3·20 사고 이후 ‘보안 관련 인식과 노력에 대한 변화’를 묻는 문항에서도 ‘조금씩노력하고 있다’ 54.4%, ‘큰 변화가 있다’ 29.1%가 응답http://www.datanet.co.kr/news/articleView.html?idxno=680558/23 한국경제금융선진국 美 , 26년 만에 전산사고…나스닥 3시간 ‘먹통’·미국 뉴욕증시의 나스닥시장이 22일(현지시간) 전산 장애로 3시간 넘게 거래가 중단됨·자연재해와 같은 외부 충격이 아닌 이유로 이 같은 사태가 벌어진 건 1987년 ‘블랙먼데이’ 이후 26년 만에 처음·나스닥시장을 관할하는 나스닥OMX그룹은 “거래 중단 당시 주식 호가 접수 관련 전산프로그램에 문제가 발생했다”며 “사이버 테러의 흔적은 없었다”고 밝힘http://www.hankyung.com/news/app/newsview.php?aid=20130823398918/25 연합뉴스中 ‘해커공격’에 주요사이트 온종일 마비·25일 중국에서 해커공격으로 추정되는 원인에 의해 주요 인터넷사이트의 접속이느려지거나 접속이 안되는 현상이 발생·중국인터넷정보센터(CNNIC)은 국가도메인 네임서버 시스템이 DDoS공격을 받아 ‘.cn’을사용하는 인터넷사이트가 접속이 안되는 현상이 발생하였으나 점차 정상화 되고 있다고 발표http://www.yonhapnews.co.kr/bulletin/2013/08/25/0200000000AKR20130825074500083.HTML안랩, V3모바일 설치 위장 스미싱 주의보·보안기업 안랩의 스마트폰 백신인 ‘V3 모바일’의 설치 안내를 위장하여, 개인정보(주소록,8/26통화기록, 문자 메시지) 유출 악성앱 설치를 유도하는 스미싱 메시지가 발견되어 사용자의지디넷주의가 요구됨코리아·사용자는 피해를 줄이기 위해 문자 메시지에 포함된 링크 주소 실행을 자제하고, 스마트폰환경설정에서 ‘보안→알 수 없는 출처(소스)’의 허용 체크를 해지를 하는 것이 좋음http://www.zdnet.co.kr/news/news_view.asp?artice_id=20130826125157&type=xml8/27 한국경제‘돌잔치 초대장’이라 해서 눌렀는데…스미싱 문자 대량 발송·경찰간부의 휴대전화번호를 발신번호로 악용한 스미싱(사기) 문자메시지가 대량 발송돼경찰이 수사·이 메시지에는 “모바일 돌잔치 초대장을 보내드렸습니다. 참석하여 주시기 바랍니다”는문장과 함께 ‘oa.to/PJazb’라는 주소로 접속을 유도http://www.hankyung.com/news/app/newsview.php?aid=201308273592gIII. 국내 보안뉴스 클리핑66 월간 「Cyber Security Issue」 8월 동향 III. 국내 보안뉴스 클리핑 67
날짜 출처 주요 내용 요약8/27 보안뉴스2013 상반기 모바일 기반의 악성코드 30% 증가·네트워크 보안 솔루션 업체인 포티넷은 1월부터 6월까지 조사한 모바일 보안 위협 동향보고서를 발표·6월에는 하루에 1,300여개의 새로운 모바일 악성코드가 발견되어 1월과 비교하여 약30% 증가http://www.boannews.com/media/view.asp?idx=37429&kind=1NYT, 해킹 공격에 인터넷 서비스 중단8/28·27일 CNBC 등 외신에 따르면 뉴욕타임즈의 웹사이트가 해킹 공격을 받아 서비스가아시아중단됨경제·뉴욕타임스는 도메인네임시스템이(DNS) 공격을 받고 있는 것으로 파악http://view.asiae.co.kr/news/view.htm?idxno=2013082808365938916&nvr=Y날짜 출처 주요 내용 요약2년간 해킹사고로 개인정보 6천만건 유출·최재천 민주통합당 의원이 30일 방송통신위원회와 금융감독원으로부터 받은 자료를8/30분석한 결과, 지난 2011년부터 2012년까지 해킹으로 인해 누출된 개인정보 규모는경제6,341만 여건에 달함투데이·업체별 개인정보 유출 규모는 SK컴즈 3,500만건, 넥슨 1,320만건, KT 873만건,EBS 420만건 등으로 나타남http://www.eto.co.kr/news/outview.asp?Code=20130830085530937&ts=212641모바일 해킹 위협…‘안드로이드폰 79% vs 아이폰 0.7%’·28일 미국 국토부와 법무부가 공동으로 발표한 발표에 의하면 지난해 발생한 모바일악성코드 위협 중 안드로이드에서 발생한 비율이 전체 운영체제(OS)의 79%를 차지하고8/288/29아시아경제아시아경제있으며 안드로이드 사용자의 44%는 2011년 출시된 진저브레드 버전을 사용하고 있어악성코드 위협에 특히 취약하다고 발표·애플 iOS에서 발생한 악성코드 위협은 전체 OS의 0.7%로 지난해 글로벌 스마트폰 시장점유율 19.4%의 2위 제조사인 것을 고려하면 악성코드 위협이 현저히 낮음http://view.asiae.co.kr/news/view.htm?idxno=2013082807183997087&nvr=Y정부, “신·변종 전자금융사기 빈발… 합동경보 발령”·29일 미래부, 금융위, 금감원, 경찰청 4개 기관은 “최근 새로운 유형이나 기존 수법을변형한 피싱, 파밍, 스미싱 피해가 반복적으로 발생하고, 이에 대국민 유의사항 전파가필요해 지난 3월 이후 두 번째로 ‘신,변종 전자금융사기 합동 경보’를 발령·정부는 경보 발령된 유의사항에 대해 가용 전파매체를 모두 활용해 국민들의 주의를III. 국내 보안뉴스 클리핑촉구하기로 했으며, 11월 19일까지 특별단속을 전개하기로 함http://view.asiae.co.kr/news/view.htm?idxno=2013082909115105661&nvr=Y8/29 연합뉴스“시리아, 서방 공습시 ‘사이버 반격’ 가능성”·미국 온라인매체 허핑턴포스트는 서방의 시리아공격이 단행되면 시리아전자군(SEA)이미국 기관을 상대로 사이버공격을 저지를 가능성이 있다고 29일 보도http://news.naver.com/main/read.nhn?mode=LSD&mid=sec&sid1=102&oid=001&aid=000645570268 월간 「Cyber Security Issue」 8월 동향 III. 국내 보안뉴스 클리핑 69
Page 5 and 6: ▣ 개요뉴질랜드, 정부통
Page 7 and 8: ▣ 개요NIST, 대통령 행정명
Page 9 and 10: - 시리아 전자부대는 자신
Page 11 and 12: ○ 하지만 최근 일부 보안
Page 13 and 14: ○ 공격자가 선택한 공격
Page 15 and 16: 윈도우 로그인 계정정보를
Page 17 and 18: ▣ 개요아키텔로스 社 , 악
Page 20 and 21: 안드로이드 환경에서의 악
Page 22 and 23: ○ 인도 내에 있는 USB 인터
Page 24 and 25: ○ ’13년 2분기 동안 ‘카
Page 26 and 27: ▣ 개요>CSIS, 사이버 범죄
Page 28 and 29: ▣ 시사점○ 본 가이드의
Page 30 and 31: ○ 버그 현상금 프로그램
Page 32 and 33: 날짜 출처 주요 내용 요약8
Page 36: 월간 「Cyber Security Issue」8

Cyber Security Issue 8ìëí¥ ë³´ê³ ì.pdf

You also want an ePaper? Increase the reach of your titles

Delete template?

Save as template?

Cyber Security Issue 8ìëí¥ ë³´ê³ ì.pdf