10월 3주차 보안소식은 어떤 것이 있을까요?

양자 암호화 & 카카오서비스 장애 😒

2022. 10. 18.

Korean news Briefing

카카오 서비스 장애 문제 악용한 사이버 공격 기승

카카오톡 설치파일로 위장해 악성프로그램 설치를 유도하는 해킹메일이 유포되고 있습니다. 장애 관련 문자메시지로 사기(피싱)사이트에 회원들어가기(로그인)를 유도하여 사용자 계정정보를 탈취하는 사이버 공격 가능성도 높은 상황입니다. 이에, 카카오 서비스 사용자는 기본적으로 개인용 컴퓨터와 스마트폰 보안을 강화하고 해킹메일을 열람하거나, 문자결제사기(스미싱) 문자를 클릭하지 않도록 주의가 필요합니다.

정보보호제품 신속확인제 도입 위해 산업계 의견 수렴

정보보호제품 개발업계는 그동안 신기술 및 융・복합제품을 연구・개발하더라도 기존 보안인증제도에서 평가기준이 없어 공공부문 진입에 어려움이 있었습니다. 이에 과기정통부는 지난 8월에 총리 주재 국정현안점검조정회의에서 정보보호 규제개선 추진상황을 발표했으며, 신기술 및 융・복합제품의 보안성 등을 심의하여 국가·공공기관에 공급할 수 있도록 신속확인제를 도입·시행할 계획입니다.

▶ 이번 주 보안기사 Top 5

이 메일이 잘 안보이시나요?

Let's do intelligence Security

최첨단 과학 이론에 나오는 양자 암호화를 전세계에 상용화를 하는 날이 가까워 왔는지도 모릅니다. 데이터를 보호하기 위해 사용되는 양자암호의 과거표준 들은 더이상 이야기가 되어지지 않고 있습니다. 무엇보다 세상을 바꿀 수 있는 신기술은 이를 대규모로 상용화가 가능한지가 중요합니다. 과연 양자암호화가 전 세계적으로 사용될 준비가 되었을까요? 만약 정보보안책임자라면, 이 중요한 변화에 있어서 어떤 준비를 해야 할까요?

양자 암호화는 우리가 적은 시간 동안에 더 많은 것을 할 수 있게 하는 기술로 더이상 0과 1로만 이루어진 컴퓨팅이 아니라, 그 이진수 사이에 있는 모든 것들도 컴퓨팅을 가능하게 합니다. 우리는 비트가 아닌, 양자비트, 큐비트를 이용하여 복잡하고 다차원적인 계산을 합니다. 사이버공격자들은 암호를 풀 때 암호화에 양자기술을 사용하여 소요시간을 줄입니다. 정부기관들도 동일한 목적으로 양자 컴퓨팅을 사용하는데 이렇게 양자컴퓨팅이 점점 이론이 아닌 현실에 다가오고 있습니다.

정보보안책임자들은 더 이상 '만약' 이라는 말 보다는 "내가 무엇을 언제까지 해야할까?" 의 답을 고민을 하게 됩니다.

▶ 양자 암호화에 대비하는 방법

Vulnerability in detail

Squatting Campaign

#Netflix. #Disney #Microsoft. #Bank of America. #Google Squatting. #RBC Royal Bank. #Apple. #Weibo. #Bank of America

Microsoft Windows COM+ Event System Service Elevation of Privilege Vulnerability) ▶ CVE-2022-41033

Four buffer overflow vulnerabilities that could lead to arbitrary code execution impacting ColdFusion ▶ CVE-2022-35710, CVE-2022-35711, CVE-2022-35690, & CVE-2022-35712:

▶ X-Force 취약점 대시보드

QRadar SIEM/SOAR Tips & Function

IBM New Security Trend

EDR 설치로 인해 PC 성능이 저하되는 이유는 EDR 자체가 무겁거나, 기존에 설치된 타 솔루션과의 충돌이 있기 때문입니다. 도입하려는 EDR이 기존 보안 솔루션과 함께 사용 가능한 구조로 되어 있는지, 컴퓨터 자원을 얼마나 소모하는지, 네트워크가 연결되지 않는 상황에서도 동작하는지, Mac OS 도 지원하는지 확인해 보시기 바랍니다.

"탐지뿐 아니라 해결방안도 알려주는 인공지능"

- 탐지 뿐만 아니라, 대응 조치에 있어서 인공 지능에 의한 단계별 가이드 및 조치 지원

- 인공지능에 의해 70% 이상 오탐율을 줄임과 동시에 자동화된 운영 관리 지원

"AI기반이면서 가벼운, 세계 최초 Nano OS "

- 운영체제 밖에서 모니터링하는 혁신적인 시스템으로 메모리 상의 충돌 및 성능 저하 문제 해결- 해커나 악성코드의 시야에서 벗어나 에이젼트에 대한 공격 혹은 변조 가능성을 원천적으로 차단- 70개 이상의 위협행동 모델을 학습 완료한 인공지능으로 학습 기간 없이 설치와 동시에 사용

IBM QRadar Newsletter를 구독하세요.

IBM 보안사업부 임귀빈
gbim@ibm.com / 010-2649-4488
수신거부 Unsubscribe

IBM QRadar Security Letter를 구독하고 이메일로 받아보세요

한주간의 보안소식을 매주 만나 볼 수 있습니다.

이전 뉴스레터

10월 2주차 보안소식은 어떤 것이 있을까요?

2022. 10. 12.

다음 뉴스레터

10월 4주차 보안소식은 어떤 것이 있을까요?

2022. 10. 25.

IBM QRadar Security Letter

한주간의 보안소식을 매주 만나 볼 수 있습니다.

이 페이지는 스티비로 만들었습니다.