10월 4주차 보안소식은 어떤 것이 있을까요?

IDC 사이버테러 & 메타버스 보안 😀

2022. 10. 25.

Korean news Briefing

네카오 IDC 사이버테러 땐 국가 마비

우리나라에 대한 국제 해킹 조직의 공격 시도가 하루 평균 115만여 건에 달하는 것으로 나타났습니다. 이는 공공 부문에 한정된 수치로 민간 영역은 통계조차 없었습니다. 더욱이 이번 카카오 먹통 사태로 플랫폼 기업도 철도·금융·통신 등 국가 기간산업에 버금가는 공공재 성격을 가진 것으로 확인된 만큼 이들 데이터센터(IDC)에 대한 사이버테러 대응 수위가 더 높아져야 한다는 필요성이 제기되고 있습니다. 대통령실이 국가정보원·국방부 등까지 포함된 사이버 안보 태스크포스(TF)를 출범시킨 것도 이런 이유에서 입니다.

대통령도 사무관도 카톡·텔레그램 소통…

공무원들끼리 카카오톡과 텔레그램으로 소통하는 것은 사실상 전 부처가 그렇다고 해도 과언이 아닙니다. 한 경제부처 과장은 "과와 국 마다 단체 채팅방이 있는 건 기본이고, 같이 협업해야 하는 과나 국끼리 별도 채팅방도 수없이 만든다"며 "이 채팅방에서 각종 문서를 공유하고 의견을 조율한다"고 전했습니다. 문제는 이러한 민간 메신저를 통한 소통은 해킹 위험에 취약하다는 사실입니다. 외부에 공개되면 안 되는 자료나 확정되지 않은 정부 정책, 고위 간부들의 정무적 판단이 담긴 지시 등 민감한 내용들이 통째로 유출될 수 있다는 의미입니다. 이번 카카오톡 먹통 사태처럼 메신저 시스템에 오류가 발생하면 정부 업무가 순간 마비될 가능성도 배제할 수 없습니다.

▶ 이번 주 보안기사 Top 5

이 메일이 잘 안보이시나요?

Let's do intelligence Security

모든 사람들은 2021년 여름에 메타버스와 관련된 이야기하기 시작하였습니다. 페이스북의 CEO인 마크 주크버그는 그가 생각하며 만들고 있는 페이스북은 미래의 사회, 비즈니스, 레저, 문화를 바로 메타버스를 중심으로 하고 계획하고 있습니다. 심지어 이름을 페이스북에서 메타로 변경까지 하였습니다. 그때 이후, 다가오는 변화들에 대한 많은 이야기들이 더욱 생겨 났습니다.

글로벌 테크산업의 중심인 실리콘벨리에 언론을 통해 보면, 모든 사람들이 메타버스에 대해서 이야기를 하고 있습니다. 하지만 메타버스란 정확히 무엇일까요? 전문가들은 메타버스에 대해 명확한 정의를 하지 않습니다. 대략적인 개요는 미래에 사람들이 가상의 현실에서 가상환경에서 서로 대화를 할 수 있다는 것입니다.

아바타는 가상의 환경에서 실제 사람들을 대신 나타냅니다. 우리가 현실세계에서 하고 있는 몇가지 미팅, 수업, 예술, 콘서트 등등이 가상의 환경에서 나타날 수 있습니다. 또한 대부분의 메타버스는 VR을 이야기 하는데 만약에 당신이 가상환경에서 강아지를 만들거나 산다면, 현실세계에서도 VR안경을 착용하면 이 강아지를 볼 수 있습니다.

몇몇 사람들은 메타버스에 대한 생각 중 이른바 웹3.0을 이야기 하는데 여기에는 블록체인, 암호화폐, NFT등이 있습니다.

▶ 메타버스보안의 최악의 시나리오

Vulnerability in detail

Squatting Campaign

#Amazon #Microsoft #Netflix #Capital One #American Express #PayPal #Nasdaq #Apple #Bank of America #RBC Royal Bank #Google #Disney

Multiple Vulnerabilities in Aruba EdgeConnect Enterprise Orchestrator▶ CVE-2022-37913, CVE-2022-37914

Juniper Networks Security Advisories - October 2022 ▶ CVSS 3.0 Score Range: 5.3 to 9.8

Risk Collection

#BlueBleed Data Leak

#Java Apache Commons Text Vulnerability

▶ X-Force 취약점 대시보드

QRadar SIEM/SOAR Tips & Function

[NEW COURSE] QRadar SIEM V7.5 Administration - Exam C1000-156 Preparation Guide

IBM New Security Trend: ASM

기업의 내부 자산이나 외부 자산, 서드파티 자산, 인력 같은 모든 것이 사실상 ‘공격 표면’에 해당하며, ASM은 주로 인터넷 기반의 이러한 ‘공격 표면' 을 관리하고 있습니다. 작년부터 많은 보안업체가 ASM 서비스를 강화하기 위해 인수에 열을 올리고 있습니다.(원문보기) IBM XDR의 기능과 Randori ASM 정보는 통합이 되며, 실시간으로 시각화된 공격표면 기술을 활용하기에, 경보를 분류하고, 위협을 헌팅하고, 사고에 대응을 할 수 있습니다.

Log4j 취약점을 예로 들어 보았을 때, 일반적으로 보안팀은 위험한 자산을 식별한 후 개별 소유자들에게 연락을 취합니다. 이 경우 시간이 오래 걸려 공격자들에게는 기회가 될 수 있습니다. IBM Randori가 얼마나 신속하게 운영되는지 살펴 봅시다.

▶ Randori로 보는 Log4j취약점