12월 2주차 보안소식은 어떤 것이 있을까요?

中해커, 美정부기금 탈취 & 양자보안 😘

2022. 12. 13.

Korean news Briefing

中 해커들, 美정부 코로나 기금 260억원 탈취

NBC방송은 중국 쓰촨성 청두 기반 해커 집단 APT41이 최소 12개 주의 소상공인 융자 기금과 실업보험 기금을 포함한 코로나19 보조금 최소 2000만 달러(약 260억 원)를 훔쳤다고 보도했습니다. 이는 미국 정부의 팬데믹 기금과 관련해 해외 정부와 연계된 것으로 공식적으로 확인된 첫 해킹 사례입니다. APT41은 중국 정부와 계약을 맺고 미국에 대한 정보를 넘기는 등 반독립적으로 활동하는 해킹 그룹으로 알려져 있습니다. 관계자들은 밝혀진 보조금 탈취 이외에도 50개 전체 주 정부의 코로나19 기금이 털렸을 가능성에 무게를 싣고 있습니다.

국내 IT기업에 국적 위장한 ‘北개발자’ 주의

북한 IT 인력들이 해외 각지에 체류하면서 국적·신분을 위장해 전 세계 IT 분야 기업들로부터 일감을 수주하고 매년 수억달러에 달하는 외화를 벌어들이고 있습니다. IT 인력 상당수가 안보리 대북 제재 대상 기관인 군수공업부, 국방성에 소속돼있고 수익을 상납해 북한의 핵·미사일 개발에 사용하고 있다고 합니다. 외교부 관계자는 구인·구직 플랫폼의 본인 인증 절차를 선제적으로 점검한 결과 북한 IT 인력들이 신분을 위조해 우리 기업들의 IT 일감을 수주하는 것이 가능한 상황이라고 합니다. 북한 IT 인력을 대상으로 일감을 발주하고 비용을 지불하는 행위는 유엔 안보리 대북 제재 위반이고, 남북교류협력법에 저촉돼 처벌을 받을 소지도 크다고 경고합니다.

▶ 이번 주 보안기사 Top 5

이 메일이 잘 안보이시나요?

Let's do intelligence Security

컴퓨팅의 능력이 거대하게 증가됨에 따라, 양자 컴퓨터는 많은 분야에서의 변화를 기약하고 있습니다. 인공지능, 제약과 우주 탐험과 같은 분야는 이러한 기술 도약으로 이득을 보고 있습니다. 그러나 이 능력은 또한 양날의 검이 됩니다. 위협은 공격자들이 양자 컴퓨터를 이용하여 , 우리가 디지털세계를 안전하게 지키는데 사용하고 있는 중요 암호 알고리즘을 깨트리는데 잘못 사용할 수 있습니다.
다방면에 걸친 중요한 영역들에 위협을 가하고 있지만 기존에 존재하는 양자와 전통적인 컴퓨터 공격에 대항하여 지키기 위한 암호알고리즘이 대체를 합니다. 국가 표준기술 연구소 (NIST)는 3차에 걸친 포스트 양자 암호화 (PQC) 표준 프로세스가 완성된 이후에, 대체수단들을 최근 공지하였습니다. 종합해서 NIST는 4개의 알고리즘을 선정하였는데, 중요한 암호모듈 (CRYSTALS-KYBER) 1개, 디지털 서명 (CRYSTALS-Dilithium, FALCON and SPHINCS) 3개의 알고리즘 이 여기에 해당이 됩니다.
이러한 추진이 가운데, 양자보안 (QSE) 에 대한 오늘날의 암호 실행이 변화하고 있다는 것 어려운 점 입니다. 이 기사는 어떻게 양자 컴퓨터가 암호에 영향을 끼치고, 기업들이 양자보안으로 변화함에 있어서 진행방향에 대한 정근방법에 대해 간략히 이야기 합니다.

▶ 양자보안으로 전환

QRadar SIEM/SOAR Tips & Function

[Tip] 비효율적인 Ariel Filter Search를 이용한 룰로 인한 성능 저하 문제 해결

[Tip] QRadar API를 이용하여 rule을 활성화/비활성화 하는 방법

Vulnerability in detail

▶ VMSA-2022-0030 four security vulnerabilities

▶Jenkins Security Advisory - December 2022seven vulnerabilities

▶ X-Force 취약점 대시보드

IBM Cloud Security

미국, 유럽 등 해외로 진출하는 한국 기업들은 국내뿐 아니라 해외의 글로벌 보안 컴플라이언스에 맞춰야 합니다. 이 때 IBM 최신기술이 집약된 글로벌 SOC 보안센터를 구축하거나 차세대 MSS 보안서비스로 보안 운영을 하여 이러한 요구사항에 적극적으로 대응하고 있습니다. 한 번의 보안투자가 어려운 경우, 기간별로 비용을 지불하여 사용할 수 있는 구독형 서비스가 가능한 것도 IBM 통합보안 서비스의 장점입니다.