7월 3주차 보안소식은 어떤 것이 있을까요?

이번주 패치/취약점 : Adobe & SAP 😉

2022. 7. 19.

Korean news Briefing

공무원, 개인정보 유출로 사생활 침해시 파면·해임
앞으로 민감한 개인정보를 대규모로 처리하는 기관의 경우 3단계 안전조치의무가 부과되는 등 공공부문 개인정보 관리가 대폭 강화됩니다. 더불어 국민의 소중한 개인정보를 고의로 유출하거나 부정 이용하는 공무원은 단 한 번만 적발되더라도 파면 혹은 해임됩니다.

8월, 전국 사이버보안 인재들이 세종에 모인다

세종시가 오는 8월 11일 ‘2022 핵테온 세종(2022 HackTheon Sejong) 전국 대학생 사이버보안 경진대회 및 컨퍼런스’를 개최한다고 밝혔습니다. 핵테온 세종은 8월 11일부터 12일까지 1,000여명이 참여하며, 상금 및 부상 2,000만원 상당을 수여한다고 합니다.

‘데이터 가치평가’와 ‘데이터 안심구역’

‘데이터 가치평가 제도’는 시장에서 유통·거래되는 데이터의 경제적 가치를 가액·등급 및 점수로 평가하는 제도로 기술사·변호사 및 데이터 경력자 등 전문인력 6인을 포함한 10인 이상의 상설 조직, 평가모델·기법 및 시설·장비 등을 갖추도록 명시하고 있습니다.
‘데이터 안심구역 제도’는 의료 데이터 및 유료 데이터 등 외부 공개가 곤란한 민감한 데이터를 일정한 보안이 확보된 공간에서 분석할 수 있도록 지원하는 제도입니다. 데이터 안심구역은 분석을 마친 이용자가 원본 데이터를 제외한 분석 결과 등을 외부로 반출해 활용할 수 있도록 하기 때문에, 데이터 분석 수요와 데이터의 유출 우려를 동시에 충족하는 일종의 완충 공간입니다.

▶ 데일리 보안뉴스 Top 5

이 메일이 잘 안보이시나요?

Let's do intelligence Security

북한을 근거지로 두고있는 사이버 공격자들이 사이버 공격, 암호화폐 범죄, 무기판매, 돈세탁, 인권침해, 대량살상무기를 위한 자금을 모으는 프로그램을 운영하고 있다고 알려져 있습니다. 위험이 높은 상황이기 때문에, 미 국무부의 법무부는 보상프로그램으로 북한에 대한 정보에 대해 5백만 달러의 현상금을 걸었으며, 이를 통해 북한으로 들어가는 불법자금을 막으려 하고 있습니다.
이 보상 프로그램은 미연방의 사이버 위협 권고안을 기반으로 만들어 졌습니다. 여기에는 북한의 사이버 위협행동들이 미국을 위협할 뿐만 아니라 국제금융기관의 시스템의 통합과 안정을 위협한다고 기록되어 있습니다. 권고안에 따르면, 북한은 점점 더 불법적인 행동에 의존해서 대량살상 무기들과 탄도미사일을 만드는데 필요한 자금을 모으고 있다고 합니다. 5백만 달러의 상금은 북한의 통치제제에 대한 내용과 더불어 핵무기 개발을 위한 자금을 모으는데 불법행위에 연류된 사이버 공격자들의 정보를 제공하는 것에 대해 지급을 하고 있습니다. 특히 2021년도에 북한의 공격자들은 암호화폐 플랫폼을 최소 7번 이상 공격 하였고, 여기서 4억 달러 가치의 디지털 자산을 훔쳤습니다. 이 공격행위는 북한의 사이버 범죄자들에게 2021년도를 가장 높은 이득을 낼 수 있는 해로 만들었습니다. 북한의 사이버 공격자들은 피해자의 암호화폐에서 돈을 훔치기 위해 피싱공격, 코드탈취, 악성코드 배포와 같은 방법을 사용하였다고 합니다.

▶ 500백만 달러의 현상금

Vulnerability in detail

Squatting Campaign

#Walmart #Google #PayPal #Microsoft #Instagram #Netflix #Western Union #Santander #DocuSig. #Walmart #Citigroup Inc #First Tech Federal Credit Union

Twenty-seven security vulnerabilities

▶ CVSS Score Range: 5.5 to 7.8

Twenty new Security Notes and three updates

▶ CVSS Score Range: 3.2 to 8.3

▶ X-Force 취약점 대시보드

▶ Apache SkyWalking NodeJS Agent denial of service (CVE-2022-36127)

▶ Apache CloudStack XML external entity (CVE-2022-35741)

▶ Orange Station Garage Billing Software username SQL injection

▶ Travel Tours Script front.php SQL injection

▶ Accusoft ImageGear code execution (CVE-2022-29465)

What's New in QRadar

▶ Microsoft 365 Defender

▶ Properties for Cisco ISE

IBM Attack Surface Management

최근의 침해위협의 조사결과에 따르면, 보안에 대한 투자가 증가되었음에도 불구하고, 기업들은 공격이 이루어 지는 표면을 관리하는데 계속 어려움을 겪고 있습니다. 이는 권한이 없는 사용자가 시스템에 접근하여 데이터를 추출할 수 있는 위협의 요소들이 여러곳에 있다는 것을 의미합니다. 공격자의 관점에 모든 기업의 공격자의 관점을 이해할 수 있도록 기업의 약점을 탐색하고 공격을 하기 위해서 Randori는 공격자들이 수행하는 행위를 어느 정도 재현을 하는 공격형 보안 플랫폼으로 보안업무를 수행합니다.
Randori의 중요한 장점은 지속적으로 개선해 나간다는 생각입니다. "싸우는 방법을 연습하자"는 뜻의 주짓수 용어를 이름을 따서 지어진 Randori 팀은 이름에 걸맞게, 그들은 고객과 같이 학습하고 고객의 환경에 적용을 시킵니다. 이를 통해 고객은 위협에 적극적인 자세를 갖게 됩니다. 결국에 알지 못하고 있는 노출된 위협을 발견하고, 취약성에 대한 우선 순위를 부여하고, 실시간으로 방어능력을 검증하여, 다음 공격을 먼저 준비할 수 있습니다.

▶ 공격자 입장의 ASM 기술

IBM QRadar Newsletter를 구독하세요.

IBM 보안사업부 임귀빈
gbim@ibm.com / 010-2649-4488
수신거부 Unsubscribe

IBM QRadar Security Letter를 구독하고 이메일로 받아보세요

한주간의 보안소식을 매주 만나 볼 수 있습니다.

이전 뉴스레터

이 뉴스레터가 첫 뉴스레터입니다.

다음 뉴스레터

8월 1주차 보안소식은 어떤 것이 있을까요?

2022. 8. 2.

IBM QRadar Security Letter

한주간의 보안소식을 매주 만나 볼 수 있습니다.

이 페이지는 스티비로 만들었습니다.