8월 3주차 보안소식은 어떤 것이 있을까요?

이번주 패치/취약점 : F5, Zlib, Foxit 😘

2022. 8. 16.

Korean news Briefing

위챗·바이두·알리바바, 中 정부에 알고리즘 제출

최근 들어 세계적으로 소셜미디어 플랫폼을 중심으로 한 가짜뉴스, 여론 조작 등이 사회문제로 떠오르면서 알고리즘을 검증해야 한다는 의견이 나오기 시작했습니다. 텐센트·알리바바·바이두 등 중국 테크기업 24곳이 핵심 알고리즘 목록을 지난 12일 공개했는데, 제출받은 알고리즘은 대부분 어떤 콘텐츠를 고객들에게 우선 노출할 것인지, 어떤 방식으로 맞춤 정보를 제공할 것인지에 관련된 것들로, 플랫폼 기업 수익 창출의 비밀 요소들입니다. 미국·한국 등 대부분 국가에서는 정부가 기업의 알고리즘을 통제할 가능성이 있다는 반론도 만만치 않았지만 중국에서는 반론과 관계없이, 알고리즘 정보를 수집하였습니다.

'발란’에 과징금 5억원…개인정보 162만건 유출

온라인 명품 플랫폼 '발란’이 고객 이름, 주소, 휴대전화번호 같은 개인정보 162만건을 유출해 5억1259만원의 과징금을 물게 됐습니다. 앞서 발란은 지난 3월과 4월 두 차례에 걸쳐 신원미상 해커의 공격을 받았으며, 이 사고로 고객 이름, 주소, 휴대전화번호 등 개인정보 유출되었는데, 또 소셜 로그인 기능에 오류가 발생해 이용자 식별 정보가 중복되며 일부 이용자에게 다른 이용자 개인정보가 노출되는 사고도 발생했습니다. 개인정보위 조사 결과, 발란은 더이상 사용하지 않는 관리자 계정을 삭제하지 않았으며, 개인정보 처리 시스템에 접근하는 인터넷 주소도 제한하지 않았다고 합니다. 또한 정보유출 사실을 고객에게 알리는 과정에서 유출항목과 유출시점을 누락하기도 했습니다.

▶ 데일리 보안뉴스 Top 5

이 메일이 잘 안보이시나요?

Let's do intelligence Security

보안은 여러 산업분야 중 특히 금융산업에서 중요합니다. 정보의 침해위협은 단순히 이것으로 끝나는 것이 아니라 고객의 신뢰도 잃을 수 있는데, 특히 금융산업에 있어서 신뢰는 기업 비즈니스의 전부를 차지할 만큼 중요하기 때문입니다. 최근 맥킨지가 조사한바에 따르면 어떠한 산업들에서도 데이터보호 신뢰등급에 있어서 50% 이상을 받은 곳이 없었습니다. 또한 87%의 응답자는 보안환경이 취약한 것으로 알려진 경우, 어떠한 기업이라도 비즈니스 관계를 축소시킨다고 응답하였습니다.

2021년 1월, 해커들은 모건스탠리의 3백만개의 고객 계정을 탈취했는데 7월에 밝혀진 바에 따르면 이 침해는 제3의 밴더가 개입되어 있을 것으로 보인다고 합니다. 은행에서는 해커들이 벤더의 서버에 있는 취약점을 탈취하였고, 공격자들은 고객들의 이름, 주소, 사회보장번호, 생년월일, 회사 이름의 정보에 접근할 수 있었다고 발표하였습니다. 비록 취약점이 빠르게 패치 되었으나 해커들은 결국에 암호화된 파일을 복호화 할 수 있는 키를 얻었습니다.
2021년 11월, 인터넷 금융플랫폼인 로빈후드에서는 그들의 수백만 고객들의 데이터가 침해를 받는 데이터 보안위협이 있었음을 발표하였습니다. 이 회사는 "허가되지 않은 제3자"가 5백만명 고객의이메일 주소와 다른 2백만명의 이름정보를 가져갔다는 소식이 원치않게 누설이 되었습니다. 310명의 유저들의 "추가적인 개인정보"도 도난을 당하였는데 공격자들은 데이터 침해 후에 랜섬웨어 몸값을 지불할 것을 요구했다고 합니다.

▶ 금융권의 데이터침해 사례

Vulnerability in detail

Squatting Campaign

#JPMorgan Chase #American Airlines #Royal Bank of Canada #Disney #Taobao #CIsco Webex

F5 Security Advisory

▶ CVSS 3.0 Score Range: 3.7-8.7

zlib Buffer Overflow

▶ CVE-2022-37434

Foxit Security Advisory

▶ CVSS 3.0 Score Range: 3.3-8.8

#Intel Open AMT Cloud Toolkit Vulnerability
#Critical Vulnerability in Several VMWare
#Critical Vulnerability in Cisco Routers.

▶ X-Force 취약점 대시보드

What's New in QRadar

▶ Network Threat Analytics

▶ IBM QRadar Operations

CISO Report

데이터 침해에 대한 전 세계 평균 비용이 2022년 435만 달러로 증가하면서 사상 최고치를 기록했으며, 침해로 피해를 본 기업의 약 60%는 제품 및 서비스 가격을 인상했다고 합니다.

이번 IBM 데이터 침해보고서에는 지난 2021년 3월부터 2022년 3월까지 전 세계 기업 550곳의 실제 데이터 침해 사례를 분석한 결과를 담았으며, 약 83%의 기업이 지금까지 1회 이상 데이터 침해를 경험했으며, 침해 비용의 약 50%가 유출 이후 1년 넘게 발생한 것으로 조사 되었습니다.

IBM QRadar Newsletter를 구독하세요.

IBM 보안사업부 임귀빈
gbim@ibm.com / 010-2649-4488
수신거부 Unsubscribe

IBM QRadar Security Letter를 구독하고 이메일로 받아보세요

한주간의 보안소식을 매주 만나 볼 수 있습니다.

이전 뉴스레터

8월 2주차 보안소식은 어떤 것이 있을까요?

2022. 8. 9.

다음 뉴스레터

8월 4주차 보안소식은 어떤 것이 있을까요?

2022. 8. 24.

IBM QRadar Security Letter

한주간의 보안소식을 매주 만나 볼 수 있습니다.

이 페이지는 스티비로 만들었습니다.