[뉴스 큐레이션] 9월 2차 보안 이슈 TOP 10.

| 2017년 9월 19일 | 0 Comments

지난 2주간의 이슈 가운데 알아두면 피가 되고 살이 되는 요긴한 정보를 간추려 소개하는 TOP 10입니다. 여전히 보안 그리고 해킹이 대부분을 차지하는 가운데 긍정적인 여론보다는 부정적인 여론 일색이라 여전히 사이버 세상은 번잡했네요.

심지어 피해를 줄이는 방법을 연구하는 것이 현실적이지 공격을 막는데 정력을 쏟는 것은 무의미하다고 일침을 놨습니다. 상황이 이렇게 전개되면 방도가 없겠는데요. 적당한 먹잇감 넘겨주고 큰 피해를 예방하는 것이 최상이라. 한 마디로 웃픈 상황입니다.



[한국경제] ‘블루본’ 해킹 위험…”블루투스 꺼두세요”
http://news.hankyung.com/article/201709149367i

스마트폰부터 노트북은 물론 요즘에는 TV까지 블루투스가 범용기술로 유선을 빠르게 대체하고 급격한 성장세를 기록하고 있죠. NFC 기술이라면 굳이 복잡한 페어링 절차도 간소화되니 참 좋은 기술이긴 하나 치명적인 문제가 지목됐네요.

이유를 불문하고 단지 블루투스를 활성화했을 뿐인데~ 보안 취약점을 노려 데이터를 가로채거나 악성코드를 심을 수 있다고 합니다. 그 숫자가 전 세계 53억 개 이상에 달한다고 하니 이쯤 되면 남의 일 아닌 게 확실한 거죠?

[보안뉴스] 대학·대기업 등 5곳의 네트워크 프린터 해킹…IoT 보안 비상!
http://www.boannews.com/media/view.asp?idx=56912&kind=1

프린터와 카메라로 유명한 C사 프린터에서 해킹된 정향이 포착되었네요. 국내 대학교 3곳과 대기업 등 총 5곳에 쓰이던 네트워크 프린터가 외부 공격을 당해 이상 증상을 보였다고 합니다. 이제는 프린터까지 해킹이 되는 시대가 됐으니 사용할 때만 연결해야 안전한 것일까요? 연결만 해도 해킹이 되는 상황이니. 찹찹합니다.



[뉴스1] 돈줄 막힌 北…돌파구로 비트코인 해킹?
http://news1.kr/articles/?3100303

허구한 날 핵미사일 개발에 열 올리다 급기야 돈 떨어진 북한이 돌파구를 마련했다고 하네요. 뭔가 대단한 수작을 벌이구나 했는데, 그게 하필이면 요즘 시끌시끌 한 비트코인 해킹이라고 하네요.

뭐 해킹이나 어제오늘 일이 아니니 그렇다 하는데, 주목해야 할 점은 최소 3번은 한국 내 위치한 거래소를 대상으로 공격을 했다고 합니다. 구도가 웃긴 것이 우리는 랜섬웨어 때문에 비트코인을 이용해야 할 상황인데, 그렇게 배를 불린 비트코인은 해킹으로 퍼주고 있네요. 애초에 비트코인을 없애면 안 생길 문제 아닌가요?

[데일리시큐] 뛰는 해커 위에 나는 해커…무료 해킹툴에 백도어 심어 배포
http://www.dailysecu.com/?mod=news&act=articleView&idxno=23719

공짜라면 양잿물도 마신다는데, 그러한 심리를 악용한 일이 생겼습니다.

무료 배포한 해킹툴에 백도어를 은밀하게 심어 다시 배포한 것인데요. 설마~ 해커가 되고 싶은 이를 대상으로 해킹을 진행할 줄을 누가 생각했을까요! 해커가 해커를 해킹하는 세상~ 누구 하나 믿을 놈 없는 정말 팍팍한 세상 같습니다.

[이데일리] 알툴즈 이용자 13만 해킹 확인. “비밀번호 바꾸세요”
http://www.edaily.co.kr/news/NewsRead.edy?SCD=JE41&newsid=01968006616058480&DCD=A00504&OutLnkChk=Y

[이데일리] 13만 명 해킹에 떠는 네티즌들..“알패스 전체 삭제 기능 필요해요”
http://www.edaily.co.kr/news/NewsRead.edy?SCD=JE41&newsid=01298886616058808&DCD=A00504&OutLnkChk=Y

알툴즈가 털렸습니다. 하~ 이럴 줄 몰랐습니다. 무료 백신으로 유명한 알약을 만든 개발사가 해킹을 당하다니요! 이게 말이나 되는 일입니까! 이제 누굴 믿고 안심해야 한답니까! 그 숫자만 13만 명이라고 알려졌는데요. 일단 알툴즈 사용해본 사용자라면 피해 유무를 떠나 일단 비번 변경이 필요한 상황입니다. 문제는 삭제 기능이 없다고 하니~ 하나하나 수작업이 답이라네요. 환장하겠습니다.

[보안뉴스] 쉴 새 없이 터지는 보안사고, 보안 인력 휴식권은?
http://www.boannews.com/media/view.asp?idx=56970&kind=1

미국의 보안 전문가 3명 중 1명은 하루 평균 10시간을 일한답니다. 이거? 좋은 환경 아닌가요! 아무리 생각해도 한국보다 좋은 것 같은데. 암튼 보안 인력의 휴식권이 보장되어야 한다는 목소리를 냈습니다. 한국은 이것보다 열악하면 열악하지 나을 수는 없는 것 같지마는 이러한 고민을 하고 있다는 것이 긍정적으로 보이네요.

[디지털데일리] 기업보안 기본 원칙, “최소한의 권한 부여”
http://www.ddaily.co.kr/news/article.html?no=160213

필요 이상의 권한을 부여하지 않는 것이 오남용을 줄일 수 있는 첫 번째 원칙이라고 주장합니다. 물론 직원의 보안의식 개선 및 교육 강화도 함께 이뤄줘야만 하지만 이게 말처럼 쉬운 것이 아니겠죠.

직접적인 운영자의 동의가 먼저 이뤄져야 가능하지만, 제약을 둔다면 이것도 안 되고 저것도 안 된다며 반대가 시작되니 언제나 그렇지만 ‘다음’으로 미루다가 결국 터지는 법이죠. 미안하다~ 시작은 강력하게, 타협은 이후에! 가 답이다.



[보안뉴스] MS, 긴급 9종과 중요 3종 등 총 12종 보안 패치 발표
http://www.boannews.com/media/view.asp?idx=56972&kind=1

마이크로소프트(MS)가 긴급 보안 패치를 발표했습니다. 긴급 9종, 중요 3종까지 총 12종이나 되네요. 특히 이번 업데이트에는 서버용 OS가 다수 포함돼 서버 관리자라면 반드시 하는 것이 정신 건강에 이로울 것 같습니다. 게다가 이번에 나온 것 중 긴급한 업데이트가 무려 9종에 달하는데,

쉽게 말해 치명적인 문제를 일으키는 허점이라고. 데이터는 소중하지만 직접 해드리긴 어려우니 판단은 넘기겠습니다.

[M테크] 애플의 뉴페이스 `아이폰X`에 담긴 미래전략
http://mtech.mk.co.kr/view.php?sc=51600002&year=2017&no=621749

애플, 삼성 그리고 LG까지 각 브랜드를 대표하는 플래그십 스마트폰 신모델이 전격 공개되었으니 곧 희비가 엇갈릴 것 같네요. 뭐 대충 보니 삼성과 LG가 갤럭시노트와 V30으로 피가 터지게 싸울 각인데, 애플은 난 격이 달라! 하는 모습으로 차별회를 선포했는데요. 말은 많으나 안면 인식이라고 눈을 떠야만 핸드폰을 사용할 수 있는 기능이 개인화된 암호화의 미래 비전과도 같기에 역시나 애플답다는 말이 쏟아지고 있습니다. 그러면 전…. 뭘 사야 하죠?

[서울경제] 해킹, 디지털 자산을 보호하라!
http://www.sedaily.com/NewsView/1OL2QLONVX

기업이 해킹 피해로 지급하는 금액이 빠르게 증가하고 있답니다. 뼈 빠지게 벌어서~ 해커들 배를 불려주는 형국인데요. 백날 대응책을 세워봤자 신종이라고 지목받는 해킹 기법은 보란 듯이 비웃고 창과 방패의 싸움에서 늘 승전보를 올리고 있는데요. 심지어 전문가 또한 피해를 줄이는 쪽으로 접근해야 하지 방어를 막기엔 인간의 힘으로는 역부족이라는 거죠. 사람이 하는 일인데 사람이 막을 수 없다. 기술의 발달은 인간의 인지 능력을 넘어서고도 계속 진화 중인가 봅니다.

Tags: ,

Category: 보안이슈

Sean Kim

About the Author ()

배고프면 밥먹고, 배부르면 잠자고 , 시간나면 빈정대는 일상에서 로또로 인생 역전을 꿈꿉니다.