본문 바로가기

보안뉴스5

[2023 OT보안 리포트] 제조업 랜섬웨어 피해 일파만파... OT보안 솔루션 ‘필수템’ IT보안에 대한 말은 많이 들어봤지만, OT보안에 대하여는 되게 생소하다고 생각한다. * OT(Operation Technology)란 산업의 운영기술 환경으로, 산업제어시스템(Industrial Control System : ICS) 뿐만 아니라 IT와 연결되거나 함께 사용되는 광범위한 영역을 뜻한다. OT보안은 아직 많이 접해보지는 못한 부분이지만 산업 운영에서는 매우 중요하다고 생각한다. 24시간 무중단으로 운영되는 기계가 자동적으로 움직이기 위해서는 무중단 가동이 원칙이 되는 부분인데 이부분에서 보안적으로 매우 취약한 요소가 많다. 24시간 가동되는만큼 업데이트를 하기 위해서는 잠깐이라도 중지가 되어 소프트웨어 업그레이드가 돼어야 하는데 중단이 있으면 그만큼에 리스크로 비용과 연관이 되어 회사에서.. 2023. 3. 1.
2022년 하반기, 주요 인프라 대상 사이버 공격 크게 늘었다 2022년에 과연 이슈가 되는 사이버 공격은 어떤게 있을까? 필자의 생각으로는 DDos가 제일 먼저 나올 수 있다고 생각한다. 이 뉴스 자체에서도 2022년 하반기까지 철도, 병원, 제조, 에너지 등 중요 인프라에 대한 공격이 지속됀다고 한다. 공격방식은 다양하지만 DDoS 멀웨어가 IoT 장치를 대상으로 한 공격으로 손에 꼽혔다. * 멀웨어 : 트로이 목마와 같이 시스템에 해를 입히거나 시스템을 방해하기 위해 특별히 설계된 소프트웨어, 또는 데이터 최근 멀웨어 방식으로는 첨부 파일을 열어 보거나, 소프트웨어를 다운받아 설치하면 원하지 않은 소프트웨어가 설치되는 등 시스템의 주의가 필요하다. 노조미네트웍스 랩(Nozomi Networks Labs)은 지난 6개월 동안 고객의 침입 경고를 분석한 결과, 취.. 2023. 2. 23.
미래 산업 라이징스타 ‘메타버스’, 주목받는 만큼 증가하는 보안 위협 메타버스란 무엇일까? 라는 의문부터 들게 하는 제목이다. 메타버스는 초월과 가상을 의미하는 Meta 와 우주를 의미하는 Universe 의 합성어로 가상의 세계에서 현실세계와 같이 소통하고 다양한 업무와 허가, 문화, 경제적 활동까지 할 수 있는 3차원 플랫폼을 뜻한다. 예전에는 이런 문화를 한다고 하면 부모님 등짝 스매시부터 시작했는데 참 세월이 빠른거 같다. 코로나로 인하여 메타버스에 대한 문화와 트렌드가 발전되었다는거는 누구나 알 수 있다. 현재 은행권(BNK 부산은행 등)에서도 부산은행을 구현한 '메타B 부산은행'의 운영을 시작하고, 메이플스토리도 본인이 꾸밀 수 있는 메타버스 세계가 있다. 이렇듯 메타버스가 활성화되고 적극적인 만큼 보안 환경의 강화도 시급하다고 지적한다고 한다. 보안기사 참조 .. 2023. 1. 2.
최근 패치된 맥OS 아카이브 유틸리티 취약점 공개돼 요즘 뜸한 보안뉴스 스크랩..열심히 할께요 6월에 패치된 취약점의 세부 사항이 나왔는데 게이트키퍼 우회할 수 있게 해주는 취약점이라고 하네요. * 게이트키퍼 : 문지기라고도 하며 백도어라고 생각하면 됩니다. CVE-2022-32910으로 아카이트 유틸리에서 발견되었으며, 익스플로잇 할 경우 서명되지 않은 애플리케이션을 사용자 모르게 실행할 수 있게 된다고 하네요. 현재 해결은 됬다고 합니다. ps. 제 맥북도 조심해서 얼른 취약점 패치(업데이트)는 하였습니다. 보안뉴스 참조 : https://www.boannews.com/media/view.asp?idx=110496&page=1&kind=1 2022. 10. 7.
트위터의 내부 고발자 사건, 보안 측면에서 기업에 시사하는 것 뜸한 보안뉴스로 다시 돌아옴! (휴가라 여행다녀옴~) 요즘 세상엔 트위터 같은 SNS가 엄청 많다. (인스타그램, 페이스북 등등) 이런 데이터 세상에서 개인정보에 대한 침해 한번이면 내 개인정보가 진짜로 중국이나 다크웹등에 떠돌아다니는건 세상문제라 생각한다. 그래서 이런 기업들은 어떻게 스스로 개인정보에 대하여 보호하고 있을까? 한 예시로 트위터 근무자의 내부 고발사건이 있다고 한다. 이 책임자는 "트위터의 데이터 및 프라이버시 보호 수준이 형편 없다"는 주장을 하며, 주장에 달하는 200페이지에 보고서를 작성에 의회에 제출하였다. 진실여부에 대한 판정은 아직 나지 않았지만 고발만으로도 큰 파급 효과가 나타날 수 있다. 이미 대중의 여론은 '그 기업의 보안은 엉망'이라고 판결을 내려 유죄판정이나 다름이 .. 2022. 10. 2.

티스토리툴바