Wins blog

글로벌 정보보안 파트너! Global Security  No.1 윈스는 국가대표 정보보안 기업에서 글로벌 강소기업으로 도약합니다.

보안 동향

앞 내용 보기 다음 내용 보기
보안 동향[2020년 8월 12일] 주요 보안 이슈
작성일 2020-08-12 조회 183

1. [기사] KISA, “언택트 바람에 kr도메인 접속 건수 역대 최대”

[https://news.naver.com/main/read.nhn?mode=LS2D&mid=shm&sid1=105&sid2=732&oid=138&aid=0002090044]

온라인 강의와 원격 의료 등 사회 전반의 서비스가 비대면으로 전환되면서 kr 도메인 접속자 수가 역대 최대치를 기록했다. DNS(Domain Name System)는 인터넷 접속 단계에서 사람들이 기억하기 쉬운 도메인 이름을 숫자로 된 IP주소로 변환해주는 인터넷 기반 시스템이다. 또, KISA는 코로나 19 방역단계가 사회적 거리 두기에서 생활 속 거리 두기로 전환됐음에도 불구하고, 접속 건수가 줄어드는 게 아닌 계속해서 증가 추세를 보인다는 점도 눈여겨봐야 한다고 분석했다.

 

2. [기사] 안면 인식의 성공을 위해 중요한 개인 정보 보호 문제 

[https://www.scmagazine.com/home/security-news/privacy-compliance/business-must-overcome-privacy-challenge-for-facial-recognition-to-thrive/]

약국 업체인 Rite-Aid가 최근 절도 방지를 목표로 한 얼굴 인식 프로그램을 포기한 것은 기업의 관련 보안 및 개인 정보 보호 문제를 극복하는 데의 어려움을 보여주는 예시가 된다. 유럽 ​​연합의 GDPR (일반 데이터 보호 규정 )은 생체 인식 데이터를 민감한 정보로 분류하고, 개인이 동의하지 않거나 특정 의무가 존재하지 않는 한 생체 인식 데이터를 식별에 사용할 수 없다고 명시했다. 또한 Crypsis Group의 수석 컨설턴트인 Matt Gayford는 안면 인식을 구현하는 기업들은 잠재적인 개인정보의 지뢰밭을 통과하고 있다고 말하며 안면 인식 기술은 항상 책임감 있게 사용하고 규정 준수의 중요성을 언급했다. 

 

3. [기사] 인공위성 해킹에 필요한 비용이 단돈 35만 원?

[http://www.cctvnews.co.kr/news/articleView.html?idxno=207497]

글로벌 정보보안 컨퍼런스 ‘Black Hat 2020’에서 영국 옥스퍼드 대학 학술 연구원 제임스 파버(James Pavur)는 위성 인터넷 통신(ISP)이 도청 및 신호 차단에 취약하다며 이같이 밝혔다. 해당 취약점은 인공위성이 요청받은 데이터를 이용자에게 전송 시 해당 데이터 신호가 요청자뿐 아니라 전 세계 곳곳으로 퍼져나가는 취약점이다. 제임스 파버는 "해킹을 통해 인공위성 신호로 전달되는 모든 패킷을 볼 수 있어, 위성 피드를 활용해 지상 네트워크를 활용하는 선박 운영 기술 기업 등에 치명적 위협이 될 수 있다"고 설명했다.

 

4. [기사] 코로나19 재택 근무자를 대상으로 한 2분기 DDoS 공격 3배 증가 

[https://www.infosecurity-magazine.com/news/ddos-triple-q2/]

올해 카스퍼스키의 새로운 데이터에 따르면 탐지된 DDoS 공격의 양이 1분기와 비교하였을 때 2분기에 30% 증가했다. 카스퍼스키 DDoS Protection 팀의 비즈니스 개발 관리자인 Alexey Kiselev 는 DDoS 활동의 증가가 전염병과 관련 있을 수 있다고 주장했다. 그는 "올해 사람들은 많은 지역에서 코로나19  봉쇄 조치를 유지하면서 정상적인 휴가철을 즐길 수 없었기 때문에 평소보다 더 많은 사람이 개인 활동과 업무 관련 활동 온라인 리소스에 의존하게 되었고 이런 결과가 발생했다"고 설명했다.

 

5. [기사] SSL 스트리핑 공격을 위해 Tor 노드를 탈취한 해커 그룹 

[https://www.zdnet.com/article/a-mysterious-group-has-hijacked-tor-exit-nodes-to-perform-ssl-stripping-attacks/]

2020년 1월부터 임의의 위협 행위자가 Tor 브라우저를 통해 암호 화폐 관련 사이트에 액세스하는 사용자를 대상으로 SSL 스트리핑 공격을 수행하기 위해 Tor 네트워크에 서버를 추가하고 있다. 웹 트래픽을 https에서 http로 다운그레이드하는 지속적인 공격을 통해 2020년 5월까지 모든 Tor 노드의 1/4을 탈취했다. 독립 보안 연구원이자 Tor의 서버 운영자인 Nusenu는 "트래픽이 노드를 거칠 때 중간자 공격을 수행하고 있다." 라고 말하며 해당 공격은 http 트래픽 내부의 비트코인 주소를 탈취하려는 공격이라고 밝혔다.

첨부파일 첨부파일이 없습니다.
태그 kr도메인  ISP  DDoS  SSL stripping