https://m.boannews.com/html/detail.html?tab_type=1&idx=102100
올해 말까지 모바일 전자증명서 300종으로 확대된다
연말부터 내가 갖고 있는 각종 국가전문자격증과 면허증을 전자증명서로 발급받고 제출까지 가능해진다. 행정안전부는 올해 말까지 가족관계증명서, 기업확인서, 생활자격·면허증(양보호사자
m.boannews.com
우리은행 원(won)뱅킹 앱에서도 건강보험료납부확인서 등 11종의 전자증명서 발급이 가능하고, 모든 업무에 필요한 증빙서류를 전자증명서로 수취할 수 있는 시스템을 구축해 고객에게 보다 편리한 서비스를 제공할 예정이다.
한창섭 행정안전부 정부혁신조직실장은 “올해 말까지 전자증명서를 300종 이상 확대해 각종 생활자격·면허증과 대학교 증명서도 전자증명서로 발급받을 수 있을 것”이라며, “앞으로도 다양한 분야에서 전자증명서가 발급되고 활용될 수 있도록 관계기관과 협력해 서비스를 확대해 나가겠다
https://m.boannews.com/html/detail.html?tab_type=1&idx=102065
코로나로 인해 인기 높아진 VPN? “원래 VPN은 인기 높은 공격 대상”
코로나 팬데믹 사태가 진행되면서 가상 사설망(VPN)의 인기가 점점 높아지고 있다. 단순 ‘인기’가 높아지는 게 아니라 일부 조직들에서는 필수 업무 요소로 자리를 잡은 상태이기도 하다. 그래
m.boannews.com
맨디언트의 설명에 따르면 VPN에 집중한 공격의 빈도 자체가 코로나로 인해 크게 늘어난 건 아닐 가능성이 높다. “하지만 VPN을 겨냥한 공격의 기술력이 크게 올라온 건 분명하게 눈에 띕니다. 특히 지난 4월 펄스시큐어(Pulse Secure)의 VPN 장비들을 겨냥한 공격에서 이 부분이 확실하게 보였죠.” 여기서 말하는 펄스시큐어 VPN 공격은 CVE-2021-22893이라는 제로데이 취약점을 익스플로잇 해서 패치까지 완벽히 된 VPN 장비를 침해해 네트워크 안쪽 깊숙한 곳으로까지 들어가는 것을 말한다.
“저희가 포렌식을 진행하면서 놀랐던 건 공격자들의 높아진 수준이었습니다. 보통은 IP 주소들 같은 정보를 추출하면서 포렌식을 진행하는데, 4월의 펄스시큐어 공격에서는 해커들이 정상적인 VPN 고객들이 실제로 접속할 만한 IP 주소로 공격을 하는 수고까지 했더군요. 또한 포렌식 방해 기능까지 사용하고, 로그를 삭제하고, 자신들이 남긴 파일까지 없애는 등 흔적을 지우기도 했습니다. 피해자 환경에 녹아들어 자신들의 흔적과 행위가 정상적으로 보이게끔 했습니다.”
이 캠페인을 통해 공격자들은 원격에서 VPN 장비들에 접근하는 데 성공했을 뿐만 아니라 다중인증을 뚫어내기까지하며 16개의 멀웨어 패밀리들을 유포하기도 했다. 피해 조직들은 대부분 미국과 유럽에서 발견됐다. 또한 침투한 조직의 망 내에서 횡적으로 움직여 마이크로소프트 365 공공 클라우드 환경에 접근하기도 했다. “결국 공격자들은 데이터를 훔쳐내기 위해 여러 가지 기술들을 활용한 것입니다. 훔쳐낸 데이터들을 봤을 때 공격자들은 국가의 지원을 받는 해킹 단체일 가능성이 높아 보입니다.”
https://m.boannews.com/html/detail.html?tab_type=1&idx=102078
제8회 대한민국 SW융합 해커톤 대회, 경남도 역대 최고 성적 거둬
경남도는 지난 10월 29~31일 무박 3일 동안 (재)경남테크노파크 본부동 대강당에서 ‘SW융합기술을 활용한 디지털 뉴딜 선도’라는 주제로 ‘제8회 대한민국 소프트웨어융합 해커톤 대회’를 개최
m.boannews.com
'Security News_Scrap' 카테고리의 다른 글
| 11/4 보안 스크랩 (0) | 2021.11.04 |
|---|---|
| 11/3 보안 스크랩 (0) | 2021.11.03 |
| 10/28 보안 스크랩 (0) | 2021.10.28 |
| 10/22 보안 스크랩 (0) | 2021.10.22 |
| 10/15 경제스크랩 (0) | 2021.10.15 |