Security News_Scrap

11/5 보안 스크랩

부산대보금자리 2021. 11. 5. 11:25

https://m.boannews.com/html/detail.html?idx=102168 

 

10년 전 최고 유망주였던 샌드박스, 더 이상 철옹성이 아니다

한 때 샌드박스 기술은 보안 업계에서 가장 기대를 한 몸에 받는 존재였다. 보안 전문가들 사이에서 널리 사용되고 있으며, 엔드포인트 탐지 및 대응 장치나 차세대 백신 등 각종 솔루션에도 임

m.boannews.com

1) 수사 및 조사에 샌드박스를 활용하는 건 여전히 괜찮은 일이다. 하지만 위협 탐지에 있어서 샌드박스는 그리 안정적이지 않다. 샌드박스에서의 탐지에는 어느 정도의 시간이 필요하다. 멀웨어를 실제로 실행해서 악성 행위가 실제로 발동되도록 해야 하기 때문이다. 따라서 분석할 멀웨어 및 수상한 프로그램이 수도 없이 밀려드는 요즘과 같은 때에 샌드박스를 탐지 도구로서 활용하는 건 비효율적이다. 이미 멀웨어인 걸 아는 상태에서 조사와 분석을 이어가기에는 효과적인 도구다.

2) 샌드박스 탈출은 현대의 공격자들에게 그리 어렵지 않은 일이 됐다. 현존하는 익스플로잇들 중 권한 상승을 가능하게 하는 것이 셀 수 없을 정도로 많은데, 대부분이 윈도 커널과 관련이 되어 있는 것들이다. 커널 권한을 가져가게 되면 샌드박스를 탈출하는 게 가능하며, 공격자들 입장에서 권한 상승 익스플로잇 방법을 다크웹에서 찾아 구매하는 건 매우 간단한 일이다.

3) 샌드박스는 소셜엔지니어링 공격에 취약하다. 거의 모든 샌드박스 환경은 특정 사용자의 권한 아래 관리된다. 즉 관리를 담당하고 있는 사용자 한 명을 꼬드기거나 속여서 어떻게 해서든 특정 소프트웨어가 샌드박스를 통과하지 않도록 하면 아무리 튼튼한 샌드박스도 무력화 된다. 이는 소셜엔지니어링 공격을 통해 가능하게 되며, 사이버 공격자들은 소셜엔지니어링에 능수능란하다.

4) 샌드박스 인터페이스들은 불완전하다. 샌드박스 환경을 처음 다뤄보는 사람이나, 너무 익숙해서 조심성이 많이 사라진 사용자가 클릭 한 번 잘못하면 각종 멀웨어가 샌드박스라는 감옥에서 해방될 수 있다.

5) 최근 나오는 멀웨어들은 회피 탐지 및 우회 기술을 기본적으로 갖추고 있다. 지난 수년 동안 해커들이 연구한 결과다. 각종 난독화 기술을 가진 멀웨어들은 마우스와 키보드를 통한 입력 패턴을 분석해 샌드박스 환경임을 재빨리 간파한다. 그리고 작동을 멈춘다. 샌드박스를 피해서 호스트 환경에 직접 침투하기도 한다.

 

https://m.boannews.com/html/detail.html?tab_type=1&idx=102169 

 

국가 전 분야 마이데이터 도입, 첫 걸음 내딛다

개인정보보호위원회(위원장 윤종인, 이하 ‘개인정보위’)가 관계부처와 함께 국가 차원의 전 분야 마이데이터 도입에 본격 착수한다. 마이데이터는 정보주체가 공공·민간에 제공해 왔던 개인

m.boannews.com

현재 금융, 의료·보건, 통신 등 분야에서는 마이데이터 도입이 활발히 추진 중이나 분야별 추진 경과·내용 등에 차이가 있어, 국민 생활 전 분야에서 마이데이터를 제대로 활용하기 위해서는 이종 산업간 개인정보 전송·연계를 위한 표준화 등 기반 마련이 필요한 상황이다.

이에 따라, 개인정보위와 관계부처는 전 분야 마이데이터 도입을 위한 첫 걸음으로 11월 5일(금) ‘마이데이터 표준화 협의회’(이하 ‘협의회’) 1차 회의를 개최한다. 이번 1차 회의에서는 마이데이터 표준화 추진계획과 향후 협의회 운영 방향 등을 논의한다. 참석자들은 ①산업간 데이터 형식 및 전송방식을 표준화하기 위한 기본 방향 및 절차, ②사용자인증 및 보안체계 구축 방안 등 표준화 추진계획을 논의하고, 이와 관련된 표준화 추진 일정과 협의회 운영 계획 등에 대해 부처 간 협의를 통해 방향을 결정할 계획이다

 

참석자들은 마이데이터 활성화를 위해, 개인정보 이동권의 조속한 법적 근거 마련 및 분야 간 마이데이터 표준화가 필요하다는 데 의견을 모으고, 마이데이터 표준화 수요조사, 분야별 표준화 전담조직(TF) 운영 등을 통해 관계부처 간 협력을 지속할 계획이다.

https://m.boannews.com/html/detail.html?tab_type=1&idx=102183 

 

SKT, AI 기술로 서울 도심 일회용 플라스틱컵 줄인다

SK텔레콤이 서울시와 재단법인 행복커넥트가 공동 추진하는 ‘서울시 다회용컵 시범 사업’에 참여한다. SKT와 행복커넥트는 오는 6일부터 유동인구가 많은 서울시청 인근 중구, 종로구 지역 커

m.boannews.com

시범 매장에서 음료를 구매하는 고객은 보증금 1,000원을 내고 다회용컵을 선택하고, 음료를 받아 매장 안팎에서 자유롭게 이용한 뒤 무인 다회용컵 반납기를 통해 보증금을 환급받을 수 있다.

무인 다회용컵 반납기는 시범 사업 참여 커피전문점 매장은 물론 서울시청 로비·을지로 SKT타워 등에도 설치되며, 고객이 투입한 다회용컵이 지정된 컵이 맞는지 AI로 분석한 뒤 보증금을 현금 또는 포인트로 돌려준다.

반납된 컵은 다시 매장에서 사용할 수 있도록 소독·고압세척·살균건조 작업을 거쳐 다시 커피전문점 매장에 공급한다. 다회용컵 이용 가능 매장과 반납기 위치 검색, 포인트 적립은 친환경 앱 ‘해피해빗’을 통해 가능하다.

 

'Security News_Scrap' 카테고리의 다른 글

11/9 보안 스크랩  (0) 2021.11.09
11/6 보안 스크랩  (0) 2021.11.08
11/4 보안 스크랩  (0) 2021.11.04
11/3 보안 스크랩  (0) 2021.11.03
11/2 보안 스크랩  (0) 2021.11.02