11/23 보안 스크랩

https://m.boannews.com/html/detail.html?tab_type=1&idx=102627 

다양한 클라우드 환경의 워크로드 보안을 해결한 CWP

cwp

 

https://m.boannews.com/html/detail.html?tab_type=1&idx=102737 

9백만 대 넘는 안드로이드 장비들, 멀웨어에 감염돼

중국 화웨이사의 안드로이드 장비를 위한 서드파티 앱 스토어인 앱갤러리(AppGallery)에서 대대적인 멀웨어 유포 캠페인이 발견됐다. 190개가 넘는 정상 앱으로 위장한 멀웨어가 930만 대의 장비에 설치됐다. 주로 사이노스(Cynos)라는 정보 탈취 멀웨어가 퍼져나간 것으로 보이며 배후의 공격자는 상당량의 사용자 정보를 수집한 것으로 추정된다.

https://m.boannews.com/html/detail.html?tab_type=1&idx=102736 

오라클 버추얼박스에서 권한 상승 취약점 나와

익스플로잇 할 경우 공격자의 권한이 하이퍼바이저로 올라가거나 디도스 공격을 실시할 수 있게 된다. 이 취약점은 CVE-2021-2442이며, CVSS 기준 6.0점을 받았다. 6.1.24 이전 버전들에 영향을 주며 이미 2021년 7월에 오라클이 패치를 발표했었다. 패치가 충분히 적용됐을 것으로 보고 기술 정보가 발표된 것이다.

 

https://m.boannews.com/html/detail.html?tab_type=1&idx=102735 

클라우드 설정 오류, 공격자들에게 하루 안에 발견된다

클라우드 설정 오류는 매일처럼 발생하는 보안 사고의 이유가 되고 있다. 공격자들도 이를 잘 알고 있고, 자신들의 목적을 달성하기 위해 이를 적극 노린다. 보안 업체 팔로알토 네트웍스(Palo Alto Networks)가 허니팟을 사용해 허술한 클라우드를 설정해 봤더니, 80%가 하루 안에 공격을 받기 시작했다는 것을 알 수 있었다고 한다.

https://m.boannews.com/html/detail.html?tab_type=1&idx=102756 

서부발전, 발전소에 특화된 ‘AI보안기술’ 개발

 

사이버공격에 대비하기 위해 서부발전은 관련 분야 최고의 기술력을 가진 국가보안기술연구소, 국내 최고의 보안기업 안랩과 손을 잡았다. 세 기관은 오는 2023년 9월까지 발전 제어시스템에 특화된 보안기술을 개발할 예정이다.

이 기술을 활용하면 AI가 발전소 터빈과 보일러 운영과정에서 발생하는 이상신호를 탐지해 보안위협을 조기에 선별하게 된다. 빅데이터로 축적된 운전정보를 기반으로 기존과 다른 정보가 입력되거나 외부에서의 시스템 침입이 있을 때 AI가 이를 발견해 안정적인 시스템 운영이 가능하도록 하는 것이다.

발전설비에 특화된 운전정보를 활용해 보안기술을 개발하는 것은 서부발전이 국내 발전사 중 최초로 시도하는 작업이다. 서부발전은 기술개발이 끝나면 실증을 거쳐 전 사업소에 새로운 보안기술을 적용할 계획이다. 더 나아가 발전제어시스템 보안 관련 신(新) 사업화 모델도 창출할 수 있을 것으로 기대된다.

서부발전 관계자는 “이번 프로젝트는 발전사·국책연구소·보안 전문기업이 각자의 전문 기술과 강점을 가지고 함께 추진하는 과제로, 사이버보안 분야의 시너지효과가 기대된다”며, “사이버위협에 대한 발전 운영 안전성을 강화해 안전하고 깨끗한 에너지를 공급하는 친환경 에너지 글로벌 리더로 자리매김하겠다”고 밝혔다.