1/6 보안 스크랩

https://m.boannews.com/html/detail.html?tab_type=1&idx=103915 

[단독] KT 고객 유심 복사로 암호화폐 탈취? 국내 첫 심스와핑 의심 피해 발생

심스와핑은 스마트폰에 장착된 유심 칩의 정보를 훔쳐 ‘복사 유심’을 만든 뒤, 이를 다른 스마트폰에 장착해 똑같은 복제 전화기를 만드는 공격을 말한다. 통신사와 스마트폰은 기존 유심을 새로운 폰에 장착해 기기 변경을 했다고 판단하고, 나중에 동작한 복사된 유심을 실제 유심으로 인식하기 때문에, 실제 유심과 전화기는 통신이 끊어진다. 이 때문에 심스와핑은 피해자가 통신이 끊어지는 것을 인식하지 못하도록 보통 새벽시간대에 이뤄진다.

공격자는 이렇게 피해자의 전화기를 손에 넣으면 메일을 비롯해 SNS, 금융관련 앱 등의 비밀번호를 변경하거나 2차 인증을 통한 사용자 정보 및 금융자산 탈취를 진행한다. 앞서 언급한 세미 벤사키는 이러한 방법을 통해 피해자의 암호화폐를 훔쳤다.

https://m.boannews.com/html/detail.html?tab_type=1&idx=103913 

중요해지는 애플리케이션 보안, 열쇠는 개발자들이다

이런 상황에서 보안 담당자들이 집중해야 할 것이 애플리케이션이라는 건 분명하다. 하지만 아직 안전한 애플리케이션 개발을 제대로 할 수 있는 개발자들이 많지 않다는 게 적잖은 문제로서 작용한다. 여기서부터 손을 대지 않고 실천하는 애플리케이션 보안은 ‘밑 빠진 독에 물 붓기’ 이상의 의미를 갖기 어렵기 때문이다. 개발자들을 대상으로 한 시큐어 코딩 및 보안 교육이 시급하다. 그래서인지 미국 바이든 행정부도 소프트웨어 보안을 적잖이 강조하고 있다.

 

https://m.boannews.com/html/detail.html?tab_type=1&idx=103909 

구글, 보안 사업 강화 위해 처음으로 이스라엘 기업 매입

 

 

 

K-Shield 주니어 교육은 향후 정보보호 분야 취업시 현장 실무를 즉각 수행할 수 있도록 국가직무능력표준(NCS)에 맞춘 실습 중심의 교육으로 구성된 사이버 보안 실무인재 양성 프로그램이다. 다만, K-Shield와 K-Shield 주니어는 올해 계획이 아직 수립되지 않았으며, 특히, K-Shield 주니어의 경우 올해 개편(주제 변경 등)이 예정되어 있어 2021년 보다 모집일정(21년 6월 21일~7월 19일)이 조금 늦어질 것으로 예상된다. 전반적인 교육과정은 2월 경 KISA 아카데미와 K-Shield 주니어 홈페이지에 게시될 예정이다.

 

https://m.boannews.com/html/detail.html?tab_type=1&idx=103907 

이더리움 블록체인에서 47개 제로데이 취약점 발견돼

 

https://www.mk.co.kr/news/economy/view/2022/01/14991/

"올해 IoT 해킹 본격화 위험…기본설정 그대로 쓰지 마세요"