9/23 보안 스크랩

https://m.boannews.com/html/detail.html?tab_type=1&idx=100821 

[보.알.남] 현실과 연결된 가상세계 ‘메타버스’ 활용과 보안위협

메타버스가 새로운 IT 플랫폼으로 자리 잡으면서 보안 위협 역시 대두되고 있다. 메타버스 내에서는 디지털로 콘텐츠, 서비스, 상품 등을 공급하고, 소비자는 가상자산 등 여러 재화를 통해 이를 구매 및 이용한다. 즉, 가상공간에서 발생한 거래가 현실세계의 자본에 직접적인 영향을 준다

개인정보보호 역시 메타버스의 주요 이슈로 떠오를 전망이다. 가령, 우리가 온라인 쇼핑몰을 이용할 때는 개인정보보호법에 따라 누가, 언제, 어디서, 무엇을 위해 우리의 개인정보를 활용했는지 명확하게 밝힐 수 있다. 하지만, 메타버스는 연속성을 가진 공간에서 기존과는 다른 방식으로 사용자의 정보를 수집할 수 있다.

https://m.boannews.com/html/detail.html?tab_type=1&idx=100893 

올림푸스 공격했던 블랙매터 랜섬웨어 조직, 이번엔 풀무원 해킹했나

블랙매터 랜섬웨어 조직은 다크웹 공식 채널에서 자신들이 공격한 기업과 해킹을 통해 탈취한 자료를 공개하고 있는데, 이번에 풀무원의 내부 문서라고 주장하는 자료들이 대거 올라온 것이다. 이에 대한 검증과 해결이 필요할것으로 보인다. 

https://m.boannews.com/html/detail.html?tab_type=1&idx=100870 

사이버 공격자도 추석 연휴가 ‘대목’... 장비별 보안 강화 방안은?

[서버 보안 강화 방안]
① 보안 지원이 종료된 운영체제 및 소프트웨어는 신속하게 업그레이드를 수행하고, 매월 운영체제 및 주요 프로그램(메일, 웹, JAVA 등)의 보안 업데이트 확인 적용
② 기본 원격포트(22. 3389) 사용을 자제하고, OTP 등을 통한 추가 인증 강화
③ VPN 장비를 운영하는 경우, 허가된 사용자와 단말기만 업무망에 접근할 수 있도록 설정하고 OTP 등을 통한 추가 인증 강화
④ 다수의 서버를 운영하는 경우 내부 서버 간 원격접속이 불가능하도록 접근제어 설정
⑤ AD 인프라를 운영 중인 기업의 경우, 관리자 그룹 계정의 최소화 및 관련 PC의 인터넷망 분리 운영
⑥ 주요 관리자 PC에 대한 주기적인 보안 점검 및 인터넷망 분리 운영. 특히 MS 윈도우 Exchange 서버 취약점(CVE-2021-26855, 26857, 27065, 26585, 27065, 31207, 34473, 34523), MS 윈도우 프린터 스풀러 취약점(CVE-2021-34481, 34527, 1657), 아틀라시안 컨플루언스 제품 취약점(CVE-2021-26084)에 대해 반드시 보안 업데이트 등 조치 필요

[PC 보안 강화 방안]
① 피싱 메일에 주의하고 본문 링크 클릭, 첨부파일 다운로드, 실행에 주의
② 매월 운영체제 및 주요 프로그램(웹 브라우저, 자바 등)의 보안 업데이트 확인 적용
③ 상용 메일을 통한 주요 업무 자료 송수신 금지. 불가피한 경우, OTP 설정 및 허가된 사용자 단말기 추가 등을 통해 인증 강화. 특히 MS MSHTML 취약점(CVE-2021-40444) 악용 사례가 발생할 수 있으니 보안 업데이트 등 조치 필요

[NAS 보안 강화 방안]
① 최초 설치 시 기본 관리자 패스워드는 반드시 변경 후 사용
② 자동 업데이트를 활성화하여 최신 펌웨어 유지
③ 인터넷을 통한 직접 접속은 차단하고, 사내망에서 운영 권고. 불가피한 경우, 장비의 비밀번호 관리 및 백업, 보안 업데이트 등 철저한 관리 필요. 특히, QNAP NAS 제품 보안 업데이트(CVE-2021-28799)에 대해 반드시 보안 조치 필요

[공통 보안 강화 방안]
① 사용하지 않는 시스템은 전원을 종료하여 해킹 경로로 활용되는 것을 사전 방지
② 중요 파일 및 문서 등은 네트워크와 분리된 오프라인 백업 권고
③ 유추하기 어려운 패스워드(숫자, 대소문자, 특수문자 조합 8자리 이상) 사용으로 관리 강화
④ 사용하지 않는 네트워크 서비스는 비활성화하고, 인가된 관리자만 접속할 수 있도록 방화벽 등에서 접근제어 설정
⑤ 신뢰할 수 있는 백신을 설치(최신 버전 유지, 실시간 감지 적용 등)하고 정기적으로 검사 진행

 

https://m.boannews.com/html/detail.html?tab_type=1&idx=100875 

현대차그룹, 보스턴 다이내믹스와 첫 번째 프로젝트 ‘공장 안전 서비스 로봇’ 공개

AI 유닛은 3D Lidar·열화상 카메라·전면 카메라 등 다양한 센서와 딥러닝 기반 실시간 데이터 처리를 통해 △출입구의 개폐 여부 인식 △고온 위험 감지 △외부인 무단 침입 감지 등이 가능하며, 인공지능 기반 내비게이션을 통해 산업 현장 내 정해진 순찰 영역을 자율적으로 이동한다.

또한 AI 유닛에 내장된 통신 모듈과 관제 시스템을 통해 원격으로 로봇을 조종할 수 있으며, 로봇의 시선으로 현장의 상황을 실시간 확인할 수 있어 사무실 및 외부에서도 산업 현장에 대한 모니터링이 가능하다.

공장 안전 서비스 로봇은 근무자들이 퇴근한 새벽 시간에 정해진 영역을 자율적으로 이동 및 점검하며 새벽 순찰자들이 편안한 환경에서 안전 환경을 모니터링할 수 있도록 도움을 주고 있다.

https://m.boannews.com/html/detail.html?tab_type=1&idx=100867 

개인정보위, 적극행정 우수공무원 격려... 선정된 우수사례 2건은?

‘어린이집 CCTV 영상 원본 열람 허용’ 사례는 영상 원본 열람을 위한 영상 모자이크 처리 비용 등 현실적인 문제로 인해 보호자가 아동학대 사실을 신속히 확인하고 대응하는 데 어려움이 있었다. 이러한 문제를 해결하기 위해 보건복지부와 협업해 아동학대 정황이 있는 경우 보호자가 직접 영상 원본을 열람할 수 있도록 지침을 개정했다.

이를 주도적으로 추진한 정종일 사무관은 “어린이집에 자녀들 둔 어머니들의 불안감을 해소하게 되어 보람을 느낀다”며, “앞으로도 적극행정의 마음가짐으로 솔선해서 업무를 처리해 나가겠다”는 소상소감을 밝혔다.

‘코로나19로부터 국민의 개인정보 보호 조치 강화’ 사례는 코로나19 확산 방지를 위해 최소한의 개인정보 처리가 불가피했으나, 휴대전화번호 유출 및 오남용 등 사생활 침해 우려가 지속적으로 제기되고 있었다. 이에 방역 당국과 협의해 수기명부에서 이름을 제외하고, 포장 구매(테이크아웃) 시에는 명부 작성을 면제하는 등 방역에 꼭 필요한 개인정보만을 수집하도록 했으며, 수기명부에 휴대전화번호 대신 기재할 수 있는 고유번호인 ‘개인안심번호’를 ‘정부-시민사회-민간 협업’을 통해 도입했다.

https://m.boannews.com/html/detail.html?tab_type=1&idx=100868 

이번 주 패치된 MS 제로데이 겨냥한 사이버 공격, 급증하고 있어

https://m.boannews.com/html/detail.html?tab_type=1&idx=100831 

심사평가원, 순수 민간 수요 기반 보건의료 분야 데이터 결합 최초 사례 완성

 

 이는 순수하게 민간의 필요에 의해 결합이 요청된 보건의료계 첫 번째 가명정보 결합 성과로서 그 의미가 크다.

이번 결합 사례는 ‘권역심뇌혈관질환센터 설치 지원 사업 성과분석 및 발전 방안’ 연구를 목적으로, 심사평가원과 국민건강보험공단의 가명 처리된 데이터를 결합한 것이다. 이는 진료권 단위별 권역심뇌혈관질환센터 설치 효과 분석, 뇌졸중 환자의 질병 발생 이후 누적 의료비용 예측 및 분석 등 보건의료 정책을 위한 기초자료로 활용될 예정이다.