Wins blog

글로벌 정보보안 파트너! Global Security  No.1 윈스는 국가대표 정보보안 기업에서 글로벌 강소기업으로 도약합니다.

보안 정보

앞 내용 보기 다음 내용 보기
보안 동향[2018년 7월 13일] 주요 보안 이슈
작성일 2018-07-13 조회 420

1. [기사] 포티넷코리아, 포티웹 웹 애플리케이션 방화벽 6.0 발표

[http://www.boannews.com/media/view.asp?idx=71285&page=1&kind=3]

포티넷코리아가 12일 포티웹(FortiWeb) 웹 어플리케이션 방화벽(WAF) 6.0(이하 포티웹 6.0)을 발표했다. 이전 버전에는 웹 어플리케이션의 행동 기반 위협 탐지를 위해 머신러닝 기술이 도입되었다.

포티웹 6.0은 위협 탐지 정확도가 높은 것이 특징이다. 자동 차단 기능에 대한 응답 속도가 빠르고, 보안 조치 전 경고를 검토하지 않아도 된다. 이는 '포티넷 보안 패브릭'과 완전히 통합되기 때문에 서드파티 서비스와의 통합, 애플리케이션 악성파일 스캐닝, 간푠 구축 및 위협 인텔리전스 공유 등을 지원받을 수 있다. 이외에도 포티가드랩이 6년여 간 연구한 인공지능 및 머신러닝 기술을 적용하여 포인트 솔루션 구축으로 인한 보안 격차 악용을 막는다. 포티웹 6.0으로는 하드웨어 어플라이언스, 주요 하이퍼바이저 플랫폼을 위한 가상머신, AWS 및 Azure 클라우드 옵션, 호스티드 클라우드 기반 솔루션 등 4가지 폼팩터를 이용할 수 있다.

포티넷코리아는 "기존의 WAF는 위협 탐지에 애플리케이션 러닝(AL)을 활용해 왔으나 지금같은 동적인 위협 환경에서는 긍정 오류라는 한계가 있다"면서 "머신러닝 기능이 도입된 포티웹 6.0으로 위협 탐지의 효과를 높이고 응답 시간을 줄일 수 있다"고 강조했다.

 

 

2. [기사] 중국 사이버 첩보조직 '템프페리스콥', 최근 사이버공격 활동 분석

[http://www.dailysecu.com/?mod=news&act=articleView&idxno=36467]

중국 사이버 첩보조직 '템프페리스콥(TEMP.Periscope)'의 활동 범위를 조사한 결과, 템프페리스콥이 캄보디아의 선거 시스템과 관련된 다수의 기업체에 위협을 가하는 등, 캄보디아 정치 현황에 큰 관심을 보이고 있다는 사실이 드러났다. 또한 캄보디아 선거 이외에도 동아시아, 미국, 유럽 등 전 세계에 걸쳐 사이버 공격을 가하고 있다는 사실이 확인됐다.

파이어아이에 따르면, 템프페리스콥은 올해 7월 29일에 열릴 총선을 관리하는 캄보디아 정부 기관에 위협을 가할 뿐만 아니라 반대세력도 노리는 활동을 보였다. 템프페리스콥은 미국의 방위산업기지와 유럽의 화학회사 등 다른 기존 타깃을 대상으로 한 다양한 공격 활동에도 동일한 악성 인프라를 사용했다. 이러한 활동은 템프페리스콥이 광범위한 침입구조 및 다양한 악성 툴을 통해 대규모의 피해자를 겨냥한다는 사실을 나타내며, 이는 전형적인 중국 기반의 지능형 지속 공격(advanced persistent threat, 이하 APT)과 동일 선상에 있는 것으로 보인다. 파이어아이는 이러한 조직활동이 중국 정부에 캄보디아 선거와 국정운영에 대해 넓은 가시성을 제공한다고 예측한다. 또한 템프페리스콥은 동시다발적으로 여러 피해자 조직에게 대규모 침해 공격이 가능하다.

파이어아이는 템프페리스콥이 통제하는 것으로 의심되는 세 개의 인터넷 공개 목록상의 파일들을 분석했으며, 이를 통해 조직의 목적, 공격 전략 및 수많은 기술 검증에 대한 정보를 확인했다. 세 가지 서버 모두 인터넷에 공개된 목록으로, 자격 정보가 없더라도 접근할 수 있었다. 공개된 공격 전략은 늦어도 2017년 4월경부터 캄보디아 선거에 가장 집중하고 있는 현재 시점까지 포함된 것으로 보인다.

한편 캄보디아 정부 기관 등을 노렸던 이들의 악성 인프라는 아시아, 유럽, 북미 지역의 교육, 항공, 화학, 해양, 기술 등 다양한 산업의 민간기업을 상대로도 사용되었다. 이 사이버 공격 중 많은 위협이 해양 및 방위 산업을 대상으로 한 템프페리스콥의 공격 활동과 비슷한 양상을 보이고 있다. 아시아 지역에서도 활동하는 유럽 화학회사를 대상으로 한 사이버 위협 또한 발견되었다. 피해자들은 대부분 전략적으로 손상된 웹사이트나 미끼성 기사가 있는 악성 링크 첨부 이메일을 통해 스캔박스 서버로 유인된 것으로 보인다. 미끼로 쓰는 기사는 실제 온라인 상에서 쉽게 이용 가능한 오픈 소스 보도자료들로, 프레시뉴스 '북미정상회담_싱가폴의 역할', 로이터 '북미회담, 조건 달린 평화 선언', U.S. 뉴스 '트럼프, 주한 미군 군사훈련 연기' 등 스캔박스 서버에 복사된 기사들이 확인되었다.

파이어아이는 앞으로 템프페리스콥이 더 넓은 범위의 정부기관, 국제 기구 및 민간산업을 공략할 것으로 예측한다. 그러나 이 그룹이 해양 산업에 가장 집중할 지 몰라도, 몇 개 사건을 통해 이들이 동남아시아에서 사업을 운영하는 유럽 기업과 연안 지역 국가의 내정을 비롯해 공범위한 활동 범위를 보인다는 사실을 알 수 있다. 파이어아이는 템프페리스콥이 가까운 미래, 이 지역에서 활동하는 조직에게 치명적인 위협이 될 것으로 예상한다.

 

 

3. [기사] 안드로이드 앱 83%, 위치정보·연락처 등 개인 중요 데이터 접근 가능

[http://www.etnews.com/20180712000216]

안드로이드 애플리케이션 대부분이 사용자 위치, 연락처 정보 등 중요 데이터에 접근 가능한 것으로 나타나 사용자 주의가 요망된다. 12일 카스퍼스키 랩에 따르면 안드로이드 앱 83%가 사용자 중요 데이터에 접근할 수 있는 것으로 나타났고, 이들 앱 중 96%는 사용자 동의 없이 실행이 가능했다.

반면 사용자는 데이터 보안, 개인정보 보호 조치를 사용하지 않았다. 조사 응답자 47%는 안드로이드, iOS 기기에 사전 설치된 모바일 앱 권한을 확인하지 않았다. 5명 중 1명(21%)은 모바일 기기에 새로운 앱을 다운로드하거나 설치할 때 권한을 확인하지 않는다고 답했다.

일반 사용자의 온라인 활동 추적 여부에 대한 우려의 목소리는 컸다. 조사 결과 응답자의 61%가 웹사이트, 앱에서 자신의 위치 정보를 공유하는 것을 꺼린다고 답했다. 이창훈 카스퍼스키랩 코리아 지사장은 "높아진 앱 중요도와 비교해 신뢰도는 높아지지 않은 것으로 나타났다"면서 "사용자는 앱이 온라인 활동을 추적할 가능성에 대해 걱정하면서도 잠재적 문제를 방지할 조치를 취하지 않는다"고 말했다.

 

 

4. [기사] 중소기업, 특허출원 전 기술보안 강화 필요

[http://www.boannews.com/media/view.asp?idx=71273&page=1&kind=2]

중소기업들이 특허를 출원하기 전에 신기술의 비밀을 제대로 지키지 못해 어렵게 획득한 특허권이 허무하게 무효가 되는 사례가 적지 않은 것으로 밝혀졌다. 특허심판원에 따르면 최근 5년간 비밀유지의무를 둘러싼 특허무효심판 총 61건을 분석한 결과, 그 중 약 48%인 29건의 특허가 비밀 관리가 소홀해 무효된 것으로 알려졌다.

무효된 29건을 분쟁 당사자별로 보면 중소기업끼리의 분쟁이 13건(45%), 중소기업과 개인 사이의 분쟁이 5건(17%), 중소기업과 해외 기업 사이의 분쟁이 4건(14%) 등으로 중소기업과 관련된 사건이 대부분(79%)을 차지해 중소기업의 특허출원 전 기술보안 관리에 세심한 주의가 필요한 것으로 나타났다.

특허는 새로운 기술이어야만 주어지는데, 이를 신규성 요건이라 한다. 다시 말하면 다른 사람에게 알려진 기술은 특허를 받을 수 없다는 의미다. 따라서 특허를 받았더라도 나중에 다른 사람에게 이미 알려져 있는 기술로 밝혀지면, 그 특허는 심판 절차를 통해 신규성이 없다는 이유로 무효가 될 수밖에 없다. 실제 특허의 무효심판 단계에서 기업 내부의 자료가 신규성 상실의 증거로 제출되는 경우가 많다. 그러한 기업 내부의 자료가 빌미를 제공해 특허가 무효화되는 것은 큰 손실이 아닐 수 없다. 따라서 중소기업들은 무효심판 절차에서 요구하는 최소한의 기술보안 조치라도 취해 두는 것이 중요하다. 이를 위해서는 기업 내부 자료에 비밀 표시를 해 두거나, 사업 제안서나 납품 확인서에 비밀유지의무 조항을 반드시 넣는 등의 조치가 일상화되도록 관리할 필요가 있다.

이를 위해서는 특허청에서 제공하는 원본증명서비스와 계약서 표준서식 영업비밀보호센터, 해외 파트너와의 원활한 기술 협상을 위한 IP Business 계약서 가이드북 국제 지재권 분쟁 정보 포털, 그리고 '영업비밀 유출분쟁 법률자문 지원 제도' 및 전국 24개 지역 지식재산센터의 '중소기업 IP 바로지원서비스' 등의 정보를 활용하는 것도 중소기업의 기술비밀관리에 큰 도움이 될 것으로 보인다.

 

 

5. [기사] Hdac 계정 정보를 노린 피싱 메일 발견...주의!

[http://www.etnews.com/20180712000371]

'Hdac 현금카드 출시 사전체험 당첨'이라는 제목으로 개인정보를 탈취하는 이메일이 발송돼 주의가 요구된다. Hdac는 12일 현금카드 관련 이메일 피싱 주의 공지를 올렸다. Hdac 현금카드출시 사전체험 당첨이라는 내용으로 위장해 피싱 이메일이 Hdac 사용자에게 무작위로 발송된 것이다. Hdac는 현금카드나 다른 사전체험에 어떠한 관련도 없다고 밝혔다.

메일 내용은 소형 안전 금고 또는 은행의 지불 창구와 같은 최소 수준 시큐어 메모리, PKI 등 보안 기술을 적용해 제작된 Hdac 지갑과 현금카드를 출시했다고 안내한다. Hdac 현금카드는 진보된 하드웨어 보안 장비로 이자 없는 마이너스 직불카드로 사용가능하다고 소개했다. 메일 하단에는 신청서 작성하기 링크가 있다. 해당 링크를 누르면 개인정보를 입력하는 페이지로 이동한다. 개인정보를 탈취하는 피싱이다. Hdac 계정정보 등을 탈취할 수 있어 주의가 요구된다.

Hdac는 이런 메일이 수신되었을 경우 즉시 차단하고 삭제하는 것을 권장했다. 신청서 작성 유도와 Hdac 지갑 복구 단어를 요구하는 경우 정보를 입력하지 말 것을 권고했다.

첨부파일 첨부파일이 없습니다.
태그   안드로이드 데이터  방화벽