보안뉴스

Home > 자료실 > 보안뉴스

view

보안뉴스
제목 [2020-11-17] 의료보안 뉴스클리핑
등록일 2020-11-17 조회수 10
첨부파일 첨부된 파일 없음

○ 일일 보안관련 이슈사항

 

 

 

 

 

○ 일일 보안 뉴스

 

[의료, 보안] 러시아와 북한의 해킹 단체들, 코로나 연구 기관에 공격 퍼부어

(날짜) 2020년 11월 16일 (월) 12:25

(출처) 보안뉴스

(기자) 문가용 기자  

(주소) https://www.boannews.com/media/view.asp?idx=92611 

(요약)

- MS의 경고…“팬시베어, 라자루스, 세륨이 특히 위험한 단체들로 최근 캐나다, 프랑스, 인도, 한국, 미국의 7곳 연구 기관 공격함”

- 코로나 백신 데이터 자체의 가치가 높기 때문에 누구나 이 데이터에 관심을 가지고 있다고 함

- 특히 코로나 연구 데이터를 랜섬웨어 공격으로 인질로 붙잡을 경우 유리한 거래도 가능하다고 밝힘

 

[의료] 복지부, 전국 570개 병원 대상 보건의료정보 실태조사

(날짜) 2020년 11월 16일 (월) 16:28

(출처) 조선비즈

(기자) 장윤서 기자 

(주소) https://biz.chosun.com/site/data/html_dir/2020/11/16/2020111602116.html

(요약)

- 보건복지부는 16일부터 12월 11일까지 전국 의료기관 570곳 대상으로 '보건의료정보화 실태조사' 실시를 16일 밝힘

- 이번 실태조사는 상급종합병원 42개소,  종합병원 311개소의 전수조사 및 병원 1,431개소 중 217개소 표본 추출과 

  정보화 기반, 정보화 현황, 진료 활용체계, 연구 활용체계 설문 조사 진행한다고 밝힘

 

[보안] [긴급] 베라포트 악용한 공급망 공격 발견! 북한 해킹조직 라자루스로 추정

(날짜) 2020년 11월 16일 (월) 22:13

(출처) 보안뉴스 

(기자) 이상우 기자

(주소) https://www.boannews.com/media/view.asp?idx=92621

(요약)

- 정상 보안 프로그램으로 속인 악성 파일 소프트웨어 공급망 통해 유포 시도를 시도한 정황이 포착됨

- 이번 공격은 금융권에서 사용하는 위즈베라 베라포트(VeraPort)를 이용한 

  해킹으로 유출한 코드사인 인증서로 정상 프로그램인 것처럼 위장한 것으로 확인됨

- 해킹 기법이나 해커의 특성, 네트워크 인프라 설정 등 유사성 통해 이번 공격 역시 동일 조직으로 추정함

 

[보안] 해커들이 좋아하는 API 공격 방법 4가지

(날짜) 2020년 11월 16일 (월) 16:30

(출처) 보안뉴스 

(기자) 문가용 기자

(주소) https://www.boannews.com/media/view.asp?idx=92617

(요약)

- 애플리케이션 프로그래밍 인터페이스(API)는 요즘과 같은 IT 기술 공유 시대 필수적인 요소로 자리 잡음

- 광범위하게 사용되는 만큼 API 기본 보안 허점이 많아 사용자와 개발자 모두 기본 보안 안전 수칙을 지켜야 한다고 밝힘

- API 공격에는 코드 주입 공격, 리플레이 요청 공격, 요청 조작 공격, 사용자 인증 파괴 등 4가지 공격방법 있다고 함

 

[보안] 망분리 환경의 폐쇄망, 보안 점검 필수

(날짜) 2020년 11월 16일 (월) 16:58

(출처) CCTV뉴스

(기자) 석주원 기자 

(주소) http://www.cctvnews.co.kr/news/articleView.html?idxno=213837

(요약)

- 해커들이 노리는 내부망과 제어망, 보안 위협 제거 필요함

- 정보통신망법 및 개인정보보호법 적용 대상인 기업들도 의무적으로 도입해야 한다고 밝힘

- 망분리 내부망이 외부와 연결된 자산이 있는지, 비인가된 서비스가 실행 중이지는 않는지 확인을 위한 이상 징후 점검 필수임

 

[보안] [긴급] 가짜 크롬 앱 설치 유도하는 스미싱, ‘주의 필요’

(날짜) 2020년 11월 16일 (월) 10:16

(출처) 보안뉴스 

(기자) 이상우 기자 

(주소) https://www.boannews.com/media/view.asp?idx=92602

(요약)

- 택배 사칭 스미싱으로 URL 접속 유도해 가짜 ‘크롬’ 설치 파일 유포하는 사례가 발견돼 사용자 주의 필요함

- 크롬과 동일한 아이콘으로 위장해 사용자 속여...설치 시 개인정보 및 휴대폰 정보 유출한다고 함

- 피싱 사이트로 연결될 경우 개인정보를 입력하거나 설치 파일(*.apk)을 함부로 내려받아서는 안된다고 함

 

[보안] 성공이라는 평가 듣는 미국 대선 보안, 하지만 지휘자는 해임될 예정?

(날짜) 2020년 11월 16일 (월) 18:13

(출처) 보안뉴스 

(기자) 문가용 기자 

(주소) https://www.boannews.com/media/view.asp?idx=92620

(요약)

- 미국 국토안보부 산하 CISA...미국 전체의 보안 전담 부서와 같은 CISA 국장의 헤임 가능성이 나옴

- 선거 보안을 위해서 애쓰는 과정에서 허위 정보 제어 사이트를 운영했는데, 이것이 백악관과 충돌을 일으켜 왔다고 함

- 보안은 당리에 빠지지 않고 중립적인 입장에서 담당해야 하는 일이라고 밝힘