보안뉴스

Home > 자료실 > 보안뉴스

view

보안뉴스
제목 [2020-11-19] 의료보안 뉴스클리핑
등록일 2020-11-19 조회수 7
첨부파일 첨부된 파일 없음

○ 일일 보안관련 이슈사항

 

 

 

 

 

○ 일일 보안 뉴스

 

[의료, 보안] 데이터 기반 정책 수립 위한 전국 병원 대상 정보화 실태조사 시작

(날짜) 2020년 11월 18일 (수)

(출처) 데일리시큐

(기자) 길민권 기자

(주소) https://www.dailysecu.com/news/articleView.html?idxno=116760

(요약)

- 보건복지부는 11월 16일부터 4주간 전국 총 570개소 의료기관을 대상으로 ‘보건의료정보화 실태조사’를 실시한다고 밝힘

- 정보화 기반, 정보화 현황, 진료 활용체계, 연구 활용체계로 구분해 조사하고, 상급종합병원 및 300병상 이상 종합병원은 총 94문항, 300병상 미만 종합병원과 병원은 총 46문항으로 구성되어 있음

- 조사는 이메일·방문 조사 등을 통해 진행되며, 조사결과는 기본 및 심층 분석을 거쳐 내년 3월 보건의료정보화 실태조사 결과 보고서를 발간할 예정

 

[보안] 위즈베라 통합 보안 설치 프로그램 베라포트 악용 악성코드 유포중…주의

(날짜) 2020년 11월 18일 (수)

(출처) 데일리시큐

(기자) 길민권 기자

(주소) https://www.dailysecu.com/news/articleView.html?idxno=116746

(요약)

- 공격자는 금융거래 또는 기업을 사칭한 피싱 사이트를 제작해 베라포트 프로그램의 취약점을 이용해 악성코드를 설치하려 하고 있음

- 영향을 받는 버전은 베라포트 버전 3.8.5.0이며, 사용기관은 설치된 베라포트 버전이 3.8.5.0 이하 버전인 경우 삭제하고 추후 금융 거래 관련 사이트 및 베라포트 사용 기업 사이트에 접속해 최신 버전으로 다운로드 및 설치해야 안전할 수 있음

 

[보안] 北해커들, 코로나 백신 개발 제약사 7곳 공격 감행

(날짜) 2020년 11월 18일 (수)

(출처) 동아일보

(주소) https://www.donga.com/news/Politics/article/all/20201118/104026635/1

(요약)

- 마이크로소프트는 북한의 해킹그룹 ‘라자루스’ 등 세곳이 한국, 미국, 프랑스 등에 있는 제약회사 7곳과 백신 개발 연구소에 해킹 공격을 감행했다고 밝힘

- 북한의 해킹 그룹이 사용한 수법은 ‘스피어 피싱’으로 알려졌으며, 라자루스의 경우 연구원 등에게 채용을 진행하는 것처럼 위장해 이메일을 보냈고, 또 다른 해킹 그룹인 ‘셀리움’은 세계보건기구(WHO)를 빙자해 이메일을 발송한 것으로 알려짐

 

[보안] 안랩 "'품절 대란' 그래픽카드 판매 위장 피싱 사이트 주의"

(날짜) 2020년 11월 18일 (수)

(출처) 뉴스1

(기자) 손인해 기자

(주소) https://www.news1.kr/articles/?4122250

(요약)

- 안랩은 올해 9월 출시됐다가 품절 대란을 일으킨 '엔비디아 지포스 3080 그래픽카드' 판매로 위장한 피싱 사이트가 발견됐다며 18일 주의를 당부함

- 피싱 사이트는 유명 컴퓨터 용품 온라인몰을 사칭해 실제 판매 페이지와 매우 유사하게 제작됐고 URL도 정상 URL의 일부만 변조했기 때문에 구매자가 가짜임을 알아채기 어렵다고함

- 해당 페이지는 '무통장 입금'을 이용한 결제만 가능하도록 제작됐으며 공격자는 특정 계좌번호를 안내해 거래대금 입금을 유도함

 

[보안] 다크사이드 랜섬웨어 운영자, 이란에 분산 서버 마련하겠다고 공표

(날짜) 2020년 11월 18일 (수)

(출처) 보안뉴스

(기자) 문가용 기자

(주소) https://www.boannews.com/media/view.asp?idx=92699

(요약)

- ‘서비스형 랜섬웨어’ 사업자인 다크사이드(DarkSide)가 얼마 전부터 분산 스토리지 시스템이라는 체제를 구축했다고 광고하고 있음

- 피해자들로부터 훔친 데이터를 이란 여기저기에 분산시켜서 저장해 둔다는 것인데, 이는 랜섬웨어 피해 조직들에게 꽤나 위협적일 수 있음

- 타국 여기저기에 데이터가 흩어져 있다면 랜섬웨어 운영자들을 찾아서 잡아내는 게 무척이나 힘들어질 것으며, 특히 이란처럼 국제 공조가 잘 이뤄지지 않는 나라라면 더욱 그러함