보안뉴스

Home > 자료실 > 보안뉴스

view

보안뉴스
제목 [2020-11-20] 의료보안 뉴스클리핑
등록일 2020-11-20 조회수 12
첨부파일 첨부된 파일 없음

○ 일일 보안관련 이슈사항

 

 

 

 

 

○ 일일 보안 뉴스

 

[보안] 최근 1년간 기업 2곳 중 1곳 랜섬웨어 피해

(날짜) 2020년 11월 19일 (목)

(출처) 아이뉴스24

(기자) 최은정 기자

(주소) http://www.inews24.com/view/1318717

(요약)

- 최근 기업, 기관들이 신종 코로나바이러스 감염증(코로나19) 확산으로 사업 운영 불확실성이 커지자 랜섬웨어 감염 시 공격자에 금전을 전달해 상황을 해결하려는 경향이 뚜렷해지고 있음

- 비대면 업무 확산 등 IT환경이 바뀌는 가운데 그에 따른 보안 대비가 미흡한 것도 한 요인으로 보이며, 특히 클라우드 서비스를 많이 사용할수록 랜섬웨어 공격자에게 금전을 지불하는 비율이 높다는 조사 결과가 나오기도함

 

[보안] 올해 최악의 비밀번호는? 여전히 '123456', 'password'

(날짜) 2020년 11월 19일 (목) 16:33

(출처) 디지털투데이

(기자) 조믿음 인턴기자

(주소) http://www.digitaltoday.co.kr/news/articleView.html?idxno=253669

(요약)

- 온라인 이용자가 가장 많이 사용하는 비밀번호에 대한 조사 결과가 나왔다고 밝힘

- 비밀번호 관리 전문업체 노드패스(Nordpass)가 18일 올해 이용자가 가장 많이 사용한 비밀번호 상위 200개를 발표하며 사용자들의 보안에 대한 안일한 태도를 꼬집었다고 밝힘

- 누리꾼 보안의식 수년째 제자리걸음... 비밀번호 조합 다양화, 90일마다 변경 권장한다고 함

 

[보안] 시스코 화상회의 WebEx 사용시 주의...고스트 해커가 몰래 참여 가능

(날짜) 2020년 11월 19일 (목)

(출처) 데일리시큐

(기자) 길민권 기자

(주소) https://www.dailysecu.com/news/articleView.html?idxno=116810

(요약)

- 시스코 WebEx 화상 회의 프로그램 취약점으로 다른 참가자들에게 보이지 않게 ‘고스트’ 참가자로 잠입할 수 있어 각별한 주의가 필요함

- 이 취약점은 올해 초 IBM의 보안 연구원들이 코로나19 팬데믹 기간에 내부에서 사용하던 원격 작업 프로그램을 검토하던 중 발견, IBM 연구원들은 공격자가 3개 취약점을 활용할 경우 다양한 공격이 가능하다고 전함

 

[보안] 최신 맥OS인 빅서, 애플리케이션 방화벽과 VPN 미작동?

(날짜) 2020년 11월 19일 (목) 19:22

(출처) 보안뉴스 

(기자) 문가용 기자

(주소) https://www.boannews.com/media/view.asp?idx=92712

(요약)

- 새 애플 운영체제 빅서에서 10월부터 베타 테스터들이 적극 비판했던 문제...고치지 않고 출시함

- 얼마 전 개발자들로부터는 데이터 활용 투명성 요구하고는...내로남불 지적도 받았다고 함

- 그 외 일부 맥북프로 제품군에서 시스템 마비 증상 일으킨다는 주장도 있다고 함

 

[의료] '의사 상비군' 확보해 코로나 재확산 막는다, , , 의협, 공중보건의료지원단 모집

(날짜) 2020년 11월 19일 (목) 14:58

(출처) 의사신문

(기자) 홍미현 기자 

(주소) http://www.doctorstimes.com/news/articleView.html?idxno=213123

(요약)

- 대한의사협회가 공중보건위기 상황 발생시 사태 해결을 위해 긴급히 투입할 의료인력 대거 모집한다고 밝힘

- 의료 인력을 2주내 5000명 모집 목표로 하고있다고 하며, 사전교육 후 재해 발생시 즉각 투입 예정이라고 함

- 의협, 연수평점 연계방안 검토, , ,  법적 재정적 지원방안도 모색하고 있다고 함

 

[보안] 대한블록체인조정협회 20일 블록체인 해킹, 보안 포럼 개최

(날짜) 2020년 11월 19일 (목) 16:32

(출처) 뉴스핌

(기자) 홍재경 기자

(주소) http://m.newspim.com/news/view/20201119001069

(요약)

- 대한블록체인조정협회는 20일 오후 서울 구로구 테크노마트서 '2020 해킹, 보안 포럼' 개최를 19일 밝힘

- 포럼은 전문가들의 가상화폐 해킹 예방과 보안 기술 중요성 주제로 발표와 참가자들 대상 현장 실증 진행함

 

[보안] 보안뉴스-애니셀 설문조사, CISO 68% “종이문서유출차단 솔루션 매우 필요”

(날짜) 2020년 11월 19일 (목) 14:25 

(출처) 보안뉴스 

(기자) 권 준 기자 

(주소) https://www.boannews.com/media/view.asp?idx=92743

(요약)

- 종이문서 유출로 인한 피해 기업 20% 달해...출력물 보안 솔루션 도입은 ‘미흡’한것으로 확인

- 정보보호최고책임자(CISO) 760명 대상 보안뉴스-애니셀 공동 설문조사 결과 분석했다고 함

- 2020 데이터바우처지원사업’ 일환으로 추진...기술유출 예방 위한 출력물 보안 중요성 부각됨

 

[보안] 개인정보보호위, KISA, 안전한 가명정보 활용 지원에 나서

(날짜) 2020년 11월 19일 (목) 14:44 

(출처) 데일리시큐

(기자) 길민권 기자 

(주소) https://www.dailysecu.com/news/articleView.html?idxno=116818

(요약)

- 상담, 안내, 교육, 테스트베드, 컨설팅, 가명정보 결합 등 종합지원서비스 제공한다고 밝힘

- 개인정보위와 KISA는 가명정보 제도에 대한 국민의식 제고, 가명, 익명처리에 실질적 어려움을 느끼는 중소기업, 스타트업 등에 지원을 위해 가명정보 제도 및 운영 관련 안내, 상담, 교육 및 컨설팅, 테스트베드, 가명정보 결합 종합지원시스템 등 “가명정보 기술지원허브”를 운영한다고 함

 

[보안] 日 암호화폐 거래소 리퀴드, 해킹으로 고객 개인정보 유출

(날짜) 2020년 11월 19일 (목) 14:02

(출처) 토큰포스트

(기자) 선주은 기자 

(주소) https://www.tokenpost.kr/article-46522

(요약)

- 13일 일본 암호화폐 거래소 리퀴드는 최근 보안 사건 및 데이터 침해 발생을 공식 사이트를 통해 발표함

- 발표 내용은 해커가 DNS 기록 변경 후 내부 이메일 계정 장악하고, 거래소 인프라에 공격 진행, 일부를 손상시키고 내부 문건에 접근했다고 밝힘

 

[보안] 시스코 시큐리티 매니저 치명적 취약점 공개...주의

(날짜) 2020년 11월 19일 (목) 13:27

(출처) 데일리시큐

(기자) 길민권 기자 

(주소) https://www.dailysecu.com/news/articleView.html?idxno=116806

(요약)

- 시스코가 자사 시큐리티 매니저 소프트웨어에 영향을 미치는 치명적인 보안 취약점을 공개하며, 지난 주 시스코 시큐리티 매니저 버전 4.22에서 세 가지 취약점이 수정됐다고 밝힘

- 4.22 버전에서 수정된 가장 심각한 문제는 경로 접근 취약점(path-traversal)인 CVE-2020-27130이라고 함

- 이 취약점이 악용될 경우 원격 공격자가 자격 증명 없이도 취약한 기기에서 파일을 다운로드할 수 있다고 밝힘

 

[의료] 네이버,신약, 유전체사업 도전...카카오는 의료 빅데이터 진출

(날짜) 2020년 11월 19일 (목) 19:14

(출처) 매일경제

(기자) 김시균 기자 

(주소) https://www.mk.co.kr/news/it/view/2020/11/1193319/

(요약)

- 카카오도 바이오 헬스케어 산업 진출에 속도를 내고 있으며, 카카오인베스트먼트를 통해 서울아산병원, 현대공업지주와 100억원을 공동 출자해 아산카카오메디컬데이터를 설립한 상태라고 함

- 데이터 분야 전문성을 살려 의료 빅데이터 솔루션 사업을 추진하려는 행보로 풀이된다고 함

 

[보안] 베라포트 악용한 공급망 공격, 일반 사용자의 대응방법은?

(날짜) 2020년 11월 19일 (목)

(출처) 보안뉴스

(기자) 이상우 기자

(주소) https://www.boannews.com/media/view.asp?idx=92713

(요약)

- 공급망 공격(Supply Chain Attack)이란 해커가 기업의 소프트웨어 설치 및 업데이트 배포 과정에 침입해 정상 소프트웨어인 것처럼 꾸민 악성 소프트웨어를 사용자 기기에 설치하는 방식을 말함

- 국내에서 북한의 해킹 조직 라자루스(Lazarus)의 소행으로 보이는 공급망 공격이 발생, 공격자는 국내 금융권에서 주로 사용하는 통합 소프트웨어 배포 툴 ‘베라포트(VeraPort)’를 이용해 악성 소프트웨어를 유포하고자함

- 한국인터넷진흥원(이하 KISA)은 이러한 공격으로부터 피해를 예방하기 위해 일반 사용자의 베라포트 보안 업데이트를 권고함

 

[보안] “전 세계적으로 광고 해킹 행위 급증” 애드저스트 조사 결과 발표  

(날짜) 2020년 11월 19일 (목)

(출처) ITWORLD

(기자) 편집부

(주소) https://www.itworld.co.kr/news/172629

(요약)

- 애드저스트는 자체 조사 결과 모바일 광고에 대한 부정 행위 즉, 광고 해킹이 전 세계적으로 모든 산업군에 걸쳐 증가하고 있으며, 사람의 활동을 모방하는 사례도 증가하고 있다고 밝힘

- 사용자 데이터도 왜곡시키는 “가짜 활동”을 방지하지 못하면 비즈니스 의사결정에 중대한 영향을 끼칠 수 있다고 지적함

- 이번 조사 결과, 해커들은 광고에 따른 유료 앱 설치 숫자를 임의로 증가시킬뿐만 아니라 불법 조작을 감추기 위해 다른 마케팅 활동과 연관성이 없이 자연 증가한(오가닉) 앱 유입 수와 앱 설치 수도 변조하고 있었음

 

[보안] 유명 산업 시스템 제품들에서 위험한 취약점 다수 발견돼

(날짜) 2020년 11월 19일 (목)

(출처) 보안뉴스

(기자) 문가용 기자

(주소) https://www.boannews.com/media/view.asp?idx=92750

(요약)

- 산업 제어 시스템 전문 업체인 리얼타임오토메이션(Real Time Automation)과 파라독스(Paradox)가 자사 제품군에서 발견된 위험한 취약점들에 대한 보안 권고문 및 세부 내용을 발표함

- 이 취약점들을 익스플로잇 할 경우 원격 사이버 공격이 가능하게 된다고 함