본문으로 바로가기 주메뉴로 바로가기

보안뉴스

Home > 자료실 > 보안뉴스

view

"[2020-11-22] 의료보안 뉴스클리핑" 상세페이지

글의 제목, 등록일, 조회수, 첨부파일, 내용을 제공합니다.

제목 [2020-11-22] 의료보안 뉴스클리핑
등록일 2020-11-23 조회수 65
첨부파일 첨부된 파일 없음

○ 일일 보안관련 이슈사항

 

 

 

 

 

○ 일일 보안 뉴스

 

[보안] '베라포트' 프로그램 업데이트 필수…KISA·보안업계 권고 나서

(날짜) 2020년 11월 21일 (토)

(출처) 아이뉴스24

(기자) 최은정 기자 

(주소) http://www.inews24.com/view/1319256

(요약)

- 연말정산 등 공공·금융 업무 시 필요한 통합보안 프로그램 '베라포트'를 악용한 악성코드 유포, 공격 사례가 나옴

- 보안기업 이셋, 한국인터넷진흥원(KISA) 등은 관련 사례 공개 및 베라포트 버전 업데이트 등을 권고한 상황이며, 일각에선 이번 사건이 지난 연말부터 이어진데다 베라포트 사용자가 많아 잠재적 위협이 크다는 점에서 KISA 등 차원의 조치 등 적극적인 대응이 필요했다는 지적도 나옴

- 21일 KISA 및 보안업계는 베라포트 버전 3.8.5.0 이하 사용자의 경우 필수적으로 업데이트 할 것을 권고, 버전 업데이트를 완료하지 않은 사용자들은 사이버 공격자의 악성 행위에 취약할 수 있다는 이유

 

[보안] “전자상거래 공격 98%, 봇에 의해 발생”

(날짜) 2020년 11월 21일 (토)

(출처) 데이터넷

(기자) 김선애 기자 

(주소) http://www.datanet.co.kr/news/articleView.html?idxno=153160

(요약)

- 코로나19의 3차 유행이 본격화되면서 사이버 공격도 극심해지고 있으며, 매년 연말·연시에는 온라인 쇼핑이 늘어나면서 전자상거래 기업을 타깃으로 한 공격이 증가하는데, 이 수치가 올해는 더 크게 증가할 것이라는 관측이 나옴

- 특히 전자상거래 기업 대상 공격의 98%가 봇에 의해 발생한 것이어서 대책 마련이 시급, 더불어 API 취약점 악용 공격도 심각한 수준에 이르고 있는 것으로 보임

 

[보안] 코로나 관련 개인DB 200만건 유출

(날짜) 2020년 11월 21일 (토)

(출처) 파이낸스투데이

(기자) 김건희 기자 

(주소) http://www.fntoday.co.kr/news/articleView.html?idxno=240892

(요약)

- 신종 코로나바이러스감염증(코로나19) 확산 방지를 위해 작성하는 출입명부의 유출본이라고 불리는 수백만건의 개인정보가 텔레그램에서 판매되고 있으며, 이 자료에는 이름과 전화번호, 거주지를 비롯해 측정된 체온, 암호화된 것으로 추정되는 의미모를 숫자 등이 기재되어 있음

- 판매자들은 정부기관에서 빼낸 출입명부 자료를 바탕으로 이 자료를 생산했다고 밝히면서 확진자 및 접촉자 확인을 위해 보건복지부나 질병관리청, 각 지자체가 업소 등을 대상으로 제출받아 DB화한 명부를 해킹했다고 주장하고 있는 것으로 알려짐