본문으로 바로가기 주메뉴로 바로가기

보안뉴스

Home > 자료실 > 보안뉴스

view

"[2020-11-25] 의료보안 뉴스클리핑" 상세페이지

글의 제목, 등록일, 조회수, 첨부파일, 내용을 제공합니다.

제목 [2020-11-25] 의료보안 뉴스클리핑
등록일 2020-11-25 조회수 62
첨부파일 첨부된 파일 없음

○ 일일 보안관련 이슈사항

 

 

 

 

 

○ 일일 보안 뉴스

 

[의료] 서울대치과병원, 치과 최초 진료정보교류사업 참여

(날짜) 2020년 11월 24일(화)

(출처) 치과신문

(기자) 최학주 기자

(주소) http://dentalnews.or.kr/news/article.html?no=29049

(요약)

- 보건복지부가 주관하는 진료정보교류사업에 치과 분야 최초로 참여한 서울대학교치과병원이 12월 적용을 앞두고 함께할 의료기관을 추가로 모집하고 있음

- 진료정보교류사업은 표준 교류시스템이 적용된 전자의무기록(EMR)을 사용하는 협력기관 간에 개인정보제공에 동의한 환자의 진료정보를 전자적 방식으로 안전하게 주고받음으로서 ‘의료의 연속성 보장’을 목적으로 함

 

[보안] 널리 사용되는 VM웨어 제품 6개에서 제로데이 취약점 나와

(날짜) 2020년 11월 24일(화)

(출처) 보안뉴스

(기자) 문가용 기자

(주소) https://www.boannews.com/media/view.asp?idx=92863

(요약)

- 미국 국토안보부 산하 사이버 보안 담당 부서인 CISA가 VM웨어 제품 여섯 가지에서 발견된 치명적 위험도의 제로데이에 대한 경고문을 발표, 이 취약점은 공격자들의 명령 주입을 가능하게 한다고 함

- VM웨어도 이 사안에 대하여 별도의 보안 권고문을 발표하였지만, 제로데이 취약점이 실제 해킹 공격에 활용되고 있는지는 정확하게 밝히지 않고 있음

 

[보안] ‘찌라시’로 위장한 악성 HWP 파일 발견, 北 ‘탈륨’과 동일 공격 방식

(날짜) 2020년 11월 24일(화)

(출처) 보안뉴스

(기자) 이상우 기자

(주소) https://www.boannews.com/media/view.asp?idx=92865

(요약)

- 최근 국내 유통 대기업이 랜섬웨어 공격을 받아 보안 담당자의 경각심이 높아지고 있는 가운데, 사설정보지(속칭 ‘찌라시’)로 위장한 악성 한글 파일(HWP)이 발견돼 주의가 필요

- 해당 문서는 ‘정세균 총리 교체 시기 미뤄질 수도’, ‘비서실장직 선긋는 양정철’ 등 정치, 외교, 사회 등 언론 보도와 출처를 알 수 없는 소문 등을 짜집기 한 내용으로 이뤄져 있어 호기심을 자극함

- 해당 악성 문서는 공격 방식이나 특징으로 미뤄볼 때 북한 해킹 조직 ‘탈륨(Thallium)’에 의해 제작된 것으로 보임

 

[보안] 해커 "고객 카드정보 200만건 유포할 것"…이랜드 "유출 없다"

(날짜) 2020년 11월 24일(화)

(출처) 아이뉴스24

(기자) 김은성 기자

(주소) http://www.inews24.com/view/1320020

(요약)

- 최근 이랜드 그룹의 사내 시스템을 공격한 랜섬웨어 해커 조직이 자신들이 탈취한 고객 카드정보 200만건을 빌미로 이랜드에 거액의 암호화폐 협상금을 요구하고 있는 것으로 보임

- 해커 측이 민감한 카드정보 등을 앞세워 협상료 요구 등을 본격화 한 것. 그러나 이랜드그룹 측은 고객 정보 유출 등은 해커 측 주장이라는 입장

- 이랜드 관계자는 "고객정보가 유출된 게 전혀 없고 해커가 고도의 협상을 위해 악의적으로 행동하는 것으로 보인다"며 "현재 시스템 복구에 최선을 다하고 있다"고 말함

 

[보안] 맥 OS 노린 악성코드 증가··· 케이사인 “더이상 안전지대 아니다”

(날짜) 2020년 11월 24일(화)

(출처) 디지털데일리

(기자) 이종현 기자

(주소) http://www.ddaily.co.kr/news/article/?no=205371

(요약)

- 보안기업 케이사인은 자회사 세인트시큐리티가 운영하고 있는 멀웨어스닷컴을 통해 최근 맥 운영체제(OS)용 악성코드가 지속적으로 증가하는 추세를 보이고 있다고 24일 밝힘

- 분석 결과에 따르면 악성코드는 정식 스토어가 아닌 카페, 사회관계망서비스(SNS), 인터넷 검색 등으로 다운로드된 경우가 대부분이고, 사설 유료 애플리케이션(앱)을 위장해 설치되는 경우가 많았으며 스파이웨어나 랜섬웨어, 암호화폐 채굴 악성코드 형태가 다수 발견됨

- “맥 컴퓨터의 하드웨어 특성상 사양이 높아 암호화폐 채굴 악성코드의 타겟이 되는 경우가 많다”며 “맥 사용자들은 신뢰할 만한 SW 패키지 설치, 주기적인 보안 점검, 전용 백신 설치, OS 패치 등 필수 기본 수칙을 지켜야 할 것”이라고 당부함

 

[보안] 북한 해킹조직 ‘김수키(Kimsuky)’ 사이버 공격…美 정부 합동경보 발령

(날짜) 2020년 11월 24일 (화) 15:31

(출처) 데일리시큐

(기자) 길민권 기자 

(주소) https://www.dailysecu.com/news/articleView.html?idxno=117193

(요약)

- 김수키 조직의 해킹공격 기술적 분석도 공개…경감조치 권고를 발표함

- 미국 정부의 사이버인프라보호청(CISA), 연방수사국(FBI), 사이버사령부(CNMF)는 북한의 지능형지속공격(APT: Advanced Persistent Threat) 해킹 조직인 김수키(Kimsuky) 관련 합동경보를 10월 27일 발령함

- 지휘, 통제를 위해 수정된 TeamViewer 클라이언트(버전 5.0.9104) 활용 및 탈취한 데이터 유출 위해 이메일, RC4 key, 또는 117-바이트 버퍼 등을 활용한다고 밝힘

 

[보안] 랜섬웨어 풀고 싶으면 450억! 클롭 랜섬웨어 조직, 유통 기업 협박 정황 발견

(날짜) 2020년 11월 24일 (화) 18:11

(출처) 보안뉴스 

(기자) 이상우 기자 

(주소) https://www.boannews.com/media/view.asp?idx=92868

(요약)

- 다크웹에서 랜섬웨어 공격조직과 피해자로 추정되는 인물 사이에 주고받은 대화가 발견됨

- 다크웹에 채팅 페이지 개설하고 피해 기업과 협상... 추가 유출한 자료로 이중 협박이 확인됨

- 공격 시 협상 조건 남기는 ‘랜섬노트’에 ‘Hello Dear K Mall’이라며 상대방을 특정한 것이 특이점이라고 함

 

[보안] 암호화폐 거래소의 도메인 제어권을 실수로 넘긴 고대디

(날짜) 2020년 11월 24일 (화)

(출처) 보안뉴스 

(기자) 문가용 기자

(주소) https://www.boannews.com/media/view.asp?idx=92861

(요약)

- 최근 도메인 등록소인 고대디(GoDaddy)의 직원을 겨냥한 소셜 엔지니어링 공격이 암호화폐 거래소 일부에 대한 불법 장악으로까지 이어져 화제됨

- 직원 일부가 공격자들의 비싱 공격(전화를 걸어 각종 정보를 넘기게 함)에 당해…전화 통화로 신뢰 쌓음

- 고대디의 직원은 리퀴드(Liquid)와 나이스해시(NiceHash)의 도메인을 장악하는 데 필요한 크리덴셜(인증정보)을 공격자에게 속아서 넘긴 것으로 파악됨

 

[보안] 전문화의 길 걷고 있는 랜섬웨어, 피해자들의 눈물 독하게 빼낸다

(날짜) 2020년 11월 24일 (화)

(출처) 보안뉴스 

(기자) 문가용 기자 

(주소) https://www.boannews.com/media/view.asp?idx=92867

(요약)

- 익스플로잇 키트의 한 구성품이었던 랜섬웨어. 이제는 자체가 하나의 해킹 공격의 장르가 됨

- 처음에는 운에 기댄 ‘희망’만이 랜섬웨어 공격자들의 전략…지금은 고도의 전문화가 되고 있다고 함

- 피해자들에게 요구하는 금액은 점점 더 높아져…기본 방어책이 지금도 최선이라고 밝힘

 

[보안] 테슬라 모델X, 2분30초만에 화이트해커에 털렸다

(날짜) 2020년 11월 24일 (화)

(출처) 조선일보

(기자) 오경묵 기자

(주소) https://www.chosun.com/economy/auto/2020/11/24/QMBIA5BAOZH6RCTY5BUUVCZ5DY/

(요약)

- 미국 IT 전문매체 와이어드는 23일 벨기에 뢰번가톨릭대학의 보안전문가 레너트 워터스가 블루투스 해킹을 통해 모델X를 훔치는 것이 가능하다는 점을 입증했다고 보도함

- 워터스는 화이트 해커로 특정 기업의 보안 시스템 가운데 취약점을 찾아내 알려주는 역할을 한다고 함

- 테슬라는 모델X의 보안 문제를 인정하고 소프트웨어를 업데이트하기로 했다고 밝힘

 

[보안] “향후 10년은 개인정보 보호 실천 단계” 개인정보 보호 기본계획 발표

(날짜) 2020년 11월 24일 (화)

(출처) 보안뉴스 

(기자) 이상우 기자 

(주소) https://www.boannews.com/media/view.asp?idx=92858

(요약)

- 확실한 보호, 안전한 데이터 활용, 컨트롤 타워로서 개인정보위 역할 확립 등 3대 추진전략 발표함

- 개인정보위는 앞으로의 10년은 실천이 관건... 데이터 경제에서 신뢰를 기반한 데이터의 안전하게 잘 활용도록 개인정보 보호 기본계획 추진에 최선을 다하겠다고 말함

- 신종 코로나바이러스감염증(코로나19) 확산 방지를 위해 작성하는 출입명부의 유출본이라고 불리는 수백만건의 개인정보가 텔레그램에서 판매되고 있으며, 이 자료에는 이름과 전화번호, 거주지를 비롯해 측정된 체온, 암호화된 것으로 추정되는 의미모를 숫자 등이 기재되어 있음

- 판매자들은 정부기관에서 빼낸 출입명부 자료를 바탕으로 이 자료를 생산했다고 밝히면서 확진자 및 접촉자 확인을 위해 보건복지부나 질병관리청, 각 지자체가 업소 등을 대상으로 제출받아 DB화한 명부를 해킹했다고 주장하고 있는 것으로 알려짐