1. 트위터, 암호 없애는 방안 추진(Infosecurity Magazine)

http://www.infosecurity-magazine.com/news/twitter-looks-to-kill-passwords/

암호에 대한 잔소리가 참 많죠. 저희 보안뉴스만 해도 암호 자주 바꿔라, 사이트마다 다른 암호를 사용해라 같은 소리들 여러 번 했습니다. 그런데 그게 사용자 입장에서는 참 힘들죠. 트위터가 그 문제를 해결하겠다고 나섰습니다. 아예 암호를 없애는 방식으로요. 전화번호를 활용한 2중 인증 방식으로 대체할 계획이라고 합니다.

2. 멀버타이징으로 매일 3백만 사용자 정보 위험에 노출(Infosecurity Magazine)

http://www.infosecurity-magazine.com/news/malvertising-campaign-exposed-3/

프루프포인트(Proofpoint)라는 보안회사에서 조사한 바에 따르면 멀버타이징으로 하루 3백만 사용자가 위험에 노출된다고 합니다. 멀버타이징이라는 것이 보통 야후나 AOL과 같은 대형 사이트를 주무대로 삼기 때문입니다. 게다가 최근 취약점이 발견된 어도비 플래시와 맞물려 나쁜 시너지를 내고 있다고 하네요.

3. 야후와 AOL에서의 멀버타이징과 크립토월의 결합(Threat Post)

http://www.securityweek.com/symantec-observed-spike-dns-amplification-attacks

위 기사와 같은 내용인데 조금 다른 시각입니다. 대형 사이트에서 벌어지는 멀버타이징으로 유명 랜섬웨어인 크립토월이 퍼진다고 합니다. 요즘 멀버타이징으로 골치입니다.

4. MS, 윈도우10의 보안 기능 발표(Security Week)

http://www.securityweek.com/microsoft-details-windows-10-security-and-identity-protection-features

사용자의 기기가 도난 혹은 해킹 당했을 때 혹은 피싱 공격을 받았을 때 사용자의 ID를 보호하는 기능, 사용자 기기 자체와 PIN 혹은 바이오인증으로 구성된 2중 인증 기능, 기업 정보와 개인 정보를 구분해주는 데이터 손실 방지 기능, VPN 연결 구성에 있어서 리스크 관리 기능, 시스템 잠금 기능, 설치 가능 소프트웨어 선별 기능 등이 있다고 합니다.

5. 미국인, 총에 맞는 것보다 개인정보 유출이 더 두려워(Infosecurity Magazine)

http://www.infosecurity-magazine.com/news/americans-more-afraid-id-theft/

캘리포니아에 있는 채프먼 대학이 최근 1500명을 대상으로 조사한 바에 따르면 사람들은 대부분 밤에 거리를 걷는 걸 무서워했으며, ID 도난 혹은 개인정보 유출이 그 다음으로 무섭다고 했답니다. 총기 난사 사건의 희생자가 되는 것보다 밤 거리와 인터넷이 더 무섭다는 건 시대가 많이 바뀌었다는 의미로 와 닿습니다. 하긴, 영화 <Her>에서처럼 컴퓨터랑 친구하느라 고개 푹 숙이고 다닌지 꽤 오래 됐죠 벌써?

6. NIST, 클라우드 컴퓨팅 로드맵 발표(SC Magazine)

http://www.scmagazine.com/nist-finalized-requirements-and-action-plans/article/379043/

보안, 호환성, 휴대성 등을 위주로 한 두 권짜리 가이드북을 NIST에서 발표했습니다. 지난 2011년부터 초안을 작성해 여러 전문가 및 대중의 의견을 취합한지 3년만에 완성본이 나온 것입니다. 본격적인 모바일, 클라우드 시대의 선언문 같다는 생각이 듭니다.

[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>