• Korea Council of Chief Information Security Officers
      회원안내      

자료실

  • HOME
  • 자료실
  • 보안 제품정보

자료실

보안 제품정보

[글로벌 뉴스 클리핑] “페이스북, 이젠 엄격” 外 2015.03.17

오늘의 키워드 : 페이스북, 보고서, 블랙베리, 마이크로소프트

페이스북은 콘텐츠 규제 강도 높이고, 블랙베리는 삼성과 손 잡고

작년 한 해 되돌아보는 보고서 잇달아 발표


[보안뉴스 문가용] 소식이 별로 없는 하루입니다. 요즘 테러리스트들이 주로 활동하고 있는 플랫폼인 소셜 네트워크가 콘텐츠 규제를 보다 강화하겠다는 내용을 발표했습니다. 이런 요청은 계속해서 있어왔는데요, 표현의 자유를 이유로 묵살하고 있다가 이제 와서 검열 기준을 조금 높이겠다고 하는데요, 이제라도 해서 다행입니다. 그렇다고 이제 굉장히 제약을 받는가 하면 그렇지도 않습니다. 대부분 복수 차원에서 하는 포르노에 준하는 영상 콘텐츠라던가 처형 영상처럼 잔인한 것들만을 대상으로 하고 있습니다.

 

 ▲ 지금 들고 계신 내용물 반입금지입니다. 아, 얼굴 얘기가 아닙니다.

한편 2014년을 조망하는 각종 보고서가 발표되었습니다. 내용을 다 소개해드리면 좋겠지만 일단 헤드라인만 읽어봐도 내용이 감이 잡히기에 제목만 넣었습니다. 이제 없어질 것 같았던 블랙베리가 삼성과 IBM이라는 파트너를 얻어 다시 재기에 나섰고, 마이크로소프트도 적절한 패치를 발표했습니다.


1. 페이스북

페이스북, 콘텐츠 삭제 규정 명확히 해(Reuters)

페이스북, 트위터 정책 업데이트로 복수형 포르노 엄중히 다룰 것(SC Magazine)

페이스북 투명성 보고서 : 미국 정부의 정보열람 요청 살짝 줄어(Threat Post)

페이스북, “미국 정부의 정보열람 요청 줄었다”(Security Week)

많은 테러범들이 자신들의 테러 행각을 미리 소셜 미디어를 통해 예고했었다는 게 밝혀지면서 페이스북 등 대규모 소셜 미디어 업체가 최근 자꾸만 늘어나는 테러 행위를 미리 막지 않는다는 구설수에 휘말리게 되었습니다. 그러면서 논란은 콘텐츠의 수위 조절 문제로까지 옮겨갔는데요, 페이스북과 트위터가 일단 규정을 강화하겠다는 방침을 발표했습니다.


또한 2014년 하반기에 대한 투명성 보고서를 페이스북이 발표했는데요, 2014년 상반기에 정부의 사용자정보 요청이 최고치를 기록한 것에 반해 2014년 하반기에는 그 건수가 조금 줄어들었다고 합니다.


2. 각종 보고서 러시

IBM 보고서 : 개인 식별 정보 2014년에만 수억 건 유출(Infosecurity Magazine)

IBM 보고서 : 2014년에 가장 빈번했던 공격 유형은 멀웨어와 디도스(Security Week)

하둡의 보안 툴들, 빅 데이터 환경에서 약점 노출돼(Security Week)

영국의 기술 전문가들 대부분 2015년엔 봉급 인상될 것 예상(Infosecurity Magazine)

JP모건 해킹 사건의 주범들, 윤곽이 서서히 드러나는 듯(SC Magazine)

ICS-CERT : 2014년 있었던 ICS 보안사고 절반이 APT(Security Week)

오늘은 보고서 기사가 다량으로 나왔습니다. 대부분 작년의 발자취를 수치화한 것인데요, 멀웨어와 디도스가 주력이 된 정보유출 사고가 빈번한 현상은 지금까지도 이어지고 있는 듯 합니다. 특별히 영국 전문가들의 봉급 인상 관련 설문조사는 ‘희망’이 아니라 실제 ‘기대’에 기반한 답변이었습니다. 이는 기술 전문가들이 자의든 타의든 정보보안에까지 영역을 확대했음을 반영하는 결과라고 보입니다. 또한 이는 계속되고 있는 세계 경제 불황에 대한 자그마한 희망이 되는 소식이기도 합니다.


3. 블랙베리와 삼성

블랙베리와 삼성, IBM 손잡고 정부용 안전 태블릿 개발 착수(CSOOnline)

스마트폰계에서 점점 입지를 잃어가고 있나 싶었던 블랙베리가 귀환한다는 소식입니다. 그리고 이번엔 삼성과 IBM이라는 든든한 친구까지 끼고 있습니다. 블랙베리가 태블릿을 개발한다는 소문은 이전부터 있어왔습니다. 근데 이번엔 그것과는 조금 다릅니다. 독일 정부기관의 요청으로 특별 제작된 제품으로 이름은 시큐태블릿(SecuTablet)이라고 합니다. 삼성 태블릿을 기반으로 IBM의 소프트웨어와 블랙베리의 특수 마이크로SD 카드, 암호화 기술이 결합된 거라고 합니다. 독일 정부 요청으로 제작된 것이긴 하지만 다른 나라에서도 팔 계획이라고 합니다.


4. 마이크로소프트

EMET 5.2 공개로 코드 하이재킹 등 취약점 수정(Security Week)

마이크로소프트의 EMET 새 버전으로 취약점 패치돼(The Register)

마이크로소프트가 EMET를 업데이트했습니다. 가장 흔한 해킹 수법을 미리 예측해 방어하는 일종의 보안 툴인데요, 이번에 5.2 버전이 나오면서 코드 하이재킹 등의 치명적인 취약점이 수정되었습니다. EMET를 사용하고 있는 외주업체들이라면 모두 새로 컴파일 할 것을 권고하고 있습니다.


[국제부 문가용 기자(globoan@boannews.com)]


<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>