• Korea Council of Chief Information Security Officers
      회원안내      

자료실

  • HOME
  • 자료실
  • 보안 제품정보

자료실

보안 제품정보

[국내 뉴스 클리핑] 해킹방어대회 데프콘 대회서 한국팀 우승 外 2015.08.10

IT 제품이 된 자동차...치명적 해킹 위험에 떨고있다

라인메신저서 보안 취약점 찾아주세요!..버그바운티 실시


1. 세계 최고 해킹방어대회 데프콘 대회서 한국팀 우승 쾌거!(보안뉴스)

세계 최고 권위의 해킹대회 ‘DEFCON 23 CTF’에서 한국팀이 최초로 우승하는 쾌거를 달성했다. 조주봉 씨, 이정훈 씨, 이종호 씨 등 라온시큐어 연구원과 카이스트 GoN 출신으로 현재 조지아공대 박사과정에 재학중인 장영진 씨와 윤인수 씨, 그리고 고려대 정보보호동아리 Cykor 멤버들로 구성된 DEFKOR팀이 대회기간 내내 1위를 놓치지 않고 최종 우승했다.

http://www.boannews.com/media/view.asp?idx=47337


2. IT 제품이 된 자동차...치명적 해킹 위험에 떨고있다(한국일보)

차량 해킹에 의한 살인은 과거 공상과학 영화에나 나오던 얘기였다. 고속도로를 달리는 차량을 원거리에서 노트북으로 해킹한 후 핸들이나 브레이크 등을 조작해 대형 사고를 일으키는 일 말이다. 하지만 최근 이 같은 위협이 눈앞의 일로 현실화하고 있다.

http://www.hankookilbo.com/v/4016993a9b94410e93664cc1693cab32


3. 라인메신저서 보안 취약점 찾아주세요!..버그바운티 실시(전자신문)

라인이 사용자의 힘을 모아 서비스 안전성과 보안을 대폭 강화한다. 라인은 24일부터 한 달간 보안 취약점 찾아 포상하는 ‘버그 바운티’ 프로그램을 실시한다. 라인은 최소 500달러에서 최대 2만달러까지 취약점 심각도와 중요도를 평가해 보상금을 지급할 예정이다. 관련 보안 취약점이 패치될 때 관련 버그를 찾은 사람의 이름도 함께 공개한다. 라인 버그 바운티는 5.2버전 이상 라인앱이 대상이다.

http://www.etnews.com/20150807000062


4. 보안업체도 모르는 신종 악성코드… 수법도 정교(동아일보)

해커집단이 이번에 통일교 홈페이지 해킹에 사용한 기법은 ‘워터링 홀(Watering Hole)’이다. 해킹하려는 특정 대상이나 그룹이 있으면 이들이 자주 방문하는 사이트를 먼저 공격해 악성코드에 감염시킨 뒤 표적이 접속하기를 기다려 2차 감염을 노리는 방식이다.

http://news.donga.com/3/all/20150810/72957271/1


5. IoT 표준 ‘지그비’, 보안 취약성 발견(지디넷코리아)

삼성, 필립스, 모토로라 등이 사물인터넷(IoT)에 사용하는 무선통신 표준 기술, 지그비 에서 중요한 취약점이 확인됐다. 테크크런치 등 주요외신은 7일(현지 시간) 호주 보안업체 코그노섹(cognose)이 미국 라스베이거스 블랙햇 컨퍼런스에서 해커가 지그비 네트워크에 침투해 연결된 모든 기기들을 컨트롤 할 수 있다고 보도했다.

http://www.zdnet.co.kr/news/news_view.asp?artice_id=20150809145729


6. 한국, 해킹 명령&제어 서버 가장 많다(전자신문)

한국에 해커 명령의 받아 사이버 공격을 지시하고 제어하는 봇넷 서버(C&C)가 가장 많은 것으로 나타났다. 국내 기업이 운영 중인 PC와 서버 보안이 매우 취약하다는 증거다.

http://www.etnews.com/20150807000078


7. 英휴대전화 유통업체 해킹당해 240만명 개인정보 유출(연합뉴스)

영국의 휴대전화 유통업체인 카폰웨어하우스가 해킹 공격을 받아 고객 240만 명의 개인정보가 유출됐다고 8일(현지시간) 가디언 등 영국 언론들이 보도했다. 회사 측은 “지난 5일 정교한 사이버 공격을 받아 최대 240만 명에 달하는 고객의 이름, 주소, 생년월일, 은행계좌정보 등이 유출됐다”며 “고객 9만 명의 암호화된 신용카드 정보도 해커에 노출됐을 수 있다”고 밝혔다.

http://www.yonhapnews.co.kr/bulletin/2015/08/09/0200000000AKR20150809012200009.HTML


8. ‘손전등 앱’인데 사진첩·연락처 정보까지 왜 보려하지?(머니투데이)

국내를 휩쓴 한 게임 앱은 설치를 위해 동의해야 하는 스마트폰 내 정보 접근권한 분야가 무려 12개다. ‘인앱구매’(앱 안에서 아이템 구매 기능), 네트워크 통신 등에 대한 권한은 필요하다고 해도 게임 앱이 왜 사용자의 정확한 위치 파악, 통화기록 읽기 등에 대한 권한도 요구하는 걸까.

http://www.mt.co.kr/view/mtview.php?type=1&no=2015080708501657334


9. ‘방통위 앱’ 과도한 개인정보 수집 논란(디지털타임스)

방송통신위원회가 스마트폰에 설치하는 애플리케이션이 과도한 정보나 권한을 수집하지 못하도록 규제에 나선 가운데, 정작 방통위는 앱을 통해 이용자의 위치정보와 통화기록을 수집하는 등 과도한 기능을 설정한 것으로 드러났다.

http://www.dt.co.kr/contents.html?article_no=2015081002100960800001


10. 석유 게이지 노리는 해커들, 허니팟으로 유인 성공(보안뉴스)

미국, 브라질, 영국, 독일, 요르단, 러시아, UAE에서 휘발유 게이지 시스템으로 가장한 허니팟을 사용한 실험이 진행됐다. 허니팟이란 해커들을 위한 덫이나 다름없는 것으로, 특별히 이번 실험에서는 하나도 빠짐없이 공격이 들어왔다. 디도스, 디페이스, 정보 쿼리 등 방법도 다양했다. 대부분 이란과 시리아의 핵티비스트들의 소행이었다.

http://www.boannews.com/media/view.asp?idx=47335


11. 보안팀과 IT 네트워크팀 간의 관계 개선방안 5가지(보안뉴스)

IT 네트워크 조직과 보안조직 사이에는 미묘한 긴장감이 있다. 서로의 이해관계가 상충되어 갈등이 발생할 일이 빈번하기 때문이다. 그래서 그들이 함께 일할 때 효율적인 업무 분담 등으로 효과를 극대화시킬 수 있는 방법을 필자의 경험을 바탕으로 구상했다. 다섯 가지로 나눌 수 있는데 이를 통해 보안을 현재보다 강화하고 업무상의 우선순위를 정하는 데 도움이 될 수 있을 것으로 보인다.

http://www.boannews.com/media/view.asp?idx=47286


12. NFC 단말기 구입 부담, 보안 걱정...갈수록 줄어드는 애플페이 사용자(미디어잇)

애플페이에 대한 사용자들의 관심이 줄어들고 있다. 시간이 지날수록 애플페이 이용자 수가 적어지는 모양새다. 시장조사기관 인포스카우트(InfoScout)가 조사한 바에 따르면 애플페이 사용 경험이 있는 이용자 수는 3월 15.1%에서 6월 13.1%로 감소했다. 또한 애플페이 사용 경험을 묻는 질문에 대해서는 3개월 전 39.3%가 ‘그렇다’고 대답했으나 6월에는 23%로 크게 줄었다.

http://www.it.co.kr/news/article.html?no=2805389


13. 그땐 몰랐지...14년 전 발견된 취약점 재조명(보안뉴스)

SMB 파일공유 프로토콜에서 14년 전에 발견된 윈도우 취약점이 여전히 원격 공격에 활용되고 있다는 사실이 발견되었다. MS가 해당 취약점에 대한 패치를 내놓은 건 이미 수년 전 일. 하지만 일부만 패치 되었기 때문에 아직까지도 공격에 유효하다.

http://www.boannews.com/media/view.asp?idx=47334


14. 수명 다한 액티브X… 한국만 끌어안은 채 고립(조선일보)

해커 출신의 한 보안 전문가는 “액티브X는 일반인도 해킹 기술을 조금만 공부하면 뚫을 수 있을 정도로 보안이 취약하다”며 “해외에선 우리나라 금융권이 이런 프로그램을 쓰는 걸 이상하게 여긴다”고 말했다.

http://biz.chosun.com/site/data/html_dir/2015/08/10/2015081000046.html


15. [단독] ‘미래 먹거리+안보’ 드론 통합법 뜬다(서울신문)

새누리당과 정부가 소형 무인항공기를 의미하는 ‘드론’에 대한 지원과 규제 등을 총망라한 통합 법안 제정에 착수했다. 법안에는 드론을 활용해 신산업을 육성하는 것은 물론 사생활 침해 등의 부작용을 차단하는 내용이 모두 포함될 것으로 전망된다. 법안이 오는 9월 정기국회에서 처리될지 주목된다.

http://www.seoul.co.kr/news/newsView.php?id=20150810001014


16. 사업자들이 꼭 지켜야 할 개인정보보호 조치 따라잡기(보안뉴스)

지난 2012년부터 2014년까지 총 1,267개소에 대한 개인정보 관리실태를 점검한 결과, 1,039개소가 관리가 미흡하다는 지적을 받았으며, 평균 위반율이 무려 82.0%로 달해 여전히 개인정보가 제대로 보호되지 않고 있는 것으로 나타났다.

http://www.boannews.com/media/view.asp?idx=47266


17. 개인정보 맘대로 조회·방치…공무원 비리 심각(뉴시스)

충북 공공기관에서 일하는 공무원들이 개인정보를 무단으로 열람하거나 사적인 목적으로 타인에게 누설하는 등 도덕적 해이가 심각한 수준인 것으로 나타났다. 청주시청과 읍·면사무소에 근무하는 공무원 A씨 등 3명은 수차례에 걸쳐 주민 10여 명의 인적사항과 인감 등록 여부 등을 열람해 개인정보 보호법 위반 혐의로 경찰에 불구속 입건됐다.

http://www.newsis.com/ar_detail/view.html?ar_id=NISX20150808_0010213097&cID=10806&pID=10800


18. CCTV가 스마트폰으로 ‘쏙’ 개인 안전·편리함까지 일석이조(CCTV뉴스)

CCTV가 스마트폰을 만나 스마트한 CCTV로 탈바꿈하고 있다. 언제 어디서든 공공 CCTV 영상을 개인이 스마트폰으로 확인해 볼 수 있는 것이다. 이를 통해 개인의 안전지킴은 물론 도로교통상황, 휴가지상황 등을 파악하는 등 CCTV와 연계한 다양한 스마트폰 서비스가 등장하고 있다.

http://www.cctvnews.co.kr/news/articleView.html?idxno=29107

[민세아 기자(boan5@boannews.com)]


<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>