English | Join | Login | Contact us
ITL 뉴스레터: VOL18. No.40 Network Security 2019 배너

[본 뉴스레터는 SANS 연구소의 주2회 뉴스바이트를 ITL에서 번역 및 편집하여 일주일에 1회 무료로 제공합니다. 본 뉴스레터는 전 세계 보안관련 중요한 뉴스를 요약한 것입니다.]

"지금 바로 뉴스레터를 구독하십시오"

회원 가입하기


ITL SANS NewsBites 한국판 뉴스레터: VOL18. No.40 2018년 10월 12일(금)


  1. 美캘리포니아, IoT 기기에 고유한 암호 요구
  2. 英히드로 공항 USB 드라이브 분실에 1억 7천만원 벌금
  3. 마이크로소프트, 윈도10 10월 업데이트 버그로 발표중단
  4. MITRE, 의료기기 사이버보안 사고준비 및 대응 플레이북 발행
  5. 블룸버그 보고서, 공급망 문제점 지적
  6. 러시아 7명의 첩보원 해킹 혐의로 기소
  7. 파이어아이: 北 APT38, 금융기관 해킹공격
  8. 아일랜드 데이터보호위원회, 페이스북 침해사고 조사
  9. 어도비社, 아크로뱃 및 리더 보안 업데이트 발표


SANS 교육

◆ SANS 온디맨드 교육

침투시험, 디지털 포렌식, ICS, 소프트웨어 보안 등 글로벌 최고의 교육을 SANS 온라인 교육으로 수강해 보십시요! SANS 연구소 온디맨드 교육은 태블릿, PC, 노트북 등 다양한 컴퓨팅 기기를 이용해서 전 세계 어디서나, 언제든지 접속하실 수 있습니다. 4개월간 수강이 가능합니다.

상세사항: https://www.itlkorea.kr/sans/ondemand.php

◆ 사이버보안 전문자격증 GIAC 등록안내

전 세계 108,000여명이 소지하고 있으며, 정보보호 최고의 전문성을 보장하는 SANS 연구소 GIAC 자격증에 도전해 보시기 바랍니다. GIAC은 보안, 포렌식, 감사, 관리, 법률, 소프트웨어 보안 분야에서 30개의 전문 자격증을 제공하고 있습니다.

https://www.itlkorea.kr/giac/


ITL 교육

◆ ITL 아카데미 2018, 12월 3일(월) ~ 7일(금)

'ITL 아카데미 2018' 에서는 해커들이 내부 시스템에 침투하기 위해 여전히 가장 많이 사용하고 있는 네트워크 침투시험 기법 및 웹 애플리케이션 침투시험 기술을 배울 수 있는 "침투시험 전문가 과정"을 개설합니다. 본 과정을 통해, 조직의 네트워크 및 웹 서비스의 취약점을 평가하고, 해커의 공격을 미리 예방할 수 있습니다. 10월 31일(수)까지 등록시 정가에서 40만원 할인 받을 수 있으니, 미리 참가등록하시기 바랍니다!

프로그램 안내 및 등록: https://www.itlkorea.kr/academy/2018/

◆ CyberForce::사이버보안 역량평가 안내

사이버보안 역량평가(CyberForce) 프로그램은 증가하는 사이버보안 위협을 대응할 수 있는 전문 인력의 능력을 객관적으로 평가, 검증하기 위해 개발한 프로그램입니다. 4월 21일까지 '침투시험 역량평가' 무료평가판을 공개합니다. 지금 개인 및 조직의 침투시험 역량을 평가해 보십시요!

상세정보: http://www.cyberforce.or.kr/


사이버보안 뉴스바이트

美캘리포니아, IoT 기기에 고유한 암호 요구 (2018. 10. 5. & 6.)

2018년 9월 28일 '정보 프라이버시: 연결된 기기' 법안이 서명되었다. 이 법에 따라 2020년 1월 1일부로 사물인터넷(IoT) 기기는 일반적인 기본 암호 대신 고유한 암호가 필요합니다.

http://www.nextgov.com/cybersecurity/2018/10/california-its-going-be-illegal-make-routers-weak-passwords/151848/
http://www.engadget.com/2018/10/05/california-default-password-ban-information-privacy-connected-devices-bill/
http://www.scmagazine.com/home/news/weak-passwords-outlawed-out-west-california-law-aims-to-secure-iot-devices/
http://leginfo.legislature.ca.gov/faces/billNavClient.xhtml?bill_id=201720180SB327

英히드로 공항 USB 드라이브 분실에 1억 7천만원 벌금 (2018. 10. 8.)

영국 정보위원회(ICO)는 공항 보안에 관한 민감한 정보가 담긴 USB 플래시 드라이브를 분실한 데 대해 히드로 공항에 12만파운드(원화 약 1억 7천만원)의 벌금을 부과하였다. 손상된 데이터에는 보안 검색 경로, CCTV 카메라 위치 및 기타 보안 관련 정보가 포함되어 있다. USB 스틱은 2017년 10월 한 개인에 의해 발견되었다. USB의 내용물을 도서관에서 보관하였고, 이 USB는 신문사에 제공되어 사본을 작성하고 다시 공항으로 보냈다. 이 USB는 암호화되거나 암호로 보호되지 않았다.

http://www.theregister.co.uk/2018/10/08/ico_fines_heathrow_airport_over_lost_memory_stick/
http://www.bbc.com/news/business-45785227

마이크로소프트, 윈도10 10월 업데이트 버그로 발표중단 (2018. 10. 6.)

마이크로소프트는 윈도10 (버전 1809)의 10월 업데이트를 일시 중지하였다. 업데이트가 설치된 후 사용자 문서 및 그림 폴더가 사라졌다는 보고 때문입니다. 회사는 업데이트를 수동으로 다운로드하고 설치하지 않았거나, 이미 설치한 사용자에게 컴퓨터를 사용을 자제할 것을 권고할 예정이다. 마이크로소프트 링크에서 업데이트 발표가 일시 중지되었다는 알림을 보려면 "윈도10, 버전 1809로 업데이트 되는 알려진 문제"로 스크롤 하면 된다.

http://support.microsoft.com/en-au/help/4464619/windows-10-update-history
http://arstechnica.com/gadgets/2018/10/microsoft-suspends-distribution-of-latest-windows-10-update-over-data-loss-bug/
http://www.bleepingcomputer.com/news/microsoft/microsoft-has-pulled-the-windows-10-october-2018-update/

MITRE, 의료기기 사이버보안 사고준비 및 대응 플레이북 발행 (2018. 10. 1.)

MITRE는 "병원 및 기타 의료기관이 장비 목록을 작성하고 의료기기 사이버보안 정보의 기준을 개발할 수 있는 사이버보안 준비 및 대응 프레임워크를 개발할 수 있는 방법을 설명하는 의료서비스기관용 플레이 북"을 출판하였다.

http://www.mitre.org/publications/technical-papers/mitre-creates-playbook-on-medical-device-cybersecurity
http://www.govinfosecurity.com/fda-reveals-steps-to-bolster-medical-device-cybersecurity-a-11575

블룸버그 보고서, 공급망 문제점 지적 (2018. 10. 4.)

블룸버그(Bloomberg)의 한 보고서에 따르면 중국 요원이 슈퍼 마이크로 마더 보드 제조 공정에 침투하여 시스템에 원격으로 접근할 수 있는 작은 칩을 추가하였다. 블룸버그는 사용된 프로세스와 공급망이 어떻게 해킹되었는지 설명하고 있다. 보고서에는 칩이 2015년에 애플과 아마존에서 별도로 탐지되었고, 두 회사는 FBI에 발견사항을 보고 하였다. 애플과 아마존은 이 사실을 부인하고 있다.

http://www.bloomberg.com/news/features/2018-10-04/the-big-hack-how-china-used-a-tiny-chip-to-infiltrate-america-s-top-companies
http://motherboard.vice.com/en_us/article/gye8w4/chinese-supply-chain-hack-apple-bloomberg
http://www.zdnet.com/article/how-one-tiny-chinese-chip-was-used-to-infiltrate-apple-amazon-us-contractors-report/
http://www.theregister.co.uk/2018/10/04/supermicro_bloomberg/
http://threatpost.com/apple-amazon-strongly-refute-server-infiltration-report/137950/

러시아 7명의 첩보원 해킹 혐의로 기소 (2018. 10. 4.)

대배심은 7명의 러시아 장교를 해킹 혐의로 기소했다. 7명 모두는 러시아 정보국(GRU)의 요원이다. 이들은 컴퓨터 해킹, 전화사기, 신원 도용 및 자금세탁 혐의로 기소되었다. 해커들의 목표에는 전 세계의 반 도핑기구, 웨스팅 하우스 일렉트릭의 원자력 운영 및 스위스의 화학실험 연구소가 포함되었다.

http://www.wired.com/story/russian-spies-indictment-hotel-wi-fi-hacking/
http://www.bloomberg.com/news/articles/2018-10-04/u-s-charges-seven-russians-in-hacking-and-fraud-indictment
http://www.theregister.co.uk/2018/10/04/russian_military_intelligence_blamed_for_reckless_cyberattacks/
http://www.zdnet.com/article/russian-cyber-spies-busted-by-netherlands-left-behind-evidence-of-many-operations/
http://arstechnica.com/tech-policy/2018/10/russian-spies-hacked-officials-to-protect-doping-athletes-us-charges/
http://www.justice.gov/opa/page/file/1098481/download

파이어아이: 北 APT38, 금융기관 해킹공격 (2018. 10. 3.)

파이어아이의 보고서에 따르면 북한과 연결된 APT38 해킹그룹이 전 세계 은행에서 11억 달러(원화 약 1조 2천억원)를 훔치려고 시도하였다. 이번 시도는 북한 정권이 현금이 없어 현금을 확보하기 위한 것으로 보인다. 북한과 연관된 다른 해킹 작전과 다르게 "APT38은 장기적인 계획으로 실행된다. 즉 돈을 훔치려고 시도하기 전에 해킹된 피해자 환경에 장기간 접근하고 혼합 운영체제 환경에서 자유롭게 사용하며, 자체 도구를 사용하고, 이후에 해킹한 컴퓨터를 완전히 파괴하여 조사를 방해하기 위해 끊임없이 노력한다."

http://www.fireeye.com/blog/threat-research/2018/10/apt38-details-on-new-north-korean-regime-backed-threat-group.html
http://www.darkreading.com/perimeter/inside-the-north-korean-hacking-operation-behind-swift-bank-attacks--/d/d-id/1332969
http://www.scmagazine.com/home/news/fireeye-outs-apt38-as-north-korean-cyber-bank-heist-gang/
http://www.theregister.co.uk/2018/10/03/north_korea_tcash/
http://www.zdnet.com/article/north-korea-s-apt38-hacking-group-behind-bank-heists-of-over-100-million/

아일랜드 데이터보호위원회, 페이스북 침해사고 조사 (2018. 10. 4.)

아일랜드의 데이터 보호위원회는 9000만 명의 사용자를 소셜 네트워킹 사이트에서 로그 아웃 조치한 하도록 한 최근 공개된 페이스북 침해사고에 대한 조사를 시작하였다. 위원회는 "페이스북이 일반 데이터 보호 규정(GDPR)에 따라 개인 데이터의 보안 및 보호를 위한 기술 및 조직 조치를 구현하였는 지" 조사할 것이라고 밝혔다.

http://www.dataprotection.ie/docs/EN/03-10-2018-Facebook-Data-Breach-Commencement-of-Investigation/m/1787.htm
http://www.siliconrepublic.com/enterprise/irish-data-protection-commission-facebook
http://thehill.com/policy/technology/409848-irish-data-watchdog-opens-investigation-into-facebook-breach

어도비社, 아크로뱃 및 리더 보안 업데이트 발표 (2018. 10. 2.)

어도비社는 총 85개의 보안 문제를 해결하기 위해 아크로뱃 및 리더에 대한 업데이트를 출시하였다. 많은 취약점을 악용하면 원격으로 코드를 실행할 수 있다. 또한 다른 취약점도 악용하면 권한을 상승하거나 정보를 공개할 수 있다.

http://www.theregister.co.uk/2018/10/02/adobe_acrobat_reader_patch/
http://helpx.adobe.com/security/products/acrobat/apsb18-30.html


SANS 스톰센터 기술 코너

WPA2 크랙 취약점 업데이트
https://www.krackattacks.com/

시스코 업데이트
https://tools.cisco.com/

애플 iOS 및 윈도용 iCloud 업데이트
https://support.apple.com/
https://support.apple.com/

인텔, 9세대 CPU에 스펙터/멜트다운 완화 추가
https://www.bleepingcomputer.com/

git의 취약점 수정
https://github.com/timwr/

윈도 10월 업데이트 파일 삭제 문제
https://support.microsoft.com/
https://blogs.technet.microsoft.com/

macOS 코드 서명 취약점
https://www.virusbulletin.com/

공유하기
최근 트위터 @ITLKorea
사이버보안 표준자료
CWE/SANS 가장 위험한 25大 소프트웨어 오류
효과적인 사이버 방어를 위한 20개 핵심 통제항목
자동차ISAC 사이버보안 모범사례
NICE 프레임워크
포켓 참고가이드
벤더
스폰서쉽
파트너쉽
연락
공지사항
문의
채용정보
공인강사지원
English
| 개인정보 취급 방침 | 통신판매업신고번호 : 제2010-경기성남-0367호 | ⓒ2011 - 2019 ITL Secure Institute, All Rights Reserved.
본 사이트에 게재되어 있는 회사명, 단체명, 제품명은 각 회사 및 단체의 등록상표입니다.