Eyeon Security Information security company

보안 동향

㈜아이온시큐리티에서 서비스 이용 고객님들의 안정적인 시스템 운영을 위해
필수적인 주요 보안 조치 사항을 안내해드립니다.

[12.21 글로벌 이슈투데이] 영국, 2100년 인구, 민주주의의 위기 관리자 2020-12-21 12:56:49
[12.21 글로벌 이슈투데이] 영국, 2100년 인구, 민주주의의 위기
관리자  2020-12-21 12:56:49

  

 

[12.21 글로벌 이슈투데이] 영국, 2100년 인구, 민주주의의 위기

70% 감염률 높은 코로나 변종 발견된 영국...남아공, 네덜란드, 호주에서도 변종 나와
세계 인구는 2100년까지 증가할 거라는 전망 나와...한국은 2700만 이하로 떨어질 것 예상
지도자의 부패로 인한 시위가 세계 곳곳에서 이어지는 가운데 민주주의는 위기 상황

[
보안뉴스 문가용 기자] 코로나 백신을 최초로 접종했던 나라 영국에서 오히려 강력한 변종이 나오면서 더 강력한 락다운 체제로 들어갔다. 여러 나라들에서 영국으로부터 오는 사람들의 입국을 금지하고 있는 상황이다. 세계 인구는 최소 2100년까지는 증가할 거라는 예상이 나오는 가운데, 한국은 2100년에 인구가 절반으로 떨어질 거라는 전망이 나왔다. 세계 여러 곳에서 지도자 퇴진을 위한 시위가 진행되는 가운데 민주주의가 전체적으로 쇠퇴하고 있다는 연구 결과가 나왔다. 특히 중국이 민주주의 킬러로서 등극했다.

[
이미지 = utoimage]

-
코로나 변종이 발견됐던 영국에서 하루 확진자가 35928명 나오면서 신기록을 수립했다. 런던을 비롯해 영국 동남부 지방에서 발견된 이 변종은 감염률이 70% 이상 더 높은 것으로 분석되고 있으며, 이에 따라 영국 정부는 원래 크리스마스 기간 동안 5일 동안은 가족들과 이웃들끼리 만날 수 있을 거라는 약속을 취소했다. 런던과 동남부 지방은 가장 높은 수위의 락다운을 적용했으며, 나머지 지방의 시민들도 크리스마스 당일에만 만남을 가질 수 있다.

-
영국의 변종에 대한 두려움 때문에 오스트리아, 벨기에, 프랑스, 독일, 이탈리아. 네덜란드가 전부 영국에서 들어오는 비행기를 입국 금지시켰다. 여기에다가 독일은 현재 영국만큼 코로나 사태가 심각한 것으로 알려진 남아공에서의 비행 승객들도 받지 않기로 했다. 남아공에서도 코로나 변종이 보고되고 있다. 한편 네덜란드와 호주에서도 코로나 변종이 발견되고 있는 상황이다.

-
유가 등락으로 이라크 경제가 휘청거리고 있다. 이라크 중앙은행과 정부는 디나르 화폐의 가치를 1/5로 낮췄다. 1달러에 1182 디나르였던 것이 이제는 1450 디나르가 되었다. 이라크는 OPEC에서 두 번째로 원유 생산량이 높은 나라지만 최근 코로나로 인해 석유 값이 크게 떨어지면서 정부의 총세입이 절반으로 뚝 떨어졌다.

-
미국에서 9천억 달러의 코로나 지원 예산안이 의회를 통과했다. 개개인들에게 600달러를 지급하고, 실업 수당을 주당 300달러로 높인다고 한다. 또한 연방준비은행(FRB)이 소기업들에게 대출해 줄 수 있는 자금 능력에 대한 논의도 있었다고 한다. 중소기업 지원과 관련된 실제적인 안이 나올 것으로 예상된다.

-
워싱턴대학이 세계 인구가 2064년까지는 계속해서 증가할 것이라는 전망을 발표했다. UN의 경우는 최소 2100년까지는 증가 추세를 유지할 거라고 보고 있다. 워싱턴대학은 2100년의 전 세계 인구는 89, N 109억이 될 거라고 추산 중이다. 한국의 경우 2100년 인구가 2700만 이하로 떨어질 것이라는 예측이 나왔다.

-
브렉시트가 2주 앞으로 다가온 시점인데, 아직 영국과 유럽연합 측은 합의 근처에도 못 가고 있다. 이 때문에 ‘노 딜 브렉시트’의 가능성이 점점 높아지고 있다. 두 세력이 아무런 협의를 하지 못한 채 브렉시트를 진행하게 될 경우 조 단위를 넘나드는 무역 활동에 영향이 있을 것이며, 각종 관세와 쿼터 제도로 인한 불필요한 소모가 장기적으로 발생할 거라 유럽연합이 각종 시장에서 주요한 영향력을 발휘하는 데에 장애가 될 전망이다. 현재 유럽은 특히 IT 분야에서 미국 기업들을 견제하고 유럽 기업들을 밀어주려는 시도를 이어가고 있다.

-
벨라루스 에서는 지난 8월 진행된 대선에 부정이 있었다는 의혹 때문에 반정부 시위가 계속 일어나고 있다. 정부는 시위에 참여한 사람을 구금하는 방식으로 대처하고 있다. 이번 주말에도 100명 정도의 시위대가 체포돼 경찰에 구금되어 있다. 8월부터 현재까지 구금된 사람들은 3만 명에 달한다고 한다.

-
태국의 민주주의 시위도 아직 한창이다. 최근에는 태국 국왕이 짧아서 배꼽이 나오는 티셔츠를 입은 사진이 찍혔는데, 이를 조롱하기 위해 시위대를 지지하는 쇼핑몰 측이 시위대에 배꼽티들을 왕창 나눠줬고, 시위대들은 이를 입고 시위를 벌이고 있다고 한다. 태국 시위대는 태국의 민주주의를 가장 위협하는 것이 입헌 군주제라고 외치고 있다. 처음 시위는 총리의 퇴진을 위한 것이었는데, 화살이 국왕에게로 돌아갔다.

-
이코노미스트 인텔리전스 유닛(Economist Intelligence Unit)이 연구한 바에 의하면 전 세계적으로 민주주의 쇠퇴하는 중이라고 한다. 선거 절차, 다원주의, 정부의 역할 수행, 정치 참여, 정치 문화, 시민 자유와 같은 항목을 바탕으로 ‘민주주의가 얼마나 건강한 상태인가’를 167개국에서 조사했는데, 꽤나 좋지 않은 성적이 나왔다. 특히 중국이 가장 뚜렷하고 활동적인 ‘민주주의 킬러’라고 한다. 인도의 경우 원래는 꽤나 괜찮은 순위에 있었는데, 힌두 정부가 무슬림을 탄압하면서 꽤 아래로 떨어졌다.
[
국제부 문가용 기자(
globoan@boannews.com)]
<
저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

[2021 보안 핫키워드-1] 민간인증서부터 융복합인증까지, 인증의 시대 열린다

<보안뉴스>는 보안전문기자들 간의 열띤 논의와 토론을 거쳐 다가오는 2021년에 가장 주목해야 할 보안 분야 핫키워드 10가지를 선정했습니다. 본지에서는 10개의 핫키워드를 차례로 소개하는 한편, 선정된 이슈를 중심으로 2021년 다양한 특집기획을 진행할 예정입니다. 많은 관심과 성원 부탁드립니다. [편집자주]

2020
12 10일 전자서명법 시행령 개정안 본격 새행...민간인증서 본격화
코로나19로 부각된 비대면 환경, 생체인식 등 융복합인증 활성화 앞당겨

[
보안뉴스 원병철 기자] 공동체 생활을 하는 인간은 ‘나’를 증명해야 하는 상황을 자주 만난다. 가장 기본적인 ‘얼굴(생김새)’부터 주민등록증 등 각종 신분증, 그리고 다양한 키(Key)를 통해 나를 증명한다. 점차 기술이 발전하면서 오프라인에서는 각종 신분증과 키를 전자적으로 만들어 사용하기 시작했고, 온라인상에서는 공인인증서와 비밀번호를 사용했다. 그리고 이제는 더 나아가 생체인증, 특히 스마트폰과 연동해 나를 증명하는 시대가 됐다.

[
이미지=utoimage]

2020
12 10, 공식적으로 공인인증서가 폐지되고 민간인증서 시장이 활짝 열렸다. 물론 기존 공인인증서 역시 ‘공인’이란 말이 빠질 뿐 공동인증서라는 이름으로 발급된 유효기간까지 그대로 사용이 가능하며, 새롭게 등장한 민간인증서 역시 우리가 알게 모르게 많이 사용하던 인증서였기 때문에 사용자들의 큰 혼란은 없을 전망이다.

개정된 전자서명법에 따르면 국민들이 전자서명 이용 시, 다양하고 편리한 전자서명 서비스가 개발·활성화되어 ①액티브엑스(ActiveX)나 실행파일을 설치할 필요가 없고, ②전자서명 가입자 신원확인도 기존 대면확인만 허용했던 방식에서 비대면 확인(사전 안전성 검증은 필요)도 가능해지며, ③가입자 인증도 10자리 이상의 복잡한 비밀번호 대신 생체정보나 PIN(간편비밀번호) 등으로 간편하게 이용할 수 있게 된다. 아울러 인증기술 역시 기존 공인인증서가 사용하던 공개키 기반 구조(PKI) 뿐만 아니라 FIDO나 블록체인 등 새로운 기술을 적용할 수 있다.

이미 시중 은행들은 기존 공인인증서를 ‘공동인증서’로 이름을 바꿔 사용하고 있으며, 금융결제원이 만든 ‘금융인증서’와 ‘뱅크사인 인증서’를 함께 사용하고 있다. KB국민은행은 자체적으로 만든 KB모바일 인증서를 사용하며, SC제일은행은 카카오페이 인증서와 토스 인증서도 함께 사용하고 있다. 또한, 각 은행들은 앱(App) 전용으로 해당 스마트폰에서 지원하는 생체인식을 이용한 로그인을 지원하고 있다.

실제로 은행과 카드사, 각종 지불(페이) 서비스 기업 등 금융사들은 스마트폰의 생체인식을 자사 앱의 로그인과 지불에 활용하고 있다. 이때 사용하는 것이 바로 FIDO(Fast IDentity Online) 기술이다. FIDO는 기존 ID와 패스워드 대신 지문과 홍채 등 생체정보를 통해 본인을 확인하며, 보안영역에서 인증정보를 생성해 서버와 통신하며 내용을 검증한다. 이미 MS, 구글, AWS, 삼성전자, 아멕스 등 다양한 영역에서 FIDO를 사용하고 있다.

오프라인 역시 이러한 생체인식과 모바일 기술을 본격적으로 활용하고 있다. 많은 기업들이 이용하는 출입통제나 출퇴근 시스템에 생체인식이 자라잡은지 오래이며, 기존 출입카드 혹은 사원증도 이미 모바일에 담겨 사용되고 있다. 뿐만 아니라 생체인식은 공항이나 터미널 등 다양한 곳에서 본인확인 용도로 사용되고 있다. 최근에는 생체인증 중 얼굴인식 기술에 발열감지 기술을 더해 방역 시스템으로도 활용됐다.

생체인식 시장은 이미 해외에서도 급성장할 것으로 예측되고 있다. 프로스트앤설리번(Frost&Sullivan) 2024 글로벌 생체인식 시장 분석 보고서(Global Biometrics Market, Forecast to 2024)를 통해 2024년까지 세계 생체인식기술 시장 규모가 연평균 19.6%로 성장해 459 6,000만 달러 수준에 달할 것으로 전망했다. 또한, 마켓앤마켓츠(MARKET AND MARKETS) 2020년 세계 얼굴인식 시장 규모에 대해 28억 달러( 3.3조원)로 전망하기도 했다. 아울러 한국과학기술정보원은 국내 생체인증 시장 규모가 2016 2,970억원에서 2021년에는 5,634억원으로 2배 이상 증가할 것으로 전망했다.

이처럼 민간인증시장과 생체인식 분야를 포함한 융복합인증 시장은 2021년에도 급성장할 것으로 예측된다. 특히, 2021년부터 본격적으로 적용되는 전자서명법 개정안과 코로나19로 인해 부각된 비대면 환경에서의 생체인식 활용 등은 이러한 성장에 디딤돌로 작용할 것으로 전망된다.
[
원병철 기자(
boanone@boannews.com)]
<
저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

클롭 랜섬웨어 조직, 한국 신용카드 정보 총 79만건 다크웹 유출... 카드사, 안내문자 발송

7차례에 걸쳐 다크웹에 유출시킨 한국 신용카드 정보 총 793,855건에 달해
유출된 정보는 자기띠에 있는 카드정보로 카드번호, 유효기간, 카드정보 인증값
카드사들, 카드정보 유출된 회원들에게 안내문자 발송...부정사용시 전액보상 약속

[
보안뉴스 권 준 기자] 해킹으로 빼냈다고 주장하는 한국 신용카드 정보를 다크웹을 통해 지속적으로 유출시키고 있는 클롭(Clop) 랜섬웨어 조직이 지금까지 유출한 신용카드 정보가 총 79만여 건에 이르는 것으로 집계된 가운데 각 카드회사들이 고객들에게 안내문자를 발송하고 있는 것으로 드러났다.

▲클롭 랜섬웨어 조직에 의해 신용카드 정보가 유출된 회원들에게 발송된 카드사 2곳의 안내문자[자료=보안뉴스]

보안업체 NSHC가 다크웹 인텔리전스 플랫폼 다크트레이서(DarkTracer)를 통해 집계한 바에 따르면 현재까지 클롭 랜섬웨어에 의해 다크웹에 유출된 한국인들의 신용카드 정보는 7차에 걸친 공개 정보 등을 모두 포함해 총 793,855건에 달하는 것으로 분석됐다. 유출된 신용카드 정보가 거의 80만 건에 육박하고 있는 것으로, 클롭 랜섬웨어 조직이 보유하고 있다고 주장하는 총 200만 건의 신용카드 정보 중에 40% 가량이 유출된 셈이다.

이러한 가운데 국내 카드사들은 신용카드 정보가 유출된 고객들에게 안내문자를 발송하고 있는 것으로 알려졌다. 본지가 확인한 카드사 2곳의 안내문자에 따르면 “최근 미상의 해커가 다크웹에 카드정보를 공개했다”며, “신용카드 사를 통해 불법 유출된 것은 아니며 회원님의 신용카드 정보 불법 탈취 경로는 국내 수사기관에서 조사 중에 있다“고 밝혔다.

카드사에서 밝힌 유출정보는 카드번호, 유효기간, 카드정보 인증값이 포함된 신용카드 뒷면 자기띠에 있는 카드정보로, 24시간 부정사용방지시스템(FDS) 운영을 통해 밀착 감시 중으로 이상 징후가 감지되면 전화 또는 문자메시지 안내 후 결제를 차단하는 등의 조치를 취하고 있다고 안내했다.

이어 카드사 측은 카드 정지·재발급을 권유하면서 향후 재발급 후에도 부정사용 방지를 위해 신용카드 결제시 신용카드 단말기에 꼽는 방식인 IC카드로 결제할 것을 당부했다. 이와 함께 이번 사건과 관련해 부정사용이 확인되더라도 관련 법령에 따라 금융사가 전액 보상할 예정이라고 설명했다.

한편, 금융위원회는 클롭 랜섬웨어 조직이 1차로 공개한 신용카드 정보 10만 건에 대해 분석한 결과를 공개한 이후, 현재까지 별다른 후속조치나 추가 분석 자료를 내놓지 않고 있다.
[
권 준 기자(
editor@boannews.com)]
<
저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

[최신 바이러스 정보]

금일 최신 바이러스 정보는 없습니다.

[패치 및 업데이트]

Mozilla 제품 보안 업데이트 권고

□ 개요
o
모질라 재단은 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표
o
낮은 버전을 사용중인 시스템은 악성코드 감염에 취약할 수 있으므로 해결 방안에 따라 최신버전으로 업데이트 권고

□ 설명
o Firefox
에서 초기화되지 않은 메모리 정보가 노출되는 정보노출 취약점(CVE-2020-16042) 14 [2]
o Firefox ESR
에서 발생하는 힙 버퍼오버플로우 취약점(CVE-2020-26971) 8 [3]
o Thunderbird
에서 발생하는 Use after free 취약점(CVE-2020-26974) 8 [4]

□ 영향받는 제품
제품 영향 받는 버전 최신 버전
Firefox 84
이전 버전 84
Firefox ESR(Extended Support Release) 78.6
이전 버전 78.6
Thunderbird
※ 아래 참고사이트를 확인하여 업데이트 수행 [5][6]

□ 기타 문의사항
o
한국인터넷진흥원 사이버민원센터: 국번 없이 118

[
참고사이트]
[1]
https://www.mozilla.org/en-US/security/advisories/
[2]
https://www.mozilla.org/en-US/security/advisories/mfsa2020-54/
[3]
https://www.mozilla.org/en-US/security/advisories/mfsa2020-55/
[4]
https://www.mozilla.org/en-US/security/advisories/mfsa2020-56/
[5]
https://support.mozilla.org/ko/kb/update-firefox-latest-release
[6]
https://support.mozilla.org/ko/kb/updating-thunderbird


□ 작성 : 침해사고분석단 취약점분석팀


첨부 파일 :