고객지원

보안 동향

㈜아이온시큐리티에서 서비스 이용 고객님들의 안정적인 시스템 운영을 위해
필수적인 주요 보안 조치 사항을 안내해드립니다.

단체 메일 발송할 때 ‘아차’하면 개인정보 ‘유출’된다 관리자 2019-02-08 07:40:58

 

단체 메일 발송할 때 ‘아차’하면 개인정보 ‘유출’된다

 

단체 메일(동보 메일) 발송시 반드시 ‘숨은 참조’나 ‘개별발송’ 기능으로 수신자 정보 숨겨야

KISA, 2018 주요 개인정보 침해사고의 하나로 동보 메일 선택

 

[보안뉴스 원병철 기자] 최근 대량 메일을 발송하면서 메일을 받는 수신자를 별도의 ‘숨은 참조’나 ‘개별발송’ 기능으로 숨기지 않아 이메일 등 개인정보가 유출되는 사고가 끊이질 않고 있다. 실제로 매일 여러 건의 보도자료를 받는 기자 역시도 이러한 개인정보 유출사고를 자주 겪을 정도로 꾸준하게 발생하지만, 이에 대한 관계자들의 개인정보보호 인식은 아직 바닥 수준이다신세계 면세점을 운영하는 신세계디에프는 지난 1 17일 개인정보 이용안내 메일을 보내면서 고객 이름, 생년월일, 연락처, 여권번호, 이메일, 출국정보 등 개인정보를 고스란히 노출했다고 공지했다. 지난해 한차례 개인정보를 유출해 홍역을 치렀던 위드이노베이션 역시 새해 개인정보 이용내역을 통지하는 과정에서 고객 이메일을 유출했다. 위드이노베이션은 공지를 통해 유출된 항목은 이메일 주소 1개라면서 재발방지를 약속했다삼양식품과 한국콘텐츠진흥원, 가톨릭중앙의료원은 입사지원과 관련해 합격 여부를 이메일로 발송하면서 다른 응시자들의 이메일을 노출하는 사고를 저질렀다. 특히, 삼양식품은 약 2,000여명의 이름에 이메일 등 개인정보를 유출했고, 가톨릭중앙의료원도 약 150여명의 개인정보를 유출한 것으로 알려졌다한국인터넷진흥원(KISA)은 ‘2018년 주요 개인정보 침해사고’ 중 하나로 이러한 ‘관리자 실수(이메일 동보발송 등)에 의한 개인정보 유출’을 꼽았다. KISA 박성수 개인정보1팀장은 “이메일 동보발송 시 사용자 실수로 다른 사람의 이메일 주소가 노출되면 개인정보 유출”이라면서, “이러한 실수로 개인정보가 유출되면 5일 이내에 해당 정보 주체에게 통지하고, 유출된 개인정보가 1,000건 이상이면 소관부처와 KISA에 신고해야 한다”고 설명했다

 

 

인기 높은 세 가지 RDP 클라이언트에서 20개 넘는 취약점 나와

 

RDP 클라이언트 세 개에서 취약점 26개 나와...그 중 두 개는 오픈소스

취약점 한 개는 MS의 클라이언트에서...MS는 “취약점이라 볼 수 없다”

 

[보안뉴스 문가용 기자] 보안 연구원들이 원격 데스크톱 프로토콜(RDP)에서 다량의 취약점을 찾아냈다. RDP는 원격 기술 지원, 고객 상담, 네트워크 관리 등에서 널리 활용되는 프로토콜로, 최근 RDP를 활용한 공격 행위들이 늘어나고 있기도 하다. 취약점을 발견한 건 보안 업체 체크포인트(Check Point), 세 개의 RDP 클라이언트에서 총 25개의 취약점들이 나왔다고 한다. 이 세 가지 클라이언트는 FreeRDP, rdesktop, mstc.exe, rdesktop은 칼리 리눅스(Kali Linux), mstc.exe는 윈도우에 기본 장착된 것이다. FReeRDP rdesktop은 오픈소스다. 25개의 취약점들 전부 ‘리버스 RDP 취약점’으로 분류된다.

체크포인트의 기술 연구 책임자인 야니브 발마스(Yaniv Balmas)는 “이 취약점들로 인해 위험에 노출되는 건 원격의 시스템”이라고 말한다. “공격에 성공하면 기기는 온전히 공격자의 것이 됩니다. 사실상 공격자가 원하는 모든 것을 할 수 있다는 뜻입니다.” 발마는 그런 이유에 대해 “많은 사람들이 RDP 세션으로 공유되는 건 디스플레이와 사용자 인터페이스 데이터뿐이라고 생각하지만, RDP 클라이언트에는 훨씬 더 많은 기능이 있기 때문”이라고 말한다. “바로 이 ‘훨씬 더 많은 기능’ 때문에 취약점이 생기는 것이기도 합니다.

 

 

 

 

참조사이트  
     

 http://www.dailysecu.com

 http://www.boannews.com

 http://www.boan.com

 http://www.dt.co.kr/

 http://www.datanet.co.kr/

 http://www.itdaily.kr

 

 

 

 

 [패치 및 업데이트]

 유비쿼티 제품 DDoS 증폭 공격 악용 가능 취약점 주의 권고

 

□ 개요

 o 유비쿼티 네트웍스(Ubiquiti Networks)社 제품에서 DDoS 증폭공격에 악용될 수 있는 취약점이 발견되어 제품 이용자들의 주의 당부 및 보안 설정 권고

 

□ 설명

 o 유비쿼티 네트웍스社는 자사 제품 정보(제품명, 펌웨어 버전, IP주소, 맥주소 등)를 쉽게 확인하기 위한 서비스(UDP 포트번호 10001)에서 DDoS 증폭공격에 악용될 수 있는 취약점이 발견

 

□ 영향을 받는 제품

 o 유비쿼티스 네트워크社 제품

 

□ 해결 방안

 o 다음과 같이 제품에 접속하여 직접 설정을 변경

  - ubnt@ubnt:~$ configure

  - ubnt@ubnt# set service ubnt-discover disable

  - ubnt@ubnt# commit

o 방화벽에서 승인된 IP주소에 대해서만 유비쿼티스 네트워크社 제품(UDP 포트번호 10001) 접근 허용

 

□ 기타 문의사항

 o 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118

 

 

[참고사이트]

[1] https://blog.rapid7.com/2019/02/01/ubiquiti-discovery-service-exposures/

 

http://www.krcert.or.kr/data/secNoticeList.do

 http://www.microsoft.com/korea/security/default.mspx

 http://www.adobe.com/kr/downloads/updates/

 

 

 [최신 바이러스 정보]

 

​ ​Trojan/Win32.Crypt.C2996954

최초 발견일: 2019-02-07

    : 트로이목마(정보유출)

    실행파일

감염/설치 경로파일실행, 메일, 다운로드

   : Trojan/Win32.Crypt.C2996954 정상 프로세스로 위장하여 사용자의 정보를 수집하는 악성코드이다

 

Trojan/Win32.Korat.C2996984


최초 발견일: 2019-02-07

    : 트로이목마

    실행파일

감염/설치 경로파일실행, 메일, 다운로드

   : Trojan/Win32.Korat.C2996984 Visual Studio로 위장하고 방화벽 및 레지스트리를 조작하여 보안에 취약하게 만드는 트로이 목마이다

 

Trojan/Win32.Banload.C2997032


최초 발견일: 2019-02-07

    : 트로이목마

    실행파일

감염/설치 경로파일실행, 메일, 다운로드

   : Trojan/Win32.Banload.C2997032 FileZilla FTP Client로 위장하고 수월한 악성행위를 위해 레지스트리 값을 조작하는 악성코드이다

http://www.viruschaser.com 

  http://www.viruslist.com

  http://alyac.altools.co.kr/

  http://www.ahnlab.com/

 

 

 

 

 

 

[보안TIP]

 

사회, 정치, 문화 문제, 기술로 해결하려는 스타트업 10

 

[보안뉴스 문가용 기자] 기술이 이렇게나 빨리 발전하고 새로운 이름들이 기술 관련 매체들의 지면을 장식하고 있을 때, 새로운 기업들이 야심차게 시장에 들어서는 건 전혀 이상한 일이 아니다

최근 해외 IT 업계에 나타나는 스타트업들 사이에는 한 가지 트렌드가 분명하게 눈에 띈다. 두세 가지 기술을 혼합한 서비스를 내놓는다는 것이다. 인공지능을 ‘미투 운동’이나 GDPR과 결합하기도 하고, 웨어러블과 머신러닝을 산업용 IoT 기계와 로보틱스와 섞기도 한다. 블록체인과 식품 사업이 손을 잡기도 하고, 클라우드 컴퓨팅이 정치에 접목되기도 한다

이런 트렌드를 짚어내고자 최근 눈에 띄는 10가지 스타트업을 선정했다. 전부 창업 5년 이하인 기업들이며, 기술을 가지고 독특하고 혁신적인 아이디어를 내 시장을 깜짝 놀라게 하고, 현 시대에 필요한 것들을 충족시키는 곳들이다. 디지털 변혁에 대한 소식이 입소문처럼 돌아다니는 때, CIO나 경영진, 기획팀들에게 영감을 줄만한 곳들로 최대한 골라보았다. 순서는 무작위다.

1.
아웃라이어(Outlier)
제품 : 실시간 데이터 모니터링을 위한 인공지능 서비스
웹사이트 : Outlier.ai
창립연도 : 2015
본부 : 미국 캘리포니아 오클랜드
자금 : 860만 달러

아웃라이어는 요즘 가장 핫한 기술인 인공지능을 기반으로 하고 있는 스타트업이다. 이름 그대로 분석 데이터 및 통계 자료에서 ‘아웃라이어’, 즉 패턴에서 벗어나는 비정상적인 변화를 식별하는 데 특화된 분석 플랫폼을 제공한다. 이런 ‘아웃라이어’들은 온라인 사기나 공격을 파악하거나, 서비스나 제품 개발 과정에서 이상 현상을 발견하고, 고객 성향의 변화를 예측하는 데 도움이 될 수 있다. 이 플랫폼은 가트너의 멋진 기업상 등 꽤나 많은 상을 수상하기도 했다

2.
자인원(Zineone)
제품 : 인공지능 기반의 개인화 서비스
웹사이트 : ZineOne.com
창립연도 : 2014
본부 : 미국 캘리포니아 밀피타스
자금 : 500만 달러

자인원은 인공지능을 통해 기업들의 ‘개인화 마케팅’ 전략을 지원하는 기업이다. Customer Engagement Hub이라는 걸 제공하는데, 이를 통해 고객이 기업과 어떤 식으로 상호작용 하는지 실시간으로 분석한다. 이 분석 자료를 바탕으로 고도로 개인화된 경험을 여러 경로로 제공하기 위함이다. 역시나 가트너의 멋진 기업상을 수상한 바 있고, 포춘지 등 굵직한 상업 언론에서 주목하기도 했다.

3.
와이어탭(Wiretap)
제품 : 인공지능 기반 협업 및 보안, 컴플라이언스
웹사이트 : Wiretap.com
창립연도 : 2017
본부 : 미국 오하이오 콜럼버스
자금 : 1900만 달러

‘미투’ 운동이나 GDPR이 모든 사람을 긴장하게 하는 지금과 같은 때에 적합한 서비스를 들고 나온 기업이다. 인공지능을 사용해 협업 플랫폼에 오가는 소통과 상호작용을 모니터링 해, 조직의 정책이나 GDPR, 각종 법률 및 문화적인 면에서 규정 위반의 소지가 있는 경우 사용자에게 이를 알려준다. 부적절한 내용이 전달되거나, 조직의 기밀에 대한 힌트가 언급되거나, 규정을 위반하는 걸 사전에 방지해주는 역할을 하는 것이다. 회사는 빠르게 성장 중이며 꽤나 적극적으로 인재를 채용하고 있다.

4.
아이카본엑스(iCarbonX)
제품 : 인공지능 기반의 건강 서비스
웹사이트 : iCarbonX.com
Website: iCarbonX.com
창립연도 : 2015
본부 : 중국 광동 선전
자금 : 2억 달러

중국에서 설립된 스타트업으로 ‘삶의 디지털 가이드’가 되는 것을 목표로 하고 있다. 인공지능을 건강 관리에 접목한 서비스를 주력으로 하고 있는데, 사용자 개개인의 건강 이력, 특성, 생활 패턴, 유전학적 특징까지 파악하고, 이를 기반으로 건강 상태를 분석함으로써 사용자에게 건강에 관한 어드바이스를 제공한다. 미음(Meum)이라는 디지털 건강 관리 플랫폼, 핏포스(FitFore)라는 운동 관리 앱, 미음스프링(MeumSpring)이라는 피부 미용 관리 앱, 프레시전 뉴트리션(Precision Nutrition)이라는 영양 관리 앱, 디지털미(DitalMe)/페이션스라이크 미(PatientsLike Me)라는 고질병 관리 앱 등을 출시한 바 있다.

5.
세이프브리치(SafeBreach)
제품 : 침해 및 공격 시뮬레이션
웹사이트 : SafeBreach.com
창립연도 : 2014
본부 : 캘리포니아 서니베일
자금 : 3400만 달러

사이버 공격은 더 이상 ‘변수’가 아니다. 이제 디지털 환경의 ‘상수’에 가까운 요소가 되었다. 세이프브리치는 사이버 공격과 침해에 대한 시뮬레이션 기술을 제공한다. 이를 통해 기업들은 자신들이 얼마나 공격에 대한 준비가 되었는지 점검할 수 있다. 한 번 이뤄지는 침투 테스트와는 다르게, 계속해서 공격의 유형과 방식을 바꿔볼 수 있다. 세이프브리치에 의하면 시뮬레이션 기술을 구축하고 방어막에서 취약한 부분을 파악하는 데에 걸리는 시간은 수분 정도뿐이라고 한다

6.
프로글러브(ProGlove)
제품 : 산업용 스마트 글러브
웹사이트 : ProGlove.de
창립연도 : 2014
본부 : 독일 뮌헨
자금 : 910만 달러

독일의 스타트업으로 ‘세계 최초의 산업용 스마트 글러브 제조업체’라고 주장한다. 웨어러블 컴퓨팅과 산업용 사물인터넷 기술을 통합해 글러브에 이식한 것으로, 공장이나 창고 등 위험할 수 있는 산업 현장에서 바코드 스캐너로서 활용된다고 한다. 효율성과 인체공학적 측면에서 기존의 스캐너보다 훨씬 뛰어나다고 하며, 이미 아우디, BMW, 존 디어와 같은 고객을 두고 있다.

7.
완델보츠(Wandelbots)
제품 : 로봇 훈련용 스마트 수트
웹사이트 : wandelbots.com
창립연도 : 2017
본부 : 독일 드레스덴
자금 : 600만 유로

산업용 로봇이 흔하게 사용되는 시대가 되었다. 하지만 그 로봇 혹은 봇들이 특정 작업을 수행할 수 있도록 가르치는 건 매우 힘들고 어려운 일이었다. 시간도 많이 잡아먹고, 반복적이면서도, 코딩 지식이 충분한 사람들만이 할 수 있는 일이었기 때문이다. 완델보츠는 이러한 어려움을 개선코자 출범한 기업으로, 누구나 로봇을 훈련시킬 수 있는 수트를 개발했다. 센서가 여기 저기 장착되어 있는 이 수트를 입고 동작을 취하면, 로봇이 이를 따라하면서 기능 수행법을 배울 수 있게 된다.

8.
클라우드레인즈(CloudLanes)
제품 : 클라우드 데이터 플랫폼
웹사이트 : CloudLanes.com
창립연도 : 2016
본부 : 미국 캘리포니아 산타클라라
자금 : 미확인

클라우드 플랫폼이란 말에 더 이상 혁신성을 느끼기 어려운 건 사실이다. 그럼에도 클라우드레인즈는 뭔가 다르다. 다양한 클라우드 환경에서 작동하는 데이터 보호 아키텍처를 시장에 내놓았기 때문이다. 클라우드레인즈에 따르면 “하이브리드 클라우드 방식으로 공공 클라우드를 아우르는 부차적인 클라우드 스토리지 플랫폼을 최초로 개발했다”고 한다. 기업이 부차적으로 생각해볼 수 있는 안전하고, 호환성 좋은 클라우드 스토리지 서비스를 제공한다는 것이다. AWS, 에저, 구글 클라우드와 당연히 호환된다. 샌디에고주립대학, (King), 미국암질병연구센터 등의 고객을 두고 있다.

9.
라이프(Ripe.io)
제품 : 음식 산업을 위한 블록체인
웹사이트 : ripe.io
창립연도 : 2017
본부 : 미국 캘리포니아 샌프란시스코
자금 : 240만 달러

지난 몇 년 동안 블록체인 기술에 대한 기대치가 하늘을 찔러왔다. 그러나 기대치만큼 대단한 모습을 드러낸 적은 없었다. 그런데 최근 식품과 관련된 산업에서 블록체인의 접목이 연구되기 시작했다. 라이프는 식품의 유통망을 투명하게 관리하기 위한 블록체인 기술을 선보이기 시작했다. 즉 누구나 자신이 섭취하는 음식이 어디서부터 온 건지, 무엇으로 만들어져 있는지, 배달되는 과정 중 무슨 일이 있었는지 확인할 수 있게 해주는 기술을 시장에 내놓은 것이다. 라이프의 등장은 최근 식재료 유통에 관한 불미스러운 소식들에 대한 해결책으로 나온 것처럼 타이밍도 잘 맞아 꽤나 많은 관심을 받고 있다. 이미 웨스턴 그로워즈(Western Growers), 유나이티드 프레시 프로듀스(United Fresh Produce)와 같은 굵직한 식재료 관련 협의회들을 클라이언트로 두고 있다

10.
시빅 이글(Civic Eagle)
제품 : 정책 창도를 위한 SaaS
웹사이트 : CivicEagle.com
창립연도 : 2015
본부 : 미국 조지아 애틀랜타 
자금 : 50 5천 달러

정치는 사람들의 의견 맞추기가 꽤나 힘든 분야로 악명이 높다. ‘정치 상태가 엉망진창이다’라는 면 말고는 늘 생각이 갈리기 마련이다. 그런데 시빅 이글이 바로 이 ‘정치 상태가 엉망’이라는 부분을 찌르고 들어왔다. 연방 단위와 주 단위에서 진행되고 있는 입법 현황을 추적할 수 있게 해주는 SaaS 플랫폼을 개발한 것이다. 누구나 관심이 가는 법안 및 정책안을 쉽고 간단하게 추적할 수 있게 해주는 서비스로, ‘엉망진창인’ 정치적 사안들에 투명성과 참여성을 높이고자 하는 게 시빅 이글의 목표다. 현재는 베타 서비스 단계인데, 이미 열띤 반응들을 받고 있다.
[
국제부 문가용 기자(globoan@boannews.com)]

 

http://www.krcert.or.kr/data/secNoticeList.do

http://www.microsoft.com/korea/security/default.mspx

http://www.adobe.com/kr/downloads/updates/

 

 

 


첨부 파일 :