Eyeon Security Information security company

보안 동향

㈜아이온시큐리티에서 서비스 이용 고객님들의 안정적인 시스템 운영을 위해
필수적인 주요 보안 조치 사항을 안내해드립니다.

[긴급] 윈도우 원격관리기능 취약점 ‘RDP’ 보안 업데이트 시급 관리자 2019-05-23 07:20:19
[긴급] 윈도우 원격관리기능 취약점 ‘RDP’ 보안 업데이트 시급
관리자  2019-05-23 07:20:19


[긴급] 윈도우 원격관리기능 취약점 ‘RDP’ 보안 업데이트 시급


MS, 취약점 개선 업데이트 배포...위험성 감안해 기술지원 종료된 버전도 업데이트 제공

한국인터넷진흥원, MS 윈도우 원격관리기능(RDP) 취약점 예방 위한 보안업데이트 당부

 

[보안뉴스 원병철 기자] 마이크로소프트의 윈도우 원격관리기능 취약점이 발견돼 사용자의 안전이 위협받고 있다. 특히, 이번 취약점은 윈도우 XP, 서버 2003 등 기술지원이 종료된 버전까지 보안 업데이트를 제공하는 등 위험성과 파급력이 큰 것으로 알려졌다.

 

 

유명 인스타그램 사용자들의 개인정보 다량으로 유출돼


AWS에 호스팅되어 있던 DB, 들여다보니 유명 인사들의 개인정보가 가득

인도의 소셜 마케팅 기업의 DB로 밝혀져...데이터 취득 경위 조사 중에 있어


[
보안뉴스 문가용 기자] 인스타그램 내 유명 인사들 수백만 명의 연락처 정보가 담긴 데이터베이스가 인터넷에 노출되는 사건이 발생했다. AWS에 호스팅 되어 있던 이 DB는 비밀번호 하나 없이 인터넷에 연결되어 있었으며, 따라서 누구라도 내용을 열람할 수 있었다. 한 시점에는 총 4900만 건의 기록들이 저장되어 있었는데, 이 수는 계속해서 증가하고 있었다고 한다.


 

 

참조사이트  

 http://www.dailysecu.com

 http://www.boannews.com

 http://www.boan.com

 http://www.dt.co.kr/

 http://www.datanet.co.kr/

 http://www.itdaily.kr

 

 

 [패치 및 업데이트]


금일 최신 패치 및 업데이트는 없습니다.

 

 

 [최신 바이러스 정보]

VBA/XLMacro.S1
최초 발견일: 2019-05-22
    : 유해가능
    실행파일
감염/설치경로: 파일실행, 메일, 다운로드
   :
VBA/XLMacro.S1는 엑셀 매크로를 이용하여 원격제어 기능을 가진 Ammyy RAT 백도어를 다운로드하고 실행시키는 악성코드이다.

 

Trojan/Win32.Nitol.C3255610
최초 발견일: 2019-05-22
    : 트로이목마(정보유출)
    실행파일
감염/설치경로파일실행, 메일, 다운로드
   :
Trojan/Win32.Nitol.C3255610 악성파일을 서비스에 등록하고 실행시켜 사용자의 PC정보를 탈취하는 트로이 목마이다.

 

Trojan/Win32.Passup.C3255460
최초 발견일: 2019-05-22
    : 트로이목마(정보유출)
    실행파일
감염/설치경로파일실행, 메일, 다운로드
   :
Trojan/Win32.Passup.C3255460  사용자의 인터넷 이용 정보와 키입력 정보를 수집하고 특정 네트워크와 통신하여 탈취하는 악성코드이다.

 

 

[보안TIP]


[한국정보보호학회 칼럼] AI, 기술발전도 좋지만 해킹위험도 고려해야

[보안뉴스= 하재철 한국정보보호학회 부회장] 최근 빅데이터의 급증, 컴퓨팅 파워 증가, 초고속 통신망 구축, 머신러닝을 비롯한 알고리즘의 발전 등에 힘입어 인공지능(AI) 기술이 전 세계적인 관심을 받고 있다. 또한, AI 기술은 스마트 홈, 자동차, 가전제품과 같은 기존 제조업뿐만 아니라 의료, 음악, 법률, 군사 등의 전문 서비스업과도 접목되면서 4차 산업혁명의 첨병 역할을 할 수 있을 것으로 기대되고 있다.

 

최근 몇 년간 미국을 비롯한 세계 각국들은 AI 분야에서 주도권을 잡기 위한 치열한 각축전을 벌이고 있는 양상이다. AI를 국가시책으로 육성하고 있는 많은 나라에서는 원천기술 개발, 인력 양성, 인프라 조성, 시장 확대라는 아젠다를 설정한 후 정부가 핵심 정책들을 주도하면서 경쟁적으로 투자를 유도하고 있다. 현재 미국 정부는 AI 기초 연구와 민간이 투자하지 않는 분야에만 집중하고 응용 산업 활성화를 민간 자율에 맡기는 정책을 펴고 있다. 반면, 중국은 대기업을 중심으로 AI 산업 활성화와 생태계 형성 등을 정부가 주도적으로 끌고 가고 있는 형국이다.

 

AI 인력 양성 측면만 보더라도 미국은 MS, 구글 등 글로벌 선도 기업에 의한 AI 기술 대중화를 유도하고 있으며, 대학원 수준에서 주로 인공지능 연구 및 교육, 지원을 주로 진행하고 있다. AI 인력 양성 정책의 한 예로서 미국 매사추세츠 공과대학(MIT) 10억 달러를 투입해 인공지능 단과대학을 올해 설립할 예정이고, 미국 카네기멜론 대학(CMU)은 이미 2020년에 세계 최초로 머신러닝학과 석·박사 과정을 개설하기도 했다. 중국은 베이징 대학 등에 AI 복합 전공 과정을 신설하여 수년 내 교수 500, 학생 5,000명 양성을 목표로 하고 있다. 또한, ·중등 교육 단계에서 AI 관련 표준 교육과정 신설·운영하는 등 대규모 교육 투자를 계획하고 있다.

 

우리나라도 올해 3 AI 인력 양성 차원에서 과학기술정보통신부에서 KAIST, 고려대, 성균관대에 AI 대학원을 설립했고, 2022년까지 10 AI 대학원 설립을 추진한다는 계획은 다소 늦은 감은 있지만 매우 고무적인 일이다.

한편, 미국은 오래 전부터 국방 분야에 민간의 도전적 기술 개발을 유도하고 이를 활용하고자 챌린지 대회를 개최했었는데 도전 과제로 AI 주제가 대다수를 차지했다. 특히, 2016년도에는 ‘DARPA’s Cyber Grand Challenge‘를 통해 사이버 해킹 및 보안에 AI를 활용하도록 했다. 이 대회에서는 카네기멜론 대학팀이 우승을 차지했는데, 이는 사이버 보안에서도 AI 기술이 직접 사용될 수 있음을 보여 주는 한 예라고 할 수 있다.

 

일반적으로 AI와 관련한 보안 기술은 세 가지 정도로 구분해 볼 수 있는데, 첫 번째는 AI 시스템 대한 보안(Security of AI system)으로서, 이것은 AI 시스템 자체를 해킹이나 사이버 공격으로 보호하는 기술이다. 두 번째는 AI 기술을 이용한 보안(Security by AI Technology)으로서 AI를 이용하여 악성코드 탐지나 침입방지 기술을 의미한다. 세 번째는 AI 공격자로부터의 보안(Security from AI Attackers)으로서 AI에 의한 사이버 공격을 어떻게 막을 것인가에 관한 보안 기술이다. 이와 같이 AI 기술을 개발하여 활용할 수 있는 영역마다 보안은 필수불가결한 요소임을 직감할 수 있다.

그럼에도 신산업이 떠오르고 구조가 재편되는 변혁기를 보면, 사업마다 단기간의 성과를 보여야 하는 조급함이나 가성비 경쟁력 차원의 기술 개발이 중시되다 보니 보안 요소에 대한 고려는 늘 후순위로 미뤄지는 경향이 있었다. 지금도 AI 원천 기술 확보에만 초점을 맞추다 보면 보안과 관련한 요소를 반영하지 못하게 되고, AI 개발 이후에는 예상하지 못했던 많은 사회적 문제들을 야기한 우려가 있음을 지적하고 싶다.

 

특히, AI는 보안 요소뿐만 아니라 윤리적·법적·제도적 역기능까지 고려해야 하는 매우 복잡한 산업적 성향을 가지고 있다. 간단한 예로 AI 시스템의 오류로 인한 살인이나 사건들의 책임이 누구에게 있는지 등도 사회적으로도 공감해야 하고, 제도적·법률적 난제들도 산적해 있다.

 

필자가 보는 견지에서는 그 어떤 4차 산업기술보다 특히, AI는 원천기술 개발도 중요하지만 기술의 오남용, 해커에 의한 공격 위험성 등을 충분히 인식하고 산업 활성화에 필요한 요소가 다양한 측면에서 충분히 검토돼야 한다. 가까운 예로 AI 기술이 적용된 자율 자동차, 드론과 같은 모빌리티 시스템이나 챗봇을 개발하는 경우에도 보안과 안전이 최우선적으로 적용돼야 했다. 하지만 이를 완전히 담보하지 못해 사고가 발생했고, AI 관련 사업의 취소나 AI 자체를 반대하는 여론 장벽에 직면했었음을 상기할 필요가 있다.

 

이는 과거 인터넷을 중심으로 한 정보 기술이 개발되고 시장화되는 과정에서 일부이기는 하지만 해킹 문제가 발목을 잡아 마치 보안 기능이 ICT 산업의 고도화를 저해시키는 기술로 인식되기도 했던 사례를 보면 충분히 예상할 수 있다. 지금의 AI도 마찬가지로 조만간 AI 원천기술 개발 성과는 낼 수는 있겠지만 보안이나 윤리 문제 등이 발생하면 AI 시장의 위축 내지는 상용화 지연을 초래할 가능성이 높다. 따라서 AI는 원천기술 개발을 넘어 장기적인 보안 인력 양성, 그리고 역기능 해소를 위한 인프라 조성 등 다각도에서의 신중한 접근과 종합적인 육성 정책들이 함께 병행돼야 할 것이다.

 

http://www.krcert.or.kr/data/secNoticeList.do

http://www.microsoft.com/korea/security/default.mspx

http://www.adobe.com/kr/downloads/updates/

 


 

 

 

 

 

 

 

 

 

 

 


첨부 파일 :