[주말판] 비밀번호 없는 시대, 얼마나 가까이에 있을까

2022년까지 비밀번호의 60~90%가 대체될 것...기업들 연구에 박차

FIDO2라는 표준이 무료로 풀린 것이 큰 역할...지금 인증 시장은 각축장

[보안뉴스 문가용 기자] 비밀번호는 정말로 없어지고 있는 걸까? 비밀번호 없는 세상은 얼마나 가까워져 있을까? 최근 몇 년 동안 마이크로소프트와 구글, 애플 등 영향력 높은 기업들이 비밀번호를 없애는 움직임을 선도해왔는데, 그 성과는 어느 정도나 될까?

보안 업계에서 비밀번호는 낡고 구시대적인 보안 장치로 인지되고 있다. 각종 침해 사고의 주요 원인으로 비밀번호를 꼽는 전문가들도 다수다. 버라이즌(Verizon)이 최근 발표한 ‘데이터 침해 수사 보고서(DBIR)’에 따르면 침해 사고의 80%가 ‘훔친 비밀번호나 약한 비밀번호’를 통해 이뤄졌다고 한다. 그래서 FIDO라는 표준이 출범하기도 하고, 비밀번호 없이 인증하는 여러 가지 방법들이 등장하고 있다.

​ 

사이버안전포럼, 데이터 경제 시대의 개인정보보호와 활용 논의

국회 계류 중인 개인정보보호 관련 법안과 미비점에 대한 전문가 토론

사이버안전포럼 컨퍼런스 4번째, 개인정보의 활용과 보호를 묻다

[보안뉴스 원병철 기자] 4차 산업혁명의 시대에 접어들면서 데이터의 중요성이 강조되자 전 세계는 개인정보의 보호와 활용 명제 아래 국가 정책을 새롭게 만들어가며 변화의 길을 걷고 있다. 우리나라 역시 정보통신망법과 개인정보보호법 등 개정안이 마련되어 적극적인 대응을 위한 발판을 마련하고 있으며, 특히 개인정보보호위원회를 중심으로 한 컨트롤타워 정립에 초점을 맞추고 있다.

31일 개최된 ‘사이버안전포럼 컨퍼런스’는 이러한 ‘개인정보보호와 활용’을 위해 각계각층의 전문가들이 모여 머리를 맞댄 시간이었다. ‘데이터 경제 시대 개인정보보호 정책이 나아갈 방향은?’이란 주제로 김병관 더불어민주당 의원이 좌장을 맡고, 김석환 한국인터넷진흥원(KISA) 원장, 김영기 금융보안원 원장, 원동호 정보보호대연합회 회장, 이민수 한국정보보호산업협회(KISIA) 회장, 최동근 한국정보보호최고책임자(CISO)협의회 회장, 민기영 한국데이터산업진흥원 원장, 신종원 소비자분쟁조정위원회 위원장 등 개인정보의 보호와 활용에 관련된 국회와 정부, 민간과 학계의 전문가들이 의견을 개진했다.

​ 

참조사이트  
 http://www.dailysecu.com
 http://www.boannews.com
 http://www.boan.com
 http://www.dt.co.kr/
 http://www.datanet.co.kr/
 http://www.itdaily.kr


 [패치 및 업데이트]

 불법적인 가상통화 채굴에 따른 피해 예방을 위한 보안 점검 권고

□ 개요

 o 최근 가상통화의 금전적 가치가 상승함에 따라 개인·기업의 컴퓨터 자원을 사용하여 가상통화를 무단 채굴하는 사례가 확인되어 시스템 점검 및  보안 강화 필요

 □ 주요 사례

 < 기업 >

 o (사례1) 내부 시스템을 관리하던 유지보수 업체 직원이 가상통화 채굴 프로그램을 서버 내 설치·가동하여 가상통화 무단채굴

 o (사례2) 해커가 기업의 웹서버 해킹을 통해 가상통화 채굴 프로그램을 설치·가동하여 가상통화 채굴 및 해커의 가상통화 지갑으로 전송

 < 개인 >

 o (사례1) 사용자가 특정 웹사이트에 접근 시 사용자가 머물러 있는 동안 사용자의 PC 자원을 이용하여 가상통화 채굴 및 해커의 가상통화 지갑으 로 전송

 o (사례2) 사용자의 컴퓨터가 가상통화 채굴 악성코드에 감염되어 가상통화 채굴 및 해커의 가상통화 지갑으로 전송

 □ 대응 방안

 < 기업 >

 o 시스템 접근 권한 보안 강화 및 시스템 접근시 인가된 인원(내부직원, 유지보수직원 등), 장비를 사용해야하며 작업 수행 내용 등 기록을 유지

 o 운영중인 시스템 내 가상통화 채굴 프로그램 설치 유무 점검 및 가상통화 채굴 관련 도메인·IP 접근에 대한 방화벽 차단 정책 적용

    ※ 정상적으로 설치되지 않고 과도한 CPU를 사용하는 프로그램(프로세스) 점검

    ※ 가상통화 채굴 관련 도메인(coinhive.com, cryptaloot.pro, xmr.mining.best 등) 접속 여부

 o 주기적인 취약점 점검 및 최신 업데이트 적용을 통해 서버가 해킹되지 않도록 사전에 방지

 < 개인 >

 o 사용하는 소프트웨어의 최신 보안 업데이트 적용 및 안티바이러스(백신)를 통한 주기적인 점검 필요

 o 출처가 불분명한 이메일을 열람하거나 프로그램 다운로드 주의 등

 □ 문의사항

o 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118

 [최신 바이러스 정보]

 Trojan/Win32.Infostealer.C3272980
 최초 발견일: 2019-05-31
 종    류 : 트로이목마
 형    태 : 실행파일
 감염/설치경로 : 파일실행, 메일, 다운로드
 설   명 : ​Trojan/Win32.Infostealer.C3272980는 감염된 PC 시스템 및 사용자 정보 유출을 목적으로 하며 특정 네트워크와 통신하여 악성 기능에 필요한 추가 파일을 다운로드 할 수 있다.

Trojan/Win32.Zegost.C3272515
최초 발견일: 2019-05-31
종    류 : 트로이목마
형    태 : 실행파일
감염/설치경로: 파일실행, 메일, 다운로드
설   명 : Trojan/Win32.Zegost.C3272515는 Adobe Flash player Installer로 위장하여 악성파일을 생성하고 특정 네트워크와 통신하는 트로이목마이다.

  ​

[보안TIP]

4차 산업혁명 사이버 국민포럼으로 미래 세상을 엿보다

[보안뉴스 박미영 기자] 한국언론진흥재단의 4차 산업혁명 국민 인식조사 결과(2017년)에 따르면 ‘4차 산업혁명’의 도래로 국민들은 경제 성장과 삶의 질 향상을 기대하는 반면 일자리 감소에 대한 우려와 동시에 사회 변화에 뒤처지고 있다는 느낌을 받는 것으로 조사된 바 있다.

이에 국가과학기술인력개발원(이하 KIRD)은 국민 누구나 과학기술에 대해 보다 쉽게 이해하고 미래사회 변화에 대응할 수 있도록 ‘4차 산업혁명 사이버 국민포럼(이하 사이버 국민포럼)’을 오픈한다.

사이버 국민포럼은 9개 주제, 57개 세션에 20명의 국내 최고 전문가들이 참여해 과학기술과 미래 변화를 소개하는 온라인 포럼이다.

첫 번째 포럼에서는 미래사회 변혁을 주제로 성균관대 최재붕 교수가 4차 산업혁명의 개념과 디지털 문명의 변화를 소개하고, 과학과 사람들 원종우 대표는 VR/AR·스마트시티 등 이머징 기술에 대해 화두를 던진다.

이어 한양대 임창환 교수를 필두로 주제별 전문가들이 미래 유망 기술의 현재와 미래에 대해 인공지능, 블록체인, 디지털 헬스케어, 지속가능에너지 등 최신 기술을 소개한다.

또한 과학기술과 삶의 질을 주제로 에코맘 코리아 하지원 대표와 서울대 허은영 교수가 미세먼지, 지구온난화 극복 방안 등에 대해 의미 있는 대담을 나눈다.

이외에도 지식재산연구원 류태규 본부장이 글로벌 시장과 특허전쟁에 대해 논의하는 등 각계 전문가들이 통찰적 시각을 제시한다.

사이버 국민포럼은 5분 내외 짧은 영상 시리즈로 구성해 누구나 쉽게 4차 산업혁명과 미래사회를 공감할 수 있고, 주제별로 마련된 토론 게시판을 통해 전문가와 자유롭게 의견을 공유할 수 있다. 그리고 유튜브 영상, TED 강연 등 포럼 주제와 관련된 볼거리를 링크서비스로 제공해 필요한 경우 추가 학습을 할 수 있도록 했다.

조성찬 원장은 “KIRD는 국민모두가 4차 산업혁명에 대해 친숙하게 다가갈 수 있도록 다양한 프로그램을 제공하겠다”며, “최신 과학기술 관련 새로운 포럼 주제로 국민들과 지속적으로 소통할 예정”이라고 밝혔다.

http://www.krcert.or.kr/data/secNoticeList.do
http://www.microsoft.com/korea/security/default.mspx
http://www.adobe.com/kr/downloads/updates/