저장소
7월 2주차 뉴스 스크랩 과제 본문
https://www.boannews.com/media/view.asp?idx=108013&page=4&mkind=1&kind=1
새로운 소셜 엔지니어링? 딥페이크 활용한 온라인 면접 사기 속출
보안 전문가들은 최근 새로운 소셜 엔지니어링 기법에 경악하고 있다. 딥페이크 기술을 활용해 원격 직업 면접을 실시하는 전략인데, 이에 대한 최초 경고는 FBI의 인터넷범죄신고센터에서부터
www.boannews.com
| 요약 | 최근 미국 기업들 사이에서 딥페이크 기술로 온라인 취업 면접을 응시하는 행위가 늘어나고 있다. 기업의 민감한 정보에 접근이 가능할 정도의 위치에 있는 직무와 직급에 지원하는 경우가 많아 실질적인 위협이 될 가능성이 있다. 지금까지는 딥페이크를 이용한 사기 공격이 극소수를 제외하면 이론상에서만 존재하는 것이었으나, 이제는 기업들을 위협하는 실질적인 위험 요인이 되어가고 있다. 현재까지는 기술적으로 미완되어 있으나 기술이 빠르게 발전함에 따라 보완되어 완성도가 더 높아지고 보편화될 것이다. |
| 용어 정리 | |
| 내 생각 | 지금까지는 딥페이크와 관련된 사이버 공격은 피싱 등 개인을 대상으로 하는 경우가 많았다. 하지만 해당 이슈로 인해 기업들의 내부 중요정보에 대한 보안이 위협을 받고 있다. 앞으로 기술 발전으로 인해 딥페이크가 더욱 정교해진다면, 기업 측에서 코로나19 여파로 겨우 자리 잡은 원격 근무제나 온라인 면접 방식을 기피하게 되지 않을까 생각한다. |
https://www.boannews.com/media/view.asp?idx=108101&kind=1&search=title&find=%C1%DF%B1%B9
유출된 중국 10억 명 개인정보, 1년 넘게 방치되어 있었다
중국 국민 10억 명의 개인정보가 다크웹에서 거래되고 있다는 충격적인 소식이 어제 나왔는데, 알고 보니 그 정보는 이미 1년 전부터 웹상에 존재하고 있었다고 한다. 보다 정확히 설명하면, 10억
www.boannews.com
| 요약 | 최근 상하이 공안의 데이터베이스에 있는 중국 국민 10억명의 개인정보가 다크웹에서 거래되고 있음이 알려졌다. 알고보니 그 정보는 이미 1년 전부터 아무런 보안 장치 없이 웹상에 존재했으며 누군가 이를 다크웹에서 판매하기 시작하면서 그 존재가 알려지게 되었다고 한다. 보안 업계 관계자는 이는 정보 보안 역사 상 가장 큰 규모의 정보 유출 사고로 기록될 만한 사건이라는 의견을 내비쳤다. |
| 용어 정리 | |
| 내 생각 | 중국 개인정보 유출사태의 정확한 공격 경로나 실제 원본 데이터가 맞는지 여부 등은 밝혀지지 않았다고 한다. 이번 사태에 대해 대규모로 민감정보를 수집하고 저장하는 것 자체가 위험하다고 생각한다. 또한, 중국 당국에서 외부 언론의 관련 질문에 답변을 거부했는데 이렇게 대규모 사고가 발생한 경우엔 공격 경로 및 대응책을 타국과 공유하여 같은 상황이 발생하지 않도록 하는 것이 좋지 않을까 생각한다. |
https://www.boannews.com/media/view.asp?idx=108147&page=2&mkind=1&kind=1
보안 취약점 권고문, 오히려 민감한 시스템 노출시켜
IT 외신 블리핑컴퓨터가 마이터(MITRE)의 취약점 보고서를 통해 취약한 장비들로 연결되는 링크들이 지난 4월부터 공개되어 왔다고 보도했다. CVE 취약점 보고서 안에는 ‘참조(references)’ 항목이
www.boannews.com
| 요약 | CVE 취약점 보고서 내 '참조' 항목에서 링크를 따라가면 해당 취약점의 영향을 받는 시스템 및 장비를 식별할 수 있는 정보를 확인할 수 있다. 때문에 취약점 정보가 도리어 취약한 표적을 알려주는 정보가 될 수 있어 문제가 되고 있다. |
| 용어 정리 | |
| 내 생각 | CVE 취약점 보고서 접근성이 좋다는 특징을 가진다. 그만큼 유용하지만 악용되기 쉽다. 참조 기능이 유용한 것은 사실이지만 실제로 취약한 시스템의 IP 등 공격자에게 정보가 제공되는건 충분히 문제가 될 수 있다고 생각한다. 실제로 사고가 발생하기 전에 새로운 방안을 생각해봤으면 좋겠다. |
https://www.boannews.com/media/view.asp?idx=108155&page=2&mkind=1&kind=1
내 전화번호가 포털에 검색된다? 추적해 보니 한미마이크로닉스 게시판 문제로 드러나
컴퓨터 장비 전문 업체인 한미마이크로닉스에서 개인정보 일부가 노출되는 사고가 발생했다. 이를 제일 처음 발견한 사용자는 해당 사실을 인터넷 커뮤니티 게시판에 알려 잠재적 피해자들에
www.boannews.com
| 요약 | 대형 컴퓨터 부품 업체에서 고객 게시판을 통해 고객의 개인정보가 일부 노출되는 사고가 한 커뮤니티에서 공론화되었다. 최근 사이버 공격자들은 사소한 정보들을 조합하고 추적하여 공격 대상의 신상 정보를 특정하기 때문에 주의가 필요하다. 해당 사건은 취약점 제보 및 접수 시스템의 중요성과 기술적인 조치만큼 사내 인력과 외주 인력의 교육, 보안 관련 정책의 보안이 필요함을 시사하고 있다. |
| 용어 정리 | |
| 내 생각 | 이처럼 검색 엔진을 통해 웹상의 중요정보에 접근하는 경우가 적지 않다. 외부인이 특정 웹페이지의 관리자 페이지 경로를 검색하여 접근이 가능한 경우 등 다양한 문제 상황이 발생할 수 있다. 이러한 문제들을 해결하기 위해 웹상에서 개인정보가 노출되었는지 모니터링을 수행하는 등 해결책이 필요하다. |
https://www.boannews.com/media/view.asp?idx=108207&page=1&mkind=1&kind=
[주말판] 지금 모든 회사들이 육성해야 하는 건 ‘데이터 리터러시’
데이터를 수집하고 처리하는 인류의 능력은 지난 20년 동안 기하급수적으로 발전했다. 그러한 급격한 발전의 중심에는 클라우드 기술이 있다. 이제 기업들은 큰 용량의 정보도 쉽게 저장하고,
www.boannews.com
| 요약 | 기술 발전으로 데이터를 누구나 쉽게 다룰 수 있게 되었으나 데이터를 다룰 수 있게 해주는 기술들에 대한 일반 대중의 이해도가 높지 않다. 조직 내에서 이를 교육하기 위해서는 데이터에 대해 얼마나 이해하고 있는지 이해, 접근, 분석 항목으로 나누어 평가하고 교육 수준을 정해야 한다. 만약 데이터 교육을 통해 조직 전체가 데이터 리터리시를 갖추게 되었다면 데이터의 관리/활용/보호 방식을 결정하고 적용하는 데이터 거버넌스를 확립해야 한다. |
| 용어 정리 | 데이터 리터러시: 데이터를 읽고 그 안에 숨겨진 의미를 파악하는 데이터 해독능력 데이터 거버넌스: 데이터를 어떤 방식으로 관리/활용/보호하는지를 결정하고 적용하는 것, 데이터를 자산으로 활용하고 통찰력에 드는 시간과 비용을 절감하는 것 |
| 내 생각 | 데이터 경제 시대가 열리면서 데이터 리터러시와 데이터 거버넌스와 관련된 이슈가 뜨고 있다고 한다. 실제로 최근에는 누구나 쉽게 다양한 데이터를 다룰 수 있다. 데이터의 중요성과 앞으로의 기술 발전 속도를 고려하여 교육을 편성하는 것은 좋은 방안이라고 생각한다. 특히 청소년층에게 무작정 코딩을 시키기 보다는 해당 교육을 먼저 접할 수 있도록 학교 등 공공 교육시설에서 주도하면 어떨까 생각한다. |
'흥미돋 > 기사' 카테고리의 다른 글
| 8월 2주차 뉴스 스크랩 과제 (0) | 2022.08.14 |
|---|---|
| 7월 5주차 뉴스 스크랩 과제 (0) | 2022.08.14 |
| 7월 4주차 뉴스 스크랩 과제 (0) | 2022.07.24 |
| 7월 3주차 뉴스 스크랩 과제 (0) | 2022.07.17 |
| 7월 1주차 뉴스 스크랩 과제 (0) | 2022.07.03 |
