7월 3주차 뉴스 스크랩 과제

https://www.boannews.com/media/view.asp?idx=108339&page=1&kind=1&search=title&find= 

원격 근무가 점점 보편화 되는 때에 관리자들이 취해야 할 전략 5

요약	코로나 팬데믹으로 인해 원격에서 근무하는 관리직의 비율이 많아졌다. 재택 근무를 하면서 직원들을 관리할 수 있는 노하우는 아래 5가지다. 1. 실제 사무실에서와 유사하게 직원들과 친숙한 관계를 유지하기 2. 사무실 출근 시 마다하지 말고 온라인 상에서 만나는 직원들과 얼굴을 마주하고 대화해보기 3. 업무 위주의 사고가 아닌 생산성 위주의 소통 습관을 들여서 동료를 이해하기 4. 대답하는 것을 피하지 말기 5. 직원들에게 시간을 아끼지 말기
용어 정리
내 생각	코로나 사태로 인해 온라인 상에서 업무를 처리하는 경우가 많아지면서 오랜 기간 함께 한 동료들과도 아직까지 서먹한 경우가 있다. 위의 기사 내용처럼 관리직이 아니더라도 이해를 기반으로 하여 동료와 원활한 소통을 하는 능력은 매우 중요하다고 생각한다.

---

https://www.boannews.com/media/view.asp?idx=108365&page=1&kind=2 

과기정통부, 새정부의 5대 핵심 과제 발표

요약	과기정통부가 지난 15일 ‘민관 협력 기반으로 국가혁신체제를 새롭게 구축하고 선도형 기술 혁신과 디지털 혁신 확산으로 국가사회 발전’이라는 목표를 달성하기 위한 5대 핵심 과제를 발표했다. 1. 글로벌 기술패권 경쟁 시대에 초격차 기술력을 확보하기 위해 민간이 중심이 돼 변화에 유연한 국가 연구개발(R&D) 체계로 혁신 2. 다양한 방식으로 민간의 투자를 유도하며, 10~20년 후까지 책임질 미래 먹거리로서 혁신 기술과 유망 신산업을 선점 3. 기술 혁신을 주도할 탁월한 인재 양성 4. 민간과 함께 국가 디지털 역량을 강화하고 국가사회 전반에 디지털 혁신을 전면화 5. 모두가 행복한 기술 확산을 위해 디지털과 과학기술을 통한 민생 현안 대응과 취약계층 지원을 더욱 강화
용어 정리
내 생각

---

https://www.boannews.com/media/view.asp?idx=108359&page=1&kind=1&search=title&find= 

맨티스 봇넷, 6월에 가장 큰 HTTPS 디도스 공격 일으켜

요약	지난 6월 사상 최대 규모의 디도스 공격이 발견되었다. HTTPS 디도스 공격 중 최대 규모인 초당 2600만 요청을 수행했다. 공격의 진원지는 맨티스라는 봇넷이었다. 약 5천 개의 가상기계와 서버들로부터 공격 트래픽이 만들어진 것으로 분석됐으며 공격 표적은 공개되지 않았다. 맨티스는 주로 인터넷 통신사, 뉴스 매체, 게임, 금융 업계를 공격하며 다양한 국가에서 피해가 발생하고 있다.
용어 정리
내 생각	기사 내 전문가의 의견에서 HTTPS 프로토콜로 봇넷의 규모에 비해 요청을 수행한 것이 특이하다는 듯한 뉘앙스가 있길래 간략하게 조사했다. 예전에는 HTTP와 HTTPS를 비교했을 때, HTTP의 초당 처리 건수가 더 많았다. HTTPS의 경우 암호화 후 복호화 작업을 수행하기 때문에 CPU 등 리소스도 더욱 많이 필요했기 때문이다. 하지만 최근에는 CPU의 성능이 충분히 좋아져 HTTPS가 HTTP의 성능을 뛰어넘었다고 한다. 이렇게 http://www.httpvshttps.com/ 실제로 비교할 수 있는 사이트도 존재한다.

---

https://www.boannews.com/media/view.asp?idx=108362&page=1&kind=1&search=title&find= 

암호화폐 가치가 폭락하고 있는데, 랜섬웨어 운영자들은 안녕하실까?

요약	암호화폐의 가치가 2021년 11월에 비해 약 71% 떨어지면서 랜섬웨어 공격자들의 활동량이 줄어들었다. 사이버 범죄자들은 이에 대응하여 전략을 바꾸었고, BEC 공격 같은 암호화폐와 관련 없는 사이버 범죄가 증가하고 있다.
용어 정리	BEC(Business Email Compromise) 공격: 이메일 사기 공격. 이메일 주소 도용(스푸핑), 이메일 주소 일부 변경(lookalike 공격), display name 도용(스푸핑) 등의 공격 방법이 있다. 대응 방안으로는 정상적인 발송자가 맞는지 확인해주는 이메일 인증 프로토콜(DMARC), 차단 솔루션 도입 등이 있다.
내 생각	암호화폐의 가치가 떨어지면 사이버 범죄자들은 더 많은 암호화폐를 요구할 것이라는 이야기가 인상적이었다. 다만 이렇게 암호화폐의 가치가 계속 폭락하고 현금으로 환전할 수 있는 통로가 좁아지면 랜섬웨어로 인한 피해 사례가 더욱 줄어들지, 새로운 공격 방식이 등장할지 궁금하다.

---

https://www.boannews.com/media/view.asp?idx=108228&page=1&kind=1&search=title&find= 

메타마스크 취약점, 브라우저에서 비밀번호 버튼 클릭하는 순간 해킹

요약	글로벌 디지털 자산 지갑 '메타마스크' PC 버전에 디지털 자산을 탈취당할 수 있는 취약점이 있는 것으로 학인됐다. 브라우저에서 '비밀번호 복구 문구 조회'를 클릭하면 브라우저 자체의 메커니즘으로 인해 지갑을 복구하기 위한 문구(니모닉)을 유출할 수 있다고 한다. 동일한 페이지를 열 때 캐시를 활용하는 브라우저 메커니즘이 메타마스크 지갑 비밀번호 페이지의 텍스트까지 저장하는 보안 취약점이 확인된 것이다. 이로 인해 캐시의 로컬 디스크 저장 위치, 시간을 알아내어 실제 문자 형태의 비밀번호를 탈취할 수 있다.
용어 정리
내 생각	메타마스크는 이더리움과 관련된 스터디를 진행할 때 사용해본 경험이 있다. 크롬 같은 PC 브라우저로도 접근이 가능해 접근성이 높다고 생각했는데 이러한 취약점이 존재했다니 놀랐다. 메타마스크 측에서는 보안 패치를 진행했지만 사용자 규모가 크고, 업데이트를 수행하지 않는 경우가 빈번해 관련 피해 사례가 발생하지 않을까 생각한다.