상세 컨텐츠

본문 제목

7월 5주차 보안 알리미

IT 보안/주간 알리미

by 신시웨이 공식 블로그 2022. 7. 29. 10:00

본문

자꾸 털리는 내 ‘고릴라’…메타버스·NFT 보안, 정부가 해결해줄까

NFT 발행 플랫폼 ‘프리민트’, 고릴라 캐릭터 NFT프로젝트 ‘메타콩즈’등 해킹 및 도난 등 NFT를 비롯한 가상세계에서 사이버 공격 피해가 지속되고 있습니다. 이에 과학기술정보통신부와 한국인터넷진흥원(KISA)는 메타버스·NFT 보안협의체를 구성하여 사이버 보안 기술 이슈와 피해 사례를 분석·공유하고 시범사업 및 표준모델 개발 등을 진행할 예정이며 연말까지 보안 가이드라인을 마련하는 것이 주요 목표라고 밝혔습니다.

 

·"자꾸 털리는 내 ‘고릴라’…메타버스·NFT 보안, 정부가 해결해줄까", 머니투데이, 2022-07-25

 

최근 국내서 발생한 주요 침해사고에서 공통으로 사용된 핵심 공격기법은?

한국인터넷진흥원(KISA) 침해사고 분석단 종합분석팀, ‘TTPs#7 : SMB/Admin Share를 활용한 내부이동 전략 분석’ 보고서를 발표했습니다. 이번 보고서는 국내 대형 쇼핑몰의 개인정보 유출 사고, 가상화폐 거래소의 자산 탈취 사고, 언론사 정보 탈취 사고 등 국내 보안사고에서 사용된 핵심 공격기법에 대해 소개하고 있습니다. 이번 보고서에서는 SMB/Admin Share를 이용한 내부전파를 중점적으로 다뤘으며 공격자들이 이를 어떻게 악용하며 흔적을 남기는지에 대한 내용을 담고 있습니다.

 

·"최근 국내서 발생한 주요 침해사고에서 공통으로 사용된 핵심 공격기법은?", 데일리 시큐, 2022-07-26

 

 

월패드, 알기 쉬운 비밀번호보안 업데이트 미적용 등 보안관리 실태 미흡

과학기술정보통신부 외 2곳의 정부부퍼에서 발표한 지능형 홈 네트워크 실태조사 결과에서 최근 지어진 아파트들의 보안 관리 실태가 미흡한 것으로 조사되었습니다. 홈게이트웨이 등 필수 설비 및 기기인증이 누락된 곳은 없었으나 설비설치공간에 잠금장치 미흡, CCTV미설치 등 설비 설치 기준을 위반한 사례가 있었습니다.  기술정보통신부는 지능형 홈네트워크의 보안 강화를 위해 ‘내서버 돌보미 서비스’확대 등 홈네트워크 전반에 대한 보안취약점을 점검하고 조치를 지원할 계획입니다.

 

·"월패드, 알기 쉬운 비밀번호에 보안 업데이트 미적용 등 보안관리 실태 미흡", 보안뉴스, 2022-07-28

'IT 보안 > 주간 알리미' 카테고리의 다른 글

8월 5주차 보안알리미  (0) 2022.09.02
8월 4주차 보안 알리미  (0) 2022.08.26
8월 3주차 보안 알리미  (0) 2022.08.19
8월 2주차 보안 알리미  (0) 2022.08.12
8월 1주차 보안 알리미  (0) 2022.08.05

관련글 더보기

댓글 영역