본문 바로가기

Security_News

한/글 표준 문서 형식(hwpx) 사용 권장 안내 [개요] 한글과컴퓨터는 공공 및 민간 분야에서 문서에 대한 개방성을 확보하기 위해 XML 기반의 개방형 파일 형식인 hwpx를 제공해왔습니다. ■ 한/글 표준 문서 형식(*.hwpx)란? 1) 한/글 표준 문서 형식(*.hwpx) 개요 hwpx는 한글 문서의 콘텐츠를 표현할 수 있는 개방형 워드프로세서 마크업 언어로 개발된 파일 형식입니다. 개방형 워드프로세서 마크업 언어(OWPML)는 표준(KS X 6101)에 정의되어 있습니다. 2) 한글 표준 문서 형식(*.hwpx) 장점 - hwp 문서와의 호환성이 반영됩니다. - hwpx 문서의 콘텐츠는 기계에서 판독하거나(machine readable) 다양한 시스템 및 도구에서 재가공 또는 재수정할 수 있습니다. - 한/글 문서를 데이터 분석에 활용하여 정보.. 더보기
취약점 관리 및 제품의 디지털 보안에 관한 OECD 보고서(영문본 및 국문 정리본) OECD에서 21년 2월 취약점 관리 및 제품의 디지털 보안에 관한 보고서를 발표하였습니다. 각 주제별 2종의 보고서와 1종의 요약보고서가 발표 되었으며, 주제별 요약보고서를 국문으로 정리하여 같이 게시합니다. 보고서별 내용은 아래와 같습니다. 1. 취약점 관리에 관한 보고서 2종 및 요약보고서 o 취약점에 관한 책임 있는 관리와 정보 공개 : 취약점 관련 주요 개념(완화, 제로데이, 취약점 공격 등), 취약점 공개 수명 주기 별 특성, 주요 당면 과제, 조정된 취약점 공개(CVD*) 소개 등 * Co-ordinated Vulnerability Disclosure : 취약점 소유자와 연구원이 협력하여 취약점 관련된 위협을 줄이고 해결 방안을 찾는 과정, 대표적인 CVD 촉진 방법이 취약점 신고 포상제임 .. 더보기
랜섬웨어 감염 확산에 따른 기업 보안점검 권고 □ 개요 o 최근 기업 대상 랜섬웨어 감염 및 정보유출 사고가 지속적으로 발생하고 있어 각 기업의 철저한 보안 점검 및 대비 필요 □ 주요 사고 사례 o (서버) 보안 설정이 미흡하여 랜섬웨어 감염 및 주요 자료 유출 - [사례1] 쉬운 패스워드를 사용하거나 접근제어 정책 없이 외부에서 원격포트(3389, 22)로 접속 - [사례2] 내부망에 접근하기 위해 구축한 VPN 장비의 취약한 계정관리 및 보안 업데이트 미적용 - [사례3] 보안지원이 종료되거나 보안 업데이트가 적용되지 않은 운영체제 및 소프트웨어 사용 o (PC) 보안 수칙을 준용하지 않아 랜섬웨어 감염 및 주요 자료 유출 - [사례1] 공문, 이력서, 견적서 등으로 위장한 악성메일의 첨부파일(랜섬웨어) 실행 - [사례2] P2P 프로그램을 통.. 더보기
아이폰 대상 네이버 계정탈취 스미싱 문자 주의 권고 □ 개 요 o 최근 택배 사칭 스미싱 문자에서 네이버 계정정보를 탈취하는 가짜 피싱 사이트가 발견됨에 따라 2차 피해로 연계되지 않도록 사용자 주의 필요 □ 주요내용 o (유포형태) 택배 배송확인, 주소확인 등을 가장하여 스미싱 문자 내 악성 사이트를 클릭 유도 o (공격방식) 스마트폰의 운영체제에 따라 맞춤형 피싱 페이지를 보여주어 안드로이드폰과 아이폰을 구별하여 공격 * 사용자가 접속한 브라우저 정보를 통해 운영체제를 판단하고 맞춤형 공격 수행 - (안드로이드폰 + 아이폰(네이버 계정 탈취)) 스미싱 문자에 포함된 URL에 접속하면 안드로이드 폰은 악성앱 유포․설치를 유도하고, 아이폰은 네이버 로그인을 사칭하는 페이지로 접속하여 계정을 탈취 ※ ‘19년 9월 아이폰 대상 피싱 페이지(애플사칭)를 통해.. 더보기
긴급재난지원금 조회 및 안내 피싱 사이트 주의 안내 □ 개 요 o 최근 긴급재난지원금 조회 및 안내를 사칭한 피싱사이트가 발견됨에 따라, 인증번호, 개인정보 탈취 등 2차 피해로 연계되지 않도록 사용자 주의 필요 ※ 긴급재난지원금 조회 및 안내 사이트 공식 URL은 “긴급재난지원금.kr” □ 주요내용 o “[○○○○] 주소가 불문명하여 배달할수 없습니다.” 문자 내부 URL 클릭 시 가짜 “긴급재난지원금 조회 및 안내” 사이트로 연결되어 이름, 전화번호, 생년월일정보 입력을 유도하고 수신된 인증번호 입력 유도 및 탈취 o 전화번호, 인증번호 등의 개인정보 유출로 인해 휴대폰 소액결제 등 2차 피해가 발생할 수 있어 사용자의 주의가 필요함 □ 대응방안 o 피싱 문자 예방 방법 문자 수신 시 출처가 불분명한 사이트 주소는 클릭을 자제하고 바로 삭제 의심되는 .. 더보기
美 CIA, 스위스 암호업체 통해 한국을 포함한 120개국 기밀정보 수집 美 CIA 소유 크립토 AG 社 제품 도입 국가의 기밀정보 탈취 사건 현황 ▶ 스위스 크립토 AG 社는 기계식 암호장비를 개발하고 美 CIA와 함께 세계 120개국에 판매하였으며, 각 국가의 기밀정보 탈취에 악용됨 - 크립토 AG 社의 고전 암호장비는 독자적 알고리즘을 활용하여 1950년대부터 1990년대까지 일부 국가에서 활용됨 - 한국, 일본, 이탈리아, 스페인, 브라질, 이란, 알제리 등의 국가에 크립토 AG 社 암호장비가 납품됨 ▶ 현재, 크립토 AG 社는 크립토 International Group 社로 인수되어 민간 사업자를 중심으로 현대 암호제품을 판매 중임 - 크립토 International Group 社의 현대 암호제품은 총 24종의 장비 및 6종의 시스템이며, 사용자 보안·네트워크 보안·.. 더보기
MS 인터넷 익스플로러 보안 취약점 업데이트 권고 □ 개요 o MS社의 인터넷 익스플로러에서 패치가 적용되지 않은 시스템의 경우 랜섬웨어 등 악성코드에 감염될 수 있으므로 패치 권고 □ 설명 o 인터넷 익스플로러에서 스크립팅 엔진이 메모리에 있는 개체를 처리할 때 메모리 충돌로 인해 발생하는 원격코드 실행 취약점(CVE-2020-0674) [1] □ 영향 받는 제품 소프트웨어 명 영향받는 버전 인터넷 익스플로러 9, 10, 11 □ 해결 방안 o 최신 업데이트(2020.2.12.일 공개) 진행 - https://portal.msrc.microsoft.com/ko-KR/security-guidance/advisory/CVE-2020-0674 페이지의 “다운로드” 항목에서 사용중인 OS에 맞는 버전 설치 진행 o 윈도우7, 서버2008 등 기술지원이 종료되.. 더보기
설연휴 대비 랜섬웨어 피해주의 최근 공정거래위원회로 위장하는 등 정부기관, 국내 업체, 입사지원서 등을 사칭한 피싱 메일을 통해 랜섬웨어 유포가 지속되고 있어 국내 감염피해 주의 o Nemty, Sodinokibi, Clop, Revil 등 랜섬웨어는 컴퓨터 파일을 암호화 한 뒤 해독키를 제공하는 대가로 금전을 요구 □ 주요내용 o 랜섬웨어 공격자는 지난 해 클롭(CLOP), 갠드크랩(GandCrab), 소디노키비 등 유포 시 해킹메일, AD서비스 및 취약점 등을 악용 - (해킹메일) 갠드크랩, 소디노키비 등 랜섬웨어가 첨부된 이메일을 정상 발송자로 위장하여 첨부파일을 열어보도록 유도 - (AD서비스) 윈도우 AD서버를 공격하여 기업 내부망으로 랜섬웨어를 유포시키는 형태로 지난 해 클롭 랜섬웨어 등이 해당 - (취약점) VPN 제품에.. 더보기
“중요공지사항” 사칭 스미싱 문자 주의 권고 □ 개 요 o 최근 “중요공지사항: 단축URL” 스미싱 문자를 통해 크롬 업데이트를 가장한 악성앱을 설치하는 유형이 신규 발견됨에 따라 2차 피해로 연계되지 않도록 사용자 주의 필요 □ 주요내용 o “중요공지사항:단축URL” 문자 내부 URL 클릭 시 “더 낳은 서비스 체험을 위해 한층 개선된 chrome 최신버전을 업데이트 하시기 바랍니다”라는 팝업이 뜨며 “확인”을 누르면 악성앱 설치 o 설치된 악성앱은 문자메시지, 감염자 전화번호, 모델 정보 등의 정보유출, 은행 앱 종류 탈취, 공인인증서 탈취의 기능이 존재하여 2차 피해로 연계되지 않도록 주의 요구 □ 대응방안 o 스미싱 문자 예방 방법 - 문자 수신 시 출처가 불분명한 사이트 주소는 클릭을 자제하고 바로 삭제 - 의심되는 사이트 주소의 경우 정.. 더보기
비트코인 업계, DDoS 10대 타겟에 포함 개요 Imperva의 최신 글로벌 DDoS 보고서에 따르면 DDoS 공격의 대상이 되는 비트코인 관련 사이트 수가 급증하였으며, 비트코인 업계가 DDoS 공격에 가장 집중된 상위 10개 산업 중 하나가 되었다고 발표 주요내용 2017년 3분기 가장 많은 공격을 받은 산업 중 10위 차지 - 전체 산업 중 가장 많은 공격을 받는 분야는 도박(34.5%), 게임(14.4%), 인터넷 서비스(10.8%) - Imperva Incapsula의 이사 인 Igal Zeifman은 비트코인 거래소에 대한 많은 공격은 의도적으로 돈을 받은 해커에 의한 것이라고 언급 - 비트코인 거래소의 비트코인 및 기타 암호화폐의 가격을 조작하기 위해 DDoS 공격 시도 - 보고서에 따르면 3분기에 DDoS 공격 대상이 된 조직은 평.. 더보기