본문 바로가기

Security_News/국내보안소식

한/글 표준 문서 형식(hwpx) 사용 권장 안내 [개요] 한글과컴퓨터는 공공 및 민간 분야에서 문서에 대한 개방성을 확보하기 위해 XML 기반의 개방형 파일 형식인 hwpx를 제공해왔습니다. ■ 한/글 표준 문서 형식(*.hwpx)란? 1) 한/글 표준 문서 형식(*.hwpx) 개요 hwpx는 한글 문서의 콘텐츠를 표현할 수 있는 개방형 워드프로세서 마크업 언어로 개발된 파일 형식입니다. 개방형 워드프로세서 마크업 언어(OWPML)는 표준(KS X 6101)에 정의되어 있습니다. 2) 한글 표준 문서 형식(*.hwpx) 장점 - hwp 문서와의 호환성이 반영됩니다. - hwpx 문서의 콘텐츠는 기계에서 판독하거나(machine readable) 다양한 시스템 및 도구에서 재가공 또는 재수정할 수 있습니다. - 한/글 문서를 데이터 분석에 활용하여 정보.. 더보기
랜섬웨어 감염 확산에 따른 기업 보안점검 권고 □ 개요 o 최근 기업 대상 랜섬웨어 감염 및 정보유출 사고가 지속적으로 발생하고 있어 각 기업의 철저한 보안 점검 및 대비 필요 □ 주요 사고 사례 o (서버) 보안 설정이 미흡하여 랜섬웨어 감염 및 주요 자료 유출 - [사례1] 쉬운 패스워드를 사용하거나 접근제어 정책 없이 외부에서 원격포트(3389, 22)로 접속 - [사례2] 내부망에 접근하기 위해 구축한 VPN 장비의 취약한 계정관리 및 보안 업데이트 미적용 - [사례3] 보안지원이 종료되거나 보안 업데이트가 적용되지 않은 운영체제 및 소프트웨어 사용 o (PC) 보안 수칙을 준용하지 않아 랜섬웨어 감염 및 주요 자료 유출 - [사례1] 공문, 이력서, 견적서 등으로 위장한 악성메일의 첨부파일(랜섬웨어) 실행 - [사례2] P2P 프로그램을 통.. 더보기
아이폰 대상 네이버 계정탈취 스미싱 문자 주의 권고 □ 개 요 o 최근 택배 사칭 스미싱 문자에서 네이버 계정정보를 탈취하는 가짜 피싱 사이트가 발견됨에 따라 2차 피해로 연계되지 않도록 사용자 주의 필요 □ 주요내용 o (유포형태) 택배 배송확인, 주소확인 등을 가장하여 스미싱 문자 내 악성 사이트를 클릭 유도 o (공격방식) 스마트폰의 운영체제에 따라 맞춤형 피싱 페이지를 보여주어 안드로이드폰과 아이폰을 구별하여 공격 * 사용자가 접속한 브라우저 정보를 통해 운영체제를 판단하고 맞춤형 공격 수행 - (안드로이드폰 + 아이폰(네이버 계정 탈취)) 스미싱 문자에 포함된 URL에 접속하면 안드로이드 폰은 악성앱 유포․설치를 유도하고, 아이폰은 네이버 로그인을 사칭하는 페이지로 접속하여 계정을 탈취 ※ ‘19년 9월 아이폰 대상 피싱 페이지(애플사칭)를 통해.. 더보기
긴급재난지원금 조회 및 안내 피싱 사이트 주의 안내 □ 개 요 o 최근 긴급재난지원금 조회 및 안내를 사칭한 피싱사이트가 발견됨에 따라, 인증번호, 개인정보 탈취 등 2차 피해로 연계되지 않도록 사용자 주의 필요 ※ 긴급재난지원금 조회 및 안내 사이트 공식 URL은 “긴급재난지원금.kr” □ 주요내용 o “[○○○○] 주소가 불문명하여 배달할수 없습니다.” 문자 내부 URL 클릭 시 가짜 “긴급재난지원금 조회 및 안내” 사이트로 연결되어 이름, 전화번호, 생년월일정보 입력을 유도하고 수신된 인증번호 입력 유도 및 탈취 o 전화번호, 인증번호 등의 개인정보 유출로 인해 휴대폰 소액결제 등 2차 피해가 발생할 수 있어 사용자의 주의가 필요함 □ 대응방안 o 피싱 문자 예방 방법 문자 수신 시 출처가 불분명한 사이트 주소는 클릭을 자제하고 바로 삭제 의심되는 .. 더보기
MS 인터넷 익스플로러 보안 취약점 업데이트 권고 □ 개요 o MS社의 인터넷 익스플로러에서 패치가 적용되지 않은 시스템의 경우 랜섬웨어 등 악성코드에 감염될 수 있으므로 패치 권고 □ 설명 o 인터넷 익스플로러에서 스크립팅 엔진이 메모리에 있는 개체를 처리할 때 메모리 충돌로 인해 발생하는 원격코드 실행 취약점(CVE-2020-0674) [1] □ 영향 받는 제품 소프트웨어 명 영향받는 버전 인터넷 익스플로러 9, 10, 11 □ 해결 방안 o 최신 업데이트(2020.2.12.일 공개) 진행 - https://portal.msrc.microsoft.com/ko-KR/security-guidance/advisory/CVE-2020-0674 페이지의 “다운로드” 항목에서 사용중인 OS에 맞는 버전 설치 진행 o 윈도우7, 서버2008 등 기술지원이 종료되.. 더보기
설연휴 대비 랜섬웨어 피해주의 최근 공정거래위원회로 위장하는 등 정부기관, 국내 업체, 입사지원서 등을 사칭한 피싱 메일을 통해 랜섬웨어 유포가 지속되고 있어 국내 감염피해 주의 o Nemty, Sodinokibi, Clop, Revil 등 랜섬웨어는 컴퓨터 파일을 암호화 한 뒤 해독키를 제공하는 대가로 금전을 요구 □ 주요내용 o 랜섬웨어 공격자는 지난 해 클롭(CLOP), 갠드크랩(GandCrab), 소디노키비 등 유포 시 해킹메일, AD서비스 및 취약점 등을 악용 - (해킹메일) 갠드크랩, 소디노키비 등 랜섬웨어가 첨부된 이메일을 정상 발송자로 위장하여 첨부파일을 열어보도록 유도 - (AD서비스) 윈도우 AD서버를 공격하여 기업 내부망으로 랜섬웨어를 유포시키는 형태로 지난 해 클롭 랜섬웨어 등이 해당 - (취약점) VPN 제품에.. 더보기
“중요공지사항” 사칭 스미싱 문자 주의 권고 □ 개 요 o 최근 “중요공지사항: 단축URL” 스미싱 문자를 통해 크롬 업데이트를 가장한 악성앱을 설치하는 유형이 신규 발견됨에 따라 2차 피해로 연계되지 않도록 사용자 주의 필요 □ 주요내용 o “중요공지사항:단축URL” 문자 내부 URL 클릭 시 “더 낳은 서비스 체험을 위해 한층 개선된 chrome 최신버전을 업데이트 하시기 바랍니다”라는 팝업이 뜨며 “확인”을 누르면 악성앱 설치 o 설치된 악성앱은 문자메시지, 감염자 전화번호, 모델 정보 등의 정보유출, 은행 앱 종류 탈취, 공인인증서 탈취의 기능이 존재하여 2차 피해로 연계되지 않도록 주의 요구 □ 대응방안 o 스미싱 문자 예방 방법 - 문자 수신 시 출처가 불분명한 사이트 주소는 클릭을 자제하고 바로 삭제 - 의심되는 사이트 주소의 경우 정.. 더보기
KOREAIDC 랜섬웨어 추가공지 더보기
코리아IDC 랜섬웨어 감염공지 코리아 IDC는 공지사항을 통해 일부서버가 랜섬웨어에 감염되었다고 밝혔습니다. 일반 서비스인 경우에는 별도의 백업은 없다고 합니다. http://www.koreaidc.com/bbs/set_view.php?b_name=idcnotice&w_no=622 더보기
개인정보보호법 개정(2017.10.19) 개인정보보호법이 10/19일자로 개정되었습니다. 법률에는 주무부처명칭 변경사항외에 특이사항이 없고 개인정보보호법 시행령에는 일부 신설된 내용이 있습니다. 개인정보보호법 시행령의 주요 변경 사항은 다음과 같습니다. 1. 개인정보처리에 대한 서명동의 시 기재항목 명확화 개인정보처리자가 정보주체에게 서면으로 동의를 받을 때 개인정보의 수집ㆍ이용 목적 중 재화나 서비스의 홍보 또는 판매 권유 등의 목적으로 개인정보를 처리할 수 있다는 사실 및 개인정보의 항목 중 민감정보, 여권번호, 운전면허의 면허번호, 외국인등록번호 등을 명확히 표시하도록 하는 조항 신설 개인정보보호법 시행령제17조(동의를 받는 방법) ① 개인정보처리자는 법 제22조에 따라 개인정보의 처리에 대하여 다음 각 호의 어느 하나에 해당하는 방법으로.. 더보기