7월 5주차 보안 알리미

자꾸 털리는 내 ‘고릴라’…메타버스·NFT 보안, 정부가 해결해줄까

NFT 발행 플랫폼 ‘프리민트’, 고릴라 캐릭터 NFT프로젝트 ‘메타콩즈’등 해킹 및 도난 등 NFT를 비롯한 가상세계에서 사이버 공격 피해가 지속되고 있습니다. 이에 과학기술정보통신부와 한국인터넷진흥원(KISA)는 메타버스·NFT 보안협의체를 구성하여 사이버 보안 기술 이슈와 피해 사례를 분석·공유하고 시범사업 및 표준모델 개발 등을 진행할 예정이며 연말까지 보안 가이드라인을 마련하는 것이 주요 목표라고 밝혔습니다.

 

·"자꾸 털리는 내 ‘고릴라’…메타버스·NFT 보안, 정부가 해결해줄까", 머니투데이, 2022-07-25

 

최근 국내서 발생한 주요 침해사고에서 공통으로 사용된 핵심 공격기법은?

한국인터넷진흥원(KISA) 침해사고 분석단 종합분석팀, ‘TTPs#7 : SMB/Admin Share를 활용한 내부이동 전략 분석’ 보고서를 발표했습니다. 이번 보고서는 국내 대형 쇼핑몰의 개인정보 유출 사고, 가상화폐 거래소의 자산 탈취 사고, 언론사 정보 탈취 사고 등 국내 보안사고에서 사용된 핵심 공격기법에 대해 소개하고 있습니다. 이번 보고서에서는 SMB/Admin Share를 이용한 내부전파를 중점적으로 다뤘으며 공격자들이 이를 어떻게 악용하며 흔적을 남기는지에 대한 내용을 담고 있습니다.

 

·"최근 국내서 발생한 주요 침해사고에서 공통으로 사용된 핵심 공격기법은?", 데일리 시큐, 2022-07-26

 

 

월패드, 알기 쉬운 비밀번호보안 업데이트 미적용 등 보안관리 실태 미흡

과학기술정보통신부 외 2곳의 정부부퍼에서 발표한 지능형 홈 네트워크 실태조사 결과에서 최근 지어진 아파트들의 보안 관리 실태가 미흡한 것으로 조사되었습니다. 홈게이트웨이 등 필수 설비 및 기기인증이 누락된 곳은 없었으나 설비설치공간에 잠금장치 미흡, CCTV미설치 등 설비 설치 기준을 위반한 사례가 있었습니다.  기술정보통신부는 지능형 홈네트워크의 보안 강화를 위해 ‘내서버 돌보미 서비스’확대 등 홈네트워크 전반에 대한 보안취약점을 점검하고 조치를 지원할 계획입니다.

 

·"월패드, 알기 쉬운 비밀번호에 보안 업데이트 미적용 등 보안관리 실태 미흡", 보안뉴스, 2022-07-28