8월 3주차 보안 알리미

 

1만개 ‘안드로이드 악성앱’ 수집·분석한 6개 항목 43개 특징정보 공개한다.

한국인터넷진흥원(KISA)에서는 ‘인공지능 보안 기술에 활용할 수 있는 악성앱 특징정보’를 공개합니다. 이번에 공개되는 악성앱 특징정보는 6개의 항목으로 분류되어 있으며 세부 특징정보 43개와 예시 데이터 및 설명을 제시하고 있습니다. 이를 통해 기업·국민들을 사이버 위협으로부터 보호하고 보이스피싱에 악용되는 악성 앱 선별을 통해 보이스피싱 범죄의 대응 및 예방에 기여할 수 있을 것으로 기대됩니다.

 

1만개 ‘안드로이드 악성앱’ 수집·분석한 6개 항목 43개 특징정보 공개한다., 보안뉴스, 2022-08-16

 

 

클라우드 보안인증 등급제도 도입한다.

과학기술정보통신부는 지난 18일 정보보호 규제 개선 추진 상황과 계획을 발표하였습니다. 발표 내용에 따르면 클라우드 시스템의 중요도에 따라 등급별로 차등화한 보안인증 기준을 적용하는 클라우드 보안인증 등급제도를 추진할 예정입니다. 또한 신속확인제를 추진하여 보안인증 기준이 없는 신기술 제품을 신속하게 공급할 수 있도록 검증체계를 개선할 방침이라 하였습니다.

 

클라우드 보안인증 등급제도 도입한다., 전자신문, 2022-08-18

 

 

"얼굴 바꿔서 취업사기?"…딥페이크 악용한 보안위협 주의

비즈니스 이메일,  업무 전화, 화상회의에서 특정 대상을 사칭해 금전을 탈취하는 BEC공격이 랜섬웨어 조직이 이용할 것으로 전망된다고 합니다. BEC공격에는 딥페이크기술이 적극적으로 활용되고 있는데, 피해자가 사칭여부를 판별하기 어려워 더욱 주의해야 합니다. 또한 딥페이크는 최근 온라인 취업사기에도 악용되고 있으며 비대면 면접 등이 증가하는 추세이기 때문에 이에 대한 법안 마련과 기술적, 사회적 조치 대응이 촉구되고 있습니다.

 

"얼굴 바꿔서 취업사기?"…딥페이크 악용한 보안위협 주의,글로벌 이코노믹, 2022-08-18