9월 4주차 보안 알리미

보안 회사도 뚫리는 시대...빅테크들 "제로 트러스트가 대안"
 

원격 근무 확산 속 보안 침해 사고가 지속적으로 증가하고 있으며 심지어 보안기업들도 해킹공격에 노출되고 있다고 합니다. 마이크로소프트, 구글 같은 대형 빅테크 기업에서는 제로트러스트가 이를 막기 위한 대안으로 보고 있습니다. 실제로 다수의 기업에서 제로트러스트를 도입하며 차세대 보안의 핵심으로 떠오르고 있지만 접근을 제한하여 생산성이 저하될 수 있다는 한계가 있기도 합니다.

 

보안 회사도 뚫리는 시대...빅테크들 "제로 트러스트가 대안", 디지털데일리, 2022-09-26

 

개발자 노리는 해커들, 협동 개발 플랫폼에서 도사리고 있어

 

슬랙(Slack), 팀즈(Teams)등 협업 도구에서 개발자들을 노리는 해커들이 많다고 합니다. 특히 해커들은 개발자들을 노리는 경우가 많다고 하는데요. 개발자들을 노리는 해커들의 방법은 설정오류, 보안해이 등으로 다양하다고 합니다. 지난주에는 서클CI(CircleCI)와 깃허브(GitHub)라는 개발플랫폼을 이용하는 개발자들이 피싱공격의 표적이 되기도 했습니다.

 

개발자 노리는 해커들, 협동 개발 플랫폼에서 도사리고 있어, 보안뉴스, 2022-09-26

 

온라인쇼핑, 민관협력해 개인정보 보호수준 높인다

개인정보보호위원회에서는 온라인쇼핑(셀러툴) 민관협력 자율규제 규약을 심의·의결하였습니다. 셀러툴이란 온라인쇼핑 오픈마켓(플랫폼)과 판매자의 중간에서 오픈마켓과 연동하여 판매자의 업무를 대행하는 프로그램으로 구매자의 개인정보를 처리하고 있습니다. 이에 개인정보위에서는 개인정보보호수준을 높이기 위한 내용을 담은 자율규약을 마련하였습니다.

 

온라인쇼핑, 민관협력해 개인정보 보호수준 높인다, ZDNET Korea,2022-09-28