IBM Security Daily News Briefing (2020.07.17)

IBM Security Daily News Briefing

한국 IBM Security에서는 최신 보안 동향과 위협 등에 대한 정보를 뉴스레터로 보내 드립니다. 옆에 계신 동료분께 추천하고 싶다면? [뉴스레터 구독하기]를 클릭해 주세요.     [ 주요 기사 ] 원격 근무 근로자, 보안 인식 높지만 여전히 보안에 위협적인 행동 하고 있는 것으로 나타나 도커 환경 공격하는 해커들, 전략을 또 변경했다 씨게이트, '사용 가능한 비즈니스 데이터의 68%가 방치' 조사결과 발표 [의료보안 진단] 상당수 병원들, 의료증명서 발급 외부업체에 위탁…’의료정보 유출 위험' “기술유출 의심되세요?”…중기부, 디지털포렌식 비용 지원 히틀러 옹호부터 보안 캠페인까지…역대 트위터 해킹 목적은? 트위터 보안 사고 '스피어피싱'이 원인일까 사이버보안도 '뉴딜'…안전한 비대면 시대 만든다 “디도스, 현재진행형…지능형·복합공격 동시다발 발생” '고스트 스쿼드' 해커 그룹, 유럽 우주국 홈페이지 해킹 [차세대 보안관제⑩] 시장 조기 개화한 SOAR 권한 상승이 공격자에게 중요한 취약점인 이유 비대면 서비스? 클라우드? "정보등급부터 나누자" ▶ 지난 기사보기: https://homephompi.tistory.com/   [ Threat Intelligence: IBM X-Force Exchange Advisory ] Critical Vulnerability in SAP NetWeaver AS Java On the heels of the public announcement of this vulnerability, Proof-of-Concept (PoC) exploit code has been released on Github, as discovered by Bad Packets. BleepingComputer, reporting on this news, found no remote code execution PoCs but did identify a PoC for the path traversal vulnerability that would allow attackers to download ZIP files from the vulnerable system. Additionally, Bad Packets reported to BleepingComputer that they have seen active reconnaissance scans attempting to identify the presence of this vulnerability on servers. See the links in the Reference section for more information.   [ IBM Korea 주요행사 및 이벤트 ] 료 온라인 컨퍼런스: IBM Cloud Forum 2020, 7/16-17 12:30-16:30 IBM 클라우드, 코로나 바이러스 대응을 위한 3개월 무료 서비스 제공   [ Talk & Talk ] 금융거래 사기방지를 위한 FDS의 발전과 한계 이상거래 탐지시스템(Fraud Detection System, FDS)은 전자금융거래를 노린 사기 행위를 사전에 탐지 및 차단하여 금융거래의 안전성을 향상시키고자, 2013년 이후 금융권에서 도입하여 사용하고 있습니다. FDS는 금융거래에 사용되는 단말기, 접속정보, 거래내용 등을 종합적으로 분석해 의심스러운 거래를 찾아내고 차단합니다. 2014년 카드사의 대규모 고객정보 유출 사태로 인해, FDS에 대한 구축은 빠르게 확산되었습니다.   전자금융 거래량의 증가와 간편결제 수단의 다양화와 더불어 고도화되는 사기수법에 따른 보안위협의 증가는 초기 구축된 FDS에 한계를 나타내게 됩니다. FDS 기술의 변천과정은 다음과 같습니다.   1단계) 추출 표본 대상으로 이상 징후를 포착하는 색출 샘플링(Discovery Sampling) 방식은 거래량 및 거래과정의 복잡도 증가로 인해 이상거래탐지가 어려워 짐   2 단계) 컴퓨터 기반의 FDS는 전문가의 사전정의 룰에 의존적인 방식으로 동작방식의 한계에 직면   3단계) 수학, 통계, 머신러닝 등의 알고리즘을 사용한 데이터마이닝 방식은 사기패턴 발견 등을 자동화함으로써 오탐율을 감소시켰으나, 여전히 한계점을 드러냄   오탐사례) 회사 부서원 10여 명에게 모바일 뱅킹 송금시 거래 정지 (2015년)   사고사례) 카카오뱅크, 1분 간격으로 체크카드 도용해 해외 사이트에서 결제 (2017년)   금융권은 이러한 문제점을 해결하기 위해, 인공지능과 머신러닝 기반의 FDS 도입으로 사기행위 탐지율의 정확도 향상, 오탐율 최소화, 실시간 탐지 및 대응 등 대규모 프로젝트를 진행행하고 있으며, FDS와 SoC를 연계해 실시간 모니터링 및 보안포털과의 연계 등 종합적인 대응시스템을 구상하고 있습니다. 하지만, 이러한 대규모 프로젝트는 몇몇 금전적인 여유가 있는 금융회사를 제외하고는 엄두를 낼 수 없는 상황입니다.     더구나, 최근에 모바일 금융서비스 토스의 부정결제 사건과 대형 보험사의 신분증 위조를 통한 비대면 계좌개설 등 갈수록 교묘해 지고 고도화 되고 있는 사기수법들은 금융권의 보안에 대한 새로운 해법을 고민하게 합니다.   ※ IBM Frau Protection (Trusteer) 는 사용자 접속 패턴 및 바이오 행위 패턴 학습을 통해 크리덴셜 도용을 방지하고, 인공지능에 의한 판단으로 모바일 뱅킹에 대한 사기를 식별하고 오탐을 최소화 합니다. FDS가 사기행위를 판단하기 이전에, 인증정보인 크리덴셜 탈취 및 위조를 식별하여 디지털 사기를 원천적으로 방지합니다. 이는 디지털 사기 오탐 최소화로 고객불만 또한 획기적으로 감소시킴으로써 운영비용을 절감 할 수 있습니다.

IBM Security에 대해 더 자세히 알고 싶다면?

▶ 한국 IBM Security 공식 웹 페이지 ▶ (페이스북 커뮤니티) 한국 IBM 보안 비즈니스 그룹 ▶ 한국IBM 제품 사용자를 위한 “한국 사이버보안 유저 그룹”