IBM Security Daily News Briefing (2020.07.20)

 

IBM Security Daily News Briefing

한국 IBM Security에서는 최신 보안 동향과 위협 등에 대한 정보를 뉴스레터로 보내 드립니다. 옆에 계신 동료분께 추천하고 싶다면? [뉴스레터 구독하기]를 클릭해 주세요.   [ 주요 기사 ] 재택근무자의 51.57%가 재택근무 중 보안 위협 느껴 앱 49% “고위험 오픈소스 코드 사용” 코로나19 확산으로 보안 위협 더 커졌다 ‘전쟁과여성인권박물관’에서 견적 요청이? 메일 계정 해킹해 악성 이메일 유포 트위터·인스타그램, SNS 해킹 잇따라…국내는 괜찮나? [2020 NetSec-KR] 김승주 교수 “DID, 오해와 진실...올바른 생태계 조성이 중요” AI 역할 커지는 금투…당국 “AI 가이드라인 정한다” 금융권의 '클라우드 컴퓨팅' 주목…3년간 17.3%p '급증' 동의 없는 개인정보 추가이용, 업계 편의↑…개인정보보호법 시행령 재입법예고 ▶ 지난 기사보기: https://homephompi.tistory.com/   [ Threat Intelligence: IBM X-Force Exchange Advisory ] APT29 Targeting COVID-19 Vaccine Development Organizations Reports on APT29 targeting Canadian, United Kingdom and United States organizations involved in COVID-19 research and vaccine development have been published jointly by the United Kingdom National Cyber Security Centre, Canada’s Communications Security Establishment, the United States Cybersecurity and Infrastructure Security Agency, and National Security Agency.   [ IBM Korea 주요행사 및 이벤트 ] IBM 클라우드, 코로나 바이러스 대응을 위한 3개월 무료 서비스 제공   [ Talk & Talk ] 트웨터 보안사고를 통해 얻은 교훈과 대처방법 지난 7월 15일, 빌게이츠, 일론 머스크 등 미국의 유명한 트위터버스들으 계정이 한동안 장악당하는 사건이 발생하였습니다. 공격자는 계정을 장악한 후 비트코인을 보내주면 두배로 돌려주겠다는 내용을 포스트 하였으며, 이로 인해 375건의 거래, 12만 달러 상당의 비트코인이 특정 가상지갑으로 흘러 들어갔습니다.   트위터는 직원의 계정을 타깃으로 한 협동 사회공학적 공격 (Coordinated Social Engineering Attack)에 의한 것이라고 설명하고 있습니다. 물론, 아직 침해사고에 대한 경위가 조사중이긴 하지만, 이러한 트위터 측의 설명은 시스템 구조적으로 많은 문제점은 갖은 것으로 보입니다.   직원의 계정을 해킹한 후 트위터 사용자들의 계정으로 글을 올릴 수 있었다는 것은, 특정 권한을 갖은 직원의 경우, 트위터 사용자들의 계정 권한을 뛰어 넘는 어떠한 행위가 가능하다는 것을 의미합니다. 즉, 사용자의 계정으로 글을 작성하거나, 기존 글을 삭제 또는 수정할 수 있으며, 이메일 등의 계정정보 또한 수정이 가능함을 의미합니다.   트위터 사건으로 인해 그 이상의 피해를 입지 않은 것만으로도 천만다행이라고 봅니다. 우리는 이번 계기를 통해 펜데믹으로 인한 원격근무 환경에서 내부자에 대한 시스템 접근권한의 중요성과 위험성에 대해 인지하고 이에 대한 철저한 준비가 할 필요합니다.   내부자는 임직원을 포함한 외주인력을 포함하고 있으며, 시스템의 가시성을 높이고 내부자의 권한통제와 접근경로 통제를 통해 내부자 보안위협을 최소화 시킬 수 있습니다. 내부자 보안위협을 방지하기 위한 방법에 대해 알아보겠습니다.   - 공격자 입장에서 공격 시뮬레이션을 실시하고 수정합니다. 시시 때대로 조직의 변화된 IT 환경에 따라, 어떠한 보안위협이 발생 가능한지를 점검하고 삭제합니다.   - 내부자 행위에 대한 예측모델을 만들고, 이상행위에 대한 UBA(User Behavior Alerts)를 설정합니다.   - 내부자의 접근권한에 대해 반드시 필요한지를 검토하고 적절한 접근권한을 재설정합니다.   - 팬데믹으로 인해 느슨해진 재택근무 및 원격근무에 대한 보안정책을 검토하고 조정합니다.   - 내부자는 다중인증(MFA, Multi-Factor Authentication)을 사용하도록 하고, 강력한 패스워드 규칙에 따라 주기적으로 패스워드를 변경하고 있는지 검토합니다.   - 보안사고 또는 이상행위에 대해 사용자들이 신고할 수 있는 체계가 있는지 그리고 숙지하고 있는지를 점검합니다.   - 주기적으로 사이버보안에 대한 교육을 수행하고, 교육받은 내용을 숙지하고 있는지 점검합니다. - 민감한 정보를 다룰 때는 허가된 응용프로그램을 사용하며, 소셜 미디어를 통해서는 민감한 정보에 대해 다루지 않도록 합니다.    ※ 원문: #TwitterHack: Power, Privilege and Pandemic

IBM Security에 대해 더 자세히 알고 싶다면?

▶ 한국 IBM Security 공식 웹 페이지 ▶ (페이스북 커뮤니티) 한국 IBM 보안 비즈니스 그룹 ▶ 한국IBM 제품 사용자를 위한 “한국 사이버보안 유저 그룹”