IBM Security Daily News Briefing (2020.07.22)

IBM Security Daily News Briefing

한국 IBM Security에서는 최신 보안 동향과 위협 등에 대한 정보를 뉴스레터로 보내 드립니다. 옆에 계신 동료분께 추천하고 싶다면? [뉴스레터 구독하기]를 클릭해 주세요.   [ 주요 기사 ] 트위터 해킹 사건에 보안 전문가들 “트위터 내부 체제 약했을 것” MS 윈도우 서버 취약점 시그레드, 당장 패치할 필요 있어 한국 사용자에 랜섬웨어 공격하는 ‘매그니튜드’ 이란 배후 추정 해킹그룹, 실수로 사이버공격 작전 관련 40GB 데이터 노출 [속보]미, 중국인 해커 2명 기소…"코로나19 연구 기밀 탈취 의도" 인터넷에 잘못 노출된 프로토콜의 수가 줄어들고 있다 '정보탈취 악성코드' 감염 우려에 민·관 곳곳 보안 점검 돌입 1조4천억 달러 IoT 시장, 사이버 공격으로 위협 받을 수 있다" 은성수 "빅테크·핀테크 금융보안·소비자보호 유념해야" 트위터 VIP 계정 해킹 사건으로 본 ‘내부자 위협’의 위험 [박춘식 보안 칼럼] 정보보호산업진흥 계획, 현실성 있나 ▶ 지난 기사보기: https://homephompi.tistory.com/   [ Threat Intelligence: IBM X-Force Exchange Advisory ] Fake Voicemail Phishing Campaigns According to a ThreatLabZ, an increase in voicemail message themed phishing emails was observed in July. The emails contain a link, supposedly to a voicemail message that was left for the email recipient.   [ IBM Korea 주요행사 및 이벤트 ] IBM 클라우드, 코로나 바이러스 대응을 위한 3개월 무료 서비스 제공   [ Talk & Talk ] CSA, 11가지 주요 클라우드 보안위협 매년 Cloud Security Alliance (CSA)는 클라우드에 대한 핵심 보안위협과 취약점들에 대한 이해를 돕고 보안경각심을 고취하고자 “Top Threats to Cloud Computing”을 발간하고 있습니다. 최근 버전인 ” Top Threats to Cloud Computing: Egregious Eleven”에서는 11개의 주요 클라우드 보안위협과 보안대책에 대해 소개하고 있습니다.   보고서에 따르면, 기존의 클라우드 서비스에서 발생하는 DDoS, 기술 취약점, 데이터 손실 등과 같은 보안문제는 감소한 반면, 사용자의 운영과정에서 발생하는 환경설정 오류, 불충분한 접근통제 등으로 인한 보안사고가 증가하고 있는 것으로 나타났습니다.   디지털 트렌스포메이션을 가속화하기 위해 클라우드는 필수 불가결한 서비스로서, 이제는 클라우드의 보안위협에 대해 충분히 이해하고 준비할 필요가 있습니다. 다음은 ”Egregious 11“에서 소개된 11가지의 클라우드 보안위협 중 상위 6가지의 보안위협에 대해 살펴보겠습니다.   1. 데이터 침해 (Data Breach) 평균 데이터 침해의 평균 비용은 3.92백만달러에 달하며, 클라우드로 데이터가 집중 됨에 따라 개인정보를 포함한 데이터 관리에 있어 가장 큰 클라우드 보안위협으로 대두되고 있습니다.   2. 환경설정 오류 및 불충분한 변경 제어 (Misconfiguration and Inadequate Change Control) 과도한 접근권한 부여 및 디폴트 값 미변경 등을 포함하며, 데이터 수정·유출 등 침해와 서비스 정지 등의 원인이 됩니다. 클라우드의 동적인 특성으로 인해 이러한 환경설정 및 변경제어를 어렵게 하는 경향이 있습니다.   3. 클라우드 보안 구조 및 전략설정 미흡 (Lack of Cloud Security Architecture and Strategy) 사이버 공격을 방어할 수 있는 클라우드 보안구조나 보안전략에 대한 준비 없이 성급한 클라우드로의 이전은 전방위적인 데이터 손실을 유발할 수 있습니다. 또한 클라우드 보안 책임공유모델에 대한 불충분한 이해 또한 침해사고에 대한 준비 부족의 원인이 됩니다.   4. 불충분한 신원, 자격증명, 접근, 키 관리 (Insufficient Identity, Credential, Access and Key Management) 클라우드 환경에서 사람 뿐만 아니라 응용프로그램 및 기기에 대한 인증을 포함하는 특권자격에 대한 증명은 절대적으로 강력한 요소이며 공격의 주요 타깃이 되고 있습니다. 일단 공격자가 특권 인증정보를 얻게 되면, 클라우드의 민감정보를 포함해 모든 데이터에 접근이 가능하며 모든 통제권을 갖게 됨을 의미합니다.   5. 계정 탈취 (Account Hijacking) 공격자는 클라우드의 특권 사용자 계정을 탈취하기 위해, 지속적으로 취약점을 분석하고 피싱 등의 공격을 통해 목적을 달성하려 합니다. 탈취된 계정을 통해 서비스 접근이 가능하며, 데이터 삭제는 물론 서비스 운영에 중대한 장애의 요인이 됩니다.   6. 내부자 위협 (Insider Threats) 악의적인 내부자는 임직원, 퇴사자, 외주인력 등 현재의 시스템에 접근이 가능하며, 자신의 권한을 이용해 조직에 해를 끼치는 사용자를 의미합니다. 내부자는 합법적인 접근권한을 소유하고 있기 때문에 누가 위협원이 될지를 사전에 판단하는 것은 쉬운 일이 아니며, 이를 판단하기 위해 많은 비용이 수반됩니다. Ponemon 연구보고서에 따르면, 내부자 보안위협으로 인한 피해액은 최근 2년 동안 31%나 증가했으며, 약 11.45백만달러에 달한다고 합니다.   그 외 보고서에서 소개된 클라우드 보안위협은 다음과 같습니다. 7. Insecure Interfaces and APIs 8. Weak Control Plane 9. Metastrurcture and Applistructure Failures 10. Limited Cloud Usage Visibility 11. Abuse and Nefarious Use of Cloud Services ※ 원문: The Egregious 11: Examining the Top Cloud Computing Threats

IBM Security에 대해 더 자세히 알고 싶다면?

▶ 한국 IBM Security 공식 웹 페이지 ▶ (페이스북 커뮤니티) 한국 IBM 보안 비즈니스 그룹 ▶ 한국IBM 제품 사용자를 위한 “한국 사이버보안 유저 그룹”