2022년 7월 2주차 주요 정보보안 뉴스

 

2022년 7월 2주차 주요 정보보안 뉴스

 

●[긴급] 한국원자력연구원 계정정보 노린 피싱 메일 발견
- 한국원자력연구원, 2021년 VPN 취약점 악용한 공격으로 해킹 당한 전례가 있었음
- 전신 송금에 대한 지불 영수증이라는 제목으로 유포, KAERI 계정정보 입력 유도
- 기업 및 기관 보안담당자들은 임직원들을 대상으로 주기적인 보안교육을 진행함으로써 
  사회공학적 기법을 이용한 공격 가능성을 낮추도록 노력해야함


●버그바운티 플랫폼의 해커원, 직원 한 명 때문에 신뢰 크게 잃을 뻔
- 버그4바운티 플랫폼의 직원 한명, 취약점 정보를 가로챔
- 이를 바탕으로 기업들에 취약점 정보를 협박하듯이 제공
- 수상하게 여긴 기업이 해커원에 제보하고 하루도 안 돼 덜미가 잡힘


●구글 크롬에서 올해에만 네 번째 제로데이 취약점 발견되고 패치돼
- 구글 크롬의 WebRTC 요소에서 제로데이 취약점이 발견됐음
- 일종의 버퍼 오버플로우 취약점이지만 기술 세부 내용은 아직 미공개
- 브라우저에 대한 일반인과 기업들의 의존도가 높기 때문에 브라우저 패치는 서둘러야 안전

●NSIS 설치 파일 받으려다... 악성코드가 우르르 쏟아진다
- 특정 프로그램의 설치 파일을 제작하기 위한 목적으로 사용되나, 스크립트 기반으로 동작하는 방식
- 이러한 악성 파일들을 보통 설치프로그램으로 위장하는 경우가 대부분, 출처가 불분명한 파일은 다운로드시 주의해야함
- 사용하고 있는 백신을 항상 최신 버전으로 업데이트해 관리해야함