7월 3주차 주요 정보보안 뉴스​

사진 : unsplash

7월 3주차 주요 정보보안 뉴스

▶ 또 클라우드 설정 오류 사건! 이번엔 4개 공항 3TB 데이터 유출돼
- 아마존 S3 버킷의 설정 오류 때문에 3TB의 공항 관련 데이터가 외부로 노출되는 일이 발생
- 보안 업체 스카이하이 시큐리티가 발견했으며, 콜롬비아와 페루의 공항 4군데의 민감정보로 구성, 
  직원들의 개인 식별 정보도 포함되어있음
- 클라우드의 안전한 활용을 위해 AWS SB 버킷이나 애저 블롭 스토리지의 자동 스캔 기능을 활성화 필요

​
▶ 메타마스크 취약점, 브라우저에서 비밀번호 버튼 클릭하는 순간 해킹
- 해시어스, 메타마스크 취약점 'CVE-2022-32969' 공개하고 주의 당부
- 브라우저에서 비밀번호 버튼 클릭 시 메모리에 자동 저장돼 디지털 자산 탈취 우려
- 사용자 1,000만 명 이상의 글로벌 주요 지갑인 만큼 업데이트 등 보안 주의 필요 

​
▶ 내 전화번호가 포털에 검색된다? 추적해 보니 한미마이크로닉스 게시판 문제로 드러나
- 대형 하드웨어 업체 한미마이크로닉스의 고객 게시판을 통해 전화번호가 일부 노출되는 일이 발생
- 한미마이크로닉스 고객 문의 게시판에 글을 남긴 적이 있다면 전부 삭제, 게시글을 지우지 않고 그대로 둘 경우 
  검색 포털을 통해 개인정보인 전화번호가 검색된다는 것
- 기술적인 조치만큼 사내 인력과 외주 인력의 교육, 보안 관련 정책의 보완도 필요

​
▶ 메리어트 인터내셔널에서 또 다시 발생한 대형 정보 유출 사고?
- 대형 호텔 체인 메리어트 인터내셔널에서 대형 데이터 침해 사고가 발생
- 한 호텔 직원을 겨냥한 소셜 엔지니어링 공격으로 비롯된 사고 주장, 범인들은 메리어트 측에 돈을 달라고 협박하는 중
- 공격자들은 중앙 네트워크가 아니라 볼티모어의 한 지점만을 공략한 것으로 보임