2022년 9월 1주차 주요 정보보안 뉴스

 

2022년 9월 1주차 주요 정보보안 뉴스

​
■ 알약 공개용 오류 조치 완료... 이스트시큐리티 ‘공식 사과문’ 게재
- '알약 공개용' 제품에서 랜섬웨어 탐지 오류로 윈도 시스템 먹통 등 대란이 일어남
- 오류 해결을 위해 ‘ALYacPublicTroubleshooter’이라는 파일명의 수동 조치툴을 배포
- 31일 오전 9시 현재 정상 서비스 제공 중, 9월 중 재발 방지 대책 공지 예정
- 일부 PC에서 사용 환경에 따라 해결되지 않는 문제가 있을 수 있어, 같은 현상이 반복될 경우에는 당사 고객지원센터로 이메일 문의 접수

​
■ 한국남부발전, 2,000여 고객 ‘이름, 연락처, 이메일 등’ 개인정보 유출
- 유튜브채널 이벤트 행사를 진행한 이후 담청자 안내에서 고객 개인정보가 유출
- 홈페이지에 공지한 당첨자 알림 게시글에서 첨부파일 내 이벤트 당첨자의 이름, 연락처, 이메일 등 개인정보가 그대로 노출됨
- 6월 17일 알림 종료 후 2개월 이상 지난 8월 23일 인지 및 3일 후 사과문 게재
​

■ 클라우드 보안이슈, 사용자의 설정 오류가 가장 ‘취약’
- 계정설정 오류를 비롯해 계정관리, 접근관리 등이 제대로 이뤄지지 않아 보안 문제가 발생하고 있음
- 액세스 키가 노출되거나 퇴사자 계정이 노출되는 등 휴먼 에러가 발생하기도 함
- 오류를 막으려면 보안 시스템 자동화로 보안 문제 발생시 즉각 확인 및 대응 할 수 있도록 해야함


■ 플렉스, 데이터 유출 사고로 고객들에게 비밀번호 재설정 촉구
- 스트리밍 플랫폼인 플렉스에서 침해사고가 발생했음
- 공격자들이 내부 데이터베이스 일부에 침투하는 데 성공했고, 이로 인해 일부 민감한 정보를 확보한 것
- 이메일, 사용자 이름, 비밀번호(암호화 된 상태)가 여기에 포함되어있어, 플렉스 측은 사용자들에게 비밀번호 재설정 권고
- 일부 사용자들이 내부 서버 오류로 비밀번호 변경이 되지 않고 있음


■ 2023년 전 세계 랜섬웨어 피해액 300억 달러 초과 예상
- 올해 상반기에 보고된 모든 침해사고의 절반 가까이 피싱과 랜섬웨어 캠페인을 가능하게 하는 도용된 자격증명(크리덴셜)과 관련된 것으로 나타남
- 자격증명과 기타 민감한 정보를 추출하기 위해 사이버 범죄자는 피싱과 악성 이메일을 선호하는 감염 벡터(매개체)를 사용하고 있음.
- 기업은 매출 등의 수익에만 문제가 생기는 것이 아니라, 다운타임과 기타 서비스 수준 준수 위반 등으로 이어져 장기적으로는 기업 평판에 악영향
- 공격자는 클라우드 기반 네트워크를 통한 공격을 나서고 있음. 위협 환경은 빠르게 변화하고 있으며 기업도 대응할 필요가 있음