2023년 1월 2주차 주요 정보보안 뉴스

2023년 1월 2주차 주요 정보보안 뉴스

이번 1월 2주차에는 어떠한 주요 정보보안 뉴스가 있는지 살펴보죠,

■ 햄버거 프랜차이즈 파이브가이즈, 이력서 제출자들의 정보 보관에 실패
- 유명 패스트푸드 브랜드인 파이브 가이즈, 데이터 침해 사고 발생함
- 파이브가이즈의 파일 서버 한 곳에 침투해 입사 지원자들의 개인 식별 정보를 대량으로 빼돌림
- 침투가 쉬운 표적들을 무작위로 공격하여 가져갈 수 있는 것만 재빨리 가져가고 현장을 떠난 것. 스매시 앱 그랩 공격
- 프랜차이즈처럼 다수의 오프라인 매장을 운영하면서 동시에 온라인 포털이나 서비스를 통해 다수의 고객들에게 편의성을  제공하는 기업들에 있어 보안은 쉽지 않음
- 공격자들이 접근할 수 있는 경로로 너무 많이 가지고 있어 보다 효과적인 방어 전략과 기술이 필요


■ 협업 도구 슬랙, 데이터 유출 사고로 소스코드 새나가
- 유명 협업 플랫폼인 슬랙에서 데이터 유출 사고가 발생함
- 12월 29일 깃허브에서 먼저 발견해 슬랙 측에 제보했으며, 슬랙은 조사를 통해 직원들용 비밀토큰이 도난 당한 것을 알게 됨
- 소스코드는 블루프린트, 소스코드를 훔친다고 해서 훔친 자가 소프트웨어의 모든 것을 낱낱이 알 수 없지만, 
  중요한 구조에 대해서는 어느정도 파악할 수 있음.
- 위협 행위자는 프로덕션 환경을 포함한 슬랙의 기타 영업 기타 리소스 또는 고객 데이터에 접근하지 않음
- 코드 또는 서비스에 영향을 미치지 않았으며, 슬랙은 예방 차원에서 관련 자격 증명도 모두 교체함

■ 카카오·네이버 등 민간 인증서 적용 공공 웹사이트 110곳으로 확대된다
- 행안부, '민간 간편인증 서비스' 적용 공공 웹사이트를 기존 55개에서 110개 사이트로 대폭 확대
- 지난 2020년 공인인증서 제도가 폐지됨에 따라, 민간 인증서로 접속 가능한 간편인증 서비스를 시행
- 가족관계등록시스템(대법원), 교통민원24(경찰청) 등 국민이 자주 이용하는 공공 웹사이트가 포함
- 적용 가능한 민간 인증서도 5종에서 12종으로 다양화해 국민의 편의를 높였다

■ 윈도우 8.1 기술지원 종료 D-1, 보안위협에 어떻게 대비해야 하나
- 마이크로소프트의 운영체제 ‘윈도우(Window) 8.1’이 1월 10일자로 기술지원을 종료
- 기술지원이 종료되면 사용상 필요한 문제 관련 기술 지원, 소프트웨어 업데이트, 보안 업데이트 등 기술적인 지원을 더 이상 하지 않음
- 2017년 발생한 워너크라이 사태의 경우 보안업데이트를 하지 않은 윈도우 시스템(PC, 서버 등)의 보안 취약점이 공격에 악용됐던 것
- 윈도우 8.1 사용자는 보안 패치를 실시하거나 가능한 운영체제(OS)를 업그레이드 또는 교체해야 하며, 안전한 인터넷 사용을 위해서는 
  정보보호 실천 수칙을 준수해야 함
- 국내 윈도우 8.1 사용은 약 1% 수준으로 파악되지만, 혹시라도 발생할 수 있는 침해사고 예방과 대응을 위해 비상 대응체계를 유지해야 함