크리니티 뉴스레터

‘포춘 500대 기업’에 선정된 많은 회사들은 세계에서 손꼽히는 조직들인지라 최고급 사이버 보안 기술과 도구들이 잔뜩 있는 경우가 많은데, 거의 대부분 기능의 일부만 겨우 활용하는 수준이었다. 대단히 좋은 장비 혹은 솔루션들이지만, 구매자들이 이것들의 참 기능을 구매 전이나 후에도 이해하지 못하고 있다는 것이다. 마치 운전면허도 없는 사람들이 페라리를 사는 것과 비슷하다. 최고급이면서 최고가인 사이버 보안 솔루션들, 특히 하드웨어까지 같이 달린 것들을 사려면 반드시 기억해야 할 것이 하나 있다. 제대로, 올바르게 활용하려면 1) 환경에 딱 맞는 조정과 2) 해당 장비 및 솔루션을 다루는 담당자의 고급 기술이 반드시 전제되어야 한다는 것이다. 고급 보안 솔루션을 조직 내에 장착시킨다는 건 단 며칠 안에 다 해낼 수 없는 것이다...

SW(소프트웨어) 산업 생태계 개선방안을 담은 SW산업진흥법 개정안이 1년 넘게 국회 문턱을 넘지 못하고 있는 가운데, 관련 업계가 조속한 법안 처리를 촉구하고 나섰다. 법 개정이 제때 이뤄지지 못하면서 글로벌 입지가 낮은 국내 SW산업이 3년 이상 퇴보할 수 있다는 우려가 커지고 있다. 한국SW산업협회 회장은 12월 12일 국회 정론관에서 기자회견을 갖고 "SW산업진흥법 개정안은 그동안 업계가 제시해 온 다양한 의견을 담아 마련된 만큼 조속한 통과가 이뤄져야 한다"면서 "국회와 정부 관계자는 상황을 정확하게 인식하고, 4차 산업혁명의 근간인 SW산업 진흥·발전에 초점을 두고 판단을 내려야 할 것"이라고 말했다...

올해는 지난 2017년에 비트코인 광풍으로 촉발된 블록체인에 대한 관심과 기대는 암호화폐 거품이 꺼지며 가라앉고, 블록체인과 관련 기술 개발이 이어지며, 가시적 블록체인 도입 성과들이 나타난 한 해였다. 한 블록체인 기술 전문 기업은 올해 주목받았던 블록체인 산업의 주요 이슈와 주요 동향을 소개하는 ‘2019 블록체인 시장 동향 보고서’를 발표했다. 올 해의 주요 블록체인 키워드는 ▲사용자 친화적인 ‘블록체인 UX/UI’ 기술 진화 ▲기업들의 하이브리드 블록체인의 도입 증가 ▲탈중앙화 금융(DeFi: Decentralized Finance) 시대 도래 ▲새로운 블록체인 비즈니스 모델, ‘서비스로서의 블록체인(BaaS)’ 주목 ▲전세계 암호화폐 관련 규제 지침 강화 ▲블록체인 기반 서비스에 DID(탈중앙 식별자 서비스) 적용 확산 ▲다양한 산업 분야에서 블록체인 기반 서비스 상용화를 위한 다각도의 검증 작업 등이다...

내년 국가정보화 사업 투자 규모가 5조원을 넘어선다. 이중 25%에 달하는 1조2천891억원이 클라우드 컴퓨팅, 빅데이터, 인공지능(AI) 등 이른바 지능정보기술에 투입될 것으로 보인다. 과학기술정보통신부와 한국정보화진흥원은 12월 9일 서울 여의도 전경련회관에서 '2020년 국가정보화 추진방향 설명회'를 열고 이 같은 내용의 내년도 국가정보화 추진방향을 공유했다. 정부 '2020년 국가정보화 시행계획'에 따르면 내년 국가정보화 총 예산은 5조1천687억원으로 올해 4조6천340억원보다 11.5% 늘었다. 가장 많은 예산이 투입되는 분야는 클라우드다. 국가보훈처 G-클라우드 사업 등 313개 사업에 6천8억원이 들어간다...

글로벌 사이버 보안기업 S사는 빠르게 진화하는 사이버 위협 환경에 대한 통찰력을 제공하는 ‘2020 위협 보고서(2020 Threat Report)’를 발표했다. 보고서는 지난 12개월 동안의 사이버 위협 동향 및 변화를 살펴보고, 2020년 사이버 보안 업계에 충격을 몰고 올 트렌드를 분석했다. 이 보고서는 작년 한 해 동안 특히 발전한 6개 분야에 초점을 맞추고 있다. 랜섬웨어 공격자들은 자동화된 능동형 공격을 통해 지속적으로 공격을 강화함으로써 조직이 신뢰하는 관리 도구를 공격에 사용하고, 보안 통제를 빠져나가며 백업 기능을 마비시키는 등 가능한 최단 시간에 최대의 피해를 입히는 것을 노리고 있다. 보안위협보고서는 이런 잠재적으로 원치 않는 앱(PUA, potentially unwanted apps)들이 어떻게 멀웨어를 나르고 실행해서 ‘파일 없는 공격’의 통로가 되는지를 집중 조명했다...

최근 직장 내 PC사용자들에게 위장 메일을 전송하고 악성 파일 다운로드를 유도하는 사례가 발견돼 사용자들의 주의가 당부된다. 공격자는 국내 기업을 대상으로 송장 파일공유나 급여명세서 등을 위장한 악성 메일을 무작위로 발송했다. 해당 메일에는 악성 엑셀(.xls)파일 공유 다운로드 URL이 포함되어 있거나 파일이 직접 첨부되어 있었다. 송장 파일공유 위장 메일의 경우 공격자는 특정 회계법인을 사칭해 ‘송장파일 공유’ 메일을 보냈다. 메일 본문에는 ‘OO회계법인이 송장 파일공유를 위해 회원님을 초대했다’는 메시지와 드롭박스를 사칭한 파일 다운로드 URL이 포함되어 있다. 공격자가 실제 드롭박스의 로고와 동일한 이미지를 사용했기 때문에 사용자는 가짜 URL임을 알아채기 어렵다. 만약 사용자가 해당 URL을 클릭하면 가짜 송장 엑셀파일이 다운로드된다. 해당 파일을 실행하면 ‘내용을 보려면 콘텐츠 사용을 클릭하라’는 메시지가 뜨면서 악성 매크로 사용을 유도한다. 만약 ‘콘텐츠 사용’을 누르면 악성 매크로에 의해 PC가 악성코드에 감염된다...