미국 기업들, 이젠 정부기관에 반드시 정보 제공해야
구글 검색 순위 높이려면 HTTPS가 정답
[보안뉴스 문가용] 드디어 미국의 정보공유법이 통과되었습니다. 이제 법제화시키는 일만 남았는데요, ‘첩보’나 ‘위험’, ‘공유’와 같은 표현이 애매한 채로 남아있기 때문에 악용될 소지가 다분해 보입니다. 그렇기 때문에 많은 전문가들이 이에 대해 반대해왔던 것이고요. 사이버 공간에서의 대 테러 법을 보는 듯 합니다. 자유와 익명의 공간이던 인터넷이 조금씩 변할 수도 있겠다는 생각이 듭니다.
.jpg)
▲ 일단 길은 뚤렸다. 뭐가 지나갈 것인가.
1. 미국의 정보공유법, 드디어 통과
의회, 오랜 시간 끝에 사이버보안 법안 통과시켜(Security Week)
오바마, 드디어 사이버첩보 정보 공유 법안에 서명(CU Infosecurity)
이제 미국의 업체들은 정부 기관과 반드시 위협 첩보 정보를 공유하게 되었습니다. 해당 법안은 2009 페이지에 달하며 시행에 1조 1천억 달러가 소요될 예정이라고 합니다. 처음부터 이 법안에 반대하던 사람들에 따르면 ‘첩보’나 ‘위협’이라는 게 명확하게 정의되지 않았기 때문에 앞으로 정부 측에서 이 법을 악용할 소지가 커 보인다고 하는데요, 그게 망상일지 현실이 될지 앞으로 두고 봐야 하겠습니다. 다만 그 주장이 현실이 되었을 경우, 제지할 방법이 마련되어 있나요? 사실 없다고 봐야 하는데, 이미 기울어진 배가 아닐까 합니다.
2. 구글, HTTPS 선호
구글의 검색 순위, HTTPS를 더 선호한다(Threat Post)
구글, 검색 결과에 HTTPS를 먼저 노출시킨다(Security Week)
구글이 HTTPS를 선호한다는 사실을 밝혔습니다. 구글에서 뭔가를 검색했을 때 되도록 맨 위에 나오는 게 굉장히 중요하죠. 많은 마케팅 업체 및 부서에서 구글의 검색 페이지에서 상위를 차지하려고 엄청나게 노력하고 있습니다. 그에 대한 한 가지 방법이 공개된 것인데요, 바로 웹 사이트를 전부 HTTPS로 바꾸는 겁니다. 구글은 보안성이 강화된 HTTPS를 좀 더 우선시 한다고 합니다.
3. 지난 한 달, 지난 분기
영국, 11월 한 달 동안 1200여 종류의 멀웨어 공격 받았다(Infosecurity Magazine)
아카마이 보고서 : 3사분기에 디도스 공격 180% 증가(SC Magazine)
영국은 지난 한 달 동안 무려 1200여 종의 멀웨어로부터 공격을 받았다고 합니다. 개체의 수가 아니라 종류의 수니 이는 다시 말 해 ‘최소 1200번’의 공격이 있었다는 겁니다. 멀웨어가 없는 공격이 발견되고, 그에 대한 대응책 마련에 보안업체들이 나섰는데, 그렇다고 해서 멀웨어 시대가 종결된다는 건 아니라는 뜻이 됩니다. 아직 멀웨어와 싸울 일은 많이 남았습니다. 또한 오래된 공격인 디도스도 엄청난 기세로 증가추이를 보이고 있습니다. 이는 영국뿐 아니라 전 세계적인 일입니다. 과거를 해결 못하고 시간은 흐르는데, 현재의 발전상까지 겹쳐 문제는 갈수록 심화되고 깊어지고 있습니다.
4. 여전히 표적
크리스마스의 악몽 만들 수 있는 프로 POS 멀웨어(Infosecurity Magazine)
iOS의 뱅킹 앱, 아직도 취약하다(The Register)
지난 달 말에 발견된 프로(Pro) POS 멀웨어가 껍질을 벗기면 벗길수록 새로운 사실을 드러내고 있습니다. 처음에 생각했던 것만큼 대단한 기능을 갖춘 건 아니라고 판명이 나긴 했지만 그럼에도 칩 방식의 카드가 아니라면 이 멀웨어 때문에 얼마든지 위험에 노출될 수 있다고 합니다.
POS 멀웨어가 여전히 득세할 가능성이 높다는 전망 가운데 인터넷 뱅킹, 모바일 뱅킹 앱, 특히 iOS의 뱅킹 앱이 아직도 취약하다는 사실이 밝혀졌습니다. 아이오액티브(IOActive)의 보안 분석가가 밝힌 내용인데요 보다 자세한 내용은 그 연구가의 블로그에 공개되어 있습니다.
5. 그밖에 패치 소식
슈나이더 전자, PLC 라인에서 버퍼 오버플로우 오류 수정(Threat Post)
자동화 및 에너지 시설 관리장치 생산을 주로 하는 독일의 슈나이더가 PLC 라인에서 버퍼 오버플로우 취약점을 고쳤습니다. 주로 치명적인 인프라에 들어가는 제품이다보니 발 빠른 패치가 중요한데요, 사용자 혹은 기업들은 최대한 빨리 패치하는 것이 좋을 듯 합니다.
[국제부 문가용 기자(globoan@boannews.com)]
구글 검색 순위 높이려면 HTTPS가 정답
[보안뉴스 문가용] 드디어 미국의 정보공유법이 통과되었습니다. 이제 법제화시키는 일만 남았는데요, ‘첩보’나 ‘위험’, ‘공유’와 같은 표현이 애매한 채로 남아있기 때문에 악용될 소지가 다분해 보입니다. 그렇기 때문에 많은 전문가들이 이에 대해 반대해왔던 것이고요. 사이버 공간에서의 대 테러 법을 보는 듯 합니다. 자유와 익명의 공간이던 인터넷이 조금씩 변할 수도 있겠다는 생각이 듭니다.
▲ 일단 길은 뚤렸다. 뭐가 지나갈 것인가.
1. 미국의 정보공유법, 드디어 통과
의회, 오랜 시간 끝에 사이버보안 법안 통과시켜(Security Week)
오바마, 드디어 사이버첩보 정보 공유 법안에 서명(CU Infosecurity)
이제 미국의 업체들은 정부 기관과 반드시 위협 첩보 정보를 공유하게 되었습니다. 해당 법안은 2009 페이지에 달하며 시행에 1조 1천억 달러가 소요될 예정이라고 합니다. 처음부터 이 법안에 반대하던 사람들에 따르면 ‘첩보’나 ‘위협’이라는 게 명확하게 정의되지 않았기 때문에 앞으로 정부 측에서 이 법을 악용할 소지가 커 보인다고 하는데요, 그게 망상일지 현실이 될지 앞으로 두고 봐야 하겠습니다. 다만 그 주장이 현실이 되었을 경우, 제지할 방법이 마련되어 있나요? 사실 없다고 봐야 하는데, 이미 기울어진 배가 아닐까 합니다.
2. 구글, HTTPS 선호
구글의 검색 순위, HTTPS를 더 선호한다(Threat Post)
구글, 검색 결과에 HTTPS를 먼저 노출시킨다(Security Week)
구글이 HTTPS를 선호한다는 사실을 밝혔습니다. 구글에서 뭔가를 검색했을 때 되도록 맨 위에 나오는 게 굉장히 중요하죠. 많은 마케팅 업체 및 부서에서 구글의 검색 페이지에서 상위를 차지하려고 엄청나게 노력하고 있습니다. 그에 대한 한 가지 방법이 공개된 것인데요, 바로 웹 사이트를 전부 HTTPS로 바꾸는 겁니다. 구글은 보안성이 강화된 HTTPS를 좀 더 우선시 한다고 합니다.
3. 지난 한 달, 지난 분기
영국, 11월 한 달 동안 1200여 종류의 멀웨어 공격 받았다(Infosecurity Magazine)
아카마이 보고서 : 3사분기에 디도스 공격 180% 증가(SC Magazine)
영국은 지난 한 달 동안 무려 1200여 종의 멀웨어로부터 공격을 받았다고 합니다. 개체의 수가 아니라 종류의 수니 이는 다시 말 해 ‘최소 1200번’의 공격이 있었다는 겁니다. 멀웨어가 없는 공격이 발견되고, 그에 대한 대응책 마련에 보안업체들이 나섰는데, 그렇다고 해서 멀웨어 시대가 종결된다는 건 아니라는 뜻이 됩니다. 아직 멀웨어와 싸울 일은 많이 남았습니다. 또한 오래된 공격인 디도스도 엄청난 기세로 증가추이를 보이고 있습니다. 이는 영국뿐 아니라 전 세계적인 일입니다. 과거를 해결 못하고 시간은 흐르는데, 현재의 발전상까지 겹쳐 문제는 갈수록 심화되고 깊어지고 있습니다.
4. 여전히 표적
크리스마스의 악몽 만들 수 있는 프로 POS 멀웨어(Infosecurity Magazine)
iOS의 뱅킹 앱, 아직도 취약하다(The Register)
지난 달 말에 발견된 프로(Pro) POS 멀웨어가 껍질을 벗기면 벗길수록 새로운 사실을 드러내고 있습니다. 처음에 생각했던 것만큼 대단한 기능을 갖춘 건 아니라고 판명이 나긴 했지만 그럼에도 칩 방식의 카드가 아니라면 이 멀웨어 때문에 얼마든지 위험에 노출될 수 있다고 합니다.
POS 멀웨어가 여전히 득세할 가능성이 높다는 전망 가운데 인터넷 뱅킹, 모바일 뱅킹 앱, 특히 iOS의 뱅킹 앱이 아직도 취약하다는 사실이 밝혀졌습니다. 아이오액티브(IOActive)의 보안 분석가가 밝힌 내용인데요 보다 자세한 내용은 그 연구가의 블로그에 공개되어 있습니다.
5. 그밖에 패치 소식
슈나이더 전자, PLC 라인에서 버퍼 오버플로우 오류 수정(Threat Post)
자동화 및 에너지 시설 관리장치 생산을 주로 하는 독일의 슈나이더가 PLC 라인에서 버퍼 오버플로우 취약점을 고쳤습니다. 주로 치명적인 인프라에 들어가는 제품이다보니 발 빠른 패치가 중요한데요, 사용자 혹은 기업들은 최대한 빨리 패치하는 것이 좋을 듯 합니다.
[국제부 문가용 기자(globoan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
