12월 9일~12월 22일 동안의 보안 소식을 되짚다
[보안뉴스 박은주 기자] <퀴즈 이·보·소!>는 보안 소식을 퀴즈로 되짚어 볼 수 있도록 정리한 코너입니다. 퀴즈를 풀며 이슈를 복습해 보고, 보안 지식을 넓혀보세요.
1. 다가오는 12월 26일 대한민국 보안인의 송년축제인 ‘이’ 행사가 개최된다. 행사에서는 ‘제2회 CISO 대상 시상식’, ‘시큐리티 어워드 코리아 2023’, ‘2023 Global Security Top 100 인증식’, ‘더 시큐리티 콘서트 2023’ 등이 진행되며, 기업의 CISO(정보보호최고책임자)와 물리·사이버 보안기업 대표, 유관 부처와 기관 관계자 등이 한 자리에 모이게 된다. 한 해를 마무리하고, 보안을 담당하는 ‘보안인’으로서 교류하고 화합하는 자리인 ‘이’ 행사는 무엇일까?
▲더 시큐리티 페스타 2022[사진=보안뉴스]
정답: The Security Festa 2023(더 시큐리티 페스타 2023)
설명: The Security Festa 2023은 국내 보안인이 모두 모이는 국내 최대 송년축제로 12월 26일 인터컨티넨탈 서울 코엑스 하모니볼룸(B1)에서 열린다. 2023년을 빛낸 우수 CISO를 선정해 과학기술정보통신부 장관상을 시상하는 ‘CISO 대상’ 시상식과 물리보안 및 사이버 보안 분야에서 큰 성과를 낸 100대 기업을 선정하는 ‘Global Security Top 100’ 인증식 등 보안인의 노고를 치하하고 2023년을 마무리하는 시간이 마련됐다. 행사는 한국CISO협의회·시큐리티어워드코리아위원회·보안뉴스·시큐리티월드가 주최하고, 인포마마켓비엔·한국화웨이·카이스트·인더스트리뉴스가 후원한다.
2. 과학기술정보통신부와 한국인터넷진흥원(KISA)이 사이버 위협 인텔리전스 네트워크와 함께 ‘2023년 사이버 보안 위협 분석’ 결과를 발표했다. 이에 관한 내용으로 틀린 것은?
① 보안프로그램 취약점과 SW 개발자 대상 공급망 공격 확대
② 개인정보를 노려 진화하는 메신저 사칭 공격과 피해 재확산
③ 랜섬웨어 공격과 산업 기밀정보 공개를 빌미로 하는 금전 협박
④ 피해 자체를 모르게 하는 은밀하고 지속적인 SW 공급망 공격
[이미지=gettyimagesbank]
정답:④
설명: 2023년에는 ①~③번까지 보안 위협이 두드러졌다. ‘피해 자체를 모르게 하는 은밀하고 지속적인 SW 공급망 공격’은 과기정통부와 KISA가 발표한 ‘2024년 사이버 보안 위협 전망’의 일부 내용이다. 이 밖에 △생성형 AI를 악용한 사이버 범죄 가능성 증가 △OT·ICS 및 IoT 환경의 보안 위협 증가 △정치·사회적 이슈를 악용하는 사이버 위협 고조 등을 전망했다.
3. 최근 코스피 200 기업의 99%가 기업 정보보호에 필수적인 이메일 인증 프로토콜을 갖추지 않았다는 글로벌 사이버보안 기업 프루프포인트의 보고서가 발표됐다. 엄격한 인증 수준으로 권장되는 이메일 인증 프로토콜(DMARC)을 취득한 기업이 단 1%에 불과하다는 것. 보고서에 따르면 DMARC 권장과 이메일 보안수칙을 안내하고 있다. 이에 관한 내용으로 틀린 것은?
① 비밀번호 관리자(Password Manager) 등을 사용해 비밀번호 관리 유의
② 모든 이메일 유효성 확인 및 직원·파트너사·이해관계자를 사칭한 잠재적 사기 이메일 주의
③ 회사의 중요 자료 정기적 백업 및 인터넷과 분리해 보관
④ 로그인 정보를 요구하거나 메일 내 특정 링크를 클릭하지 않으면 이메일 서비스 또는 계정을 중단하겠다는 위협 주의
[이미지=gettyimagesbank]
정답:③
설명: ③번 내용은 과기정통부와 KISA가 2023년 8월 발표한 ‘랜섬웨어 대응 가이드라인’의 일부다. 프루프포인트 코리아 최태용 수석 시스템 엔지니어는 “이메일을 사칭한 피싱 메일 피해가 줄지 않고 있으며, 기업의 규모와 무관하게 지능형 이메일 사기 공격의 타깃이 될 수 있다”고 밝혔다. 그는 “직원 보안인식 교육 외에도 기업 정보보호를 위한 보안 프로토콜을 도입하는 것이 매우 중요하다”고 덧붙였다.
4. 2023년 사이버보안 인재 양성과정 성과를 공유하는 ‘사이버보안 10만 인재양성 성과공유회’가 열렸다. 2024년 사이버보안 인재양성 예산을 20% 증액하겠다는 발표와 함께 산·학·연·관 전문가가 모여 사이버보안 인재양성 및 교육 과정의 문제점을 짚어보고 대응방향을 제시했다. 이에 관한 내용으로 틀린 것은?
① 이론적인 교육뿐만 아니라 회사에서 업무를 수행할 수 있는 능력을 길러야 한다.
② 공간적 제약을 벗어나 수준별 교육을 진행할 수 있는 교육 플랫폼이 필요하다.
③ 고도화 및 전문적인 보안을 배우고 싶다는 의견이 많아 심화교육이 필요하다.
④ 보안을 ‘비즈니스’의 한 분야로 받아들이고 사업을 안정적으로 유지하는 데 필수적인 역할임을 인지해야 한다.
[이미지=gettyimagesbank]
정답: ③
설명: 최근 수요조사 결과 보안 기초를 배우고 싶다는 의견이 많아 양성 교육과정 마련에 이를 적극 반영하겠다는 정보보호산업협회(KISIA) 홍준호 부원장의 설명이다. 이 밖에도 과기정통부 정은수 과장, KISA 박정환 단장, 이글루코퍼레이션 손보형 팀장, 티오리 박세준 대표, 신기랩스 신정훈 대표 등이 모여 사이버보안 인재양성 및 교육과정의 문제점과 대응방향을 제시했다. 최우선으로 지역격차 해소와 실무교육 강화가 필요하다는 의견이 모였다.
5. 최근 미국 사법부가 블랙캣(BlackCat) 혹은 알프파이브(ALPHV)라고 알려진 랜섬웨어 집단을 무력화시켰다. FBI(미국 연방수사국)는 무료로 복호화 도구를 배포하는 중이며, 500개 넘는 기업 및 기관의 시스템을 복구하는 데 성공했다. 이와 관련한 내용으로 옳은 것은?
① 블랙캣을 무력화하기 위해 FBI 요원이 잠입수사를 벌였다.
② 사이버 범죄자 간에는 유대가 두터워 여러 조직에서 블랙캣 복구를 위해 힘쓰고 있다.
③ 미 사법부는 록빗(LockBit)과 하이브(Hive)도 무력화하겠다는 계획을 밝혔다.
④ 랜섬웨어 피해를 입었을 때 범인에게 돈을 내지 말고 신고하라는 메시지를 전하고 있다.
[이미지=gettyimagesbank]
정답: ①, ④
설명: 잠입수사한 FBI 요원은 스스로 블랙캣 조직에 가입해 공격방법과 협박, 금전 요구과정 등을 상세히 파악했다. 이후 작전을 수행한 결과 블랙캣을 무력화했다. 구글 클라우드(Google Cloud)의 CTO인 찰스 카마칼(Charles Carmakal)은 “해커들을 해킹한 것이 이번 FBI 작전의 핵심”이라고 말했다. 해당 수사는 사이버 위협자들에게는 ‘추적한다’는 경고이자 피해자에겐 ‘사법기관을 믿어달라’는 설득이 담겨 있다.
6. 국가정보원은 국내 ‘이곳’을 위장한 중국의 웹사이트가 발견했다. 이 사이트를 통해 친중·반미 콘텐츠를 유포하며 국내 여론조성에 악용하고 있었다. 2024년 4월 국회의원 총선거를 앞두고 여론 조성 및 가짜뉴스에 대한 대책이 시급한 가운데 약 200개 넘는 위장 사이트가 활동하고 있어 우려가 이어진다. ‘이’ 사이트는 무엇일까?
[이미지=gettyimagesbank]
정답: 국내 언론사
설명: 국정원은 앞서 국내 언론사를 위장한 웹사이트 30여 곳을 발견했다고 밝혔다. 이어서 19일 178개의 웹사이트를 추가로 발견했다. 이번에 확인된 사이트 중 28개는 지난 11월 13일에 공개한 하이준(Haixun) 사의 국내 언론사 위장 웹사이트 9개와 유사한 형태라는 게 국정원의 설명이다. 2024년은 ‘세계 정치의 해’로 불릴 만큼 세계 각국에서 중요한 선거가 치러진다. 이에 여론을 선동하고 잘못된 사실을 유포할 수 있는 가짜뉴스에 대한 대책이 요구된다.
[박은주 기자(boan5@boannews.com)]
[보안뉴스 박은주 기자] <퀴즈 이·보·소!>는 보안 소식을 퀴즈로 되짚어 볼 수 있도록 정리한 코너입니다. 퀴즈를 풀며 이슈를 복습해 보고, 보안 지식을 넓혀보세요.
1. 다가오는 12월 26일 대한민국 보안인의 송년축제인 ‘이’ 행사가 개최된다. 행사에서는 ‘제2회 CISO 대상 시상식’, ‘시큐리티 어워드 코리아 2023’, ‘2023 Global Security Top 100 인증식’, ‘더 시큐리티 콘서트 2023’ 등이 진행되며, 기업의 CISO(정보보호최고책임자)와 물리·사이버 보안기업 대표, 유관 부처와 기관 관계자 등이 한 자리에 모이게 된다. 한 해를 마무리하고, 보안을 담당하는 ‘보안인’으로서 교류하고 화합하는 자리인 ‘이’ 행사는 무엇일까?
▲더 시큐리티 페스타 2022[사진=보안뉴스]
정답: The Security Festa 2023(더 시큐리티 페스타 2023)
설명: The Security Festa 2023은 국내 보안인이 모두 모이는 국내 최대 송년축제로 12월 26일 인터컨티넨탈 서울 코엑스 하모니볼룸(B1)에서 열린다. 2023년을 빛낸 우수 CISO를 선정해 과학기술정보통신부 장관상을 시상하는 ‘CISO 대상’ 시상식과 물리보안 및 사이버 보안 분야에서 큰 성과를 낸 100대 기업을 선정하는 ‘Global Security Top 100’ 인증식 등 보안인의 노고를 치하하고 2023년을 마무리하는 시간이 마련됐다. 행사는 한국CISO협의회·시큐리티어워드코리아위원회·보안뉴스·시큐리티월드가 주최하고, 인포마마켓비엔·한국화웨이·카이스트·인더스트리뉴스가 후원한다.
2. 과학기술정보통신부와 한국인터넷진흥원(KISA)이 사이버 위협 인텔리전스 네트워크와 함께 ‘2023년 사이버 보안 위협 분석’ 결과를 발표했다. 이에 관한 내용으로 틀린 것은?
① 보안프로그램 취약점과 SW 개발자 대상 공급망 공격 확대
② 개인정보를 노려 진화하는 메신저 사칭 공격과 피해 재확산
③ 랜섬웨어 공격과 산업 기밀정보 공개를 빌미로 하는 금전 협박
④ 피해 자체를 모르게 하는 은밀하고 지속적인 SW 공급망 공격
[이미지=gettyimagesbank]
정답:④
설명: 2023년에는 ①~③번까지 보안 위협이 두드러졌다. ‘피해 자체를 모르게 하는 은밀하고 지속적인 SW 공급망 공격’은 과기정통부와 KISA가 발표한 ‘2024년 사이버 보안 위협 전망’의 일부 내용이다. 이 밖에 △생성형 AI를 악용한 사이버 범죄 가능성 증가 △OT·ICS 및 IoT 환경의 보안 위협 증가 △정치·사회적 이슈를 악용하는 사이버 위협 고조 등을 전망했다.
3. 최근 코스피 200 기업의 99%가 기업 정보보호에 필수적인 이메일 인증 프로토콜을 갖추지 않았다는 글로벌 사이버보안 기업 프루프포인트의 보고서가 발표됐다. 엄격한 인증 수준으로 권장되는 이메일 인증 프로토콜(DMARC)을 취득한 기업이 단 1%에 불과하다는 것. 보고서에 따르면 DMARC 권장과 이메일 보안수칙을 안내하고 있다. 이에 관한 내용으로 틀린 것은?
① 비밀번호 관리자(Password Manager) 등을 사용해 비밀번호 관리 유의
② 모든 이메일 유효성 확인 및 직원·파트너사·이해관계자를 사칭한 잠재적 사기 이메일 주의
③ 회사의 중요 자료 정기적 백업 및 인터넷과 분리해 보관
④ 로그인 정보를 요구하거나 메일 내 특정 링크를 클릭하지 않으면 이메일 서비스 또는 계정을 중단하겠다는 위협 주의
[이미지=gettyimagesbank]
정답:③
설명: ③번 내용은 과기정통부와 KISA가 2023년 8월 발표한 ‘랜섬웨어 대응 가이드라인’의 일부다. 프루프포인트 코리아 최태용 수석 시스템 엔지니어는 “이메일을 사칭한 피싱 메일 피해가 줄지 않고 있으며, 기업의 규모와 무관하게 지능형 이메일 사기 공격의 타깃이 될 수 있다”고 밝혔다. 그는 “직원 보안인식 교육 외에도 기업 정보보호를 위한 보안 프로토콜을 도입하는 것이 매우 중요하다”고 덧붙였다.
4. 2023년 사이버보안 인재 양성과정 성과를 공유하는 ‘사이버보안 10만 인재양성 성과공유회’가 열렸다. 2024년 사이버보안 인재양성 예산을 20% 증액하겠다는 발표와 함께 산·학·연·관 전문가가 모여 사이버보안 인재양성 및 교육 과정의 문제점을 짚어보고 대응방향을 제시했다. 이에 관한 내용으로 틀린 것은?
① 이론적인 교육뿐만 아니라 회사에서 업무를 수행할 수 있는 능력을 길러야 한다.
② 공간적 제약을 벗어나 수준별 교육을 진행할 수 있는 교육 플랫폼이 필요하다.
③ 고도화 및 전문적인 보안을 배우고 싶다는 의견이 많아 심화교육이 필요하다.
④ 보안을 ‘비즈니스’의 한 분야로 받아들이고 사업을 안정적으로 유지하는 데 필수적인 역할임을 인지해야 한다.
[이미지=gettyimagesbank]
정답: ③
설명: 최근 수요조사 결과 보안 기초를 배우고 싶다는 의견이 많아 양성 교육과정 마련에 이를 적극 반영하겠다는 정보보호산업협회(KISIA) 홍준호 부원장의 설명이다. 이 밖에도 과기정통부 정은수 과장, KISA 박정환 단장, 이글루코퍼레이션 손보형 팀장, 티오리 박세준 대표, 신기랩스 신정훈 대표 등이 모여 사이버보안 인재양성 및 교육과정의 문제점과 대응방향을 제시했다. 최우선으로 지역격차 해소와 실무교육 강화가 필요하다는 의견이 모였다.
5. 최근 미국 사법부가 블랙캣(BlackCat) 혹은 알프파이브(ALPHV)라고 알려진 랜섬웨어 집단을 무력화시켰다. FBI(미국 연방수사국)는 무료로 복호화 도구를 배포하는 중이며, 500개 넘는 기업 및 기관의 시스템을 복구하는 데 성공했다. 이와 관련한 내용으로 옳은 것은?
① 블랙캣을 무력화하기 위해 FBI 요원이 잠입수사를 벌였다.
② 사이버 범죄자 간에는 유대가 두터워 여러 조직에서 블랙캣 복구를 위해 힘쓰고 있다.
③ 미 사법부는 록빗(LockBit)과 하이브(Hive)도 무력화하겠다는 계획을 밝혔다.
④ 랜섬웨어 피해를 입었을 때 범인에게 돈을 내지 말고 신고하라는 메시지를 전하고 있다.
[이미지=gettyimagesbank]
정답: ①, ④
설명: 잠입수사한 FBI 요원은 스스로 블랙캣 조직에 가입해 공격방법과 협박, 금전 요구과정 등을 상세히 파악했다. 이후 작전을 수행한 결과 블랙캣을 무력화했다. 구글 클라우드(Google Cloud)의 CTO인 찰스 카마칼(Charles Carmakal)은 “해커들을 해킹한 것이 이번 FBI 작전의 핵심”이라고 말했다. 해당 수사는 사이버 위협자들에게는 ‘추적한다’는 경고이자 피해자에겐 ‘사법기관을 믿어달라’는 설득이 담겨 있다.
6. 국가정보원은 국내 ‘이곳’을 위장한 중국의 웹사이트가 발견했다. 이 사이트를 통해 친중·반미 콘텐츠를 유포하며 국내 여론조성에 악용하고 있었다. 2024년 4월 국회의원 총선거를 앞두고 여론 조성 및 가짜뉴스에 대한 대책이 시급한 가운데 약 200개 넘는 위장 사이트가 활동하고 있어 우려가 이어진다. ‘이’ 사이트는 무엇일까?
[이미지=gettyimagesbank]
정답: 국내 언론사
설명: 국정원은 앞서 국내 언론사를 위장한 웹사이트 30여 곳을 발견했다고 밝혔다. 이어서 19일 178개의 웹사이트를 추가로 발견했다. 이번에 확인된 사이트 중 28개는 지난 11월 13일에 공개한 하이준(Haixun) 사의 국내 언론사 위장 웹사이트 9개와 유사한 형태라는 게 국정원의 설명이다. 2024년은 ‘세계 정치의 해’로 불릴 만큼 세계 각국에서 중요한 선거가 치러진다. 이에 여론을 선동하고 잘못된 사실을 유포할 수 있는 가짜뉴스에 대한 대책이 요구된다.
[박은주 기자(boan5@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
