Eyeon Security Information security company

보안 동향

㈜아이온시큐리티에서 서비스 이용 고객님들의 안정적인 시스템 운영을 위해
필수적인 주요 보안 조치 사항을 안내해드립니다.

‘보안 인증서가 만료되었다’는 메시지를 클릭하면 큰일 관리자 2020-03-09 06:54:55
‘보안 인증서가 만료되었다’는 메시지를 클릭하면 큰일
관리자  2020-03-09 06:54:55

‘보안 인증서가 만료되었다는 메시지를 클릭하면 큰일
일부 웹사이트에 침투한 공격자들, 아이프레임 주입해 경고 메시지 노출

크기가 콘텐츠와 정확히 일치...업데이트 하라는 경고 무시하기 어려워

[보안뉴스 문가용 기자] 멀웨어를 퍼트리는 방법과 전략을 만들어 낸다는 점에 있어서 사이버 범죄자들은 꽤나 창의적인 부류들이다. 최근 일부 공격자들은 가짜 디지털 인증서업데이트를 통해 사용자들의 시스템을 감염시키고 있다고 보안 업체 카스퍼스키(Kaspersky)가 경고했다.

 

보안 업체 카스퍼스키는 이번 주 보고서를 통해특정 웹사이트들이 방문자에게보안을 위한 디지털 인증서가 만료되었으니 갱신해야 한다는 메시지를 보여주며 업데이트 설치를 권장하고 있는 걸 발견했다여기에 응하는 사람은 결국 멀웨어를 다운로드 받게 된다고 경고했다.


 


 

 

랜섬웨어 공격은 지금도 계속된다! 하다하다코로나랜섬웨어까지

최근 ‘Hakbit’ 랜섬웨어의 변종인코로나랜섬웨어 등장

비너스락커 조직, 메일 통해 ‘Makop’ 랜섬웨어 대량 유포

Sodinokibi’ 랜섬웨어, CAPTCHA 인증 추가하는 등 고도화

[
보안뉴스 권 준 기자] 코로나19 사태로 인해 우리나라를 비롯한 전 세계가 위기에 처해 있는 가운데서도 사이버범죄자들의 랜섬웨어 공격은 계속되고 있는 것으로 드러났다. 하다하다 이제는코로나이름을 딴 코로나 랜섬웨어까지 등장했다.

 

보안전문기업 이스트시큐리티의 ESRC(시큐리티대응센터)에 따르면 최근 코로나 19 바이러스 감염증 확진자 수치가 계속 증가하고 있고, 대중들의 관심과 공포가 집중되고 있는 상황에서 코로나(Corona) 바이러스 이슈를 노리고코로나랜섬웨어(Corona Ransomware)라는 명칭을 사용하는 랜섬웨어가 등장했다.

 

 


참조사이트  
 
http://www.dailysecu.com
 http://www.boannews.com
 http://www.boan.com
 http://www.dt.co.kr/
 http://www.datanet.co.kr/
 http://www.itdaily.kr


 [패치 및 업데이트]

 
금일 최신 패치 및 업데이트는 없습니다.
 
 
 [
최신 바이러스 정보]

 금일 최신 바이러스 정보는 없습니다.

 

 

 

[보안TIP]

[
주말판] 클라우드와 데브옵스의 상부상조로 나타나는 기술 5

[보안뉴스 문가용 기자] 시장 조사 전문 기관인 얼라이드 마켓 리서치(Allied Market Research) 2023년까지 데브옵스 시장이 94억 달러 규모로 성장할 것이라고 예상하고 있다. 클라우드 시장은 2020년 내에 2664억 달러 규모로 커질 것이라고 하니, 클라우드와 상당 부분 겹칠 수밖에 없는 데브옵스가 성장세를 보인다는 건 당연한 일이다. 데브옵스와 클라우드가 만나 혁신을 이루는 분야, 즉 올해 반드시 눈여겨봐야 할 분야를 다섯 가지로 꼽아 본다.

 

1. 서버리스 아키텍처(serverless architecture)

또 다른 시장 조사 기관인 테크나비오(technavio)에 따르면 서버리스 컴퓨팅(serverless computing)의 시장 점유율은 2023년까지 91 6천만 달러까지 커질 전망이다. 메이저로 분류되는 클라우드 서비스 제공 업체들은 거의 대부분 서버리스 컴퓨팅 옵션 혹은서비스형 기능(Functions as a Service, FaaS)’을 제공한다. 이런 서비스는 데브옵스 팀들의 작업 속도를 한층 높여주며, 유연한 확장성과 향상된 사용자 경험까지 약속한다. 또한 인프라 유지보수를 할 필요가 없어지거나, 최소한의 비용으로 해결할 수 있게 된다.

 

데브옵스의 강점이라고 할 수 있는지속적 통합(CI)’ 혹은지속적 구축(CD)’ 역시 서버리스 컴퓨팅이나 FaaS와 같은 서비스를 통해 강화된다. 특히 깃랩(GitLab)이나 네이티브(Knative)처럼 CI CD, 데브옵스를 위한 도구들을 제공하는 온라인 서비스가 활성화되면서 이 움직임은 더 빨라질 전망이다. 따라서 데브옵스나 CI/CD에 관심이 있는 조직이라면 이러한 온라인 툴링 서비스와 FaaS 시장을 잘 관찰해야 할 것이다.

 

2. 클라우드 네이티브 파이프라인(cloud-native pipeline)

오라클(Oracle) 2025년 정도가 되면 80%의 기업 워크로드가 클라우드에 있게 될 것이라고 예상한다. 마이크로서비스와 컨테이너의 도입율이 높아지면서 이 예상은 점점 현실에 가까워져 가고 있다. 데브옵스 팀이 도구와 서비스를 클라우드로 하나하나 옮길 때 주로 사용하는 것이 컨테이너나 각종 클라우드 네이티브 기술들이다. 그러므로 새로운 파이프라인 도구들이 개발될 때 클라우드 네이티브 기술이 선호되고, ‘코드로서 인프라(Infrastructure as Code, IaC)’가 사용되는 건 당연한 일이다.

 

컨테이너 레지스트리 서비스의 활용도가 높아지고 있다는 것도 클라우드 네티이브 기술의 확산에 한 몫하고 있다. 레지스트리 서비스는 데브옵스 팀들이 컨테이너 이미지 리포지터리를 관련 색인, API 경로, 접근 제어 정책과 함께 저장할 수 있도록 해준다. 이럴 때의 장점은 컨테이너 이미지의 보안성과 이용성을 동시에 높일 수 있다는 것이다. 또한 공유할 때의 안정성도 훨씬 높아진다. 레지스트리는 컨테이너 보안성 강화책으로서 받아들여지고 있기도 하다.

 

3. 멀티클라우드와 하이브리드 클라우드

SaaS 전문 업체인 라이트스케일(Rightscale)‘2019 클라우드 현황(2019 State of the Cloud)’ 보고서에 의하면 84%의 기업들이 하이브리드 클라우드나 멀티클라우드 전략을 사용하고 있다. 그렇다는 건 멀티클라우드와 하이브리드 클라우드 환경을 겨냥한 제품과 앱들이 계속해서 시장에 나올 것이라는 뜻이 된다. 또한 이런 제품들을 활용한인하우스 개발이 더 활성화 될 것을 예상할 수 있다.

 

데브옵스 팀들이 멀티클라우드 환경을 선호하는 데에는 이유가 있다. 특정 업체의 클라우드 서비스에만 특화된 앱이나 서비스를 만들지 않을 수 있게 되기 때문이다. 물론 이를 위해서는 모니터링과 분석 능력이 강화되어야 한다는 전제 조건이 성립되어야 한다. 멀티클라우드와 하이브리드 클라우드 환경의 모니터링 프로세스를 담당해 줄 자동화 기술이 꽤나 인기를 끌 수도 있을 것으로 보인다.

 

4. 서비스 메시(Service mesh)

서비스 메시의 사용률이 심상치 않은 속도로 높아지고 있다. 서비스 메시란, 서비스와 서비스 간 통신을 감독하는 또 다른 층의 인프라라고 볼 수 있다. 서비스 메시를 얼마나, 어떻게 사용하느냐에 따라 기존 컨테이너들의 효율성과 성능이 결정되기도 한다. 클라우드로 이전할 때 커다란 장벽처럼 여겨졌던 건 두 가지, ‘보안마이크로서비스 관리 가능성이었다. 서비스 메시는 이 두 가지 염려거리를 크게 줄여준다는 장점을 가지고 있다. 구축된 컨테이너들에 대한 가시성과 접근 제어 기능을 강화시켜주기 때문이다.

 

서비스 메시 분야에서 현재 가장 유명한 건 큐버네티스(Kubernetes). 주로 컨테이너들을 관리하는 데 사용되지만 기술이 발전하면 발전할수록 서비스 메시의 유즈케이스가 다양하게 나올 수 있을 것으로 보인다. 메시는 마이크로서비스 위주로 구성된 복잡한 환경에서의 추적을 용이하게 해주며, 가시성과 제어력을 높여준다. 또한 서비스 메시를 활용함으로써 다운타임에 대한 걱정 없이 서비스를 구축해 시험할 수도 있게 해준다.

 

5. 데이터옵스(DataOps)

데이터옵스는, 데이터 과학 전문가들이 데이터 관련 산업에데브옵스 개념을 적용한 것이다. 따라서 아직도 영유아기 단계에 있는 분야라고도 볼 수 있다. 하지만 그 잠재력은 꽤나 높은 것으로 평가되고 있는데, 데이터 분석과 처리의 효율성을 크게 높여줄 수 있을 것으로 기대되기 때문이다. 데브옵스 팀 입장에서는 데이터로부터 얻어낸 통찰을 개발 과정에 보다 부드럽고 용이하게 통합할 수 있게 해주는 것이 바로 이 데이터옵스가 될 전망이다.

 

현재 데이터 산업에서 가장 큰 문제가 되고 있는 건 높은 오류율, 자동화 실험 기술의 부재, 느린 구축 시간이다. 그래서 데브옵스 개념을 접목하기 시작한 것인데, 이 때문에 버전 제어, 표준화된 모니터링과 측정, 보다 빠른 출시를 위한 협업 툴 등이 나타나기 시작했다.

 

결론

데브옵스는 그 유연성과 속도, 효율성 때문에 많은 조직들이 도입했거나, 도입하기를 원하는 개발 방법론이다. 데브옵스는 클라우드와 만나 훨씬 더 빠르게 퍼지고 있다. 클라우드 역시 데브옵스라는 바람을 타고 더 높은 인기를 누리기 시작했다. 앞으로도 데브옵스와 클라우드는상부상조하는 형식으로 성장할 것으로 보이며, 데브옵스 팀들은 이를 한 층 더 높은 차원에서 활용하는 방법들을 개발할 것이다. 사용자들에게 중요한 건 클라우드에 대한 관심과 데브옵스에 대한 관심이 짝을 맞춰야 하는 상황이 미래에 전개될 가능성이 높다는 것이다. 물론 그 상황이란 것의 정확한 모습을 지금 시점에서 정확히 묘사하기란 힘들지만 말이다.

http://www.krcert.or.kr/data/secNoticeList.do
https://www.ahnlab.com/kr/site/securityinfo/asec/asecCodeList.do

 

 

 

 

 

 

 

 

 

 

 

 


첨부 파일 :