세계 보안 엑스포  전자정부 솔루션 페어  개인정보보호 페어  국제 사이버 시큐리티 컨퍼런스  세계 태양에너지 엑스포  스마트팩토리  세계 다이어트 엑스포  INFO-CON
[10월 1주 뉴스쌈] 에퀴팩스 피해자 수, 1억 4,450만 명으로 늘어
  |  입력 : 2017-10-07 22:20
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
10월 첫째 주, 놓치기 아쉬운 보안 소식 모아보니

[보안뉴스 오다인 기자] 미국이 이유(Why)를 찾고 있습니다. 라스베이거스 총격 참사의 난사범 스티븐 패독이 도대체 무엇 때문에 범행을 저질렀는지 이해할 수 없기 때문입니다. 그러나 “동기는 중요하지 않다”는 어느 유족의 절규처럼, 패독의 ‘이유’가 밝혀지더라도 무고한 희생자들을 되살릴 방법은 없을 것입니다. 삼가 고인들의 명복을 빕니다.

한국은 기나긴 휴식을 끝내는 중입니다. 보고 싶었던 이들과 재회하고, 심신을 가득 충전한 연휴가 되셨길 바랍니다. 다시 시작입니다.

[이미지=iclickart]


에퀴팩스 피해자 수, 1억 4,450만 명으로 늘어나
미국 신용정보사 에퀴팩스(Equifax)의 개인정보 유출 피해자 수가 1억 4,450만 명으로 늘어났습니다. 에퀴팩스 피해자 수는 애초 1억 4,300만 명으로 추정됐으나 그보다 150만 명 많은 사람들이 피해자로 나타난 것입니다. 이 같은 수치는 에퀴팩스 해킹 사태를 조사하고 있는 보안 업체 맨디언트(Mandiant)의 발표에 따른 것입니다. 맨디언트는 에퀴팩스의 미국 데이터베이스만 해킹 공격을 받았으며 캐나다 피해자 수는 100,000명이 아닌 8,000명이라고 밝혔습니다.

에퀴팩스의 임시 CEO 파울리노 도 레고 바로스 주니어(Paulino do Rego Barros Jr.)는 “피해 고객 모두에게 다시 한 번 사과의 말씀을 드린다”며 “사이버 보안을 개선하기 위해 향후 지속적으로 조치를 취해 나갈 것”이라고 말했습니다. 이어 그는 “기업 안팎의 전문가들과 긴밀하게 협업하면서 장기적인 보안 향상을 꾀할 수 있도록 노력할 것”이라고도 덧붙였습니다.

존 켈리 백악관 비서실장의 개인 휴대전화
존 켈리(John Kelly) 미국 백악관 비서실장이 국토안보부 장관직을 수행하던 지난해 12월, 그의 개인 휴대전화가 외국 해커들의 공격을 받았다는 분석이 나왔습니다. 켈리 비서실장이 올해 여름, 자신의 휴대전화가 제대로 작동하지 않고 소프트웨어 업데이트도 잘 안 된다며 백악관 기술 지원 부서에 문의한 데 따른 것입니다.

전문가들이 켈리 비서실장의 개인 휴대전화를 분석한 결과, 2016년 12월부터 백악관에 입성한 뒤까지 외국 정부의 지원을 받는 해커들이 그의 휴대전화를 공격한 것으로 보이는 흔적이 드러났습니다. 백악관 대변인은 켈리 비서실장이 개인 휴대전화를 자주 사용하진 않았으며, 업무 관련 등 공식적인 소통을 위해선 미국 정부가 지급하는 휴대전화를 사용했다고 설명했습니다. 그러나 백악관은 켈리 비서실장의 개인 휴대전화 해킹으로 국토안보부나 백악관 정보가 유출됐을지 모른다고 염려하고 있다고 미국 정치 매체 폴리티코(Politico)가 지적했습니다.

개인정보 유출된 사람 2명 중 1명만 사후 보호 조치 취한다
신원 보호 전문 업체 사이버스카우트(CyberScout)와 비영리단체 ITRC(Identity Theft Resource Center)가 공동으로 연구한 바에 따르면, 개인정보가 유출된 사람 중 절반도 안 되는 사람만이 사후 보호 조치를 취하는 것으로 나타났습니다. 사이버스카우트와 ITRC는 대부분의 사람들이 개인정보가 유출됐더라도 관련 문제를 어떻게 풀어야 할지 모르기 때문에 취약한 상태를 방치한다고 지적했습니다.

이 연구는 개인정보 유출을 경험한 사람 317명을 대상으로 사후 조치 여부 등을 설문조사했습니다. 응답자의 80%가 개인정보 유출로 신원도용 위험이 커졌다고 인식한 반면, 49.3%는 침해 공지를 받은 뒤 어떤 조치를 취해야 할지 모르는 것으로 나타났습니다. 개인정보 침해 후 은행에 연락하는 사람은 38%였으며, 보험회사에 연락하는 사람은 3.8%에 그쳤습니다. 또한, 개인정보를 유출한 회사와 관계를 끊겠다고 응답한 사람은 41%로 나타났습니다.

2017 노벨문학상 수상자 가즈오 이시구로와 가짜뉴스
일본계 영국 작가 가즈오 이시구로(Kazuo Ishiguro)는 노벨문학상 수상자로 선정됐다는 소식을 들은 뒤 “거짓말이라고 생각했다(I thought it was a hoax)”고 말했습니다. 이시구로가 이렇게 생각한 데는 노벨문학상 수상 소식이 믿을 수 없을 만큼 좋기 때문이기도 했겠지만 요즘 넘쳐나는 가짜뉴스 탓도 있어 보입니다. 노벨문학상 수상자를 선정하는 스웨덴 학술원(Swedish Academy)은 이시구로의 소설이 “훌륭한 감정적 힘(great emotional force)”을 담고 있다고 평가했습니다.

구글 클라우드 IAM 업데이트
구글이 3일 클라우드 신원 및 접근 관리(IAM: Identity and Access Management)의 베타 버전을 출시했습니다. 구글은 클라우드 IAM 업데이트를 통해 데이터 접근 허가를 더욱 정교하게 제어할 수 있을 것이라고 밝혔습니다.

구글 클라우드 IAM은 1차적으로 오너(Owner), 에디터(Editor), 뷰어(Viewer) 등 세 가지 기본 역할로 데이터 접근자를 구분하며, 100여개 서비스 각각에 대해 선정의된(predefined) 역할을 제공한다고 설명했습니다. 구글은 클라우드 IAM이 구글 클라우드 플랫폼에서 각기 다른 업무를 수행하고 각 업무에 따른 허가를 종합적으로 큐레이션하는 툴이라고 덧붙였습니다.
[국제부 오다인 기자(boan2@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>



비츠코리아 파워비즈시작 2017년7월3일파워비즈 배너
설문조사
2017년은 3분기까지 침해사고 수가 2016년 전체 침해사고 수를 앞지르는 등 급증하는 침해사고로 신기록을 세운 해입니다. 지난 한 해 동안 발생한 침해사고 중 가장 심각한 유형은 무엇이라고 생각하시나요?
기업의 개인정보 및 신용정보 유출 ex) 에퀴팩스 사태
한국을 겨냥한 북한의 사이버 공격 ex) 하나투어 등
가상(암호)화폐 탈취 위한 사이버 공격 ex) 거래소 해킹, 피싱 이메일 등
대규모 랜섬웨어 공격 ex) 워너크라이, 낫페트야
공공 클라우드 설정 오류 및 보안 미비로 인한 사고 ex) AWS, 구글 그룹스
사물인터넷 보안 미비로 인한 침해사고 ex) IP 카메라 해킹
기타(댓글로)