2023년 6월 1주차 보안소식
[보안공지]
※ 출처 : AhnLab / 국가사이버안전센터 / C-TAS
■ Cisco 제품 보안 업데이트 권고
① 개요
- Cisco社는 자사 제품의 취약점을 해결한 보안 업데이트 발표
- 영향받는 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고
② 설명
- Cisco IOx Application Hosting Environment에서 발생하는 명령 주입 취약점 [CVE-2023-20076]
③ 영향받는 제품 및 해결 방안
※ 첨부파일 참고
[보안뉴스]
※ 출처 : 보안뉴스
○ 발신자는 네0ㅣ버·네Oㅣ버에 주소는 navor…北의 해킹 메일이었다
- 국가정보원, 북한 해킹조직의 사이버 공격 통계 자료 공개
- 메일 발신자명 오인하게 표기…주소도 자세히 보면 달랐다
- 제목도 새로운 환경에서 로그인 등 오인할 수 있어…국정원 “보안 강화” 당부
○ 개인정보 보호법 전면 개정…개인정보 접속기록 관리 솔루션 주목
- 개인정보 보호법 전면 개정안이 올해 3월 공포되고, 5월부터는 입법예고 기간에 들어갔다. 이에 국민의 개인정보 데이터에 대한 권리가 한층 강해지고, 그간 산업 진흥을 이유로 활용에 초점이 맞춰져 있던 개인정보를 이제는 안전하게 관리해야 할 필요성이 높아지고 있다. 특히 개인정보 유출 사고 발생 시 과징금 상한이 높아진 데다 개인정보 취급자의 보호 노력 소명이 필수가 된 만큼, 자연스럽게 개인정보 접속기록 관리 솔루션에 대한 관심이 높아지고 있다.
○ 과기정통부, SW 공급망 보안 청사진 내놨다…“S-BOM 체계 수립”
- 정부가 소프트웨어(SW) 공급망 보안 강화를 위한 청사진을 내놨다.
- 내년부터 SW 공급망 보안 관련 시스템 구축, 인력확보, 지원체계 정비 등 기반 구축에 나선다. SW 공급망 기술지원 센터를 설립해 S-자재명세서(BOM) 통합관리 플랫폼을 운영하는 등 S-BOM 체계를 수립할 방침이다.
○ 데이터의 시대, 백업과 재해 복구는 선택이 아닌 필수
- 현대 산업의 가장 중요한 자원은 데이터라는 말이 있다. 물론 여전히 석유가 없이는 현대 사회를 유지할 수 없겠지만, 데이터라는 무형의 자원의 가치가 그 정도로 커졌다는 의미를 빗대어 표현한 말이다. 실제로도 데이터를 잘 다루는 기업들의 가치는 이미 에너지 기업의 가치를 뛰어 넘고 있다. 그래서 기업들은 이제 데이터 자산을 어떻게 관리하고 활용해야 할지 고민하고 있다. 그리고 동시에 이 소중한 데이터를 어떻게 보관하고 지켜야 할지에 대한 고심도 깊어지고 있다.