[News Clipping] 2021. 06. 1주차

Main News - “당신의 비밀번호가 유출됐습니다” MS 엣지 ‘패스워드 모니터’ 아시나요?

“당신의 비밀번호가 유출됐습니다” MS 엣지 ‘패스워드 모니터’ 아시나요?

 

사이버 공격자는 하루 평균 5,000만 건, 초당 약 579건의 비밀번호 공격 시도

-> 보안이 취약한 웹 사이트에서 사용자의 계정정보를 유출하거나 정교하게 꾸민 피싱 사이트를 통해 사용자 스스로 ID, PW를 입력하도록 유도

 

-> 유출된 ID, PW는 다크웹 등의 온라인 암시장을 통해 유통,

이를 얻은 공격자는 여러 계정 정보를 조합해 다양한 서비스에 대입 (크리덴셜 스터핑 공격 : Credential Stuffing)

 

>>>공격 예방을 위해서는 주기적으로 비밀번호 변경, 여러 서비스에 동일한 ID, PW 조합을 사용하는 것 지양, 2단계 인증을 통해 정보가 유출되더라도 공격자가 접근할 수 없도록 조치 / 이를 잘 실천하는 사용자가 그리 많지 않은 것이 현실

 

마이크로소프트의 엣지 브라우저에서 제공하는 ‘패스워드 모니터’

-> 다크웹 등을 스캔해 사용자의 계정정보가 유출됐는지 확인, 알려주는 기능

-> 웹 사이트 로그인 시 ID, PW를 저장하는 기능에 기록된 ID, PW 조합을 기준으로 동일한 정보가 웹 상에 유출됐는지 파악, 만일 동일한 정보가 있다면 엣지 브라우저는 사용자에게 이 사실을 알려주며,

해당 웹 사이트로 직접 이동해 비밀번호를 변경하도록 도움

-> 이 검색 기능에는 준동형암호 기술 적용 --> 사용자 ID, PW를 직접 웹에서 검색하는 것이 아닌 암호화한 상태로 활용, 사용자의 자격증명 정보에 대해 직접 접근 x

 

------------------------------------------------------------------------------------------

빠른 속도로 굉장히 많은 양의 비밀번호 공격 시도에 내 개인정보가 언제 유출되었을지 모를 일인데, 사용자의 계정정보 유출여부를 알려줄 수 있다는 점과 그 유출여부를 알기 위한 기술이 암호화한 기술이기까지하니 한 번쯤 사용해 보는 것도 좋을 것 같다. 무엇보다 가장 중요한 것은 예방이지만! 실천하는 것이 어렵지만 최선이자 최고의 보안은 사전에 미리 조심하는 것이니 노력..해봅시다..

 

 

Main News - 공공기관 350개 중 90%, 316개 59만건 계정정보 다크웹에 유출됐다

공공기관 350개 중 90%, 316개 59만건 계정정보 다크웹에 유출됐다

우리나라 350개 공공기관 중 90%에 해당하는 316개 기관의 계정정보가 다크웹에 유출된 것으로 확인됨

(보안기업 NSHC의 다크웹 인텔리전스 플랫폼 다크트레이서)

총 59만 4,242건의 계정정보 유출, 이중 1만건 이상 계정정보가 유출된 공공기관은 총 10개

5,001~1만건 유출된 공공기관 19개, 1,001~5,000건 유출된 공공기관 64개,

501~1,000건 유출된 공공기관 34개, 1건~500건 유출된 공공기관 189개

한건도 계정정보가 유출되지 않은 공공기관 30개, 대표 도메인이 없어 조사가 불가능한 공공기관 4개

 

한국 공공기관은 북한 등 세계 각국의 해커들로부터 공격의 주요 대상이 되는 만큼 다크웹을 상시 모니터링해 유출된 계정정보를 파악하고 대응해야 함.

또한 유출된 패스워드는 반드시 교체하고 해당 기관이 이메일을 일반 사이트의 로그인 계정정보로 사용하지 않도록 직원들에 대한 교육이 필요