[글로벌 뉴스 클리핑] “MS, 또 패치 취소” 外

오늘의 키워드 : 시스코, 소셜 미디어, 차지 애니웨어, MS

시스코는 보안의 ‘상담’ 부문 강화, MS는 또 패치 취소

소셜 미디어의 득과 실, 진지하게 고민할 필요 있어 보여

[보안뉴스 문가용] 보안이 결국 사람이라는 이 계통의 격언 아닌 격언이 ‘상담’의 역할로까지 이어지는 추세가 해외 기업들 사이에서는 계속되고 있습니다. 고객 업체의 네트워크 상태를 알아서 점검하고 알아서 지키고 알아서 관리하던 것이 기존의 방법이었다면 이제 고객에게 상담 및 자문을 제공하는 서비스가 대두되고 있다는 것이죠. 즉, 이전까지 ‘고객’이었던 기업들 역시 보안에 대한 관심을 가지기 시작했다는 뜻으로 해석됩니다. 요즘 본지를 통해 매주 수요일 연재되는 [CISO 되기 프로젝트]에 등장하는 CISO들의 공통된 의견은 ‘소통의 능력’인데요, 보안업계가 미리미리 말하는 법을 좀 익혀둔다면 앞으로 도움이 되지 않을까 합니다.

한편 광고 네트워크인지 소셜 네트워크인지 헷갈릴 정도로 변하고 있는 소셜 네트워킹 전략에 대한 보고서가 나왔는데요, 가짜 계정 혹은 유사 계정을 통한 사기 행각이 생각보다 광범위하게 벌어지고 있다는 내용입니다. 이는 대기업, 국제적인 기업들도 마찬가지고요, 아마 그럼에도 계속 소셜 미디어에 이들의 활동이 눈에 띈다는 건 아직은 얻는 게 잃는 것보다 많다는 뜻 같기도 합니다. 소셜 미디어들이 보안 솔루션 갖추기에 많은 힘을 쏟고 있는데, 아마 이들에겐 이게 사업 생존이 걸려있는 문제일 겁니다. 기업들이 보안 때문에 발을 빼기 시작하면 한 순간에 거품 터지듯 눌러 앉을 테니까요. 저는 개인 사용자로서 그게 더 기다려지긴 합니다만.

1. 시스코, 보안 자문 업체인 네오햅시스 인수(Security Week)

http://www.securityweek.com/cisco-acquire-security-advisory-firm-neohapsis

산업 뉴스 : 시스코, 네오햅시스 합병(CU Infosecurity)

http://www.cuinfosecurity.com/industry-news-cisco-to-acquire-neohapsis-a-7670

시스코가 네오햅시스(Neohapsis)를 인수할 예정이라고 합니다. 네오햅시스는 시카고에 위치한 보안 자문 업체로서 고객들에게 정보 보안, 리스크 관리, 법규 준수에 대한 상담과 조언을 서비스해주는 회사인데요, 내부 정보에 따르면 네오햅시스는 시스코의 보안 서비스를 총괄하고 있는 브라이언 팔마(Bryan Palma) 부회장의 소속으로 편성될 예정이라고 합니다. 해외 보안 업체들 사이에서는 솔루션 측면에서의 보안 강화도 중요하지만 고객들을 만나 사람 대 사람의 소통까지도 서비스의 일환으로 넣으려는 노력이 점점 중요시되고 있습니다.

2. 연구 : 악성 소셜 미디어 공격 점점 늘어(SC Magazine)

http://www.scmagazine.com/social-media-managers-and-it-security-professionals-to-work-together-in-2015/article/387964/

포춘지 100대 기업의 소셜 전략, 가짜 계정과 악성 링크에 시달려(Infosecurity Magazine)

http://www.infosecurity-magazine.com/news/fortune-100-social-false-accounts/

요즘 페이스북 등 소셜 미디어 들어가 보면 어떻습니까? 거의 온통 광고 포스팅이죠? 크고 작은 기업들이 소셜 미디어로 진출한 지가 벌써 오랜 일입니다. 당연히 포춘지가 선정한 100대 기업들에서도 이런 전략을 수행하고 있었죠. 최근 프루프포인트(Proofpoint)에서 진행한 연구 결과에 따르면 기업 당 평균 320개의 소셜 미디어 계정을 가지고 있으며, 놀랍게도 비슷한 숫자의 ‘유사’ 계정이 존재한다고 합니다. 또한 회사 당 평균 2.29개의 계정이 하이재킹 당한 적 있으며 소셜 스패밍이 2013년 중반에 비해 무려 658%나 증가했다고 합니다. 기업 입장에서 얻는 게 많은 걸까요, 잃는 게 많은 걸까요?

3. 차지 애니웨어 모바일 결제 서비스, 5년 간 정보유출된 사실 인정(The Register)

http://www.theregister.co.uk/2014/12/11/mobile_payments_firm_admits_hackers_wiretapped_its_transactions_for_five_years/

차지 애니웨어, 해커들이 5년 간이나 접근했을 가능성 높아(Infosecurity Magazine)

http://www.infosecurity-magazine.com/news/charge-anywhere-breach-hackers/

해외 유료 결제 서비스 중 차지 애니웨어(Charge Anywhere)라는 게 있습니다. 그런데 최근 5년간 해커들이 시스템을 들락날락 했을 가능성이 제기되었고, 이 가능성을 차지 애니웨어 측도 인정을 했습니다. 고객 이름, 카드 번호, 카드 만료일, 인증번호 등이 꾸준하게 유출되었을 가능성이 높아 보이는데요, 아직 제기된 건 ‘가능성’일 뿐이고 정확한 증거는 나오지 않고 있습니다.

4. MS, 이번 달 패치 또 되돌려(Threat Post)

http://threatpost.com/microsoft-recalls-patch-tuesday-exchange-update/109844

마이크로소프트가 이번 주에 공식 패치를 했었습니다. 하지만 지난 달처럼 리콜 조치를 취했습니다. 전문가들은 9월에 MS에서 보안을 담당했던 트러스트워시 컴퓨팅 그룹(TCG)을 해체한 후부터 이런 일이 발생한 것으로 미루어 TCG의 해체가 언론에 알려진 것 외에 다른 영향을 미치고 있는 게 아닌가 의문을 제기하고 있습니다. 하지만 아직까지 두 사건 사이에 어떠한 연관성도 증명되지는 못했습니다. MS의 전성기가 지나가는 소리가 외부로까지 퍼지는 것일까요.

[국제부 문가용 기자(globoan@boannews.com)]

3월 15일부터 시행되고 있는 개정 개인정보보호법과 관련해 가장 까다롭고 이행하기 어려운 조항은 무엇인가요?
	인공지능(AI) 등 자동화된 결정에 대한 정보주체 권리 구체화
	접근권한 관리 등 개인정보 안전성 확보조치 강화 및 고유식별정보 관리실태 정기조사
	영향평가 요약본 공개제도 도입 등 개인정보 영향평가제도
	영상정보처리기기 및 안전조치 기준
	개인정보 보호책임자의 전문성 강화 위한 전문CPO 지정
	국외 수집·이전 개인정보 처리방침 공개 등 개인정보 처리방침 평가제도
	손해배상책임 의무대상자 변경 및 확대
	공공기관 개인정보 보호수준 평가 확대
	기타(댓글로)