[보안·IT산업 동향] 파이어아이, ‘APT3’ 피싱 공격 포착 外

7월 10일 : 파이어아이, KTB솔루션, SecurityPlus, 한국SW산업협회

[보안뉴스 김태형] 10일 보안·IT산업 동향에서는 파이어아이가 싱가포르에 있는 자사의 ‘파이어아이 애즈 어 서비스’팀이 어도비 플래시 플레이어의 제로데이 취약점 ‘CVE-2015-3113‘를 이용한 피싱 공격을 포착했다고 밝혔으며, KTB솔루션은 영남지역에 기반을 둔 IT전문업체 데이타뱅크시스템즈와 영역 총판 및 플랫폼 공급 계약을 체결했다고 전했다.

파이어아이, 어도비 플래시 제로데이 이용한 ‘APT3’ 피싱 공격 포착

파이어아이(지사장 전수홍, www.fireeye.com/kr/ko)가 싱가포르에 있는 자사의 ‘파이어아이 애즈 어 서비스(FireEye as a Service)’팀이 어도비 플래시 플레이어(Adobe Flash Player)의 제로데이 취약점 ‘CVE-2015-3113‘를 이용한 피싱 공격을 포착했다고 밝혔다. 이번 익스플로잇은 파이어아이가 추적하고 있는 중국 기반의 해킹 그룹인 APT3(혹은 UPS)의 소행이며, 해당 취약점을 악용해 ‘은밀한 여우(Operation Clandestine Fox)’라는 공격을 벌인 것으로 밝혀졌다. 공격자의 이메일에는 제로데이 취약점인 ‘CVE-2015-3113’을 악용하는 정상 파일로 위장한(benign) 콘텐츠 또는 플래시 플레이어 파일의 유포를 노리고 사전에 해킹된 웹서버로 연결되는 링크가 포함돼 있었다. 파이어아이 MVX(FireEye MVX)는 이번 공격을 웹 감염으로 탐지하고, IPS 엔진에서 취약점 ‘CVE-2015-3113’을 이용한 공격으로 확인했으며, ‘SHOUTPUT 백도어’는 [Backdoor.APT.CookieCutter]로 보고됐다.

KTB솔루션, 스마트사인 영업 강화 및 플랫폼 비즈니스로 확대

KTB솔루션(대표이사 김태봉)은 영남지역에 기반을 둔 IT전문업체 데이타뱅크시스템즈(대표 홍병진)와 영역 총판 및 플랫폼 공급 계약을 체결했다고 밝혔다. KTB솔루션의 ‘스마트사인’은 스마트폰 및 태블릿의 터치패드에 사용자가 직접 수기 서명(싸인)을 입력함으로써 등록된 원본 정보와 실시간 입력받은 정보를 비교하여 본인 여부를 확인하는 세계적인 신 기술이다. 데이타뱅크시스템즈는 대구에 본사를 두고 서울과 부산에 지사를 둔 영남권 대표 IT 전문업체로 대구은행, 경북대학교병원,부산대학교병원 등 약 300여개의 고객사를 보유하고 있다. 지난해 매출 165억원에 92명의 임직원을 보유하고 있다.

SecurityPlus, 배우 서선영 양 공식 홍보모델로 위촉

보안 커뮤니티 SecurityPlus(대표 박형근, www.securityplus.or.kr, 페이스북 그룹http://bit.ly/SecurityPlusKR)는 배우 서선영 양을 2015년 SecurityPlus 공식 홍보모델로 위촉했다. 현재 세종사이버대학교 특수대학원 정보보호학과 재학 중인 서선영 양은 영화 차이나타운에서 중국밀항자역, 영화 간신의 용봉각기생역 등으로 출연한 바 있는 배우다. 평소 SecurityPlus 정보보안 커뮤니티의 미디어를 통한 보안 인식 저변 확대 활동에 관심과 애정을 갖고 있었다는 서 양은 금번 홍보대사 위촉을 통해서 SecurityPlus 보안 커뮤니티의 발전과 국내 보안수준 향상에 도움이 되고 싶다는 포부를 밝혔다.

한국SW산업협회, ‘SW산업 활성화 위한 SW기업 간담회 개최’

한국소프트웨어(SW)산업협회(회장 조현정, 이하 협회)는 10일 서울 논현동 협회 사무국에서 김상규 조달청장, 김진형 SW정책연구소 소장, 핵심트렌드 기술을 선도하는 SW기업대표를 초청해 SW기업의 애로·건의사항을 청취하는 간담회를 개최했다. 이번 간담회는 SW 분야의 핵심트렌드 기술을 보유한 SW업계의 공공시장 진입과 판로개척 등에 대한 애로사항을 직접 듣고 의견을 나누는 방식으로 진행됐다. 간담회에 참석한 SW기업대표들은 SW산업 특성에 따른 무형의 가치를 인정해주고 신기술 개발에 대한 정부지원이 확대되어 SW기업들이 연구개발에 전력할 수 있는 환경이 조성되기를 바란다는 의견을 개진했다.

[김태형 기자(boan@boannews.com)]

3월 15일부터 시행되고 있는 개정 개인정보보호법과 관련해 가장 까다롭고 이행하기 어려운 조항은 무엇인가요?
	인공지능(AI) 등 자동화된 결정에 대한 정보주체 권리 구체화
	접근권한 관리 등 개인정보 안전성 확보조치 강화 및 고유식별정보 관리실태 정기조사
	영향평가 요약본 공개제도 도입 등 개인정보 영향평가제도
	영상정보처리기기 및 안전조치 기준
	개인정보 보호책임자의 전문성 강화 위한 전문CPO 지정
	국외 수집·이전 개인정보 처리방침 공개 등 개인정보 처리방침 평가제도
	손해배상책임 의무대상자 변경 및 확대
	공공기관 개인정보 보호수준 평가 확대
	기타(댓글로)