보안뉴스 창간 15주년을 축하합니다!!

Home > 전체기사

[4.16 보안 이슈투데이] IoT 앱 표준, 미국의 러시아 제재, FLoC 옵트아웃

  |  입력 : 2021-04-16 11:28
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
거대 사물인터넷 제조사들의 연합 ioXt 얼라이언스, 모바일 앱 표준 제안해
미국, 솔라윈즈 사태 저지른 것이 러시아라고 공식 지목하며 대 러시아 제재 선언
구글, 2주 전부터 은밀한 FLoC 실험 시작...크롬 사용자들의 옵트아웃 방법 확인 필수


[보안뉴스 문가용 기자] 아마존과 구글이 포함된 사물인터넷 제조사 연합인 ioXt 얼라이언스가 모바일 앱 표준을 제안했다. 기존 OWASP의 연구 성과 등을 반영한 것이라 새롭진 않지만 안정적이다. 미국은 솔라윈즈 사태의 범인이 러시아라고 결론을 내리고 제재를 시작했다. 10명의 외교관도 추방했다. 사이버전의 새로운 국면이 시작된 것이다. 구글은 2주 전부터 은밀한 FLoC 실험을 시작했고, 크롬 사용자들이 이를 확인할 수 없게 했다. 하지만 전자프런티어재단이 확인 방법을 마련했다.

[이미지 = utoimage]


[The Register] 사물인터넷과 VPN을 위한 모바일 앱 표준 제안되다 :
사물인터넷 제조사들의 연합체인 ioXt 얼라이언스(ioXt Alliance)가 사물인터넷 장비와 VPN에서 사용될 수 있는 모바일 앱의 표준을 제안했다. 사물인터넷 생태계에 자주 등장하는 위협들로부터 앱들을 보호하기 위해 갖춰야 할 최소한의 안전 장치들이 제안된 것이다. OWASP이 선정한 가장 많이 악용되는 취약점들과 VPN 트러스트 이니셔티브(VPN Trust Initiative)의 이전 연구 성과들이 반영되었다고 한다. ioXt 얼라이언스의 멤버들에는 아마존, 컴캐스트, 구글 등이 포함되어 있다.

[News Opener] 구글, 크롬 90 발표하며 37개 보안 취약점 패치 :
구글이 크롬의 새 버전을 발표했다. 이전 버전에서 발견된 보안 취약점 37개가 패치된 상태라고 한다. 37개 취약점 중 고위험군으로 분류된 것이 6개, 중간급 위험도를 가진 것으로 분석된 것이 10개다. 또한 이번 90버전부터 HTTPS가 크롬의 디폴트 프로토콜이 되었다. HTTPS를 지원하지 않는 사이트에 크롬 90으로 접속할 경우, 경고 문구가 뜨게 되어 있다.

[Security Affairs] 미국, 솔라윈즈 사태로 러시아 제재하며 외교관 10명 추방 :
미국이 솔라윈즈(SolarWinds) 사태의 범인이 러시아라고 공식 지목했다. 그러면서 바이든 행정부는 10명의 러시아 외교관들을 추방하고, 러시아 첩보 기관과 관련이 있는 기술 업체 6곳과 일부 인물들에 대한 제재를 가하겠다고 발표했다. 이는 대통령의 행정명령으로 시행된 것이며, 사이버전의 새로운 국면이 시작됐다는 분석이 나오고 있다.

[ThreatPost] 바이든, 전력망의 사이버 보안 강화하기 위한 계획 수립 :
미국 전력망의 사이버 보안 강화를 위한 바이든 행정부의 100일 계획이 마무리 되어 가고 있다. 이 긴급 프로젝트는 솔라윈즈 사태와 연루된 멀웨어가 미국 전력 시스템의 1/4에서 발견되고 있다는 소식이 나오면서부터 시작된 것으로, 현재 규정과 인센티브를 적절히 섞는 방안을 모색 중에 있다고 한다. 일례로 네트워크 및 트래픽 모니터링 소프트웨어를 설치하는 시설에 혜택을 줄 것이라고 한다.

[BankInfoSecurity] 은행들, 침해 사고 통보 관련 규정에 반대 :
미국의 은행협회인 아메리칸뱅커스어소시에이션(The American Bankers Association)이 금융 기관의 침해 사고 통보 규정에 반대하고 나섰다. 여러 가지 이유가 있지만 현재 제안된 법안이 지나치게 광범위해 다양한 해석이 나올 수 있기 때문이라고 한다. 특히 ‘컴퓨터 보안 사고 시’에 보고하도록 명시되어 있는데, ‘컴퓨터 보안 사고’라는 말 자체가 지나치게 모호하다는 분석이 나오고 있는 상황이다.

[Malwarebytes Unpacked] 구글의 쿠키 대체 기술 FLoC, 어떻게 옵트아웃 하나? :
구글이 서드파티 쿠키를 대체한다고 새롭게 개발한 사용자 추적 기술인 FLoC이 시험적으로, 그리고 은밀하게 런칭된 지 2주가 지났다. 구글은 FLoC이 사용자 프라이버시도 보호하면서 광고 산업에도 이득을 줄 수 있는 방법이라고 광고하고 있지만 일방적인 주장일 뿐이다. 크롬 사용자들이라면 FLoC에서 옵트아웃할 방법이 존재한다. 먼저는 자신이 이 실험에 비자발적으로 참가하고 있는 상황인지부터 확인해야 하는데, 이는 여기(https://amifloced.org/)서 가능하다.
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
엔사인 파워비즈 2021년6월1일~11월30일 까지2021 전망보고서넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
지난 5일 밤 발생한 카카오톡 장애로 인해 일명 ‘넷플릭스법’에 대한 관심이 다시금 높아지고 있는데요. 통신서비스 품질 유지 의무를 부과하고 있는 기업 가운데 가장 안정적인 서비스를 제공하는 부가통신사업자는 어디라고 생각하시나요?
네이버
카카오
웨이브
넷플릭스
구글
페이스북