안녕하세요 한국기업보안유소토입니다2020년에 주목해야 할 사이버 보안 키워드는 무엇일까요?KISA가 발표한 2020년 주목할 만한 사이버 보안 공격 전망 7가지부터 한 번 확인해보겠습니다.
KISA가 발표한 2020년 주목할 만한 사이버보안 공격전망 7개 7대 공격전망에는 ▲일상을 파고든 보안취약성 ▲공공기관·기업으로 확대되는 랜섬웨어 공격 ▲해킹에 취약한 가상화폐 거래소 ▲문자·이메일 속 악성코드 ▲진화하는 지능형 표적공격 ▲모바일 소프트웨어 공급망 공격 ▲융합서비스 대상 보안위협 등이 포함돼 있습니다. : KISA 김석환 원장은 “해킹 공격을 예방하기 위해서는 인터넷 공유기, IP카메라 등 사물인터넷(IoT) 기기에 대한 안전한 초기 비밀번호 설정, 최신 보안 업데이트 조치, 취약성 점검 등 기본적인 보안관리를 더욱 철저히 해야 한다”고 당부했습니다. 관련 기사 보기
KISA 2020년 7대 사이버공격전망 발표 KISA 2020년 7대 사이버공격전망 발표 www.newspim.com
KISA 2020년 7대 사이버공격전망 발표 KISA 2020년 7대 사이버공격전망 발표 www.newspim.com
위 기사에 나와 있는 보안 키워드 중 이번에는 IOT 보안에 대해 알아볼까요? IoT 기술은 다양한 산업군과 활발하게 융합되어.. 새로운 IT 제품 및 서비스를 출시함으로써 우리의 삶을 점점 더 편리하고 풍요롭게 해줍니다.정말 편리하지만… 모든게 연결되어 있기 때문에 보안에 더 신경을 써야 한다는 것!! 사실 사물인터넷.. IoT는 주변에서 사용하는 것의 대부분이 인터넷으로 연결되어 있어서.. 서로 정보를 주고받으니까! 데이터와 접속의 중요성 비중이 큰 만큼 랜섬웨어를 비롯한 제어망 해킹 위협, 공급망 신뢰성 위협 등 사이버 공격 위험이 커지고 있는 것입니다.
그렇다면 중요한 IOT 보안을 위해 준비해야 할 사항은 무엇일까요?
1. 암호화 적용 데이터가 한 번 유출되면 그 피해는 막대합니다. 특히 IOT는 사생활과도 연관성이 높기 때문에….꼭 보안에 초점을 맞춰야 한다는 점! 그러기 위해서는 암호화가 필요합니다.그림 1. 홈 IoT 해킹의 90%는 막을 수 있는 내 내용의 일부 발췌(출처: zdnetkorea 18.11.22 기사) 기사에서도 확인할 수 있듯이 전송 계층 보안을 기준으로… 서버와 기기 간 상호 인증을 강화해야 합니다. 안전한 암호화 통신~! 여기서 잠깐! 20일에는 개인정보보호협회의 안전한 암호화 통신을 위한 서버 프로토콜 설정 교육 세미나도 있었습니다 ▼ 관련 기사 보기개인정보보호협회, 안전한 암호화통신을 위한 서버프로토콜 설정교육 실시개인정보보호협회와 한국기업보안은 지난 20일 인터넷 전송구간의 안전한 암호화통신을 위해 서버를 TLS 1.2 이상 프로토콜로 설정하는 교육을 실시했다고 26일 밝혔다. TLS(Transport Layer Security)는 표준화된 암호화 통신 프로토콜로 넷스케이프사에서 개발한 SSL(Secure Socket Layer) 3.0 버전을 기반으로 TLSwww.fintechtimes.co.kr정리하면 데이터를 보호하기 위해 디바이스 간 송수신 데이터는 반드시 암호화가 필요! SSL/TLS··· 시큐리티 통신 프로토콜을 적용할 필요가 있습니다. SSL/TLS 관련 정보는 유서트 홈페이지에서 확인하시기 바랍니다.UCERT-Is My Certificate TLS or SSL ?- 나의 증명서는 TLS ?or SSL ?SSL 프로토콜은 항상 전송된 데이터를 암호화하고 보호할 목적으로 사용됩니다. 기존보다 안전한 버전으로 업데이트 될 때마다 변경 사항을 반영하도록 SSL 버전 번호가 변경되었습니다(예: SSL v2.0). 그러나 SSL 3.0 이후 SSL 4.0이 아닌 TLS v1.0으로 명칭이 변경되었으며, 현재 최신 프로토콜 버전은 TLS v1.3입니다. 유써트에서 인증서를 구매하시면 TLS/SSL 통신이 모두 가능합니다. TLS/SSL ···www.ucert.co.krUCERT-Is My Certificate TLS or SSL ?- 나의 증명서는 TLS ?or SSL ?SSL 프로토콜은 항상 전송된 데이터를 암호화하고 보호할 목적으로 사용됩니다. 기존보다 안전한 버전으로 업데이트 될 때마다 변경 사항을 반영하도록 SSL 버전 번호가 변경되었습니다(예: SSL v2.0). 그러나 SSL 3.0 이후 SSL 4.0이 아닌 TLS v1.0으로 명칭이 변경되었으며, 현재 최신 프로토콜 버전은 TLS v1.3입니다. 유써트에서 인증서를 구매하시면 TLS/SSL 통신이 모두 가능합니다. TLS/SSL ···www.ucert.co.krUCERT-Is My Certificate TLS or SSL ?- 나의 증명서는 TLS ?or SSL ?SSL 프로토콜은 항상 전송된 데이터를 암호화하고 보호할 목적으로 사용됩니다. 기존보다 안전한 버전으로 업데이트 될 때마다 변경 사항을 반영하도록 SSL 버전 번호가 변경되었습니다(예: SSL v2.0). 그러나 SSL 3.0 이후 SSL 4.0이 아닌 TLS v1.0으로 명칭이 변경되었으며, 현재 최신 프로토콜 버전은 TLS v1.3입니다. 유써트에서 인증서를 구매하시면 TLS/SSL 통신이 모두 가능합니다. TLS/SSL ···www.ucert.co.krUCERT-Is My Certificate TLS or SSL ?- 나의 증명서는 TLS ?or SSL ?SSL 프로토콜은 항상 전송된 데이터를 암호화하고 보호할 목적으로 사용됩니다. 기존보다 안전한 버전으로 업데이트 될 때마다 변경 사항을 반영하도록 SSL 버전 번호가 변경되었습니다(예: SSL v2.0). 그러나 SSL 3.0 이후 SSL 4.0이 아닌 TLS v1.0으로 명칭이 변경되었으며, 현재 최신 프로토콜 버전은 TLS v1.3입니다. 유써트에서 인증서를 구매하시면 TLS/SSL 통신이 모두 가능합니다. TLS/SSL ···www.ucert.co.kr2. 패스워드 설정및 변경의 대부분의 사람들이 기억하기 쉬운 번호로 패스워드를 설정합니다..초기에 설정된 패스워드로 0000,1234등 그대로 사용하는것은 NO!!!비밀번호는 최대한 추측할 수 없는 어려운 기호와 숫자로 설정하고 주기적으로 변경해야 합니다.3. 관리자 권한 보호 관리자 권한을 보호하기 위해서는 텔넷(Telnet)이나 FTP(File Transfer Protocol) 등의 불필요한 외부 포트를 차단하는 것이 가장 중요합니다! * Telnet: 인터넷을 통해 원격지 호스트 컴퓨터에 접속할 때 지원되는 인터넷 표준 프로토콜 * FTP: 인터넷을 통한 파일 송수신만을 위해 고안된 서비스(또는 프로토콜) 출처 : 네이버 IT 백과사전 참고네트워크가 연결된 IOT 기기는 장치를 사용하는 모든 사람에게 위험할 수 있기 때문에! 관리자는 권한 설정을 통해 함부로 접근하지 못하도록 해야 합니다. 아이디와 비밀번호 등 계정 관리도 철저히 하셔야 합니다. 최대한 외부 포트를 차단해 관리자의 권한을 보호하고 계정 관리를 철저히 한다면!..IOT 해킹 위험을 사전에 예방할 수 있게 된다는 점!이 외에도… 정기적인 보안 업데이트나 관리 등이 필요합니다. 보안의 중요성을 인식하고 보안관리 및 예방수칙을 통해 편리한 IOT 기술을 안심하고 안전하게 이용할 수 있도록 하는 것이 바람직합니다. ▼ 기사를 보다”홈 IoT 해킹 90%는 막을 수 있다” “지금 발생하는 홈 IoT 해킹 90%는 터무니없이 돈을 들여야 막을 수 있는 공격이 아닙니다. 불필요한 외부 포트를 차단해 관리자 권한을 보호하고 계정 관리를 철저히 하는 등 조금이라도 조심하면 충분히 막을 수 있다……www.zdnet.co.kr보안사회 발전을 위해 보안을 보완하는 한국기업보안유사트가 항상 함께 하겠습니다.UCERTPrevious Next보안을 보완하는 유 사는 트리 뉴 알 오픈 UCERT로그인 ID검색 패스워드 검색 회원 등록 고객 상담 365일 24시간 대응 가능 신청 02-514-7786대표 갱신 02-508-1174| 02-514-7781업자 이전 02-514-3391기술 02-512-5495| 070-4044-7756제휴 02-512-9375| 02-514-3393제정 및 결제 070-8795-3619국내 점유율 1위, 왜 고객은 유ー사ー토을 선택하겠는가? | 고객 감동을 위한 서비스와 시장을 뒤흔들혁신 마케팅| U 사는 특유의 프리미엄···www.ucert.co.krUCERT Previous Next 보안을 보완하는 유서트리 뉴얼 오픈 UCERT 로그인 ID 검색 비밀번호 찾기 회원가입 고객상담 365일 24시간 대응가능신청 02-514-7786 대표갱신 02-508-1174 | 02-514-3391 기술 02-5495 | 070-4044-7756 제휴02-512-9375 | 02-514-3393 발급 및 결제 070 -8795 -3619 국내 점유율 1위, 왜 고객은 유서트를 선택하는가? | 고객 감동을 위한 서비스와 시장을 뒤흔드는 혁신마케팅 | U서트만의 프리미엄… www.ucert.co.krUCERT Previous Next 보안을 보완하는 유서트리 뉴얼 오픈 UCERT 로그인 ID 검색 비밀번호 찾기 회원가입 고객상담 365일 24시간 대응가능신청 02-514-7786 대표갱신 02-508-1174 | 02-514-3391 기술 02-5495 | 070-4044-7756 제휴02-512-9375 | 02-514-3393 발급 및 결제 070 -8795 -3619 국내 점유율 1위, 왜 고객은 유서트를 선택하는가? | 고객 감동을 위한 서비스와 시장을 뒤흔드는 혁신마케팅 | U서트만의 프리미엄… www.ucert.co.kr