정보보호 클리핑

정보보호 뉴스클리핑

2015년 5월 7일 목요일

 

크라우드 시큐리티 바람 분다

사이버시큐리티 시장에 집단지성을 활용해 보안성을 높이는 ‘크라우드 시큐리티(Crowd Security)’ 바람이 거세다.5일 관련 학계는 적은 비용으로 보안성을 높이는 방법으로 크라우드 시큐리티를 주목했다. 국내 제품과 서비스에 크라우드 시큐리티 활용이 시급하다.대표적인 크라우드 시큐리티 사례는 버그바운티(Bug Bounty)다. (하략)

 

융합형 CC인증 실효성 논란 거세다

미래창조과학부가 정보보호산업 육성을 위해 야심차게 추진하는 융합형 공통평가기준(CC)인증제도가 시행 전부터 실효성 논란에 휩싸였다.융합형 CC인증제도가 기존 국내용 CC제도 태생을 제대로 이해하지 못한 정책이라는 비판이 일고 있다. 국내용 CC인증은 융합형 제도가 시행돼도 국제용 CC인증 난이도가 매우 높다는 점에서 국제인증 획득 희망기업이 더 늘어날 여지도 크지 않다는 지적이다.(하략)

악성 파일로 둔갑한 화면보호기 확장자 파일 주의

대다수 PC 사용자에게 SCR 확장자는 생소하다. SCR(Screensaver)은 화면보호기의 확장자이다. 일반 사용자들이 생각하는 화면보호기는 일정 시간 동안 키보드나 마우스에서 입력이 없으면 PC 모니터에 여러 화면을 나타내는 기능을 하지만, SCR 확장자도 악성 파일로 사용할 수 있다는 점에서 주의가 필요하다.(하략)

 

해커와 보안사고에 대응하기 위한 새로운 3원칙

정보를 주고받는 것 자체보다 활용 가능한 정보를 주고받아야 예방, 감지, 대응의 3원칙은 이제 격리, 식별, 통제권 회복으로 [보안뉴스 문가용] 사건 대응의 방법이 변해야 할 때다. 기존에 우리가 알고 있던 사건 대응의 3원칙인 ‘예방, 감지, 대응’은 이제 통하지 않는다. (하략)