2024-03-29 23:40 (금)
[해외 토픽] 美육군, 민간 사이버보안 전문가 매년 채용 계획 수립 外
상태바
[해외 토픽] 美육군, 민간 사이버보안 전문가 매년 채용 계획 수립 外
  • 길민권 기자
  • 승인 2017.12.12 17:28
이 기사를 공유합니다

928-4.jpg
미 육군은 민간인 사이버보안 전문가를 직접 사이버보안 인력으로 채용하는 프로그램을 시작했다. 미 육군 사이버사령부는 향후 수개월 동안 5명의 민간인을 직접 임명하고, 5년 동안 매년 5명을 추가로 임명할 계획이라고 밝혔다.

◇친구 조기 석방위해 교도소 시스템 침투

한편 친구의 조기석방을 시도하기 위해 미국 미시간주 한 교도소의 컴퓨터 네트워크에 침입한 남자가 체포되는 사건이 있었다. 콘랜드 보이츠라는 이 남성은 피싱 도메인을 구축해 약 1천600명의 와쉬티노 카운티 직원에 대한 계정의 인증정보를 획득했다.

이중 적어도 하나는 지역 교도소에서 사용되는 수감자 추적 시스템에 접근할 수 있는 계정이었다. 보이츠의 활동으로 시스템 알람이 발생했고 결국 그는 검거됐다.

◇스탠포드大 침해사고 숨긴 CDO 사임

미국 스탠포드 대학 관계자는 대규모 학생 장학금 지원 신청 데이터 및 직원 데이터가 해킹된 침해사고를 공개하지 않은 후 경영 대학원의 최고 디지털 책임자(CDO)직에서 물러났다. 대학교는 데이터 침해를 조사한 결과, 장학금이 필요하지 않은 학생들에게 장학금이 지급되었다고 밝혔다.

◇침해사고 대응 미흡으로 우버 보안관리자 3명 사임

우버의 보안팀 세 명이 자사의 대규모 데이터 해킹 사건을 적절한 방법으로 공개하지 않아 사임했다. 우버는 침해사고를 은폐하려고 해커에게 10만달러(원화 약 1억 1천만원)을 지불했다. 또 우버는 사람들을 고용해 경쟁사의 컴퓨터를 감시하고 조사를 방해하는 조치를 취했다는 주장에 직면해 있다.

◇구글, 세이프 브라우징 규칙 변경

구글은 앱 개발자에게 앱이 원치않는 소프트웨어 정책을 준수하는지 2개월 이내에 확인해달라고 공지했다. 2018년 1월 말까지 정책에 부합하지 않는 앱을 사용하면 구글 세이프 브라우징에서 개인 사용자 데이터를 동의없이 수집하는 앱 및 웹 사이트라고 경고를 표시하게 된다. 앱의 기능과 무관하게 사용자 데이터를 수집하고 전송하는 앱은 사용자로부터 ‘확실한 동의’를 받아야 한다. [정보출처. SANS Korea / www.itlkorea.kr]

★정보보안 대표 미디어 데일리시큐!★


■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★