2024-03-29 03:45 (금)
외부업체 해킹으로, 시어스 및 델타항공 등 고객 카드정보 유출 外
상태바
외부업체 해킹으로, 시어스 및 델타항공 등 고객 카드정보 유출 外
  • 길민권 기자
  • 승인 2018.04.08 22:18
이 기사를 공유합니다

미국, 선거 사이버보안 위해 4천100억원 예산안 통과

cyber-security-2851201_640.jpg
고객 지원 소프트웨어 회사인 [24] 7.ai라고 불리는 외부 업체에서 침해사고가 발생다. 이 침해사고는 지난해 9월 26일에서 10월 12일 사이에서 발생했으며, 이 때 침해사고가 탐지되어 해결되었다.

이 침해사고로 인해 시어스 소매점, 델타 항공 등 회사 고객의 결제카드 정보가 해킹되었다.

시어스는 7.ai가 2018년 3월 침해사고 사실을 통보했다고 밝혔다. [24] 7.ai는 고객 채팅, 가상 에이전트 및 고객 분석을 지원한다.

◇MS 오피스 365에 랜섬웨어 보호 등 보안기능 추가

마이크로소프트는 랜섬웨어 등의 공격 위협으로부터 사용자를 보호하기 위해 오피스 365 홈 및 365 개인에 보안 기능을 추가했다.

개인용 OneDrive 계정은 이제 기업용 OneDrive 계정에서만 사용할 수 있는 동일한 파일 복원 기능을 갖게 된다. 이 기능을 통해 사용자는 OneDrive 계정을 지난 30일 이내에 이전 지점으로 복원할 수 있다.

◇마이크로소프트, 멜트다운 취약점 긴급 패치

마이크로소프트는 지난 1월, 2월 및 3월에 발표된 문제있는 패치를 3월 29일 목요일 긴급 업데이트로 해결했다.

멜트다운 버그를 해결하기 위한 초기 패치는 실제로 새로운 문제가 발생했다. 마이크로소프트는 3월 13일 화요일에 월간 보안 업데이트의 일부로 새로운 문제에 대한 수정 프로그램을 발표했지만, 이 수정 프로그램은 불완전한 것으로 밝혀졌다.

◇애플, iOS 및 macOS 업데이트

지난 3월 29일(목)에 애플은 데스크톱 및 모바일 운영체제를 업데이트했다. macOS 하이 시에라 사용자는 버전 10.13.4로 업데이트해야 하며 iOS 사용자는 버전 11.3으로 업데이트해야 한다. 애플은 또한 tvOS와 watchOS에 대한 업데이트를 발표했다.

◇보잉, 워너크라이 악성코드 감염

최근 워너크라이 악성 프로그램은 미국 사우스 캐롤라이나의 보잉사 항공기 제조 시설에 있는 여러 대의 컴퓨터를 감염시켰다.

이 회사는 "이번 사고가 777 제트 프로그램이나 다른 프로그램 중 아무런 영향이 없었다"고 보도했다. 미국의 다른 3개 회사는 지난 6개월 동안 워너크라이에 감염되어 업무가 중단되었다.

◇호주, 중요 기반시설 보안 법 통과

호주 정부는 국가의 가스, 수도, 전기, 항구 및 기타 중요 기반시설 부문을 운영하는 회사에 사이버 위협으로부터 시스템을 보호하기 위한 조치를 취할 수 있는 권한을 장관에게 부여하는 중요 기반시설 보안 법안(BCF)을 통과 시켰다.

이 법안은 호주의 중요 기반시설에 대한 외국의 개입으로 인한 첩보 행위, 사보타주 및 강요 등 국가 안보 위험을 관리할 수 있는 정부의 역량을 강화하기 위해 마련되었다.

◇미국, 선거 사이버보안 위해 4천100억원 예산안 통과

지난 주 미국 하원에서 선거 보안을 위해 3억 8천만 달러(원화 약 4천100억원)가 포함되어 지출 예산이 통과되었다.

이 예산에는 구식 기계를 교체하고, 문서 기록 저장, 선거 후 감사를 실시하는 것이 우선적으로 사용된다.

이 법안은 또한 미국의 법 집행 기관이 다른 나라에 있는 미국 기업의 서버에 저장한 데이터에 대한 영장을 청구하는 절차와, 기관들이 기술제품 구매에 대한 공급망 검토를 채택하도록 요구하는 규정을 명확히하고 있다. [외신. www.itlkorea.kr]

★정보보안 대표 미디어 데일리시큐!★


■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★