‘Weekly Security Premium Report’ 제20호 발간! 클라우드 보안의 시작 CWPP

클라우드 보안 강화를 위한 첫걸음, CWPP 집중 진단
서울대 일부 홈페이지 해킹, 페이스북 먹통, 윈도11 출시 등 한 주간의 보안이슈 정리
2017년 10월 10일 발생한 하나투어 개인정보 45만건 유출사건 재조명

[보안뉴스 권 준 기자] 국내 최대 보안전문 인터넷신문 <보안뉴스>와 보안종합 월간지 <시큐리티월드>의 베테랑 전문기자들이 매일, 매주 제공하는 <보안뉴스 프리미엄 리포트 서비스>가 인기리에 서비스되고 있는 가운데 Weekly Security Premium Report 제20호가 발간됐다.

▲‘Weekly Security Premium Report’ 제19호 표지[자료=보안뉴스]

10월 7일 발간된 ‘Weekly Security Premium Report’ 제20호에는 <보안 심층 리포트> 코너에서 클라우드 보안 강화를 위한 첫걸음으로 꼽히고 있는 CWPP(클라우드 워크로드 보호 플랫폼) 분야를 집중 해부했다. 또한, <꼭 알아야 할 한 주간의 보안뉴스 TOP 5>에서는 서울대학교 학내 일부 홈페이지 해킹 사건과 새롭게 출시된 윈도11의 주요 기능, 그리고 페이스북 및 인스타그램의 먹통 사태 등을 담았다.

또한, <한 주간의 다크웹 & 딥웹 동향 정보>에서는 국가정보원이 다크웹 전담대응팀을 신설했다는 소식과 다크웹에 언급된 랜섬웨어 피해 기업과 공격 조직들의 통계가 실렸다. 이와 함께 백신접종을 사칭해 광고 수익을 노리는 스미싱 문자가 유포됐다는 내용과 ‘공중화장실 몰래카메라 영상’으로 협박하는 혹스 메일이 유포되고 있다는 소식, 성인 게임으로 위장한 악성코드가 웹하드를 통해 유포된 사례, 그리고 각종 취약점에 대한 보안 업데이트 내용도 소개했다.

이어 <보안책임자들에게 필요한 정부 IT/보안 정책 주간 브리핑>에서는 국회 행정안전위원회 이영 국회의원실이 행정안전부를 통해 입수한 중앙부처·지방자치단체‌ 등‌ 행정기관‌ 대상‌ 해킹‌시도 결과 내용과 함께 개인정보보호위원회의 ‘제1회 개인정보보호의 날’ 기념식 개최 소식 등을 담았다.

또한, 맥아피 엔터프라이즈와 파이어아이의 합병을 비롯해서 수산아이앤티, 인텔리빅스, 안랩, 효성인포메이션시스템, LG CNS, 한국방송통신전파진흥원, 이니텍, 슈프리마, 델 테크놀로지스, ADT캡스, 지란지교시큐리티, 이스트시큐리티, 에스원, CJ올리브네트웍스, 엔트러스트, S2W 등 주요 IT/보안 기업의 동향 및 신제품 출시 소식도 실렸다.

지금으로부터 4년 전인 2017년 10월 10일 발생한 하나투어 개인정보 45만건 유출사건을 다룬 <보안역사, 그날> 코너와 사이버 범죄자의 땅굴이라고 할 수 있는 백도어의 종류와 대응법에 대해 소개한 <한 주간 보안 키워드로 보안 알려주는 남자>도 관심을 모은다. 이와 함께 넷플릭스에서 볼 수 있는 영국 드라마 시리즈인 <블랙미러> 리뷰 내용도 다뤘다.

<보안뉴스 프리미엄 리포트 서비스>는 매일 배달되는 ‘글로벌 보안이슈 투데이’, ‘세계는 지금’, 그리고 ‘국내 보안뉴스 클리핑’으로 구성된 보안뉴스 플러스(+) 3종 세트와 매주 목요일 배달되는 ‘Weekly Security Premium Report’로 구성된다.

특히, ‘Weekly Security Premium Report’는 한 주간의 주요 보안이슈와 위협정보는 물론 정부 정책과 업계 동향, 그리고 사건 및 용어 설명까지 세부적으로 다루고 있는데, 보안전문 기자들의 집중 분석과 해석이 곁들어져 각종 보안 사건이나 이슈 등을 이해하고 대응하는데 큰 도움이 될 것으로 기대된다.

한편, <보안뉴스 프리미엄 리포트 서비스>는 6개월과 1년 단위로 구독할 수 있으며, 보다 자세한 사항은 보안뉴스 배너 등을 통해 확인할 수 있다.
[권 준 기자(editor@boannews.com)]

3월 15일부터 시행되고 있는 개정 개인정보보호법과 관련해 가장 까다롭고 이행하기 어려운 조항은 무엇인가요?
	인공지능(AI) 등 자동화된 결정에 대한 정보주체 권리 구체화
	접근권한 관리 등 개인정보 안전성 확보조치 강화 및 고유식별정보 관리실태 정기조사
	영향평가 요약본 공개제도 도입 등 개인정보 영향평가제도
	영상정보처리기기 및 안전조치 기준
	개인정보 보호책임자의 전문성 강화 위한 전문CPO 지정
	국외 수집·이전 개인정보 처리방침 공개 등 개인정보 처리방침 평가제도
	손해배상책임 의무대상자 변경 및 확대
	공공기관 개인정보 보호수준 평가 확대
	기타(댓글로)