Home > 전체기사

‘Weekly Security Premium Report’ 제30호 발간! 로그4j 이슈 진단

  |  입력 : 2021-12-16 17:56
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
역대 최악의 취약점으로 불리는 ‘로그4j’... 취약점의 정체와 위험성
김부경 국무총리의 사이버수사 역량 강화 방안
로그4셸 사태로 더욱 중요성 커진 보안 ‘패치’ 이야기


[보안뉴스 원병철 기자] 국내 최대 보안전문 인터넷신문 <보안뉴스>와 보안종합 월간지 <시큐리티월드>의 베테랑 전문기자들이 매일, 매주 제공하는 <보안뉴스 프리미엄 리포트 서비스>가 인기리에 서비스되고 있는 가운데 Weekly Security Premium Report 제30호가 발간됐다.

▲‘Weekly Security Premium Report’ 제30호 표지[자료=보안뉴스]

12월 16일 발간된 ‘Weekly Security Premium Report’ 제30호에는 <보안 심층 리포트> 코너에서 전 세계에 최악의 취약점으로 불리는 아파치 로그4j 이슈를 집중 분석했다. 또한, <꼭 알아야 할 한 주간의 보안뉴스 TOP 5>에서는 우리 정부의 사이버수사 역량 강화 방안 논의와 여러 클라우드 서비스에서 사용되는 SDK에서 취약점이 발견됐다는 소식, 그리고 국제 공조로 무력화됐던 멀웨어 이모텟이 다시 돌아온 소식 등에 대해 다뤘다.

<한 주간의 다크웹&딥웹 동향 정보>에서는 다크웹 내 사이버 범죄 포럼 분석 결과 사이버 범죄자들 사이에 재판 과정 비슷한 것이 존재한다는 소식을 다뤘다. 또한, <주간 악성메일&스미싱 유포현황>에서는 12월 둘째 주 악성메일 통계와 11월 스미싱 유포 통계, 그리고 서울지방경찰청을 위장해 악성 앱 설치를 유도하는 스미싱 유포 소식 등이 담겼다.

또한, <주간 취약점&악성코드 리포트>에서는 12월 둘째 주 주간 악성코드 통계 현황을 분석하고, 윈도10과 11에서 원격 코드 실행 취약점이 발견됐다는 내용이 소개됐다. 아울러 소닉월의 VPN 장비 시리즈에서 치명적인 취약점 발견, 구글 크롬 브라우저 보안 업데이트, 시스코 제품 업데이트, 모질라 제품 보안 업데이트 등의 소식이 실렸다.

이어 <보안책임자들에게 필요한 정부 IT/보안 정책 주간 브리핑>에서는 과기정통부의 2020년 무인이동체 산업실태조사 결과와 인공지능·데이터 사업의 개인정보 보호체계 대폭 강화 소식, 그리고 행정안전부의 재난안전산업 진흥법 제정 소식이 소개됐다.

또한, <한 주간에 출시된 정보보호 신제품 및 주요 업계 동향>에서는 이스트시큐리티의 ‘2022년 예상 보안이슈 TOP6’ 및 ‘2021년 주요 보안이슈 결산 TOP5’ 발표 소식과 함께 SK쉴더스, 아이오티큐브, 로그프레소, 에스에스알, 펜타시큐리티, 안랩, 플랜티넷, 화웨이, 케이사인, 공공기관에 이미지 개인정보차단 솔루션 공급 등의 IT 및 보안업계 동향과 신제품 출시 내용이 소개됐다.

<한 주간 보안 키워드로 보안 알려주는 남자>에서는 역대급 로그4j 사태로 더욱 중요성이 커진 보안 ‘패치’에 대해 살펴보는 시간을 마련했고, <보안역사, 그날>에서는 2017년 12월 19일 발생한 가상자산 거래소 유빗의 해킹 파산 선언 사건을 다뤘다.

<보안뉴스 프리미엄 리포트 서비스>는 매일 배달되는 ‘글로벌 보안이슈 투데이’, ‘세계는 지금’, 그리고 ‘국내 보안뉴스 클리핑’으로 구성된 보안뉴스 플러스(+) 3종 세트와 매주 목요일 배달되는 ‘Weekly Security Premium Report’로 구성된다.

특히, ‘Weekly Security Premium Report’는 한 주간의 주요 보안이슈와 위협정보는 물론 정부 정책과 업계 동향, 그리고 사건 및 용어 설명까지 세부적으로 다루고 있는데, 보안전문 기자들의 집중 분석과 해석이 곁들어져 각종 보안 사건이나 이슈 등을 이해하고 대응하는데 큰 도움이 될 것으로 기대된다.

한편, <보안뉴스 프리미엄 리포트 서비스>는 6개월과 1년 단위로 구독할 수 있으며, 보다 자세한 사항은 보안뉴스 배너 등을 통해 확인할 수 있다.
[원병철 기자(boanone@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
파워비즈배너 시작 11월6일 20181105-20200131위즈디엔에스 2018
설문조사
보안전문 기자들이 뽑은 2022년 보안 핫키워드 10개 가운데 가장 주목되는 키워드는?
다크웹의 대중화 추세, 사이버범죄의 확산을 이끌다
월패드 등 가정집 노리는 해킹, IoT 보안의 패러다임을 바꿔라
클라우드 확산에 따른 보안 위협, 이제부터가 진짜 시작
전략의 혁신으로 중흥기 맞은 랜섬웨어
분산 네트워크와 제로트러스트의 대두
대선·올림픽·월드컵 등 대형 이벤트 노린 사이버공격 대응
메타버스·NFT 등 가상세계 플랫폼 확산과 보안위협
수술실·지하철·요양원까지... CCTV 의무 설치 확대
중대재해처벌법 시행에 따른 안전과 보안장비의 융합
비대면 트렌드에 따른 인증수단 다양화와 보안 강화