Home > 전체기사

Weekly Security Premium Report 제49호 발간! 북한 해킹 공격 실태 분석

  |  입력 : 2022-05-06 15:44
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
새 정부 출범 앞둔 우리나라 타깃 북한의 사이버 공격 실태 분석
2021년 가장 많이 악용된 취약점 15개 살펴봤더니... ‘로그4셸’과 ‘MS익스체인지’
다크웹 기반 랜섬웨어 조직 ‘레빌’의 귀환과 신흥 조직 ‘블랙바스터’의 등장


[보안뉴스 권 준 기자] 국내 최대 보안전문 인터넷신문 <보안뉴스>와 보안종합 월간지 <시큐리티월드>의 베테랑 전문기자들이 매일, 매주 제공하는 <보안뉴스 프리미엄 리포트 서비스>가 인기리에 서비스되고 있는 가운데 Weekly Security Premium Report 제49호가 발간됐다.

5월 6일 발간된 ‘Weekly Security Premium Report’ 제49호에는 <보안 심층 리포트> 코너에서 윤석열 정부 출범을 앞두고 빈번해지고 있는 북한의 해킹 공격실태를 분석했다. 최근 북한 김정은 위원장이 핵무기 사용 가능성을 언급한 데 이어 사상 최대 규모의 열병식까지 개최하면서 한반도에 대한 군사적 긴장감을 고조시키고 있는 가운데 사이버 상에서는 우리 군의 전산망을 해킹하기 위해 육군 대위를 포섭하는 등 온갖 수단을 동원해 사이버 공격을 진행하고 있다. 특히. 최근에는 텔레그램을 사용하는 북한 공작원의 대화 화면이 포착되기도 했다.

특히, 지난 4월 25일 북한 열병식 이후에는 열병식 분석 자료를 미끼로 안보·정치·외교 관계자를 타깃으로 한 북한 추정 해커조직의 악성 문서 유포 행위가 발견되는 등 북한의 사이버 공격이 집중되고 있는 현상을 분석했다.

▲‘Weekly Security Premium Report’ 제49호[표지=보안뉴스]

또한, <꼭 알아야 할 한 주간의 보안뉴스 TOP 5>에서는 2021년 가장 많이 악용된 취약점 15개를 분석해본 결과, ‘로그4셸’과 ‘MS익스체인지’ 취약점이 가장 위험하고 빈번하게 악용된 취약점으로 집계됐다는 내용을 소개했다. 또한, 애자일과 클라우드의 보편화로 API가 갈수록 위험해지고 있다는 기사와 인공지능의 다음 스텝은 ‘블랙박스’ 내부를 해석하고 설명하는 것이라는 내용의 기사를 선정했다.

<한 주간의 다크웹&딥웹 동향 정보>에서는 한 때 악명을 떨쳤다가 갑자기 사라졌던 다크웹 기반 랜섬웨어 조직 ‘레빌’이 최근 컴백했다는 소식과 함께 또 다른 랜섬웨어 조직 ‘블랙바스터’가 새롭게 등장해 활발한 공격을 펼치고 있다는 소식을 살펴봤다.

또한, <주간 악성메일&스미싱 유포현황>에서는 4월 넷째 주 악성메일 통계와 지난 3월 스미싱 유포 통계, 그리고 최근 문서 편집·메신저 프로그램으로 위장한 악성파일이 유포됐다는 소식을 담았다.

<주간 취약점&악성코드 리포트>에서는 4월 넷째 주 악성코드 통계와 함께 MS가 애저 서비스에서 발견된 위험한 취약점 2개를 패치했다는 소식, 그리고 큐냅과 시놀로지의 NAS 장비에 탑재된 오픈소스에서 취약점이 발견됐다는 내용, 그리고 시스코, 리눅스, 구글 크롬 등에서 발견된 취약점과 보안 업데이트 내용이 실렸다.

이어 <보안책임자들에게 필요한 정부 IT/보안 정책 주간 브리핑>에서는 대통령직인수위원회에서 발표한 ‘윤석열 정부 110대 과제’ 가운데 사이버안보 및 정보보호 분야 관련 과제를 살펴보고, 개인정보보호위원회에서 전국동시지방선거 대비 개인정보보호 준수사항을 강조한 내용에 대해 소개했다.

<한 주간에 출시된 정보보호 신제품 및 주요 업계 동향>에서는 사이버 인텔리전스 기업 S2W에서 CTI 플랫폼 ‘퀘이사’를 출시했다는 소식과 이스트시큐리티에서 상장 준비에 본격 착수한다는 소식을 비롯해 유니온커뮤니티, 슈프리마, 소프트캠프, 포티넷, 아이브스, SK쉴더스, 안랩, 화웨이, 에이쓰리시큐리티, 씨게이트, 나우네버, 코리아엑스퍼트, 이글루코퍼레이션, 트렌드마이크로, 하이크비전 등 보안/IT 전문기업 및 관련 단체들의 신제품 출시 소식과 동향을 다뤘다.

<한 주간 키워드로 보안/IT 알려주는 남자>에서는 오픈소스 두 번째 시간으로 보안과 혁신 사이의 딜레마가 되고 있는 오픈소스 이슈에 대해 살펴봤다. <보안역사, 그날>에서는 지금으로부터 1년 전인 2021년 5월 7일 발생해 전 세계를 충격에 빠트린 美 최대 송유관 업체 ‘콜로니얼 파이프라인’ 랜섬웨어 감염사건을 재조명했다.

<보안뉴스 프리미엄 리포트 서비스>는 매일 배달되는 ‘글로벌 보안이슈 투데이’, ‘세계는 지금’, 그리고 ‘국내 보안뉴스 클리핑’으로 구성된 보안뉴스 플러스(+) 3종 세트와 매주 목요일 배달되는 ‘Weekly Security Premium Report’로 구성된다.

특히, ‘Weekly Security Premium Report’는 한 주간의 주요 보안이슈와 위협정보는 물론 정부 정책과 업계 동향, 그리고 사건 및 용어 설명까지 세부적으로 다루고 있는데, 보안전문 기자들의 집중 분석과 해석이 곁들어져 각종 보안 사건이나 이슈 등을 이해하고 대응하는데 큰 도움이 될 것으로 기대된다.

한편, <보안뉴스 프리미엄 리포트 서비스>는 6개월과 1년 단위로 구독할 수 있으며, 보다 자세한 사항은 보안뉴스 배너 등을 통해 확인할 수 있다.
[권 준 기자(editor@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
넷앤드 파워비즈 시작 6월30일~ 시큐아이 에스케어 파워비즈 배너 2022년 3월15일 시작~ 12개월 위즈디엔에스 2018 파워비즈배너 시작 11월6일 20181105-20200131
설문조사
최근 다크웹을 통한 데이터 및 개인정보 유출이 빈번하게 발생하고 있습니다. 다크웹에 대해 아시거나 접속해 보신 적이 있으신가요?
다크웹에 대해 들었지만, 접속해본 적은 없다
1~2번 접속해본 적 있지만, 활용방법은 잘 모른다.
종종 들어가서 업무에 활용하기도 한다.
가끔 전문가를 통해 접속해서 유출 정보를 찾는다.
기타(댓글로)