Home > 전체기사

Weekly Security Premium Report 제59호 발간! ‘멀티 클라우드’ 도입을 위한 조언들

  |  입력 : 2022-07-14 16:14
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기
7월 12일, 정보보호의 날과 달이 제정되는 데 영향을 끼친 7.7 디도스 사건 정리
록빗(Lockbit)을 따라하는 카피캣 랜섬웨어 등 신규 랜섬웨어 조직들 다크웹에 등장
2021년 7월, 미국 IT관리 솔루션 제공업체 ‘카세야’를 랜섬웨어 유포 경로로 악용한 공급망 사건 발생


[보안뉴스 원병철 기자] 국내 최대 보안전문 인터넷신문 <보안뉴스>와 보안종합 월간지 <시큐리티월드>의 베테랑 전문기자들이 매일, 매주 제공하는 <보안뉴스 프리미엄 리포트 서비스>가 인기리에 서비스되고 있는 가운데 Weekly Security Premium Report 제59호가 발간됐다.

▲‘Weekly Security Premium Report’ 제59호[표지=보안뉴스]

7월 14일 발간된 ‘Weekly Security Premium Report’ 제59호에는 <보안 심층 리포트> 코너에서 최근 끊이지 않는 클라우드 상에서의 데이터 유출사건과 기업의 멀티클라우드 수립전략을 위한 ‘클라우드의 안전한 활용을 위해 필요한 6가지 방법’과 ‘멀티클라우드 전략을 수립할 때 고려해야 할 6가지 사안들’에 대해 살펴봤다.

또한, <꼭 알아야 할 한 주간의 보안뉴스 TOP 5>에서는 ‘정보보호의 달’이자 ‘정보보호의 날’인 7월 13일을 맞아, 정보보호의 날과 달이 지정된 계기였던 7.7 디도스(DDoS) 사태와 현재도 지속되고 있는 디도스 공격에 대한 기사와 악명 높은 사이버 범죄단 트릭봇이 갑자기 러시아 편을 들며 우크라이나를 공격했다는 내용을 선정했다. 또한 글로벌 호텔 체인인 메리어트 인터내셔널에서 정보 유출 사고가 발생했다는 소식도 소개했다.

<한 주간의 다크웹&딥웹 동향 정보>에서는 다크웹에 새롭게 등장한 랜섬웨어 조직들에 대한 분석과 랜섬웨어 록빗이 진행하는 버그바운티 대상 6가지에 대한 소개, 그리고 최근 한 달간의 다크웹 피해 통계 현황을 담았다.

그리고 <주간 악성메일&스미싱 유포 현황>에서는 2022년 7월 첫째 주 악성메일 통계와 함께 견적의뢰서로 위장한 피싱 메일로 악성코드 GuLoader가 유포되고 있다는 소식과 기업 이메일 서비스인 하이웍스를 사칭한 악성 메일이 기승을 부린다는 내용을 실었다.

<주간 취약점&악성코드 리포트>에서는 2022년 7월 둘째 주 악성코드 통계와 함께‌ 악성코드 SmokeLoader를 통해 유포 중인 Amadey Bot 악성코드가 발견됐다는 소식과 과학기술정보통신부와 한국인터넷진흥원이 월패드 등 홈네트워크 설비의 관리자와 이용자, 그리고 제조사를 위한 보안수칙을 발표했다는 내용을 담았다. 또한 Apache Commons Configuration, OpenSSL 취약점, Cisco 제품 등의 보안 업데이트 소식과 7월 4일부터 10일까지 CVE 취약점 리스트를 소개했다.

이어서 <보안책임자들에게 필요한 정부 IT/보안 정책 주간 브리핑>에서는 과기정통부에서 영세·중소기업 대상 암호모듈 검증 시험평가 무료 컨설팅을 시행한다는 소식과 개인정보보호위원회가 아동·청소년 개인정보 보호 연령을 확대하고, 권리도 실질화 한다는 내용을 담았다.

<한 주간에 출시된 정보보호 신제품 및 주요 업계 동향>에서는 S2W가 국제자연어처리학회 산하 NAACL에서 ‘다크웹 언어 분석’ 논문을 발표했단 소식을 비롯해, 포티넷코리아, 피앤피시큐어, SK쉴더스, 안랩, 파이오링크, 아스트론시큐리티, 원모어시큐리티 등 보안/IT 전문기업 및 관련 단체들의 신제품 출시 소식과 동향을 다뤘다.

또한, <보안역사, 그날>에서는 2021년 7월 4일 발생한 대규모 공급망 공격 사건인 ‘카세야 사건’을 다뤘다. 미국 IT관리 솔루션 제공 업체 카세야(Kaseya)의 VSA 솔루션이 랜섬웨어 유포 경로로 악용된 이번 사건으로, 당시 카세야의 고객사 200여곳이 랜섬웨어 감염 피해를 입었으며, 피해 기업은 최대 1,000여 곳까지 확대된 것으로 조사됐다는 내용을 담았다.

<보안뉴스 프리미엄 리포트 서비스>는 매일 배달되는 ‘글로벌 보안이슈 투데이’, ‘세계는 지금’, 그리고 ‘국내 보안뉴스 클리핑’으로 구성된 보안뉴스 플러스(+) 3종 세트와 매주 목요일 배달되는 ‘Weekly Security Premium Report’로 구성된다.

특히, ‘Weekly Security Premium Report’는 한 주간의 주요 보안이슈와 위협정보는 물론 정부 정책과 업계 동향, 그리고 사건 및 용어 설명까지 세부적으로 다루고 있는데, 보안전문 기자들의 집중 분석과 해석이 곁들어져 각종 보안 사건이나 이슈 등을 이해하고 대응하는데 큰 도움이 될 것으로 기대된다.

한편, <보안뉴스 프리미엄 리포트 서비스>는 6개월과 1년 단위로 구독할 수 있으며, 보다 자세한 사항은 보안뉴스 배너 등을 통해 확인할 수 있다.
[원병철 기자(boanone@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
시큐아이 에스케어 파워비즈 배너 2022년 3월15일 시작~ 12개월 위즈디엔에스 2018 파워비즈배너 시작 11월6일 20181105-20200131
설문조사
최근 다크웹을 통한 데이터 및 개인정보 유출이 빈번하게 발생하고 있습니다. 다크웹에 대해 아시거나 접속해 보신 적이 있으신가요?
다크웹에 대해 들었지만, 접속해본 적은 없다
1~2번 접속해본 적 있지만, 활용방법은 잘 모른다.
종종 들어가서 업무에 활용하기도 한다.
가끔 전문가를 통해 접속해서 유출 정보를 찾는다.
기타(댓글로)