Home > 전체기사

Weekly Security Premium Report 제60호 발간! AI의 신뢰성을 높여라

  |  입력 : 2022-07-21 17:13
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기
아직도 현재진행형인 디도스 공격의 현황과 중소기업들의 대응을 위한 디도스 사이버대피소
안다리엘이 사용하던 ‘홀리고스트’ 랜섬웨어의 다크웹 활동 증가
2021년 7월, 챗봇기업 ‘해피톡’ 해킹에 따른 기업들의 고객정보 유출사건


[보안뉴스 원병철 기자] 국내 최대 보안전문 인터넷신문 <보안뉴스>와 보안종합 월간지 <시큐리티월드>의 베테랑 전문기자들이 매일, 매주 제공하는 <보안뉴스 프리미엄 리포트 서비스>가 인기리에 서비스되고 있는 가운데 Weekly Security Premium Report 제60호가 발간됐다.

▲‘Weekly Security Premium Report’ 제60호[표지=보안뉴스]

7월 21일 발간된 ‘Weekly Security Premium Report’ 제60호에는 <보안 심층 리포트> 코너에서 최근 다양한 산업에서 도입하고 있는 ‘인공지능(AI)’과 인공지능 도입에 따른 인공지능 윤리문제를 살펴봤다. 특히 인공지능의 투명성과 신뢰성을 높이기 위한 4가지 방법과 인공지능 시스템의 보안 강화 훈련 필요성을 조언했다.

또한, <꼭 알아야 할 한 주간의 보안뉴스 TOP 5>에서는 최근 가치가 하락한 비트코인 등 암호화폐와 이에 따른 수익문제를 맞이한 랜섬웨어 운영자들의 대응방법에 대해 살펴보고, 올해 11회를 맞이한 ‘정보보호의 날·달’ 제정의 주역인 ‘디도스 공격’의 현황 및 방어방법에 대해 알아봤다. 또한 원격근무가 보편화되면서 관리자들이 취해야할 전략 다섯 가지도 소개했다.

<한 주간의 다크웹&딥웹 동향 정보>에서는 최근 다크웹에서 활발하게 활동을 펼치고 있는 북한 해커들에 대해 알아봤다. 과거 북한의 해킹그룹 안다리엘이 유포했던 ‘홀리고스트(HoliGhost) 랜섬웨어’가 최근 중소기업들을 타깃으로 유포된 정황, 그리고 이들의 활동을 분석했다.

그리고 <주간 악성메일&스미싱 유포 현황>에서는 2022년 7월 둘째 주 악성메일 통계와 함께 입사지원서로 위장한 LockBit 랜섬웨어 유포현황과 암호화폐 거래소 유니스왑 사칭 피싱 메일 발견 등의 내용을 담았다. 또한, CPU 칩셋 취약점(Retbleed)·Juniper·Adobe·SAP·Citrix·MS 등의 제품 보안 업데이트 소식과 7월 11일부터 17일까지 CVE 취약점 리스트를 소개했다.

이어서 <보안책임자들에게 필요한 정부 IT/보안 정책 주간 브리핑>에서는 과기정통부가 정보보호제품 개발자부터 화이트 해커까지 ‘사이버 10만 인재’ 육성체계를 발표했다는 소식과 개인정보보호위원회가 시도 권역별로 찾아가는 개인정보보호 정책설명회를 개최한다는 소식을 담았다.

<한 주간에 출시된 정보보호 신제품 및 주요 업계 동향>에서는 마이크로소프트가 ID 접근관리의 새 지평을 열 ‘마이크로소프트 엔트라’를 공개했다는 소식과 함께 한국정보인증, 디지서트, 마크애니, SK쉴더스, 파수, 지란지교데이터, 엔시큐어, 안랩, 시큐레터, 넷스카우트, 주니퍼 네트웍스, 한싹, 이지서티, 컴트루테크놀로지, 인섹시큐리티, 이글루코퍼레이션 등 보안/IT 전문기업 및 관련 단체들의 신제품 출시 소식과 동향을 다뤘다.

또한, <보안역사, 그날>에서는 2021년 7월 21일 발생한 챗봇기업 ‘해피톡’ 해킹에 따른 기업 고객정보 유출사건에 대해 다뤘다. 당시 기업의 메신저를 통한 채팅상담을 돕는 채팅상담 솔루션 해피톡(HappyTalk)이 외부 접속자에 의해 강제로 서버가 침입을 받았으며, 고객정보가 담긴 1만 2,811건의 상담방 자료가 유출된 사건이었다. 해피톡을 이용한 고객사 토스, 배달의 민족, 삼성생명 등은 상담을 진행하던 고객정보가 유출됐다며 공지했다.

<보안뉴스 프리미엄 리포트 서비스>는 매일 배달되는 ‘글로벌 보안이슈 투데이’, ‘세계는 지금’, 그리고 ‘국내 보안뉴스 클리핑’으로 구성된 보안뉴스 플러스(+) 3종 세트와 매주 목요일 배달되는 ‘Weekly Security Premium Report’로 구성된다.

특히, ‘Weekly Security Premium Report’는 한 주간의 주요 보안이슈와 위협정보는 물론 정부 정책과 업계 동향, 그리고 사건 및 용어 설명까지 세부적으로 다루고 있는데, 보안전문 기자들의 집중 분석과 해석이 곁들어져 각종 보안 사건이나 이슈 등을 이해하고 대응하는데 큰 도움이 될 것으로 기대된다.

한편, <보안뉴스 프리미엄 리포트 서비스>는 6개월과 1년 단위로 구독할 수 있으며, 보다 자세한 사항은 보안뉴스 배너 등을 통해 확인할 수 있다.
[원병철 기자(boanone@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
시큐아이 에스케어 파워비즈 배너 2022년 3월15일 시작~ 12개월 위즈디엔에스 2018 파워비즈배너 시작 11월6일 20181105-20200131
설문조사
최근 다크웹을 통한 데이터 및 개인정보 유출이 빈번하게 발생하고 있습니다. 다크웹에 대해 아시거나 접속해 보신 적이 있으신가요?
다크웹에 대해 들었지만, 접속해본 적은 없다
1~2번 접속해본 적 있지만, 활용방법은 잘 모른다.
종종 들어가서 업무에 활용하기도 한다.
가끔 전문가를 통해 접속해서 유출 정보를 찾는다.
기타(댓글로)