Home > 전체기사

Weekly Security Premium Report 제73호 발간! SW 공급망 공격 대응 ‘SBOM’

  |  입력 : 2022-10-27 18:00
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기
SW 공급망 공격 막기 위한 소프트웨어 물자표(SBOM) 제도의 허와 실
마이크로소프트도 벗어날 수 없었던 전형적인 데이터 유출 사고
전·현직 CISO들이 제시하는 기업보안 A to Z, 고객 개인정보보호 원칙


[보안뉴스 권준 기자] 국내 최대 보안전문 인터넷신문 <보안뉴스>와 보안종합 월간지 <시큐리티월드>의 베테랑 전문기자들이 매일, 매주 제공하는 <보안뉴스 프리미엄 리포트 서비스>가 인기리에 서비스되고 있는 가운데 Weekly Security Premium Report 제73호가 발간됐다.

▲‘Weekly Security Premium Report’ 제72호[표지=보안뉴스]

10월 27일 발간된 ‘Weekly Security Premium Report’ 제73호에는 <보안 심층 리포트> 코너에서 최근 미국에서 소프트웨어 공급망 공격을 막기 위한 소프트웨어 물자표(SBOM) 도입 움직임이 활발해지고 있는 가운데 SBOM이 소프트웨어 공급망 공격에 대한 안전장치로 자리매김할 수 있을지 찬반의 의견을 들어보는 시간을 마련했다.

또한, <꼭 알아야 할 한 주간의 보안뉴스 TOP 5>에서는 마이크로소프트도 벗어날 수 없었던 전형적인 데이터 유출 사고에 대해 소개하고, 지난 10월 18~19일 개최된 아시아 최대 규모의 국제 시큐리티 콘퍼런스 ‘ISEC 2022’에서 가장 주목받았던 화이트해커 3인의 토크콘서트 주요 내용을 소개한 기사를 선정했다.

<한 주간의 다크웹&딥웹 동향 정보>에서는 다크웹 기반 쿠바 랜섬웨어 조직이 우크라이나를 공격 중이라는 소식과 러시아계로 알려진 올드그렘린 랜섬웨어 조직이 수많은 러시아 조직들을 공격하고 있다는 아이러니한 소식을 담았다. 또한, 최대 규모의 다크웹 랜섬웨어 조직인 록빗에서 국내 화학/식품 기업 ‘S사’의 데이터를 공개했다는 내용도 실었다.

<주간 악성메일&스미싱 유포 현황>에서는 2022년 10월 셋째 주 악성메일 통계와 Qakbot 악성코드가 행위탐지 우회 기능 더해 악성메일로 유포되고 있는 소식을 소개했다.

<주간 취약점&악성코드 리포트>에서는 2022년 10월 셋째 주 악성코드 통계 현황과 함께 라쿤 스틸러 악성코드가 비전2로 업그레이드해 3년 만에 재유포되고 있다는 내용과 ‘내PC돌보미’로 위장한 북한발 악성코드가 유포됐다는 소식을 담았다. 이어 애플, VMware, 안드로이OS, Apache Commons Text 등의 보안 업데이트 내용도 소개했다.

이어서 <보안책임자들에게 필요한 정부 IT/보안 정책 주간 브리핑>에서는 과학기술정보통신부가 경찰청과 함께 ‘제8회 과학치안 아이디어 공모전’ 시상식을 개최했다는 내용과 개인정보보호위원회에서 ‘2022 마이데이터 국제 콘퍼런스’를 개최한다는 소식을 담았다. 또한, 국방부에서 우리 군이 미국 사이버사령부가 주관하는 사이버 플래그 훈련에 최초로 참가한다고 발표한 내용도 소개했다.

<한 주간에 출시된 정보보호 신제품 및 주요 업계 동향>에서는 아쿠아 시큐리티가 ‘아쿠아 SW 공급망 보안 솔루션’을 출시했다는 소식과 함께 키스톤시큐리티, 파수, 엔피코어, 시큐레터, 윈스, 팔로알토 네트웍스, 안랩, 컴트루테크놀로지, 이글루코퍼레이션 등 보안/IT 전문기업 및 관련 단체들의 신제품 출시 소식과 동향을 다뤘다.

또한, <보안역사, 그날>에서는 2016년 10월 중순, 미국의 NSA 계약직원이 50테라바이트에 달하는 기밀정보를 빼돌려 체포됐다는 소식을 재조명했으며, <전·현직 CISO들이 제시하는 기업보안 A to Z>에서는 기업 개인정보보호 담당자들이 소중한 고객의 개인정보를 어떻게 하면 효과적으로 수집 및 관리할 수 있을지 살펴봤다.

<보안뉴스 프리미엄 리포트 서비스>는 매일 배달되는 ‘글로벌 보안이슈 투데이’, ‘세계는 지금’, 그리고 ‘국내 보안뉴스 클리핑’으로 구성된 보안뉴스 플러스(+) 3종 세트와 매주 목요일 배달되는 ‘Weekly Security Premium Report’로 구성된다.

특히, ‘Weekly Security Premium Report’는 한 주간의 주요 보안이슈와 위협정보는 물론 정부 정책과 업계 동향, 그리고 사건 및 용어 설명까지 세부적으로 다루고 있는데, 보안전문 기자들의 집중 분석과 해석이 곁들어져 각종 보안 사건이나 이슈 등을 이해하고 대응하는데 큰 도움이 될 것으로 기대된다.

한편, <보안뉴스 프리미엄 리포트 서비스>는 6개월과 1년 단위로 구독할 수 있으며, 보다 자세한 사항은 보안뉴스 배너 등을 통해 확인할 수 있다.
[권준 기자(editor@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
시큐아이 에스케어 파워비즈 배너 2022년 3월15일 시작~ 12개월 위즈디엔에스 2018
설문조사
산업 전 분야의 지능화·융합화·스마트화 추세에 따라 스마트시티와 스마트공장, 스마트의료, 스마트상점 등 각 분야에서도 정보보안과 물리보안이 함께 접목되는 융합보안이 이슈가 되고 있습니다. 올해 융합보안이 가장 활발하게 적용될 분야는 어디라고 보시나요?
스마트시티 보안
스마트공장 보안(OT 보안)
스마트의료 보안
스마트상점 보안
기타(댓글로)