Weekly Security Premium Report 제97호 발간! 쌓여가는 데이터를 활용한 지속 가능한 방법들

중국 해킹그룹 샤오치잉의 한국 공격, 43일간 어떤 일이 있었나
‌캐나다 최대 통신 업체 로저스 커뮤니케이션스 데이터 유출 정황
2017년 4월 20일, 대통령 선거 앞두고 국민의당 싱크탱크 ‘국민정책연구원’ 해킹

[보안뉴스 원병철 기자] 국내 최대 보안전문 인터넷신문 <보안뉴스>와 보안종합 월간지 <시큐리티월드>의 베테랑 전문기자들이 매일, 매주 제공하는 <보안뉴스 프리미엄 리포트 서비스>가 인기리에 서비스되고 있는 가운데 Weekly Security Premium Report 제97호가 발간됐다.

▲‘Weekly Security Premium Report’ 제97호[표지=보안뉴스]

4월 20일 발간된 ‘Weekly Security Premium Report’ 제97호에는 <보안심층리포트> 코너에서 데이터 홍수의 시대에 데이터를 분석하고 활용하는 것도 중요하지만 중복되거나 쓸모없는 데이터를 정리하는 것도 중요하다는 내용을 소개했다. 그러기 위해 데이터 분석의 고효율화를 위한 4가지 방법과 저장하고 있는 데이터의 양을 줄이기 위한 4가지 방법, 그리고 인공지능 등 테크놀로지를 사용한 방법도 함께 다뤄본다.

또한, <꼭 알아야 할 한 주간의 보안뉴스 TOP 5>에서는 지난 1월부터 대한민국을 집중 공격한 중국의 해킹그룹 ‘샤오치잉’이 43일 동안 어떤 곳을 어떤 공격기법으로 공격했고 어떤 피해를 입혔는지 분석했고, 사이버보안 상장기업 20개사의 2022년 매출분석을 통해 산업현황과 기업들의 성장 이유도 알아봤다.

<한 주간의 다크웹 & 딥웹 동향 정보>에서는 캐나다 최대 통신기업의 내부 데이터가 유출돼 러시아 다크웹 해킹 포럼에서 판매되고 있는 정황과 국내 번역 서비스 기업의 홈페이지 가입자 정보라며 다크웹에서 판매하고 있는 정황을 소개했다.

<주간 악성메일 & 스미싱 유포 현황>에서는 2023년 4월 첫째 주 악성메일 통계와 주간 피싱 이메일 위협 트렌드를 소개하고, 명품 쇼핑몰 리본즈를 사칭한 보이스피싱 및 문자사기 사건을 분석했다.

<주간 취약점 & 악성코드 리포트>에서는 2023년 4월 첫째 주 악성코드 통계와 함께, 블랙빗 랜섬웨어가 마이크로소프트 윈도 NT 호스트 프로세스인 svchost.exe로 위장해 유포중이라는 소식과 구글 크롬 및 MS의 보안 업데이트 소식을 다뤘다.

이어서 <보안책임자들에게 필요한 정부 IT/보안 정책 주간 브리핑>에서는 과학기술정보통신부가 정보보호 신속확인제 1호로 에프원시큐리티의 제품을 승인했다는 소식과 개인정보보호위원회가 벤처·새싹기업과 개인정보보호법 개정안과 관련해 의견을 소통했다는 소식을 전했다. 또한, 공정거래위원회가 중소기업의 기술보호를 위해 ‘기술자료요구서 및 비밀유지 계약서 작성 가이드라인’을 제정해 배포했다는 내용도 담았다.

<한 주간에 출시된 정보보호 신제품 및 주요 업계 동향>에서는 S2W가 사이버위협과 공격표면 관리를 위한 ‘WITH’ 웨비나를 개최했다는 소식과 함께 시큐레터, 포티넷, 체커, 조시큐리티, 로그프레소, 워터월시스템즈, 블랑코, 소프트캠프 등 보안/IT 전문기업 및 관련 단체들의 신제품 출시 소식과 동향을 다뤘다.

또한, <중국의 사이버 보안은 지금>에서는 중국 네트워크 보안 산업과 기술이 처음에는 외국 기술에서 파생됐지만, 지속적인 학습과 여러 시행착오를 겪으면서 이제는 기술 격차를 상당히 좁혔고 시장 경쟁력을 보이고 있다는 내용을 담았다. 그리고 <보안 역사, 그날>에서는 2017년 4월 20일 발생한 국민의당 싱크탱크인 국민정책연구원 홈페이지가 인도네시아 해킹그룹에게 디페이스 해킹공격을 당했다는 내용을 다뤘다.

<보안뉴스 프리미엄 리포트 서비스>는 매일 배달되는 ‘글로벌 보안이슈 투데이’, ‘세계는 지금’, 그리고 ‘국내 보안뉴스 클리핑’으로 구성된 보안뉴스 플러스(+) 3종 세트와 매주 목요일 배달되는 ‘Weekly Security Premium Report’로 구성된다.

특히, ‘Weekly Security Premium Report’는 한 주간의 주요 보안이슈와 위협정보는 물론 정부 정책과 업계 동향, 그리고 사건 및 용어 설명까지 세부적으로 다루고 있는데, 보안전문 기자들의 집중 분석과 해석이 곁들어져 각종 보안 사건이나 이슈 등을 이해하고 대응하는데 큰 도움이 될 것으로 기대된다.

한편, <보안뉴스 프리미엄 리포트 서비스>는 6개월과 1년 단위로 구독할 수 있으며, 보다 자세한 사항은 보안뉴스 배너 등을 통해 확인할 수 있다.
[원병철 기자(boanone@boannews.com)]

3월 15일부터 시행되고 있는 개정 개인정보보호법과 관련해 가장 까다롭고 이행하기 어려운 조항은 무엇인가요?
	인공지능(AI) 등 자동화된 결정에 대한 정보주체 권리 구체화
	접근권한 관리 등 개인정보 안전성 확보조치 강화 및 고유식별정보 관리실태 정기조사
	영향평가 요약본 공개제도 도입 등 개인정보 영향평가제도
	영상정보처리기기 및 안전조치 기준
	개인정보 보호책임자의 전문성 강화 위한 전문CPO 지정
	국외 수집·이전 개인정보 처리방침 공개 등 개인정보 처리방침 평가제도
	손해배상책임 의무대상자 변경 및 확대
	공공기관 개인정보 보호수준 평가 확대
	기타(댓글로)