보안뉴스 창간 17주년을 축하합니다!!

Home > 전체기사

Weekly Security Premium Report 제118호 발간! 지키고 또 지켜내기

입력 : 2023-09-14 18:34
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기
MS의 조그만 보안 틈들이 모이고 모여 서명 키 탈취 사건으로 확대돼
스노든 사건과 글로벌 사이버 보안 국제 거버넌스 구도의 진화
2014년 9월 17일 : 판도라TV, 해킹으로 745만 개인정보 무단 열람 및 11만여 개인정보 유출


[보안뉴스 원병철 기자] 국내 최대 보안전문 인터넷신문 <보안뉴스>와 보안종합 월간지 <시큐리티월드>의 베테랑 전문기자들이 매일, 매주 제공하는 <보안뉴스 프리미엄 리포트 서비스>가 인기리에 서비스되고 있는 가운데 Weekly Security Premium Report 제118호가 발간됐다.

▲‘Weekly Security Premium Report’ 제118호[표지=보안뉴스]

9월 14일 발간된 ‘Weekly Security Premium Report’ 제118호에는 <보안심층리포트> 코너에서 미국 스포츠 리그인 NFL과 금융 산업, 사회기반시설 등의 보안을 지키기 위한 보안담당자들의 노력과 방법을 소개한다. 또한, 최근 급증하고 있는 인포스틸러를 분석하고 위험을 줄이기 위한 세 가지 전략을 전했다.

또한, <꼭 알아야 할 한 주간의 보안뉴스 TOP 5>에서는 MS가 보안 관련 실수를 몇 가지 저지르면서 중국의 해킹 그룹이 서명키를 탈취하는 사건이 확대됐다는 소식과 야심차게 준비한 크롬 웹스토어의 안전장치인 ‘마니페스트 V3’가 위스콘신대학의 연구원들의 연구에 문제점을 드러내고 말았다는 소식을 소개했다.

<한 주간의 다크웹 & 딥웹 동향 정보>에서는 텔레그램에서 주로 활동하는 해킹 그룹 VulzSecOfficial이 최근 일본 정부에게 사이버 공격을 가하겠다며 캠페인을 공개한 소식과 어나니머스 수단이 수단에 스타링크 서비스를 제공하라며 일론 머스크의 엑스(구 트위터)를 공격한 소식을 전했다. 또한, 일본 시계브랜드인 세이코가 랜섬웨어 그룹 블랙캣에 공격받아 크리덴셜 등 내부 자료가 유출된 사건도 소개했다.

<주간 악성메일 & 스매싱 유포 현황>에서는 2023년 9월 첫째 주 악성메일 통계와 2023년 8월 스미싱 트렌드 보고서를 소개했다. 또한, 애플의 계정정보를 노리는 스미싱과 하이웍스를 사칭한 피싱 메일, 그리고 SK텔레콤과 넷플릭스 등 플랫폼의 관리자를 사칭한 이메일 피싱을 분석했다.

<주간 취약점 & 악성코드 리포트>에서는 최근 저작권 침해를 사칭해 대한민국과 대만에 유포된 다운로더 악성코드를 분석하고, 은행과 물류 산업을 노린 채스 악성코드 변종도 소개했다. 이와 함께 애플 아이폰과 맥에서 악용된 새로운 제로데이 취약점과 Cisco, MinIO, 넷아이디 제품 보안 업데이트도 담았다.

이어서 <보안책임자들에게 필요한 정부 IT/보안정책 주간 브리핑>에서는 과기정통부가 사이버보안 1,087억원, 양자 279억원 등 6대 디지털 혁신기술에 총 8,059억원을 투입하는 내용의 디지털 전략을 의결했다는 소식과 개인정보보호위원회가 ‘개인정보보호법’ 개정안 시행 전에 현장의 안정적 정착을 위한 분야별 설명회를 개최했다는 소식을 전했다.

<한 주간에 출시된 정보보호 신제품 및 주요 업계 동향>에서는 S2W와 카이스트가 공동개발한 다크웹 전용 AI 언어모델 ‘다크버트’에 대한 해외 관심이 폭주하고 있다는 소식과 함께, 라온시큐어, 컴트루테크놀로지, 파이오링크, 파수, 체커, 트리니티소프트, 벨로크, 엔시큐어, 안랩, 피앤피시큐어, 엔피코어, 아이티로그인, 노드VPN 등 보안/IT 전문기업 및 관련 단체들의 신제품 출시 소식과 동향을 다뤘다.

또한, <중국의 사이버 보안은 지금>에서는 스노든 사건 10주년을 맞아 스노든 사건과 글로벌 사이버 보안 국제 거버넌스 구도의 진화에 대해 소개했고, <보안 역사, 그날>에서는 2014년 9월 17일 판도라TV가 해킹으로 745만명의 개인정보 무단 열람 및 11만명의 개인정보가 유출된 사건을 재조명했다.

<보안뉴스 프리미엄 리포트 서비스>는 매일 배달되는 ‘글로벌 보안이슈 투데이’, ‘세계는 지금’, 그리고 ‘국내 보안뉴스 클리핑’으로 구성된 보안뉴스 플러스(+) 3종 세트와 매주 목요일 배달되는 ‘Weekly Security Premium Report’로 구성된다.

특히, ‘Weekly Security Premium Report’는 한 주간의 주요 보안이슈와 위협정보는 물론 정부 정책과 업계 동향, 그리고 사건 및 용어 설명까지 세부적으로 다루고 있는데, 보안전문 기자들의 집중분석과 해석이 곁들어져 각종 보안 사건이나 이슈 등을 이해하고 대응하는 데 큰 도움이 될 것으로 기대된다.

한편, <보안뉴스 프리미엄 리포트 서비스>는 6개월과 1년 단위로 구독할 수 있으며, 보다 자세한 사항은 보안뉴스 배너 등을 통해 확인할 수 있다.
[원병철 기자(boanone@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
아스트론시큐리티 파워비즈 2023년2월23일 시작 위즈디엔에스 2018 넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지
설문조사
2023년 주요 보안 위협 가운데, 올해 말까지 가장 큰 피해를 끼칠 것으로 예상되는 위협은?
공급망 공격
다크웹 기반 랜섬웨어 조직
북한/중국/러시아 등 국가 지원 해킹그룹 활동
스마트폰을 노린 보안 위협
OT 타깃 공격
피싱 공격
기타(댓글로)