보안뉴스 창간 17주년을 축하합니다!!

Home > 전체기사

Weekly Security Premium Report 제135호 발간! CES 2024, 보안을 말하다

입력 : 2024-01-18 18:05
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기
극장형 보안, 즉 ‘보여주기식 보안’이 판을 치는 이유와 끝내는 방법
대한민국 전원주택시공 전문 웹사이트, 사이버 공격으로 고객 DB 유출
2017년 1월 18일 : 관세청 ‘여행자 정보 시스템’ 개인정보 관리 소홀로 유출 가능성 Up!


[보안뉴스 원병철 기자] 국내 최대 보안전문 인터넷신문 <보안뉴스>와 보안종합 월간지 <시큐리티월드>의 베테랑 전문기자들이 매일, 매주 제공하는 <보안뉴스 프리미엄 리포트 서비스>가 인기리에 서비스되고 있는 가운데 Weekly Security Premium Report 제135호가 발간됐다.

▲‘Weekly Security Premium Report’ 제135호[표지=보안뉴스]

1월 18일 발간된 ‘Weekly Security Premium Report’ 제135호에는 <보안심층리포트> 코너에서 지난 1월 9일부터 12일까지 미국 라스베이거스에서 열린 ‘CES 2024(국제전자제품박람회)’에서 출품된 제품들이 보안과는 어떤 연계성이 있는지 알아봤다. 예를 들면, 생성형 인공지능과 컴퓨터 비전 등과 같은 첨단 기술이 탑재된 ‘스마트 미러’가 사용자의 개인정보에 대해서는 어떻게 대응하고 있는지, 자율주행차로 시작된 인공지능 모빌리티 분야에서는 데이터의 관리와 무결성을 하나씩 알아봤다. 아울러 CES 2024에서 두각을 나타낸 국내 보안기업도 함께 소개했다.

이어 <꼭 알아야 할 한 주간의 보안뉴스 TOP 5>에서는 보여주기식 보안, 이른바 극장형 보안의 문제점을 지적하고 이에 대한 해결방안을 다뤘으며, 최근 우리나라 외교부를 타깃으로 디도스 공격을 감행했다는 어나니머스 BD의 주장이 사실과 다르다는 내용에 대해 알아봤다.

<한 주간의 다크웹 & 딥웹 동향 정보>에서는 대한민국 전원주택시공 전문기업의 웹사이트에서 유출된 것으로 보이는 DB가 텔레그램 해킹그룹 lanzi King Hacker Page의 데이터 유출 전문 채널에서 포착됐다는 소식과 아프리카의 온라인 결제 대행사가 해킹으로 약 360만명의 고객 개인정보를 유출했다는 소식을 담았다.

<주간 악성메일 & 스미싱 유포 현황>에서는 CJ ENM을 사칭한 피싱 사기 사건이 발생했다는 소식과 볼보의 전기차 브랜드 폴스타를 사칭한 스미싱 문자가 잇달아 발견돼 주의가 요구됐지만 이는 문자 전송 문재였다는 소식을 소개했다. 전북 익산시도 ‘과태료 처분’을 사칭한 가짜 문자가 발견됐다며 홈페이지를 통해 경고한 사실을 전했다.

<주간 취약점 & 악성코드 리포트>에서는 최근 다양한 취약점을 노린 코인 마이너 악성코드 ‘Mimo’ 설치 정황이 포착됐다는 소식과 함께 GitLab, Juniper Networks, Cisco, Zoho, MS 등의 보안 업데이트 등을 소개했다.

이어서 <보안책임자들에게 필요한 정부 IT/보안정책 주간 브리핑>에서는 개인정보보호위원회가 2024년을 한국이 개인정보 분야에서 글로벌 리더십을 확보하고 국제 허브로 도약하는 원년으로 삼겠다고 포부를 밝힌 것과 함께 중소벤처기업부가 사이버보안 등 10대 분야에서 글로벌 초격차 스타트업에 도전하는 것을 돕는 프로젝트를 공고했다는 소식을 담았다.

<한 주간에 출시된 정보보호 신제품 및 주요 업계 동향>에서는 안랩이 보안정보 뉴스레터인 ‘시큐리티 레터’ 1,000호를 발행했다는 소식과 함께, 옥타, 샌즈랩 컨소시엄, 제로다크웹, 명지대 방산안보연구소, 두산디지털이노베이션, 트렌드마이크로, 사이냅소프트, 스냅태그, 리니어리티, 아이티스테이션, 아우토크립트, 솔티랩, 뷰런테크놀로지, 스패로우 등의 보안/IT 기업들의 소식을 전했다.

<대중문화로 풀어보는 보안이야기>에서는 개인정보의 가치를 보여주는 영화 ‘페르시아어 수업’을 소개하고, <보안 역사, 그날>에서는 2017년 1월 18일 발생한 국가관세종합정보망이 관리·감독 소흘로 여행자 개인정보 관리에 구멍이 뚫렸던 사건을 재조명했다.

<보안뉴스 프리미엄 리포트 서비스>는 매일 배달되는 ‘글로벌 보안이슈 투데이’, ‘세계는 지금’, ‘국내 보안뉴스 클리핑’, ‘글로벌 경제 이슈 투데이’, ‘오늘의 보안 영어 한마디’로 구성된 보안뉴스 플러스(+) 5종 세트와 매주 목요일 배달되는 ‘Weekly Security Premium Report’로 구성된다.

특히, ‘Weekly Security Premium Report’는 한 주간의 주요 보안이슈와 위협정보는 물론 정부 정책과 업계 동향, 그리고 사건 및 용어 설명까지 세부적으로 다루고 있는데, 보안전문 기자들의 집중분석과 해석이 곁들어져 각종 보안 사건이나 이슈 등을 이해하고 대응하는 데 큰 도움이 될 것으로 기대된다.

한편, <보안뉴스 프리미엄 리포트 서비스>는 6개월과 1년 단위로 구독할 수 있으며, 보다 자세한 사항은 보안뉴스 배너 등을 통해 확인할 수 있다.
[원병철 기자(boanone@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
 하이젠 파워비즈 23년 11월 16일~2024년 11월 15일까지 아스트론시큐리티 파워비즈 2023년2월23일 시작 위즈디엔에스 2018 넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지
설문조사
3월 15일부터 시행되고 있는 개정 개인정보보호법과 관련해 가장 까다롭고 이행하기 어려운 조항은 무엇인가요?
인공지능(AI) 등 자동화된 결정에 대한 정보주체 권리 구체화
접근권한 관리 등 개인정보 안전성 확보조치 강화 및 고유식별정보 관리실태 정기조사
영향평가 요약본 공개제도 도입 등 개인정보 영향평가제도
영상정보처리기기 및 안전조치 기준
개인정보 보호책임자의 전문성 강화 위한 전문CPO 지정
국외 수집·이전 개인정보 처리방침 공개 등 개인정보 처리방침 평가제도
손해배상책임 의무대상자 변경 및 확대
공공기관 개인정보 보호수준 평가 확대
기타(댓글로)