보안뉴스 창간 18주년을 축하합니다!!

Home > 전체기사

Weekly Security Premium Report 제143호 발간! 흔들리는 CISO

입력 : 2024-03-23 19:05
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기
‌‌북한의 김수키,‌ 공격을 ‌단계별로 ‌쪼개는 ‌전법 ‌활용해 ‌한국 ‌단체들 ‌노려
‌‌김동연 ‌경기도지사, ‌본인 ‌사칭 계정 ‌피싱‌ 피해 ‌주의 ‌당부
2013년 3월 20일 : [3·20 전산망 사이버 테러] 방송국과 금융권 일제히 공격한 대규모 사이버테러 발생


[보안뉴스 원병철 기자] 국내 최대 보안전문 인터넷신문 <보안뉴스>와 보안종합 월간지 <시큐리티월드>의 베테랑 전문기자들이 매일, 매주 제공하는 <보안뉴스 프리미엄 리포트 서비스>가 인기리에 서비스되고 있는 가운데 Weekly Security Premium Report 제143호가 발간됐다.

▲‘Weekly Security Premium Report’ 제143호[표지=보안뉴스]

3월 21일 발간된 ‘Weekly Security Premium Report’ 제143호에는 <보안심층리포트> 코너에서 최근 한 설문조사에서 CISO의 75%가 이직을 꿈꾸고 있다는 결과가 나왔다는 내용과 CISO에 대한 수요 역시 공급에 비해 높은 것이 현실이라는 점을 소개했다. 다만 단순히 금전적인 부분만 보고 이직할 것이 아닌, 여러 지표 및 회사의 요구사항을 확인하는 것이 필요하며, 디지털 전환에 따른 CISO의 역할이 바뀌고 있는 만큼 이에 대한 고민도 필요하다는 내용이 담겼다.

이어 <꼭 알아야 할 한 주간의 보안뉴스 TOP 5>에서는 북한의 해킹그룹 김수키가 무려 8단계로 구성된 다단계 공격을 구사해 한국 단체들을 공략하고 있다는 소식과 소프트웨어 정의 차량(SDV)에 대한 리스크가 최근 늘고 있다는 소식을 전했다. 또한 설치파일(Installer)로 위장한 정보탈취형 악성코드 ‘스틸C(StealC)’가 대량 유포되어 각별한 주의가 요구된다는 내용도 소개됐다.

<한 주간의 다크웹 & 딥웹 동향 정보>에서는 한국의료인협회의 내부자료가 다크웹 해킹포럼 Breachforums에 유출돼 약 1만명의 한국 의료인 개인정보가 판매되고 있다는 내용과 인도네시아 450만여명의 금융 고객정보도 Breachforums에서 판매중이라는 내용을 담았다.

<주간 악성메일 & 스미싱 유포 현황>에서는 2024년 3월 셋째 주 악성메일 통계와 함께 김동연 경기도지사가 본인 사칭 계정 피싱 피해를 알리며 주의를 당부한 소식을 소개했다. 또한 영화 제작 및 투자사인 쇼박스와 tvN 예능 ‘줄 서는 식당2’를 사칭한 피싱 소식도 담겼다.

<주간 취약점 & 악성코드 리포트>에서는 안다리엘 그룹이 인포스틸러 악성코드를 활용한 APT 공격을 펼치고 있다는 내용과 비트코인 시세 급등에 따른 가산자산 거래소 이용자를 목표로 한 해킹 공격이 이어지고 있다는 내용도 소개했다. 아울러 Fortra, WordPress, JavaScript, Python, Apache, 유니트로닉스, Cisco, MS, Fortinet 등 주요 제품 보안 업데이트도 담았다.

<보안책임자들에게 필요한 정부 IT/보안정책 주간 브리핑>에서는 과기정통부가 KISA와 함께 국내 AI 보안산업 성장을 위한 기업지원 프로그램을 추진한다는 소식과 금융보안원이 서드파티 취약점을 노린 공격 증가에 따라 주의를 요구했다는 내용도 소개했다.

<한 주간에 출시된 정보보호 신제품 및 주요 업계 동향>에서는 휴네시온이 클라우드 보안인증 ‘CSAP’ 표준등급을 획득했다는 소식과 함께 옵스왓, 로그프레소, 포티넷, 시큐브, 아스트론시큐리티, 윈스, 세이퍼존, 테르텐, 모니터랩, 안랩, 마이크로소프트, 노조미 네트웍스, 이글루코퍼레이션, 세이퍼존, S2W, 이스트시큐리티, 파수, SGA솔루션즈, 포스포인트, 펜타시큐리티 등 보안/IT 기업들의 소식을 전했다.

또한, 이번에 새롭게 선보인 <한 주를 관통하는 보안 소식>에서는 영국 정부의 극단주의 단어로 전락해버린 정의와 유명 커뮤니티 레딧의 IPO 준비, 러시아 대선에서 나온 푸틴의 제멋대로 정의 등을 되짚어보는 내용이 담겼다.

<중국의 사이버 보안은 지금>에서는 엔비디아의 CUDA 시뮬레이션 금지로 인한 중국 개발자들의 이슈를, <보안 역사, 그날>에서는 2013년 3월 20일 발생한 3.20 전산망 사이버 테러를 재조명했다.

<보안뉴스 프리미엄 리포트 서비스>는 매일 배달되는 ‘글로벌 보안이슈 투데이’, ‘세계는 지금’, ‘국내 보안뉴스 클리핑’, ‘글로벌 경제 이슈 투데이’, ‘오늘의 보안 영어 한마디’로 구성된 보안뉴스 플러스(+) 5종 세트와 매주 목요일 배달되는 ‘Weekly Security Premium Report’로 구성된다.

특히, ‘Weekly Security Premium Report’는 한 주간의 주요 보안이슈와 위협정보는 물론 정부 정책과 업계 동향, 그리고 사건 및 용어 설명까지 세부적으로 다루고 있는데, 보안전문 기자들의 집중분석과 해석이 곁들어져 각종 보안 사건이나 이슈 등을 이해하고 대응하는 데 큰 도움이 될 것으로 기대된다.

한편, <보안뉴스 프리미엄 리포트 서비스>는 6개월과 1년 단위로 구독할 수 있으며, 보다 자세한 사항은 보안뉴스 배너 등을 통해 확인할 수 있다.
[원병철 기자(boanone@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
 하이젠 파워비즈 23년 11월 16일~2024년 11월 15일까지 아스트론시큐리티 파워비즈 2023년2월23일 시작 위즈디엔에스 2018
설문조사
3월 15일부터 시행되고 있는 개정 개인정보보호법과 관련해 가장 까다롭고 이행하기 어려운 조항은 무엇인가요?
인공지능(AI) 등 자동화된 결정에 대한 정보주체 권리 구체화
접근권한 관리 등 개인정보 안전성 확보조치 강화 및 고유식별정보 관리실태 정기조사
영향평가 요약본 공개제도 도입 등 개인정보 영향평가제도
영상정보처리기기 및 안전조치 기준
개인정보 보호책임자의 전문성 강화 위한 전문CPO 지정
국외 수집·이전 개인정보 처리방침 공개 등 개인정보 처리방침 평가제도
손해배상책임 의무대상자 변경 및 확대
공공기관 개인정보 보호수준 평가 확대
기타(댓글로)