‘Weekly Security Premium Report’ 제7호 발간! ‘디지털로 무장한 산업스파이’ 집중조명

‘디지털로 무장한 산업스파이’라는 주제로 도감청 장비 실태와 대응방안 집중해부
윈도우 11 보안이슈와 원자력연구원·KAI 해킹 공격에 악용된 VPN 취약점 실태
2009년 7월 7일 7.7 디도스 대란과 국내 드라마 5편이 그린 정보보안·해킹 모습 소개

[보안뉴스 권 준 기자] 국내 최대 보안전문 인터넷신문 <보안뉴스>와 보안종합 월간지 <시큐리티월드>의 베테랑 전문기자들이 매일, 매주 제공하는 <보안뉴스 프리미엄 리포트 서비스>가 인기리에 서비스되고 있는 가운데 Weekly Security Premium Report 제7호가 발간됐다.

▲Weekly Security Premium Report 제7호 표지[표지=보안뉴스]

7월 1일 발간된 ‘Weekly Security Premium Report’ 제7호에는 <보안 심층 리포트> 코너에서 ‘디지털로 무장한 산업스파이’라는 주제로 도감청 장비 실태와 대응방안을 집중 해부했다. 또한, <꼭 알아야 할 한 주간의 보안뉴스 TOP 5>에서는 원자력연구원·KAI 해킹 공격에 악용된 VPN 취약점 실태와 윈도우 11 보안이슈, 사이버보안 위협에 노출된 선박 등에 관한 내용을 소개했다.

또한, <한 주간의 다크웹 & 딥웹 동향 정보>에서는 엘라스틱서치 DB의 한국 베타 사용자 10만명 개인정보 딥웹 유출 이슈와 계정정보 다크웹 유출을 확인할 수 있는 서비스가 올해 11월부터 시행된다는 소식, 그리고 다크웹 범죄자들이 가장 선호하는 메신저 위커가 AWS에 인수됐다는 소식을 실었다. 이와 함께 2021년 6월 넷째 주 악성메일 및 악성코드 통계, 한 주간 유포된 악성 메일 분석, 그리고 주간 해외 주요 취약점 리스트, Dell과 VM 제품 등의 보안 업데이트 소식도 담았다.

이와 함께 <보안책임자들에게 필요한 정부 IT/보안 정책 주간 브리핑>에서는 국정원에서 전국 전력, 가스, 상수도 기반시설 해킹현황을 긴급 점검했다는 내용과 과기정통부의 PM제도 조정, 개인정보보호위원회의 5개 기업에 대한 개인정보보호 법규 위반 과태료 부과 등 한 주간에 발표된 정책 소식이 담겼으며, 슈프리마, 포스포인트, 파수, 안랩, 스파이스웨어, 모니터랩, 시큐레터, 이타스코리아 등 주요 IT/보안 기업의 신제품 출시 및 동향도 실렸다.

이 외에도 지금으로부터 11년 전인 2009년 7월 7일에 발생한 7.7 디도스 공격 대란 소식은 <보안역사, 그날>에서 다뤘다. 7.7 디도스 공격대란은 우리나라 정보보호 역사에 있어 매우 중요한 분기점이 되는 사건으로, 7.7 디도스로 인한 피해에 대한 경각심을 갖고자 2012년, 매년 7월을 정보보호의 달로, 그리고 7월 둘째 주 수요일을 ‘정보보호의 날’로 지정하고 기념 행사를 진행해오고 있기도 하다.

또한, 국내 드라마 5편이 그린 정보보안·해킹 모습이 실제인지 허구인지 살펴본 <대중문화로 풀어보는 보안이야기>와 최근 다시 이슈가 되고 있는 공급망 공격을 다룬 <한 주간 보안 키워드로 보안 알려주는 남자> 코너도 관심을 끌고 있다.

<보안뉴스 프리미엄 리포트 서비스>는 매일 배달되는 ‘글로벌 보안이슈 투데이’, ‘세계는 지금’, 그리고 ‘국내 보안뉴스 클리핑’으로 구성된 보안뉴스 플러스(+) 3종 세트와 매주 목요일 배달되는 ‘Weekly Security Premium Report’로 구성된다.

특히, ‘Weekly Security Premium Report’는 한 주간의 주요 보안이슈와 위협정보는 물론 정부 정책과 업계 동향, 그리고 사건 및 용어 설명까지 세부적으로 다루고 있는데, 보안전문 기자들의 집중 분석과 해석이 곁들어져 각종 보안 사건이나 이슈 등을 이해하고 대응하는데 큰 도움이 될 것으로 기대된다.

한편, <보안뉴스 프리미엄 리포트 서비스>는 6개월과 1년 단위로 구독할 수 있으며, 보다 자세한 사항은 보안뉴스 배너 등을 통해 확인할 수 있다.
[권 준 기자(editor@boannews.com)]

3월 15일부터 시행되고 있는 개정 개인정보보호법과 관련해 가장 까다롭고 이행하기 어려운 조항은 무엇인가요?
	인공지능(AI) 등 자동화된 결정에 대한 정보주체 권리 구체화
	접근권한 관리 등 개인정보 안전성 확보조치 강화 및 고유식별정보 관리실태 정기조사
	영향평가 요약본 공개제도 도입 등 개인정보 영향평가제도
	영상정보처리기기 및 안전조치 기준
	개인정보 보호책임자의 전문성 강화 위한 전문CPO 지정
	국외 수집·이전 개인정보 처리방침 공개 등 개인정보 처리방침 평가제도
	손해배상책임 의무대상자 변경 및 확대
	공공기관 개인정보 보호수준 평가 확대
	기타(댓글로)