Home > 전체기사

‘Weekly Security Premium Report’ 제26호 발간! 해커들이 노리는 ‘인간 심리’ 분석

  |  입력 : 2021-11-18 17:35
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
소셜 엔지니어링 공격자들이 노리는 ‘인간의 심리’ 분석하기
랜섬웨어 공격자들과의 협상 방법과 시간 자동 설정의 위험성 진단
2011년 11월 25일, 메이플스토리 회원 1,320만명 개인정보 유출사건 재조명


[보안뉴스 권 준 기자] 국내 최대 보안전문 인터넷신문 <보안뉴스>와 보안종합 월간지 <시큐리티월드>의 베테랑 전문기자들이 매일, 매주 제공하는 <보안뉴스 프리미엄 리포트 서비스>가 인기리에 서비스되고 있는 가운데 Weekly Security Premium Report 제26호가 발간됐다.

▲‘Weekly Security Premium Report’ 제26호 표지[자료=보안뉴스]

11월 18일 발간된 ‘Weekly Security Premium Report’ 제26호에는 <보안 심층 리포트> 코너에서 소셜 엔지니어링 공격자들이 노리는 ‘인간의 심리’ 4가지를 살펴보는 시간을 마련했다. 또한, <꼭 알아야 할 한 주간의 보안뉴스 TOP 5>에서는 랜섬웨어 공격자들과의 협상 방법과 함께 너무나 당연한 시간 자동 설정 기능이 해킹 공격의 원인이 될 수 있다는 내용을 정리했다.

<한 주간의 다크웹&딥웹 동향 정보>에서는 한국인 개인정보 7억 건 또는 7백만 건(?)을 판매한다고 주장하는 해커가 다크웹에 등장했다는 소식과 다크웹 등에 불법 유통되는 내 정보를 찾을 수 있는 ‘털린 내 정보 찾기 서비스’가 개시됐다는 내용을 담았다. <주간 악성메일&스미싱 유포현황>에서는 11월 둘째 주 악성 메일 통계와 함께 국민비서를 시창한 네이버 피싱 메일이 또 다시 유포되고 있다는 내용과 우체국과 해외결제를 사칭한 스미싱 유포, 그리고 국내 생명보험사를 사칭한 악성 앱이 발견됐다는 소식을 전했다.

또한, <주간 취약점&악성코드 리포트>에서는 주간 악성코드 통계와 함께 북한 평양과학기술대학 총장을 사칭한 ‘CVE-2021-40444’ 취약점 공격 소식, 그리고 VMware, 워드프레스, 애플, MS, 안드로이드OS, SAP, Citrix, Adobe, Samba 등에서의 취약점 업데이트 내용이 실렸다.

이어 <보안책임자들에게 필요한 정부 IT/보안 정책 주간 브리핑>에서는 국민의힘 디지털정당위원회에서 “제2의 드루킹을 막겠다”며 공개한 크라켄 프로그램과 개인정보보호위원회에서 발표한 개인정보보호 법규 위반 7개 사업자의 과태료 제재 의결 및 코로나19 개인정보 처리실태 점검 및 개선 결과 내용을 담았다. 또한, <한 주간에 출시된 정보보호 신제품 및 주요 업계 동향>에서는 현대오토에버에서 온라인 화이트해커 경진대회를 개최했다는 소식을 비롯해서 팔로알토 네트웍스, 안랩, 모비젠, 코어시큐리티, 스파이스웨어, 센스톤 등 IT 및 보안업계 동향과 신제품 출시 소식이 실렸다.

PART C에서는 <한 주간 보안 키워드로 보안 알려주는 남자>에서 악성 메일의 대명사로 통칭되는 ‘스팸’ 메일의 유래와 주요 특징에 대해 살펴보는 시간을 마련했고, <보안 역사, 그날>에서는 지금으로부터 10년 전인 2011년 11월 25일에 발생한 메이플스토리 회원 1,320만명 개인정보 유출사건을 재조명했다. 이와 함께 <대중문화로 풀어보는 보안이야기>에서는 김소월의 시 ‘진달래꽃’으로 배우는 보안담당자들의 ‘역설의 시선’에 대해 고민해 봤다.

<보안뉴스 프리미엄 리포트 서비스>는 매일 배달되는 ‘글로벌 보안이슈 투데이’, ‘세계는 지금’, 그리고 ‘국내 보안뉴스 클리핑’으로 구성된 보안뉴스 플러스(+) 3종 세트와 매주 목요일 배달되는 ‘Weekly Security Premium Report’로 구성된다.

특히, ‘Weekly Security Premium Report’는 한 주간의 주요 보안이슈와 위협정보는 물론 정부 정책과 업계 동향, 그리고 사건 및 용어 설명까지 세부적으로 다루고 있는데, 보안전문 기자들의 집중 분석과 해석이 곁들어져 각종 보안 사건이나 이슈 등을 이해하고 대응하는데 큰 도움이 될 것으로 기대된다.

한편, <보안뉴스 프리미엄 리포트 서비스>는 6개월과 1년 단위로 구독할 수 있으며, 보다 자세한 사항은 보안뉴스 배너 등을 통해 확인할 수 있다.
[권 준 기자(editor@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
모니터랩 파워비즈 6개월 2021년7월1~12월31일 까지2021 전망보고서위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
2021년 주요 보안 위협 트렌드 가운데 올해 말까지 가장 큰 위협이 될 것으로 전망되는 트렌드 한 가지만 꼽아주신다면?
산업 전반에 영향 미치는 타깃형 랜섬웨어 공격 증가
다크웹/딥웹 등을 통한 기업 주요 정보 유출 및 판매 피해 급증
북한/중국/러시아 등 국가지원 해킹그룹의 위협 확대
코로나 팬더믹 등 사회적 이슈 악용한 사이버 공격
서드파티 SW나 조직 인프라 솔루션을 통한 공급망 공격 증가
업무 메일로 위장한 정보유출형 악성코드 활개
기타(댓글로)