Home > 전체기사

Weekly Security Premium Report 제69호 발간! 트위터 내부고발과 우버 해킹 이슈 분석

  |  입력 : 2022-09-30 14:59
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기
국내 정보보안 산업 상반기 ‘맑음’, 상장기업 80% 매출 올랐다
기업 임직원들의 보안인식 제고를 위한 교육과 훈련 노하우 공유
2017년 9월 12일 : 어베스트 씨클리너 다운로드 서버 해킹, 230만 사용자 악성코드 감염


[보안뉴스 원병철 기자] 국내 최대 보안전문 인터넷신문 <보안뉴스>와 보안종합 월간지 <시큐리티월드>의 베테랑 전문기자들이 매일, 매주 제공하는 <보안뉴스 프리미엄 리포트 서비스>가 인기리에 서비스되고 있는 가운데 Weekly Security Premium Report 제69호가 발간됐다.

▲‘Weekly Security Premium Report’ 제69호[표지=보안뉴스]

9월 29일 발간된 ‘Weekly Security Premium Report’ 제69호에는 <보안 심층 리포트> 코너에서 최근 트위터와 우버 사건으로 드러난 내부고발과 기업대응 문제, 그리고 보안이슈에 대해 다뤘다. 특히, 트위터 전 CISO의 내부고발 사건이 기업에게 시사하는 문제들과 우버 해킹사건을 계기로 다시 살펴봐야 하는 보안이슈를 집중 분석했다.

또한, <꼭 알아야 할 한 주간의 보안뉴스 TOP 5>에서는 국내 정보보안 상장기업 80%의 2022년 상반기 매출이 전년 동기대비 올랐다는 소식과 중동과 아프리카 지역을 위주로 활동하는 것으로 추정되는 공격단체 ‘메타도르’가 발견됐다는 소식을 전했다. 아울러 구글과 MS가 자사 브라우저의 철자 확인 기능을 통해 민감정보를 가져가고 있다는 사실이 드러났다는 내용도 담겼다.

<한 주간의 다크웹&딥웹 동향 정보>에서는 ‌다크웹 기반 랜섬웨어 해커조직들에게 나타나는 트렌드 4가지를 소개했다. 첫 번째는 최초 침투 브로커(IAB)의 성장, 두 번째는 파일레스 공격의 증가, 세 번째는 주목도 낮은 표적에 대한 공격 증가, 네 번째는 내부자에 대한 유혹 등이다. 이와 함께 내부자 위협사례로 록빗 3.0 빌더 공개 내용도 소개됐다.

<주간 악성메일&스미싱 유포 현황>에서는 2022년 9월 셋째 주 악성메일 통계와 함께 네이버 개인정보 수정 페이지로 위장한 피싱 메일 유포 소식과 woodyRAT 악성코드가 러시아어로 작성된 문서파일에 숨겨져 이메일로 유포된 사건을 전했다.

<주간 취약점&악성코드 리포트>에서는 2022년 9월 셋째 주 악성코드 통계와 파이선 오픈소스 프로그래밍 언어에서 15년간 패치되지 않은 취약점이 발견됐다는 소식을 전했다. 또한, Mozilla, BIND DNS, Apache Kafka, 안드로이드OS, 네오정보시스템, BigFileAgent 관련 취약점 업데이트 내용도 소개했다.

이어서 <보안책임자들에게 필요한 정부 IT/보안 정책 주간 브리핑>에서는 과학기술정보통신부가 소프트웨어분야 전략물자 수출통제제도 설명회를 개최했다는 소식과 함께 제2차 정보보호 성장기업 도약 네트워킹 행사를 개최했다는 내용을 담았다. 또한, 개인정보보호위원회가 ‘2022 내정보 지킴이 캠페인’을 실시한다는 소식과 경찰청이 인터폴과 공동으로 ‘제15차 국제지식재산범죄 콘퍼런스’를 개최했다는 소식도 전했다.

<한 주간에 출시된 정보보호 신제품 및 주요 업계 동향>에서는 이글루코퍼레이션이 과기정통부와 KISA가 추진하는 ‘내서버돌보미’ 서비스의 일환인 서버 보안 점검용 ‘자가진단도구’를 개발해 배포한다는 소식과 함께 인스피언, 이니텍, 슈프리마아이디, S2W, SK쉴더스, 라온시큐어, 엔시큐어, 안랩, 시큐아이, 포티넷 등 보안/IT 전문기업 및 관련 단체들의 신제품 출시 소식과 동향을 다뤘다.

또한, <보안역사, 그날>에서는 2018년 9월 28일 발생한 페이스북 해킹으로 5,000만명 사용자 계정 토큰이 도난됐다는 사건을 재조명했으며, <한 주간 키워드로 보안/IT 알려주는 남자>에서는 웹 페이지나 전자메일에 포함되는 오브젝트로 이용자의 행동을 모니터링 하기 위해 사용되는 ‘웹 비콘’에 대해 알아봤다.

이와 함께 새롭게 선보이는 코너로 <전·현직 CISO들이 제시하는 기업보안 A to Z>에서는 기업 임직원들의 보안인식 제고를 위한 교육과 훈련, 어떻게 해야 하는지에 대한 노하우를 공유하는 시간을 가졌다.

<보안뉴스 프리미엄 리포트 서비스>는 매일 배달되는 ‘글로벌 보안이슈 투데이’, ‘세계는 지금’, 그리고 ‘국내 보안뉴스 클리핑’으로 구성된 보안뉴스 플러스(+) 3종 세트와 매주 목요일 배달되는 ‘Weekly Security Premium Report’로 구성된다.

특히, ‘Weekly Security Premium Report’는 한 주간의 주요 보안이슈와 위협정보는 물론 정부 정책과 업계 동향, 그리고 사건 및 용어 설명까지 세부적으로 다루고 있는데, 보안전문 기자들의 집중 분석과 해석이 곁들어져 각종 보안 사건이나 이슈 등을 이해하고 대응하는데 큰 도움이 될 것으로 기대된다.

한편, <보안뉴스 프리미엄 리포트 서비스>는 6개월과 1년 단위로 구독할 수 있으며, 보다 자세한 사항은 보안뉴스 배너 등을 통해 확인할 수 있다.
[원병철 기자(boanone@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
시큐아이 에스케어 파워비즈 배너 2022년 3월15일 시작~ 12개월 위즈디엔에스 2018
설문조사
산업 전 분야의 지능화·융합화·스마트화 추세에 따라 스마트시티와 스마트공장, 스마트의료, 스마트상점 등 각 분야에서도 정보보안과 물리보안이 함께 접목되는 융합보안이 이슈가 되고 있습니다. 올해 융합보안이 가장 활발하게 적용될 분야는 어디라고 보시나요?
스마트시티 보안
스마트공장 보안(OT 보안)
스마트의료 보안
스마트상점 보안
기타(댓글로)