2021년 상반기 발생한 대형 보안사고에서 배울 수 있는 교훈 5가지
블루매터 랜섬웨어 조직의 풀무원 내부 자료 다크웹 공개 등 주요 사건사고 정리
2011년 9월 30일 시행된 개인정보 보호법 역사, <오징어 게임> 속 개인정보 노출 이슈 진단

[보안뉴스 권 준 기자] 국내 최대 보안전문 인터넷신문 <보안뉴스>와 보안종합 월간지 <시큐리티월드>의 베테랑 전문기자들이 매일, 매주 제공하는 <보안뉴스 프리미엄 리포트 서비스>가 인기리에 서비스되고 있는 가운데 Weekly Security Premium Report 제19호가 발간됐다.

9월 30일 발간된 ‘Weekly Security Premium Report’ 제19호에는 <보안 심층 리포트> 코너에서 MS 익스체인지 서버 사태와 콜로니얼 파이프라인 사태 등 올해 상반기에 발생한 대형 보안사고 5가지를 통해 배울 수 있는 교훈을 살펴보는 시간을 마련했다. 또한, <꼭 알아야 할 한 주간의 보안뉴스 TOP 5>에서는 연이어 발견된 보안 솔루션 취약점과 관련해 정보 공유·패치 배포 과정에서 문제는 없는지 진단한 기사와 K-water 창원권 지사의 OT 보안 강화 프로젝트 내용 등을 담았다.

또한, <한 주간의 다크웹 & 딥웹 동향 정보>에서는 블루매터 랜섬웨어 조직이 우리나라 식품 기업 풀무원의 내부 자료를 다크웹에 공개했다는 소식과 아동 수백만 명의 개인정보가 다크웹에서 거래되고 있다는 내용 등이 실렸다. 이와 함께 9월 넷째 주 악성코드 및 악성메일 통계와 최근 고객센터 및 상담원을 사칭해 계정 탈취를 시도하는 피싱 이메일이 대량 유포되고 있다는 소식, 각종 취약점에 대한 보안 업데이트 내용도 소개했다.

이어 <보안책임자들에게 필요한 정부 IT/보안 정책 주간 브리핑>에서는 과기정통부와 한국인터넷진흥원에서 보안에 취약한 IE 11 대신 ‘최신 웹 브라우저’로의 교체를 유도하는 대국민 캠페인을 진행한다는 내용과 개인정보보호위원회에서 ‘개인정보 보호법’ 전면 개정안을 국회에 제출한다는 소식 등을 담았다.

또한, LG전자, ADT캡스, 슈프리마아이디, 델 테크놀로지스, 이니텍, 컴트루테크놀로지, 투씨에스지, 화웨이. 노르마, 포티넷, 파수, 씨유박스 등 주요 IT/보안 기업의 동향 및 신제품 출시 소식도 실렸다.

지금으로부터 10년 전인 2011년 9월 30일 전면 시행돼 올해로 10년이 된 ‘개인정보 보호법’의 시행 당시를 재조명한 <보안역사, 그날> 코너와 넷플릭스 화제작 ‘오징어 게임’ 속 개인정보 노출과 휴먼 에러에 대해 살펴본 <대중문화로 풀어보는 보안이야기>도 관심을 모은다. 이와 함께 최근 가장 큰 이슈가 되고 있는 메타버스의 개념과 활용사례는 물론 발생할 수 있는 보안위협에 대해서도 알아본다.

<보안뉴스 프리미엄 리포트 서비스>는 매일 배달되는 ‘글로벌 보안이슈 투데이’, ‘세계는 지금’, 그리고 ‘국내 보안뉴스 클리핑’으로 구성된 보안뉴스 플러스(+) 3종 세트와 매주 목요일 배달되는 ‘Weekly Security Premium Report’로 구성된다.

특히, ‘Weekly Security Premium Report’는 한 주간의 주요 보안이슈와 위협정보는 물론 정부 정책과 업계 동향, 그리고 사건 및 용어 설명까지 세부적으로 다루고 있는데, 보안전문 기자들의 집중 분석과 해석이 곁들어져 각종 보안 사건이나 이슈 등을 이해하고 대응하는데 큰 도움이 될 것으로 기대된다.

한편, <보안뉴스 프리미엄 리포트 서비스>는 6개월과 1년 단위로 구독할 수 있으며, 보다 자세한 사항은 보안뉴스 배너 등을 통해 확인할 수 있다.
[권 준 기자(editor@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>