| ‘Weekly Security Premium Report’ 제30호 발간! 로그4j 이슈 진단 | 2021.12.16 |
역대 최악의 취약점으로 불리는 ‘로그4j’... 취약점의 정체와 위험성
김부경 국무총리의 사이버수사 역량 강화 방안 로그4셸 사태로 더욱 중요성 커진 보안 ‘패치’ 이야기 [보안뉴스 원병철 기자] 국내 최대 보안전문 인터넷신문 <보안뉴스>와 보안종합 월간지 <시큐리티월드>의 베테랑 전문기자들이 매일, 매주 제공하는 <보안뉴스 프리미엄 리포트 서비스>가 인기리에 서비스되고 있는 가운데 Weekly Security Premium Report 제30호가 발간됐다.  ▲‘Weekly Security Premium Report’ 제30호 표지[자료=보안뉴스] <한 주간의 다크웹&딥웹 동향 정보>에서는 다크웹 내 사이버 범죄 포럼 분석 결과 사이버 범죄자들 사이에 재판 과정 비슷한 것이 존재한다는 소식을 다뤘다. 또한, <주간 악성메일&스미싱 유포현황>에서는 12월 둘째 주 악성메일 통계와 11월 스미싱 유포 통계, 그리고 서울지방경찰청을 위장해 악성 앱 설치를 유도하는 스미싱 유포 소식 등이 담겼다. 또한, <주간 취약점&악성코드 리포트>에서는 12월 둘째 주 주간 악성코드 통계 현황을 분석하고, 윈도10과 11에서 원격 코드 실행 취약점이 발견됐다는 내용이 소개됐다. 아울러 소닉월의 VPN 장비 시리즈에서 치명적인 취약점 발견, 구글 크롬 브라우저 보안 업데이트, 시스코 제품 업데이트, 모질라 제품 보안 업데이트 등의 소식이 실렸다. 이어 <보안책임자들에게 필요한 정부 IT/보안 정책 주간 브리핑>에서는 과기정통부의 2020년 무인이동체 산업실태조사 결과와 인공지능·데이터 사업의 개인정보 보호체계 대폭 강화 소식, 그리고 행정안전부의 재난안전산업 진흥법 제정 소식이 소개됐다. 또한, <한 주간에 출시된 정보보호 신제품 및 주요 업계 동향>에서는 이스트시큐리티의 ‘2022년 예상 보안이슈 TOP6’ 및 ‘2021년 주요 보안이슈 결산 TOP5’ 발표 소식과 함께 SK쉴더스, 아이오티큐브, 로그프레소, 에스에스알, 펜타시큐리티, 안랩, 플랜티넷, 화웨이, 케이사인, 공공기관에 이미지 개인정보차단 솔루션 공급 등의 IT 및 보안업계 동향과 신제품 출시 내용이 소개됐다. <한 주간 보안 키워드로 보안 알려주는 남자>에서는 역대급 로그4j 사태로 더욱 중요성이 커진 보안 ‘패치’에 대해 살펴보는 시간을 마련했고, <보안역사, 그날>에서는 2017년 12월 19일 발생한 가상자산 거래소 유빗의 해킹 파산 선언 사건을 다뤘다. <보안뉴스 프리미엄 리포트 서비스>는 매일 배달되는 ‘글로벌 보안이슈 투데이’, ‘세계는 지금’, 그리고 ‘국내 보안뉴스 클리핑’으로 구성된 보안뉴스 플러스(+) 3종 세트와 매주 목요일 배달되는 ‘Weekly Security Premium Report’로 구성된다. 특히, ‘Weekly Security Premium Report’는 한 주간의 주요 보안이슈와 위협정보는 물론 정부 정책과 업계 동향, 그리고 사건 및 용어 설명까지 세부적으로 다루고 있는데, 보안전문 기자들의 집중 분석과 해석이 곁들어져 각종 보안 사건이나 이슈 등을 이해하고 대응하는데 큰 도움이 될 것으로 기대된다. 한편, <보안뉴스 프리미엄 리포트 서비스>는 6개월과 1년 단위로 구독할 수 있으며, 보다 자세한 사항은 보안뉴스 배너 등을 통해 확인할 수 있다. [원병철 기자(boanone@boannews.com)] <저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지> |
|
 |
