• Korea Council of Chief Information Security Officers
      회원안내      

자료실

  • HOME
  • 자료실
  • 보안 제품정보

자료실

보안 제품정보

Weekly Security Premium Report 제39호 발간! 해커들의 최신 공격 트렌드와 방어전략 2022.02.24

해커들의 최신 공격 트렌드와 보안담당자들의 방어전략 변화상
러시아 vs 우크라이나 사이버전 현황과 2022년 보안시장 현황 진단
2011년 2월 28일 드러난 ATM 하드디스크 개인정보 2,000만건 유출사건

[보안뉴스 권 준 기자] 국내 최대 보안전문 인터넷신문 <보안뉴스>와 보안종합 월간지 <시큐리티월드>의 베테랑 전문기자들이 매일, 매주 제공하는 <보안뉴스 프리미엄 리포트 서비스>가 인기리에 서비스되고 있는 가운데 Weekly Security Premium Report 제39호가 발간됐다.


2월 24일 발간된 ‘Weekly Security Premium Report’ 제39호에는 <보안 심층 리포트> 코너에서 해커들의 최신 공격 트렌드와 보안담당자들의 방어 전략이 어떻게 변하고 있는지 다뤄봤다. 해커들의 경우 데이터를 무가화해 기업이나 개인을 협박하고 있고, 제품이나 소프트웨어의 취약점을 활발하게 악용하고 있다는 점을 소개하면서 이에 대응하기 위해 보안담당자들이 어떤 전략을 취해야 하는지 살펴봤다.

▲‘Weekly Security Premium Report’ 제39호 표지[자료=보안뉴스]

또한, <꼭 알아야 할 한 주간의 보안뉴스 TOP 5>에서는 러시아가 우크라이나 일부 지역에 대한 독립을 승인하면서 사실상 침공을 시작한 가운데 두 나라 간의 사이버전 현황은 어떤지 짚어봤고, 최근 출간된 ‘2022 국내외 보안시장 전망보고서’ 내용을 토대로 올해 대한민국 보안시장 규모가 6조 4,453억원으로 전망된다는 소식을 담았다.

또한, 다가오는 메타버스 시대에서 기업이 준비해야 할 과제는 무엇인지, 그리고 인간중심 보안을 조직에 구현할 수 있는 핵심과제로 꼽히는 ‘보안문화’를 정착시키기 위한 방안은 무엇인지에 대해 소개한 기사를 선정했다.

<한 주간의 다크웹&딥웹 동향 정보>에서는 한국인 개인정보 3,240만건 판매글이 다크웹 포럼에 게시됐다는 소식과 우리나라 조선분야 대기업인 현대삼호중공업이 Hive(하이브) 랜섬웨어에 의해 피해를 입어 다크웹 내 피해기업 리스트에 게재됐다는 내용이 실렸다.

또한, <주간 악성메일&스미싱 유포현황>에서는 주간 악성메일 통계와 올해 1월 스미싱 유포 통계를 소개하고, 해외직구를 사칭한 스미싱이 지속적으로 유포되고 있다는 소식을 다뤘다.

더불어 메일 수신자가 사용한 이미지 원본 파일을 본인이 가지고 있다며, 이미지 도용 건을 사칭한 악성 메일을 보내 Makop(마콥) 랜섬웨어를 유포하는 시도가 발견됐다는 내용도 담았다.

<주간 취약점&악성코드 리포트>에서는 2022년 2월 셋째 주 악성코드 통계 현황을 분석한 내용과 신종 정보 탈취 악성코드 ‘ColdStealer(콜드스틸러)’ 유포 소식 등을 소개했다. 또한, 구글 크롬, 시스코, 아파치, 모질라, VMware, 어도비, 티맥스 등에서 발견된 취약점의 보안 업데이트 소식 등을 실었다.

이어 <보안책임자들에게 필요한 정부 IT/보안 정책 주간 브리핑>에서는 과기정통부에서 스마트점포 보안기술 테스트베드 입주기업을 모집한다는 소식과 사이버보안 등 국가필수전략기술 확보를 위해 국가출연연구소가 전략 발표회를 개최했다는 소식, 그리고 메타버스 기업 육성을 위해 1천억 원 규모의 M&A 펀드를 조성한다는 내용을 소개했다. 또한, 행정안전부가 화재가 많은 요즘, 일반인들이 쉽게 사용할 수 있도록 소화기·완강기·자동심장충격기 등에 대한 사용법을 자세하게 안내했다는 소식도 다뤘다.

<한 주간에 출시된 정보보호 신제품 및 주요 업계 동향>에서는 국내 금융 부문의 보안업무를 담당하는 금융보안원에서 올해 중점 업무 추진방향을 발표했다는 소식을 비롯해 안랩, SK쉴더스, 인스피언, 한싹, 델 테크놀로지스, 체이널리시스, 파수, 가비아, 위즈코리아, 이지서티, 이스트시큐리티, 포티넷코리아, 로그프레소 등 보안관련 기관 및 기업들의 동향을 소개했다.

<한 주간 키워드로 보안/IT 알려주는 남자>에서는 멀티 클라우드에서 나타나는 문제를 해결하기 위해 등장한 슈퍼클라우드의 개념에 대해 소개하고, <보안역사, 그날>에서는 지금으로부터 11년 전인 2011년 2월 28일에 발생한 ATM 하드디스크 개인정보 2,000만건 유출사건을 재조명했다.

<보안뉴스 프리미엄 리포트 서비스>는 매일 배달되는 ‘글로벌 보안이슈 투데이’, ‘세계는 지금’, 그리고 ‘국내 보안뉴스 클리핑’으로 구성된 보안뉴스 플러스(+) 3종 세트와 매주 목요일 배달되는 ‘Weekly Security Premium Report’로 구성된다.

특히, ‘Weekly Security Premium Report’는 한 주간의 주요 보안이슈와 위협정보는 물론 정부 정책과 업계 동향, 그리고 사건 및 용어 설명까지 세부적으로 다루고 있는데, 보안전문 기자들의 집중 분석과 해석이 곁들어져 각종 보안 사건이나 이슈 등을 이해하고 대응하는데 큰 도움이 될 것으로 기대된다.

한편, <보안뉴스 프리미엄 리포트 서비스>는 6개월과 1년 단위로 구독할 수 있으며, 보다 자세한 사항은 보안뉴스 배너 등을 통해 확인할 수 있다.
[권 준 기자(editor@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>