| Weekly Security Premium Report 제42호 발간! 최악의 취약점 Log4j | 2022.03.17 |
Log4j, 2022년에도 취약한 이유와 주요 이슈, 그리고 과제
정보보호 공시제도 의무화에 따른 622개 기업에 대한 진단 2013년 3월 20일 발생한 3.20 사이버테러 사건의 진실 [보안뉴스 원병철 기자] 국내 최대 보안전문 인터넷신문 <보안뉴스>와 보안종합 월간지 <시큐리티월드>의 베테랑 전문기자들이 매일, 매주 제공하는 <보안뉴스 프리미엄 리포트 서비스>가 인기리에 서비스되고 있는 가운데 Weekly Security Premium Report 제42호가 발간됐다. 3월 17일 발간된 ‘Weekly Security Premium Report’ 제42호에는 <보안 심층 리포트> 코너에서 2021년 12월 처음 발견돼 사상 최악의 보안 취약점으로 불리는 Log4j 취약점이 올해도 가장 큰 보안위협 가운데 하나로 지목되고 있으며, 이에 따라 현재까지 제기되고 있는 이슈와 보안담당자들이 어떻게 대응해야 하는 지 집중적으로 살펴봤다.  ▲‘Weekly Security Premium Report’ 제42호 표지[자료=보안뉴스] <한 주간의 다크웹&딥웹 동향 정보>에서는 다크웹 소재의 넷플릭스 드라마 ‘스타트업’과 ‘인터넷으로 마약을 사는 법’을 통해 잘 알려진 토르를 넘어 새로운 다크웹을 만들어가는 과정과 이에 부정적인 시각을 가진 수사기관의 갈등을 담았다. 또한, <주간 악성메일&스미싱 유포현황>에서는 주간 악성메일 통계와 함께 최근까지 계속 발생하는 자녀 사칭 스미싱과 제품소개서로 위장한 악성 워드 문서 유포 소식을 다뤘다. <주간 취약점&악성코드 리포트>에서는 3월 둘째 주 악성코드 통계와 함께 취약한 데이터베이스 서버를 대상으로 Gh0stCringe RAT 악성코드가 유포되고 있다는 소식을 담았다. 이와 함께 APC UPS, 안드로이드 OS, SAP, Adobe, Cisco, MS, TerraMaster NAS, 리눅스 취약점 보안 업데이트 소식도 다뤘다. 이어 <보안책임자들에게 필요한 정부 IT/보안 정책 주간 브리핑>에서는 국가정보원의 정보보호 및 취약점 분석 전문가 채용 소식과 과기정통부의 2022년 블록체인 시범·확산사업 공모 및 국비 189억원 지원 등의 내용이 담겼다. 또한 국민권익위원회에서는 3월 민원예보를 발령하면서 보이스피싱 관련 민원이 급증할 것이라고 경고한 내용을 담았다. <한 주간에 출시된 정보보호 신제품 및 주요 업계 동향>에서는 스파이스웨어가 통합보안관리서비스 ‘스파이스웨어 원’을 출시했다는 소식과 함께 한국CISO협의회, 이니텍, 에스원, 이글루시큐리티, SK쉴더스, 금융보안원, 포스포인트, 시큐브, 임퍼바, 슈프리마 등 보안관련 기관 및 기업들의 동향을 소개하고 있다. <한 주간 키워드로 보안/IT 알려주는 남자>에서는 클라우드의 ‘친환경’ 이미지에 대한 오해와 진실에 대해 소개하고, <보안역사, 그날>에서는 지금으로부터 8년 전인 2013년 8월 20일 발생한 ‘3.20 사이버테러 사건에 대해 재조명했다. <보안뉴스 프리미엄 리포트 서비스>는 매일 배달되는 ‘글로벌 보안이슈 투데이’, ‘세계는 지금’, 그리고 ‘국내 보안뉴스 클리핑’으로 구성된 보안뉴스 플러스(+) 3종 세트와 매주 목요일 배달되는 ‘Weekly Security Premium Report’로 구성된다. 특히, ‘Weekly Security Premium Report’는 한 주간의 주요 보안이슈와 위협정보는 물론 정부 정책과 업계 동향, 그리고 사건 및 용어 설명까지 세부적으로 다루고 있는데, 보안전문 기자들의 집중 분석과 해석이 곁들어져 각종 보안 사건이나 이슈 등을 이해하고 대응하는데 큰 도움이 될 것으로 기대된다. 한편, <보안뉴스 프리미엄 리포트 서비스>는 6개월과 1년 단위로 구독할 수 있으며, 보다 자세한 사항은 보안뉴스 배너 등을 통해 확인할 수 있다. [원병철 기자(boanone@boannews.com)] <저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지> |
|
 |
