대 퇴직 시대에 따른 인력 및 정보 보호·관리 이슈 진단
텔레그램 활용하는 해커조직 랩서스, LG전자와 MS, 옥타 등의 해킹 사실 공개
콘텐츠 배포 네트워크(CDN)의 개념과 시장 현황 및 트렌드 살펴보기

[보안뉴스 권 준 기자] 국내 최대 보안전문 인터넷신문 <보안뉴스>와 보안종합 월간지 <시큐리티월드>의 베테랑 전문기자들이 매일, 매주 제공하는 <보안뉴스 프리미엄 리포트 서비스>가 인기리에 서비스되고 있는 가운데 Weekly Security Premium Report 제43호가 발간됐다.


3월 24일 발간된 ‘Weekly Security Premium Report’ 제43호에는 <보안 심층 리포트> 코너에서 코로나19 사태의 장기화로 원격 및 재택근무가 확산되면서 직원들이 회사를 대거 퇴직하는 이른바 대 퇴직의 시대가 도래한 상황에서 인력이 그간 쌓은 지식이나 정보를 어떻게 보호하고, 핵심인력들을 회사에 붙잡아 두기 위해 CIO(최고정보책임자)를 비롯한 임원들은 어떻게 대응해야 하는지 살펴봤다.

또한, <꼭 알아야 할 한 주간의 보안뉴스 TOP 5>에서는 모바일 애플리케이션 백엔드 정보가 무방비로 노출되어 있다는 내용과 정보보호 공시 의무화 100여 일을 앞두고 이미 공시에 참여한 기업은 어디인지 소개하는 기사를 선정했다. 또한, 미국에서 시행되기 시작한 ‘사건 고지 의무화’ 규정의 의미를 짚어보고, 러시아에 항의한다면서 소프트웨어 공급망 공격을 한 개발자 소식을 다뤘다.

<한 주간의 다크웹&딥웹 동향 정보>에서는 잠잠해진 다크웹 대신 텔레그램을 활용하는 해커조직 랩서스가 LG전자와 MS의 해킹 사실과 함께 일부 데이터를 공개했다는 소식이 담겼다. 이와 함께 다크웹 기반 랜섬웨어 조직 록빗(LockBit)이 도요타 자동차에 타이어를 공급하는 일본 타이어 업체 브리지스톤을 타깃으로 랜섬웨어 공격을 감행했다는 주장과 랜섬웨어 조직 스내치가 국내 열관리 시스템 전문기업의 내부 자료 1.5TB를 다크웹에 유출한 내용을 소개했다.

또한, <주간 악성메일&스미싱 유포현황>에서는 통일부가 만든 ‘남북관계 주요일지’를 사칭한 해킹 이메일 발견 소식과 코인 관련 내용의 워드문서를 악용한 악성 메일 공격 소식 등 북한 추정 해커조직들의 사이버 공격이 기승을 부리고 있다는 내용과 구글 플레이 스토어 통해 악성 앱이 유포됐다는 소식을 실었다.

<주간 취약점&악성코드 리포트>에서는 ‘불법 윈도우 정품인증 툴’로 위장한 정보 탈취 악성코드와 악성코드 제작 툴로 위장한 악성코드가 유포되고 있다는 소식과 탄소배출 전문기업을 타깃으로 ‘골드 드래곤’이라는 이름의 악성코드 공격이 감행됐다는 내용이 소개됐다. 이와 함께 Veeam, CRI-O, BIND DNS, Drupal, 워드프레스, OpenSSL, 구글 크롬, 애플, CPU 칩셋 등의 보안 취약점 업데이트 소식이 담겼다.

이어 <보안책임자들에게 필요한 정부 IT/보안 정책 주간 브리핑>에서는 국가정보원과 과기정통부에서 공공 및 민간분야 사이버위기 경보 단계를 ‘관심’에서 ‘주의’로 상향했다는 소식과 과기정통부에서 하이브 랜섬웨어 ‘암호키 복구 도구 개발·배포’를 시작했다는 내용이 소개됐다. 또한, 과기정통부에서 글로벌 유망 AI 기반 보안 기업 60개사 육성을 위한 지원 사업을 추진한다는 내용과 국민 생활과 밀접한 비대면 서비스에 대한 보안 점검을 실시한다는 소식을 담았다. 이 외에 국토교통부에서 올해 드론실증도시와 드론기업을 선정했다는 내용도 실렸다.

<한 주간에 출시된 정보보호 신제품 및 주요 업계 동향>에서는 시큐아이에서 정삼용 신임 대표이사를 선임했다는 소식을 비롯해서 한국수력원자력, 넷앤드, 포티넷, 스파이스웨어, 센티널원, 화웨이, 코라이엑스퍼트, 알체라, 컴엑스아이, 트리니티소프트, 로그프레소, SK쉴더스, 굿모닝아이텍, 쿤텍, 피앤피시큐어, 이지시큐 등 보안관련 기관 및 기업들의 동향을 소개했다.

<한 주간 키워드로 보안/IT 알려주는 남자>에서는 최근 주목받고 있는 콘텐츠 배포 네트워크(CDN)의 개념과 시장 현황 및 트렌드에 대해 살펴보고, <보안역사, 그날>에서는 지금으로부터 11년 전인 2011년 3월 29일 제정 공포된 ‘개인정보보호법’의 의미와 배경, 그리고 기업과 일반 국민들에 미친 영향 등에 대해 알아봤다.

<보안뉴스 프리미엄 리포트 서비스>는 매일 배달되는 ‘글로벌 보안이슈 투데이’, ‘세계는 지금’, 그리고 ‘국내 보안뉴스 클리핑’으로 구성된 보안뉴스 플러스(+) 3종 세트와 매주 목요일 배달되는 ‘Weekly Security Premium Report’로 구성된다.

특히, ‘Weekly Security Premium Report’는 한 주간의 주요 보안이슈와 위협정보는 물론 정부 정책과 업계 동향, 그리고 사건 및 용어 설명까지 세부적으로 다루고 있는데, 보안전문 기자들의 집중 분석과 해석이 곁들어져 각종 보안 사건이나 이슈 등을 이해하고 대응하는데 큰 도움이 될 것으로 기대된다.

한편, <보안뉴스 프리미엄 리포트 서비스>는 6개월과 1년 단위로 구독할 수 있으며, 보다 자세한 사항은 보안뉴스 배너 등을 통해 확인할 수 있다.
[권 준 기자(editor@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>