• Korea Council of Chief Information Security Officers
      회원안내      

자료실

  • HOME
  • 자료실
  • 보안 제품정보

자료실

보안 제품정보

Weekly Security Premium Report 제72호 발간! C레벨을 위한 e-Discovery 2022.10.20

NPM 리포지터리의 비공개 패키지도 감염시킬 수 있다
데이터 폭탄으로 상대방 컴퓨터 마비시키는 행위, 플러딩 공격
2021년 10월 중순 : 아파트 월패드 해킹... 홍콩 포럼에 영상 유포

[보안뉴스 원병철 기자] 국내 최대 보안전문 인터넷신문 <보안뉴스>와 보안종합 월간지 <시큐리티월드>의 베테랑 전문기자들이 매일, 매주 제공하는 <보안뉴스 프리미엄 리포트 서비스>가 인기리에 서비스되고 있는 가운데 Weekly Security Premium Report 제72호가 발간됐다.

▲‘Weekly Security Premium Report’ 제72호[표지=보안뉴스]

10월 20일 발간된 ‘Weekly Security Premium Report’ 제72호에는 <보안 심층 리포트> 코너에서 CISO와 CIO, 그리고 CDO들을 위한 이디스커버리(e-Discovery) 간단 요약과 보안사고 대비법을 소개한다. 대부분 큰 개념으로는 이디스커버리를 알지만, 막상 진행해야할 경우에는 막막해지는 일이 많기 때문에 이에 대비할 수 있는 몇 가지 주요 내용을 정리했다. 아울러 우버 침해 사건을 예로 CISO에 대한 법원의 유죄 판결과 CISO의 대응에 대해서도 소개했다.

또한, <꼭 알아야 할 한 주간의 보안뉴스 TOP 5>에서는 지난해 소프트웨어 디펜던시들을 혼동시키는 공격 방법이 개발됐으며, 이를 응용해 비공개 패키지까지 감염시키는 방법이 나와 NPM 플랫폼에서 실험 됐단 소식과 가장 사랑받는 샌드박스인 vm2에서 최근 대단히 위험한 취약점이 발견됐다는 내용을 담았다. 그리고 아파치 라이브러리에서 나온 초고위험도 취약점의 파급력과 위험도가 높아 제2의 로그4셸 취약점 이라는 이야기가 나온다는 소식도 전했다.

<한 주간의 다크웹&딥웹 동향 정보>에서는 최근 일부 멀웨어 개발자들이 다크웹 해킹 포럼에서 블랙로터스(Black Lotus)라는 멀웨어를 새롭게 만들어 판매하는 중이라는 소식과 다크웹에 새로운 랜섬웨어 카르텔에 등장했는데, 이들의 방식이 레빌 랜섬웨어와 연관성이 보인다는 소식을 담았다. 또한, 국내 인터넷 미디어 웹사이트 가입회원의 개인정보가 다크웹에 노출됐다는 내용도 담겼다.

<주간 악성메일&스미싱 유포 현황>에서는 2022년 10월 둘째 주 악성메일 통계와 함께 논문 심사 사례비 지급으로 위장한 북한발 해킹공격 발견 사례가 소개됐다.

<주간 취약점&악성코드 리포트>에서는 .NET 외형의 FormBook 악성코드가 유포 중이라는 소식과 최근 화재로 먹통이 된 국민 메신저 ‘카톡’의 설치파일로 위장한 Amadey Bot이 유포됐다는 소식을 담았다. 이어 Fortinet, Zoom, Oracle Critical Patch Update 등의 보안 업데이트 내용도 소개했다.

이어서 <보안책임자들에게 필요한 정부 IT/보안 정책 주간 브리핑>에서는 과학기술정보통신부가 사이버위협 대응 가능한 새로운 정책으로 정보보호제품 신속확인제 도입의 속도를 높이고 있다는 소식과 함께 외교부가 사이버범죄협약인 ‘부다페스트협약’에 가입의향서를 제출했다는 내용을 담았다. 또한, 금융보안원이 11월 15일 금융정보보호 컨퍼런스 ‘FISCON 2022’를 개최한다는 소식도 전했다.

<한 주간에 출시된 정보보호 신제품 및 주요 업계 동향>에서는 포티넷코리아가 공식 사이버보안 파트너로 ‘BMW 레이디스 챔피언십’을 후원했다는 소식과 함께 에지오, ‌인섹시큐리티, ‌알체라, ‌씨게이트, ‌스패로우, ‌SK쉴더스, ‌안랩, ‌두산디지털이노베이션, ‌피앤피시큐어, ‌원모어시큐리티, ‌트렌드마이크로, ‌스파이스웨어, ‌디지서트 등 보안/IT 전문기업 및 관련 단체들의 신제품 출시 소식과 동향을 다뤘다.

또한, <보안역사, 그날>에서는 2021년 10월 중순, 한국 아파트 월패드를 해킹해 유출된 영상파일이 홍콩의 한 포럼에서 유출된 사건을 재조명 했으며, <한 주간 키워드로 보안/IT 알려주는 남자>에서는 데이터 폭탄으로 상대방 컴퓨터 마비시키는 행위 ‘플러딩 공격’에 대해 알아봤다.

<보안뉴스 프리미엄 리포트 서비스>는 매일 배달되는 ‘글로벌 보안이슈 투데이’, ‘세계는 지금’, 그리고 ‘국내 보안뉴스 클리핑’으로 구성된 보안뉴스 플러스(+) 3종 세트와 매주 목요일 배달되는 ‘Weekly Security Premium Report’로 구성된다.

특히, ‘Weekly Security Premium Report’는 한 주간의 주요 보안이슈와 위협정보는 물론 정부 정책과 업계 동향, 그리고 사건 및 용어 설명까지 세부적으로 다루고 있는데, 보안전문 기자들의 집중 분석과 해석이 곁들어져 각종 보안 사건이나 이슈 등을 이해하고 대응하는데 큰 도움이 될 것으로 기대된다.

한편, <보안뉴스 프리미엄 리포트 서비스>는 6개월과 1년 단위로 구독할 수 있으며, 보다 자세한 사항은 보안뉴스 배너 등을 통해 확인할 수 있다.
[원병철 기자(boanone@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>