| Weekly Security Premium Report 제103호 발간! 기업에서 꼭 알아야할 클라우드 구축 방안 | 2023.06.01 |
공개인증과 엑스포 플랫폼이 만나 탄생한 취약점, 재빨리 해결되긴 했지만...
인도 방산기업 해킹에 방위사업청 관련 자료가 나왔다 2019년 5월 23일 : 대한애국당, 홈페이지에 노무현 전 대통령 비하 사진 게재돼 [보안뉴스 원병철 기자] 국내 최대 보안전문 인터넷신문 <보안뉴스>와 보안종합 월간지 <시큐리티월드>의 베테랑 전문기자들이 매일, 매주 제공하는 <보안뉴스 프리미엄 리포트 서비스>가 인기리에 서비스되고 있는 가운데 Weekly Security Premium Report 제103호가 발간됐다.  ▲‘Weekly Security Premium Report’ 제103호[표지=보안뉴스] 또한, <꼭 알아야 할 한 주간의 보안뉴스 TOP 5>에서는 구글이 만든 최상위 도메인 2개가 피싱 공격에 활용될 수 있다는 지적 때문에 논란에 휩싸였다는 소식과 공개인증(OAuth) 구축 과정에서 탄생한 취약점이 당장은 해결됐지만 앞으로도 또 다른 문제로 나올 수 있다는 보안업계의 우려를 소개했다. <한 주간의 다크웹 & 딥웹 동향 정보>에서는 인도 방산기업이 블랙캣 랜섬웨어에 공격당하면서 데이터가 유출됐는데, 여기에 우리나라 방위사업청과의 계약 내역이 담긴 문서도 포함됐다는 소식을 담았다. 또한 한국 식품 대기업 중 한 곳이 랜섬웨어 그룹에 의해 내부 자료가 유출된 정황이 포착됐다는 소식도 담았다. <주간 악성메일 & 스미싱 유포 현황>에서는 5월 넷째 주 악성메일 통계를 비롯해 주간 피싱 이메일 위협 트렌드를 소개했다. 또한, 재산세 고지서를 위장해 계정정보를 탈취하는 피싱 메일 공격도 분석했다. <주간 취약점 & 악성코드 리포트>에서는 2023년 5월 넷째 주 악성코드 통계와 함께, 러시아-우크라이나 전쟁 등 전 세계적으로 지정학적 갈등이 심화되면서 정보탈취와 감시 기능을 수행하는 악성 앱들이 증가하고 있다는 내용을 담았다. 또한, 프로세스 할로잉 악성코드와 레드아이즈 악성코드 등도 분석했다. 이어서 <보안책임자들에게 필요한 정부 IT/보안 정책 주간 브리핑>에서는 과기정통부가 2023년 상반기 정보보호 취업박람회를 개최했다는 소식과 행정안전부가 국민이 체감할 수 있는 데이터 분석 활성화 방안을 찾기 위한 논의의 장을 만들었다는 내용을 담았다. <한 주간에 출시된 정보보호 신제품 및 주요 업계 동향>에서는 노르마가 핀란드 VTT와 양자 연구 및 상용화를 위한 MOU를 체결했다는 소식과 함께, 멘로시큐리티, 엘세븐시큐리티, 테르텐, 워터월시스템즈, 화이트스캔, 아스트론시큐리티, 지란지교소프트 등 보안/IT 전문기업 및 관련 단체들의 신제품 출시 소식과 동향을 다뤘다. 또한, <중국의 사이버 보안은 지금>에서는 지난 4월 말, 리창 총리가 서명한 ‘상업용 암호 관리 조례’를 소개하고, <보안 역사, 그날>에서는 2019년 5월 23일 발생한 대한애국당 홈페이지 디페이스 사건을 소개했다. <보안뉴스 프리미엄 리포트 서비스>는 매일 배달되는 ‘글로벌 보안이슈 투데이’, ‘세계는 지금’, 그리고 ‘국내 보안뉴스 클리핑’으로 구성된 보안뉴스 플러스(+) 3종 세트와 매주 목요일 배달되는 ‘Weekly Security Premium Report’로 구성된다. 특히, ‘Weekly Security Premium Report’는 한 주간의 주요 보안이슈와 위협정보는 물론 정부 정책과 업계 동향, 그리고 사건 및 용어 설명까지 세부적으로 다루고 있는데, 보안전문 기자들의 집중 분석과 해석이 곁들어져 각종 보안 사건이나 이슈 등을 이해하고 대응하는데 큰 도움이 될 것으로 기대된다. 한편, <보안뉴스 프리미엄 리포트 서비스>는 6개월과 1년 단위로 구독할 수 있으며, 보다 자세한 사항은 보안뉴스 배너 등을 통해 확인할 수 있다. [원병철 기자(boanone@boannews.com)] <저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지> |
|
 |
