• Korea Council of Chief Information Security Officers
      회원안내      

자료실

  • HOME
  • 자료실
  • 보안 제품정보

자료실

보안 제품정보

Weekly Security Premium Report 제111호 발간! C레벨이 꼭 알아야할 직무 Out, 스킬 In 2023.07.27

‌북한의 사이버 공격자들, 깃허브의 개발자들 노리고 있다
어나니머스 수단, 유명 콘텐츠 커뮤니티 AO3 해킹 예고
2011년 7월 28일 : 한국교육과정평가원·국가학업성취도평가 채점위원 4,000여명 개인정보 유출

[보안뉴스 원병철 기자] 국내 최대 보안전문 인터넷신문 <보안뉴스>와 보안종합 월간지 <시큐리티월드>의 베테랑 전문기자들이 매일, 매주 제공하는 <보안뉴스 프리미엄 리포트 서비스>가 인기리에 서비스되고 있는 가운데 Weekly Security Premium Report 제111호가 발간됐다.

▲‘Weekly Security Premium Report’ 제111호[표지=보안뉴스]

7월 27일 발간된 ‘Weekly Security Premium Report’ 제111호에는 <보안심층리포트> 코너에서 C레벨이 꼭 알아야할 직무 Out, 스킬 In을 주제로, 최근 일과 직업의 개념이 빠르게 바뀌면서 직무 기반의 업무에서 스킬 기반의 업무로 넘어가고 있는 현실을 소개했다. 아울러 조직원들의 스킬업을 위해 인재양성을 위한 기업 환경을 만드는 방법도 조언했다.

또한, <꼭 알아야 할 한 주간의 보안뉴스 TOP 5>에서는 최근 북한의 APT 공격그룹인 라자루스가 깃허브와 깃허브 사용 개발자들을 노린 공격을 펼쳤고, 깃허브의 빠른 대응 속에서도 일부 사용자가 피해를 입은 사건을 소개했다. 또한, 취약점의 심각성을 점수로 소개해주는 CVSS의 4.0 버전이 공개를 앞둔 시점에서, 사용자들이 CVSS를 잘 활용할 수 있는 방법도 전했다.

<한 주간의 다크웹 & 딥웹 동향 정보>에서는 미국 H은행과 B은행의 고객정보가 유출돼 다크웹에서 판매중인 사건과 어나니머스 수단이 유명 콘텐츠 커뮤니티인 AO3에게 해킹을 예고하며 금전을 요구했고, AO3이 이에 응하지 않자 실제 디도스 공격을 펼친 정황을 소개했다.

<주간 악성메일 & 스미싱 유포 현황>에서는 2023년 7월 셋째 주 악성메일 통계와 함께, 최근 텔레그램 공식계정을 사칭한 스미싱 공격과 KOTRA의 수출지원플랫폼 바이코리아(by KOREA)로 위장한 피싱 메일이 대량으로 유포되고 있다는 소식을 전했다.

<주간 취약점 & 악성코드 리포트>에서는 국내 VPN 업체들과 마케팅 프로그램 판매 업체의 설치 파일로 위장해 유포중인 Sliver C2 악성코드와 모바일 청첩장으로 위장한 안드로이드 ‘SmsSpy’ 악성코드, SmokeLoader 악성코드와 Reptile 악성코드 등을 분석·소개했다. 이와 함께 OpenSSH, Citrix, Adobe 등의 제품 보안 업데이트 소식도 전했다.

이어서 <보안책임자들에게 필요한 정부 IT/보안 정책 주간 브리핑>에서는 과기정통부가 ‘2023 사이버보안 챌린지 대회’를 통해 스마트시티 안전을 위한 화이트해커의 경쟁 무대를 마련한다는 소식과 국정원이 국가·공공기관의 정보보안 관리 실태를 점검한 ‘정보보안 관리실태 평가’ 소식을 전했다.

<한 주간에 출시된 정보보호 신제품 및 주요 업계 동향>에서는 한국화웨이가 국내 ICT 융합인재 발굴 및 양성을 위해 매년 진행하는 ‘코리아 씨드 포 더 퓨처 2023’의 참가자를 모집한다는 소식과 함께 모니터랩, 지니언스, 오픈베이스, 포티넷, 안랩, 트렌드마이크로, 이스트시큐리티, 토스, 시큐아이, MS, 카이스트 사이버보안연구센터, 안랩블록체인컴퍼니 등 보안/IT 전문기업 및 관련 단체들의 신제품 출시 소식과 동향을 다뤘다.

<알아두면 쓸모있는 보안사전>에서는 익명성을 위해 만들어졌다 이제는 범죄자들의 온상이 되어버린 다크웹을 소개하고, <보안 역사, 그날>에서는 2011년 7월 28일 발생한 한국교육과정평가원과 국가학업서취도평가 채점위원 4,000여명의 개인정보가 유출된 사건을 다뤘다.

<보안뉴스 프리미엄 리포트 서비스>는 매일 배달되는 ‘글로벌 보안이슈 투데이’, ‘세계는 지금’, 그리고 ‘국내 보안뉴스 클리핑’으로 구성된 보안뉴스 플러스(+) 3종 세트와 매주 목요일 배달되는 ‘Weekly Security Premium Report’로 구성된다.

특히, ‘Weekly Security Premium Report’는 한 주간의 주요 보안이슈와 위협정보는 물론 정부 정책과 업계 동향, 그리고 사건 및 용어 설명까지 세부적으로 다루고 있는데, 보안전문 기자들의 집중 분석과 해석이 곁들어져 각종 보안 사건이나 이슈 등을 이해하고 대응하는데 큰 도움이 될 것으로 기대된다.

한편, <보안뉴스 프리미엄 리포트 서비스>는 6개월과 1년 단위로 구독할 수 있으며, 보다 자세한 사항은 보안뉴스 배너 등을 통해 확인할 수 있다.
[원병철 기자(boanone@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>