기관·기업의 보안담당자에게 물어본 이메일 보안 솔루션 인식조사 결과
[단독] 중국 해커, 국내 IP 카메라 해킹...4,500개 사생활 영상, 텔레그렘에 노출
2012년 1월 6일 : 삼성카드, 내부자에 의한 47만명 고객정보 유출사건 발생

[보안뉴스 김영명 기자] 국내 최대 보안전문 인터넷신문 <보안뉴스>와 보안종합 월간지 <시큐리티월드>의 베테랑 전문기자들이 매일, 매주 제공하는 <보안뉴스 프리미엄 리포트 서비스>가 인기리에 서비스되고 있는 가운데 Weekly Security Premium Report 제133호가 발간됐다.

1월 4일 발간된 ‘Weekly Security Premium Report’ 제133호에는 <보안심층리포트> 코너에서 2024년을 위한 보안인들의 마음먹기라는 주제로 CISO들의 새해 결심을 모아봤다. 시니버스(Syniverse)의 저스틴 델포타스 CISO, 빌(Bill)의 린키 세티 CISO, 판주라(Panzura)의 케이티 맥컬로우 CISO, 멘로시큐리티(Menlo Security)의 데빈 에르텔 CISO, 델리니아(Delinea)의 조셉 카슨 CISO, 온티뉴(Ontinue)의 개러스 린달와이즈 CISO, 아노말리(Anomali)의 존 브룬스 CISO, 에이브포인트(AvePoint)의 다나 심버코프 CISO 등의 이야기를 통해 기업 CISO들이 해야 할 일이 무엇인지 살펴보고, 보안을 위한 역할과 책임, 보안의 중요성을 되짚어봤다. 이와 함께 생성형 인공지능 도입을 위한 고민의 방향성, 올해 취득해볼만한 네트워크 자격증 코스도 요약했다.

이어 <꼭 알아야 할 한 주간의 보안뉴스 TOP 5>에서는 2023년 12월 중순 보안뉴스가 일주일간 10만명의 기관·기업 보안관계자들에게 설문을 받아 조사한 이메일 보안 솔루션의 인식조사 결과를 분석했다. 이어서 중국 해커가 국내 IP 카메라를 해킹, 4,500개의 사생활 영상이 텔레그램에 노출된 소식을 단독 취재한 내용을 소개했다. 또한 보이스피싱 범죄 정부합동수사단이 2017년 보이스피싱 사건과 관련한 콜센터 조직을 일망타진했다는 소식 등을 전했다.

<한 주간의 다크웹 & 딥웹 동향 정보>에서는 아랍의 한 해킹그룹이 한국 성형외과를 디페이스 공격했다는 소식, 일본 온라인 유통 사이트 내부 접근권한이 다크웹 러시아 해킹 포럼에서 판매 중이라는 내용, 오스트리아 정부와 기업 웹사이트가 12월 중순부터 디도스 공격으로 마비됐다는 소식도 담았다.

<주간 악성메일 & 스미싱 유포 현황>에서는 지난해 12월 넷째 주 악성메일 통계와 함께 대검찰청을 사칭해 ‘성매매 관련 전자금융거래법 위반’ 내용 관련 사기 주의 메일이 발송됐다는 소식, 우리카드를 사칭해 ‘카드 발급완료’ 내용으로 스미싱 문자가 유포된다는 내용을 전했다.

<주간 취약점 & 악성코드 리포트>에서는 APT29 그룹, 대사관 및 국제기관 직원 목표로 한 CVE-2023-38831 취약점 공격이 우리나라를 포함해 전 세계 80여개 국가와 국제기구 등을 타깃으로 발생한 사건에 대해 다뤘다. 이와 함께 아파치 제품 보안 업데이트, 휴네시온 제품 보안 업데이트, Barracuda 제품 보안 업데이트 등 전 세계 기업에서 발표한 다양한 취약점에 대한 보안 업데이트 내용도 알기 쉽게 요약 정리했다.

이어서 <보안책임자들에게 필요한 정부 IT/보안정책 주간 브리핑>에서는 대통령실에서 비서실장·정책실장·국가안보실장이 한꺼번에 교체됐다는 소식과 함께 과학기술정보통신부, 개인정보보호위원회, 국가정보원, 한국인터넷진흥원, 해양경찰청, 금융보안원의 소식을 모았다.

<한 주간에 출시된 정보보호 신제품 및 주요 업계 동향>에서는 모니터랩에서 ‘아이온클라우드 SIA·SRA’ 신규 구독 이벤트를 실시했다는 소식과 함께 NHN클라우드, 수산아이앤티, 파수, S2W, 로그프레소, 아울시스템즈, 안랩, 노드VPN, 한국화웨이, 포티넷, SK쉴더스, 스패로우 등의 소식을 전했다. 지난해 12월 26일 개최된 국내외 보안인들의 최대 연말 축제인 ‘더 시큐리티 페스타 2023’이 성대하게 개최됐다는 내용과 함께 이스트시큐리티가 선정한 2023년 보안 이슈와 2024년 보안 위협 전망도 함께 다뤘다.

또한 <중국의 사이버 보안은 지금>에서는 중국 국가안전부가 수백대의 불법 기상관측 기기를 발견했다는 내용을 소개했다. 모 외국계 기업이 설치한 불법 기상관측 장비 중 일부는 해외 정부의 직접적인 지원을 받아 설치됐으며, 군사시설과 군수공업 기업 등 민감한 지역과 장소 주변에 설치돼 해당 지역의 기상 데이터를 외국 공식 기상기관에 전송한 것으로 알려졌다는 내용이다.

<대중문화로 풀어보는 보안이야기>는 지난해 말 기준 1,152만명의 관람객을 돌파하며 2023년 최고의 흥행영화의 대기록을 달성한 영화 ‘서울의 봄’을 다뤘다. ‘서울의 봄’은 지금으로부터 45년 전인 1979년, 12월 12일에 전두광 국군보안사령관이 노태건 9사단장과 함께 손잡고 반란을 일으킨 사건을 담았다. <보안 역사, 그날>에서는 2012년 1월 6일 삼성카드에서 2010~2011년 발생한 내부자에 의한 47만명 고객정보 유출과 관련해 당시 삼성카드 대표의 사과문 전문과 함께 어떤 사건이었는지 재조명했다.

<보안뉴스 프리미엄 리포트 서비스>는 매일 배달되는 ‘글로벌 보안이슈 투데이’, ‘세계는 지금’, 그리고 ‘국내 보안뉴스 클리핑’으로 구성된 보안뉴스 플러스(+) 3종 세트와 매주 목요일 배달되는 ‘Weekly Security Premium Report’로 구성된다.

특히, ‘Weekly Security Premium Report’는 한 주간의 주요 보안이슈와 위협정보는 물론 정부 정책과 업계 동향, 그리고 사건 및 용어 설명까지 세부적으로 다루고 있는데, 보안전문 기자들의 집중분석과 해석이 곁들어져 각종 보안 사건이나 이슈 등을 이해하고 대응하는 데 큰 도움이 될 것으로 기대된다.

한편, <보안뉴스 프리미엄 리포트 서비스>는 6개월과 1년 단위로 구독할 수 있으며, 보다 자세한 사항은 보안뉴스 배너 등을 통해 확인할 수 있다.
[김영명 기자(boan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>