• Korea Council of Chief Information Security Officers
      회원안내      

자료실

  • HOME
  • 자료실
  • 보안 제품정보

CISO 뉴스

보안 제품정보

Weekly Security Premium Report 제167호 발간! 점점 많아지는 SaaS, 보안 위협도 많아져 2024.09.05

제로데이 취약점 통해 퍼지는 미라이 변종, 그런데 제로데이가 이상하다
아시아 최대 규모 사이버보안 콘퍼런스 ISEC 2024, 10월 16~17일 코엑스에서 개최
[2014년 9월 2일] 2,200여개 매장 가진 건축자재 판매기업 홈데포, 9,000만명 고객정보 유출

[보안뉴스 원병철 기자] 국내 최대 보안전문 인터넷신문 <보안뉴스>와 보안종합 월간지 <시큐리티월드>의 베테랑 전문기자들이 매일, 매주 제공하는 <보안뉴스 프리미엄 리포트 서비스>가 인기리에 서비스되고 있는 가운데 Weekly Security Premium Report 제167호가 발간됐다.

▲‘Weekly Security Premium Report’ 제167호[표지=보안뉴스]

9월 5일 발간된 ‘Weekly Security Premium Report’ 제167호에는 <보안심층리포트> 코너에서 SaaS 서비스의 사용자가 늘어남에 따라 보안의 책임도 여러 곳으로 분산되고 있다는 내용을 소개했다. SaaS가 조직 내 거의 모든 부서에서 쉽게 선택해 사용할 수 있게 되면서 생산성을 높이기 위해 각자 알아서 솔루션을 구입하게 됐지만, 보안에 대해서는 누구도 신경쓰지 않으면서 책임소재가 불분명해졌으며, 이로 인해 보안담당자 혹은 보안책임자가 어려운 상황에 처했다는 분석이다.

이어 <꼭 알아야 할 한 주간의 보안뉴스 TOP 5>에서는 CVE를 부여받지 못한 한 제로데이 취약점으로 인해 새로운 미라이 변종이 등장해 CCTV를 노린다는 소식과 국정원·외교부·국방부·과기정통부 및 검·경 등 14개 정부 부처가 합동으로 수립한 ‘국가 사이버안보 기본계획’의 주요 내용을 소개했다. 아울러 오는 10월 16~17일 서울 코엑스에서 개최되는 아시아 최대규모의 사이버보안 콘퍼런스 ‘ISEC 2024’도 안내했다.

<한 주간의 다크웹 & 딥웹 동향 정보>에서는 중국 쓰촨 지방의 정부기관에서 유출된 파일이 다크웹 해킹포럼에서 공유되고 있다는 소식과 인도의 시중 은행에서 유출된 고객정보와 입출금 이력이 다크웹에서 판매되고 있다는 소식을 전했다. 아울러 중국의 유명 메신저인 W****의 사용자 정보가 다크웹에서 판매 중이라는 소식도 담았다.

<주간 악성메일 & 스미싱 유포 현황>에서는 인기 OTT인 넷플릭스를 사칭한 피싱 메일이 유포 중이라는 소식을, <주간 취약점 & 악성코드 리포트>에서는 최근 SQL 인젝션 공격이 기승을 부리고 있다는 소식을 각각 전했다. 또한 Kingsoft, Fortra, Versa, 닥터소프트, WordPress 제품의 보안 업데이트도 소개했다.

이어 <한 주를 관통하는 보안 소식>에서는 2024년 9월 1주차 키워드로 ‘균열’을 선정하고, 이스라엘 전국의 균열과 미국과 영국 사이의 균열, NATO 내부의 균열과 국제형사재판소의 균열 등 세계 곳곳에서 벌어지고 있는 균열에 대해 전했다.

<보안책임자들에게 필요한 정부 IT/보안정책 주간 브리핑>에서는 과기정통부가 2025년 예산으로 19조원을 책정했다는 소식과 개인정보위가 고객정보 1,800건을 노출한 한화호텔에 과징금 1억 8,531만원을 부과했다는 소식을 담았다.

<한 주간에 출시된 정보보호 신제품 및 주요 업계 동향>에서는 스냅태그가 한국교통안전공단의 부품 인증 라벨에 비가시성 워터마크 기술과 전용 스캐너를 출시했다는 소식과 포티넷이 통합 SASE 솔루션에 소버린 SASE와 생성형 AI 기능을 추가했다는 소식을 소개했다. 아울러 안랩이 컨테이너 전용 보안 솔루션을 출시했다는 내용도 추가했다.

이어 <보안 역사, 그날>에서는 2014년 9월 발생한 건축자재 판매기업 홈데포가 9,000만명의 고객정보를 유출했단 사건을 재조명했다. 홈데포는 2년 뒤인 2016년 해당 사건으로 총 1,950만 달러의 배상금을 부과받았다.

<보안뉴스 프리미엄 리포트 서비스>는 매일 배달되는 ‘글로벌 보안이슈 투데이’, ‘세계는 지금’, ‘국내 보안뉴스 클리핑’, ‘글로벌 경제 이슈 투데이’, ‘오늘의 보안 영어 한마디’로 구성된 보안뉴스 플러스(+) 5종 세트와 매주 목요일 배달되는 ‘Weekly Security Premium Report’로 구성된다.

특히, ‘Weekly Security Premium Report’는 한 주간의 주요 보안이슈와 위협정보는 물론 정부 정책과 업계 동향, 그리고 사건 및 용어 설명까지 세부적으로 다루고 있는데, 보안전문 기자들의 집중분석과 해석이 곁들어져 각종 보안 사건이나 이슈 등을 이해하고 대응하는 데 큰 도움이 될 것으로 기대된다.

한편, <보안뉴스 프리미엄 리포트 서비스>는 6개월과 1년 단위로 구독할 수 있으며, 보다 자세한 사항은 보안뉴스 배너 등을 통해 확인할 수 있다.
[원병철 기자(boanone@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>