• Korea Council of Chief Information Security Officers
      회원안내      

자료실

  • HOME
  • 자료실
  • 보안 제품정보

CISO 뉴스

보안 제품정보

Weekly Security Premium Report 제168호 발간! 최근 보안업계에서 가장 자주 나오는 말, Future-proof 2024.09.13

널리 사용되는 오픈소스 지오서버에서 발견된 취약점, 멀웨어 유포에 적극 활용돼
중국의 APT 조직 어스루스카, 고도로 난독화 처리된 새 백도어 유포 중
[2015년 9월 11일] 커뮤니티 사이트 뽐뿌 해킹! 회원정보 모두 유출

[보안뉴스 원병철 기자] 국내 최대 보안전문 인터넷신문 <보안뉴스>와 보안종합 월간지 <시큐리티월드>의 베테랑 전문기자들이 매일, 매주 제공하는 <보안뉴스 프리미엄 리포트 서비스>가 인기리에 서비스되고 있는 가운데 Weekly Security Premium Report 제168호가 발간됐다.

▲‘Weekly Security Premium Report’ 제168호[표지=보안뉴스]

9월 12일 발간된 ‘Weekly Security Premium Report’ 제168호에는 <보안심층리포트> 코너에서 기업의 수장들이 “1년 만에 사이버 위협이 체감될 정도로 증가했다”고 말할 정도로 사이버 공격이 늘어난 것은 물론, 여기에 디지털 전환과 사이버 법규 강화로 인해 사이버 리스크가 급증한 현실을 분석했다. 이에 CISO들이 ‘Future Proof’를 위해 해야 할 방안들을 정리했다.

이어 <꼭 알아야 할 한 주간의 보안뉴스 TOP 5>에서는 기업에서 사용하는 오픈소스 소프트웨어 서버인 지오서버에서 심각한 취약점이 발견됐고, 그 위험성 때문에 CISA가 긴급 패치 목록인 KEV에 추가했다는 소식과 중국의 APT 조직인 어스루스카가 고도로 난독화된 새 백도어를 유포 중이라는 소식을 담았다.

<한 주간의 다크웹 & 딥웹 동향 정보>에서는 인텔브로커가 미국의 유명 반도체 기업 A사의 내부자료를 유출해 판매 중이라는 소식과 텔레그램 내 딥페이크 관련 채널이 활발하게 생성 중이며, 특히 한국 채널에서도 딥페이크 생성 채널 주소 공유가 늘고 있다는 소식을 담았다. 또한 다크웹 해킹포럼에서 미국 방위산업체에서 개발한 소프트웨어 관련 정보 유출이 있었다는 소식도 전했다.

<주간 악성메일 & 스미싱 유포 현황>에서는 법무법인 로고스가 자사를 사칭한 피싱 메일이 유포되고 있다며 주의를 요구한 내용과 추석 명절을 앞두고 이를 악용한 피싱과 스미싱이 기승을 부릴 가능성을 당부한 내용을 소개했다.

<주간 취약점 & 악성코드 리포트>에서는 최근 구글 쉬트 서비스를 악용한 새 멀웨어 ‘볼드모트’에 대한 소식과 CVSS 10점 만점을 받은 초고도 취약점이 ‘로드마스터’와 ‘로드마스터멀티테넌트하이퍼바이저’에서 발견됐다는 소식을 전했다. 또한 Netwrix 제품의 보안 업데이트도 소개했다.

이어 <한 주를 관통하는 보안 소식>에서는 2024년 9월 2주차 키워드로 ‘Skip’을 선정하고, 이란이 국제 제재를 skip하고 러시아에 무기를 공급한 사건과 애플이 아직 준비도 안 된 인공지능을 홍보하다 정작 아이폰 16 발표회장에서 인공지능을 skip한 사건, skip의 대가 이스라엘 벤구리온 대학이 망분리 컴퓨터를 해킹하는 방법을 소개한 사건 등을 정리했다.

<보안책임자들에게 필요한 정부 IT/보안정책 주간 브리핑>에서는 개인정보보호위원회에서 2025년 예산으로 646억원을 편성하고 개인정보보호 강화기술 연구개발과 개인정보기술 표준개발지원, 인공지능 개인정보보호 활용기술 개발에 나선다는 소식을 전했다.

<한 주간에 출시된 정보보호 신제품 및 주요 업계 동향>에서는 팔로알토 네트웍스가 IBM 큐레이더의 SaaS 자산을 인수하고 양사 파트너십을 강화한다는 내용과 LG CNS가 AD 취약점을 심층 분석한 보안 심층 보고서를 9월 26일 공개한다는 내용을 담았다. 한편, 이테크시스템이 탈레스와 국내 총판을 체결하고, 클라우드 암호화 솔루션으로 보안 시장을 공략한다는 내용도 소개했다.

이어 <보안 역사, 그날>에서는 2015년 9월 11일 커뮤니티 사이트 뽐뿌가 해킹돼 190만명 회원의 아이디와 비밀번호, 이메일 등 개인정보가 유출된 사건을 재조명했다. 특히 해킹 사건 이후 뽐뿌 홈페이지의 특정 경로를 통해 모바일 악성 앱이 유포된 사건도 발생했단 내용도 전했다.

<보안뉴스 프리미엄 리포트 서비스>는 매일 배달되는 ‘글로벌 보안이슈 투데이’, ‘세계는 지금’, ‘국내 보안뉴스 클리핑’, ‘글로벌 경제 이슈 투데이’, ‘오늘의 보안 영어 한마디’로 구성된 보안뉴스 플러스(+) 5종 세트와 매주 목요일 배달되는 ‘Weekly Security Premium Report’로 구성된다.

특히, ‘Weekly Security Premium Report’는 한 주간의 주요 보안이슈와 위협정보는 물론 정부 정책과 업계 동향, 그리고 사건 및 용어 설명까지 세부적으로 다루고 있는데, 보안전문 기자들의 집중분석과 해석이 곁들어져 각종 보안 사건이나 이슈 등을 이해하고 대응하는 데 큰 도움이 될 것으로 기대된다.

한편, <보안뉴스 프리미엄 리포트 서비스>는 6개월과 1년 단위로 구독할 수 있으며, 보다 자세한 사항은 보안뉴스 배너 등을 통해 확인할 수 있다.
[원병철 기자(boanone@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>