‘Weekly Security Premium Report’ 제15호 발간! 다크웹에 관한 오해와 진실

입력 : 2021-08-26 16:42

최근 보안 분야에서 가장 많이 언급되는 ‘다크웹’에 관한 오해와 진실 심층탐구
보안담당자들의 예산 확보 능력과 아직 끝나지 않은 MS 익스체인지 서버 이슈 점검
가장 오래됐지만 가장 흔한 취약점 XSS와 2019년 땡글닷컴 개인정보 유출사건 조명

[보안뉴스 권 준 기자] 국내 최대 보안전문 인터넷신문 <보안뉴스>와 보안종합 월간지 <시큐리티월드>의 베테랑 전문기자들이 매일, 매주 제공하는 <보안뉴스 프리미엄 리포트 서비스>가 인기리에 서비스되고 있는 가운데 Weekly Security Premium Report 제15호가 발간됐다.

8월 26일 발간된 ‘Weekly Security Premium Report’ 제15호에는 <보안 심층 리포트> 코너에서 최근 랜섬웨어 해커조직을 비롯한 사이버범죄자들의 주요 활동 기반이 되고 있는 다크웹에 대해 ‘다크웹에 관한 오해와 진실’이라는 주제로 심층 탐구한다. 또한, <꼭 알아야 할 한 주간의 보안뉴스 TOP 5>에서는 시큐위즈 VPN에 이어 지니언스 NAC까지 관리자 권한 탈취 가능 취약점이 연이어 발견돼 기업 보안담당자들의 고충이 커졌다는 소식과 매우 중요하지만 보안담당자들이 간과하기 쉬운 스킬인 예산 확보 능력에 대한 내용을 담았다.

또한, <한 주간의 다크웹 & 딥웹 동향 정보>에서는 넷플릭스 등 OTT 서비스의 계정정보가 다크웹에 유출됐다는 내용과 최근 가장 활발한 활동을 펼치고 있는 록빗 2.0 랜섬웨어 조직이 한국 기업 2곳을 공격하고, 이를 다크웹에 공지했다는 소식도 실렸다. 이와 함께 회계명세서, 견적 문의, 무역거래 사칭 피싱 메일 유포와 SNS로 접근해 개인정보 탈취 악성 앱을 유포시킨 사례, 북한 해킹 단체가 한국의 북한전문 매체 데일리NK를 장기간 공격했다는 소식과 함께 시스코, 포티넷, 블랙베리, 어도비 등 주요 기업 제품의 보안 업데이트 소식은 물론 주간 해외 주요 취약점 리스트도 소개했다.

이어 <보안책임자들에게 필요한 정부 IT/보안 정책 주간 브리핑>에서는 과기정통부와 개인정보보호위원회에서 열화상 카메라 보안 및 개인정보 처리실태를 종합 점검했다는 소식과 개인정보보호위원회에서 앞으로 택배 운송장에 적힌 개인정보는 비식별 처리하기로 했다는 정책 내용이 소개됐다. 또한, 이글루시큐리티, 안랩, 우경정보기술, 스콥정보통신, 소프트캠프, 한싹, 씨유박스, 엑스트라홉, 자이젤, 포티넷, 아스트론시큐리티, 슈프리마아이디, 마크애니 등 주요 IT/보안 기업의 동향 및 신제품 출시 소식도 실렸다.

지금으로부터 2년 전인 2019년 8월 23일 발생한 암호화폐 커뮤니티 ‘땡글닷컴’의 개인정보 유출사건을 <보안역사, 그날>에서 다뤘다. 또한, <대중문화로 풀어보는 보안이야기>에서는 최근 넷플릭스에 공개된 영화 ‘말모이’ 리뷰를 통해 보안기술 전파 과정에서의 명과 암에 대해 고민해 봤다. 그리고 가장 오래됐지만, 가장 흔한 취약점인 ‘XSS’ 취약점에 대해 자세히 알아보는 시간도 가졌다.

<보안뉴스 프리미엄 리포트 서비스>는 매일 배달되는 ‘글로벌 보안이슈 투데이’, ‘세계는 지금’, 그리고 ‘국내 보안뉴스 클리핑’으로 구성된 보안뉴스 플러스(+) 3종 세트와 매주 목요일 배달되는 ‘Weekly Security Premium Report’로 구성된다.

특히, ‘Weekly Security Premium Report’는 한 주간의 주요 보안이슈와 위협정보는 물론 정부 정책과 업계 동향, 그리고 사건 및 용어 설명까지 세부적으로 다루고 있는데, 보안전문 기자들의 집중 분석과 해석이 곁들어져 각종 보안 사건이나 이슈 등을 이해하고 대응하는데 큰 도움이 될 것으로 기대된다.

한편, <보안뉴스 프리미엄 리포트 서비스>는 6개월과 1년 단위로 구독할 수 있으며, 보다 자세한 사항은 보안뉴스 배너 등을 통해 확인할 수 있다.
[권 준 기자(editor@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

권준기자 기사보기

• “
•  SNS에서도 보안뉴스를 받아보세요!! 
• ”

• 조회순
• 추천순
• 스크랩순

• 1

  [SKT 해킹 사태] SKT, 내일까지 개인...

• 2

  [대한민국 상장기업 리포트-1] 영상보안 분...

• 3

  [SKT 해킹 사태] 보안업계, ‘BPF도어...

• 4

  [사람과 보안] 보안은 기술이 아니라 경영의...

• 5

  과기정통부, 기업-정부 부처에 “사이버 보안...

• 1

  CJ올리브네트웍스 디지털 인증서 北에 털렸다...

• 2

  삼성도 당했다...‘디지털 사이니지’ 해커 ...

• 3

  [특별기고] CISO는 경영의 핵심 파트너....

• 4

  아메이투라, KISA의 지문인식 알고리즘 성...

• 5

  [SKT 해킹 사태] SKT 가입자들 “인당...

• 1

  GA 해킹사고 발생..전산솔루션 해킹이 원인

• 2

  [SKT 해킹 사태] “유심 무상 교체” 키...

• 3

  [이슈칼럼] SKT 유심 해킹 사건이 일깨운...

• 4

  삼성도 당했다...‘디지털 사이니지’ 해커 ...

• 5

  마이데이터 전송 이렇게...개인정보위, 개인...