‘Weekly Security Premium Report’ 제15호 발간! 다크웹에 관한 오해와 진실

최근 보안 분야에서 가장 많이 언급되는 ‘다크웹’에 관한 오해와 진실 심층탐구
보안담당자들의 예산 확보 능력과 아직 끝나지 않은 MS 익스체인지 서버 이슈 점검
가장 오래됐지만 가장 흔한 취약점 XSS와 2019년 땡글닷컴 개인정보 유출사건 조명

[보안뉴스 권 준 기자] 국내 최대 보안전문 인터넷신문 <보안뉴스>와 보안종합 월간지 <시큐리티월드>의 베테랑 전문기자들이 매일, 매주 제공하는 <보안뉴스 프리미엄 리포트 서비스>가 인기리에 서비스되고 있는 가운데 Weekly Security Premium Report 제15호가 발간됐다.

▲‘Weekly Security Premium Report’ 제15호 표지[자료=보안뉴스]

8월 26일 발간된 ‘Weekly Security Premium Report’ 제15호에는 <보안 심층 리포트> 코너에서 최근 랜섬웨어 해커조직을 비롯한 사이버범죄자들의 주요 활동 기반이 되고 있는 다크웹에 대해 ‘다크웹에 관한 오해와 진실’이라는 주제로 심층 탐구한다. 또한, <꼭 알아야 할 한 주간의 보안뉴스 TOP 5>에서는 시큐위즈 VPN에 이어 지니언스 NAC까지 관리자 권한 탈취 가능 취약점이 연이어 발견돼 기업 보안담당자들의 고충이 커졌다는 소식과 매우 중요하지만 보안담당자들이 간과하기 쉬운 스킬인 예산 확보 능력에 대한 내용을 담았다.

또한, <한 주간의 다크웹 & 딥웹 동향 정보>에서는 넷플릭스 등 OTT 서비스의 계정정보가 다크웹에 유출됐다는 내용과 최근 가장 활발한 활동을 펼치고 있는 록빗 2.0 랜섬웨어 조직이 한국 기업 2곳을 공격하고, 이를 다크웹에 공지했다는 소식도 실렸다. 이와 함께 회계명세서, 견적 문의, 무역거래 사칭 피싱 메일 유포와 SNS로 접근해 개인정보 탈취 악성 앱을 유포시킨 사례, 북한 해킹 단체가 한국의 북한전문 매체 데일리NK를 장기간 공격했다는 소식과 함께 시스코, 포티넷, 블랙베리, 어도비 등 주요 기업 제품의 보안 업데이트 소식은 물론 주간 해외 주요 취약점 리스트도 소개했다.

이어 <보안책임자들에게 필요한 정부 IT/보안 정책 주간 브리핑>에서는 과기정통부와 개인정보보호위원회에서 열화상 카메라 보안 및 개인정보 처리실태를 종합 점검했다는 소식과 개인정보보호위원회에서 앞으로 택배 운송장에 적힌 개인정보는 비식별 처리하기로 했다는 정책 내용이 소개됐다. 또한, 이글루시큐리티, 안랩, 우경정보기술, 스콥정보통신, 소프트캠프, 한싹, 씨유박스, 엑스트라홉, 자이젤, 포티넷, 아스트론시큐리티, 슈프리마아이디, 마크애니 등 주요 IT/보안 기업의 동향 및 신제품 출시 소식도 실렸다.

지금으로부터 2년 전인 2019년 8월 23일 발생한 암호화폐 커뮤니티 ‘땡글닷컴’의 개인정보 유출사건을 <보안역사, 그날>에서 다뤘다. 또한, <대중문화로 풀어보는 보안이야기>에서는 최근 넷플릭스에 공개된 영화 ‘말모이’ 리뷰를 통해 보안기술 전파 과정에서의 명과 암에 대해 고민해 봤다. 그리고 가장 오래됐지만, 가장 흔한 취약점인 ‘XSS’ 취약점에 대해 자세히 알아보는 시간도 가졌다.

<보안뉴스 프리미엄 리포트 서비스>는 매일 배달되는 ‘글로벌 보안이슈 투데이’, ‘세계는 지금’, 그리고 ‘국내 보안뉴스 클리핑’으로 구성된 보안뉴스 플러스(+) 3종 세트와 매주 목요일 배달되는 ‘Weekly Security Premium Report’로 구성된다.

특히, ‘Weekly Security Premium Report’는 한 주간의 주요 보안이슈와 위협정보는 물론 정부 정책과 업계 동향, 그리고 사건 및 용어 설명까지 세부적으로 다루고 있는데, 보안전문 기자들의 집중 분석과 해석이 곁들어져 각종 보안 사건이나 이슈 등을 이해하고 대응하는데 큰 도움이 될 것으로 기대된다.

한편, <보안뉴스 프리미엄 리포트 서비스>는 6개월과 1년 단위로 구독할 수 있으며, 보다 자세한 사항은 보안뉴스 배너 등을 통해 확인할 수 있다.
[권 준 기자(editor@boannews.com)]

오픈AI가 개발한 인공지능 챗봇 챗GPT가 GPT4 버전까지 나오면서 디지털 혁신의 촉매재 역할을 하고 있습니다. 보안 분야에서도 챗GPT로 인해 보안위협이 가속화될 것이라는 전망과 함께 보안업무에 효과적으로 활용된다면 보안대응 역량 향상에도 크게 기여할 것이라는 의견도 제기됩니다. 이에 대한 여러분들의 생각은 어떠신가요?
	챗GPT 악용으로 인해 보안위협이 더욱 고도화되고 증가할 것
	챗GPT를 악용하는데 한계가 있어 보안위협이 소폭 늘어나는 추세에 그칠 것
	챗GPT 활용에 따라 보안대응 업무에 적지 않은 도움이 될 것
	챗GPT의 적극적인 도입 및 적용 통해 보안대응 역량이 획기적으로 향상될 것
	보안위협 또는 보안대응과 관련해서는 큰 영향이 없을 것
	기타(댓글로)