Weekly Security Premium Report 제57호 발간! 사이버 리질리언스 5단계

사이버 리질리언스 5단계와 사이버 보안 기업의 리질리언스 경고 신호 7가지
정보보호 공시제도 의무화 따른 대상기업들의 움직임과 API 보안이슈 조명
2021년 6월 30일 발생한 북한 해커조직의 한국항공우주산업 해킹 사건

[보안뉴스 권 준 기자] 국내 최대 보안전문 인터넷신문 <보안뉴스>와 보안종합 월간지 <시큐리티월드>의 베테랑 전문기자들이 매일, 매주 제공하는 <보안뉴스 프리미엄 리포트 서비스>가 인기리에 서비스되고 있는 가운데 Weekly Security Premium Report 제57호가 발간됐다.

▲‘Weekly Security Premium Report’ 제57호[표지=보안뉴스]

6월 30일 발간된 ‘Weekly Security Premium Report’ 제57호에는 <보안 심층 리포트> 코너에서 각종 사이버 위협을 예상하고, 대비하고, 대응하고, 피해로부터 빠르게 복구할 수 있는 능력을 의미하는 사이버 리질리언스 개념에 대해 살펴본다. 인터넷과 네트워크 기술을 사용하는 모든 조직들은 이제 해킹 면역력을 기본적으로 갖춰야 하는 상황에서 사이버 리질리언스를 갖추기 위한 5가지 단계에 대해 소개했다.

또한, <꼭 알아야 할 한 주간의 보안뉴스 TOP 5>에서는 정보보호 공시제도 의무화 시한이 끝나는 가운데 602개 의무대상 기업의 움직임을 살펴본 기사와 함께 1억 명의 피해자를 낳은 캐피탈원 침해 사고가 클라우드 보안에 대한 인식을 바꿔 놓았다는 기사를 선정했다. 또한, VPN 대신 제로트러스트 접근 모델을 선택하는 기업이 아직은 크게 늘지 않고 있다는 소식과 API 보안사고가 2024년까지 2배로 증가할 것이라는 전망 기사도 담았다.

<한 주간의 다크웹&딥웹 동향 정보>에서는 아틀라시안 제로데이 취약점 통한 50개 기업의 침투경로가 다크웹에서 활발히 거래되고 있다는 소식과 최근 1개월 간의 다크웹 피해 통계 내용을 살펴봤다.

그리고 <주간 악성메일&스미싱 유포 현황>에서는 2022년 6월 넷째 주 악성메일 통계와 함께 매그니베르 랜섬웨어가 타이포스쿼팅 방식으로 유포되고 있다는 소식과 SW 크랙 및 인스톨러로 위장한 신종 정보탈취 악성코드가 유포되고 있다는 내용을 소개했다.

<주간 취약점&악성코드 리포트>에서는 2022년 6월 넷째 주 악성코드 통계와 자이스마트홈 취약점 보안 업데이트 소식을 비롯해 Citrix 제품, Microsoft Edge 브라우저, 구글 Chrome 브라우저와 더존비즈온, SiHAS, 맥스보드 등에서 발견된 취약점과 보안 업데이트 소식을 실었다.

이어서 <보안책임자들에게 필요한 정부 IT/보안 정책 주간 브리핑>에서는 과기정통부에서 세계 최초로 ‘Hive 랜섬웨어 통합 복구도구’를 배포했다는 소식과 차세대 보안리더 양성 프로그램인 ‘BoB’ 11기 발대식을 7월 5일 개최한다는 내용을 소개했다. 또한, 국무조정실에서 보이스피싱 근절을 위해 신고·대응 일원화 및 합동수사단 설치를 추진한다는 내용을 담았다.

<한 주간에 출시된 정보보호 신제품 및 주요 업계 동향>에서는 에스케어가 디지서트와 국내 파트너 계약을 체결했다는 소식을 비롯해 이글루코퍼레이션, 휴네시온, SK쉴더스, 화웨이, 포티넷코리아, 티피링크, 안랩, 사이벨리움, 파고네트웍스, 우경정보기술, 슈프리마아이디, 시큐아이, 클래로티, 시큐어레터, 파수 등 보안/IT 전문기업 및 관련 단체들의 신제품 출시 소식과 동향을 다뤘다.

또한, <보안역사, 그날>에서는 지금으로부터 정확히 1년 전인 2021년 6월 30일 발생한 북한 해커조직의 한국항공우주산업(KAI) 해킹 사건을 재조명했으며, <한 주간 키워드로 보안/IT 알려주는 남자>에서는 네트워크 모니터링 및 관리의 필수 개념으로 부상한 ‘홉바이홉’에 대해 살펴봤다.

<보안뉴스 프리미엄 리포트 서비스>는 매일 배달되는 ‘글로벌 보안이슈 투데이’, ‘세계는 지금’, 그리고 ‘국내 보안뉴스 클리핑’으로 구성된 보안뉴스 플러스(+) 3종 세트와 매주 목요일 배달되는 ‘Weekly Security Premium Report’로 구성된다.

특히, ‘Weekly Security Premium Report’는 한 주간의 주요 보안이슈와 위협정보는 물론 정부 정책과 업계 동향, 그리고 사건 및 용어 설명까지 세부적으로 다루고 있는데, 보안전문 기자들의 집중 분석과 해석이 곁들어져 각종 보안 사건이나 이슈 등을 이해하고 대응하는데 큰 도움이 될 것으로 기대된다.

한편, <보안뉴스 프리미엄 리포트 서비스>는 6개월과 1년 단위로 구독할 수 있으며, 보다 자세한 사항은 보안뉴스 배너 등을 통해 확인할 수 있다.
[권 준 기자(editor@boannews.com)]

내년 회사에 꼭 도입하고 싶은 보안 솔루션 또는 플랫폼은 무엇인가요?
	XDR
	EDR
	AI 보안
	제로트러스트
	공급망 보안 체계(SBOM)
	클라우드 보안 솔루션
	기타(댓글로)