Weekly Security Premium Report 제137호 발간! 우리들의 일터를 지키는 일

초고위험도 취약점 발견된 젠킨스 서버, 아직 패치되지 않은 채 사용되는 경우가 다수
2023년, ICS 겨냥한 랜섬웨어 줄어들긴 했지만 위협 자체가 사그라든 건 아냐
2022년 2월 3일 : 클레이스왑, 22억 규모 가상자산 해킹 파장 재조명

[보안뉴스 김영명 기자] 국내 최대 보안전문 인터넷신문 <보안뉴스>와 보안종합 월간지 <시큐리티월드>의 베테랑 전문기자들이 매일, 매주 제공하는 <보안뉴스 프리미엄 리포트 서비스>가 인기리에 서비스되고 있는 가운데 Weekly Security Premium Report 제137호가 발간됐다.

▲‘Weekly Security Premium Report’ 제137호[표지=보안뉴스]

2월 1일 발간된 ‘Weekly Security Premium Report’ 제137호에는 <보안심층리포트> 코너에서 필자가 단 하루 6,000명 이상의 직원을 거느린 대기업의 CEO를 체험하면서 배우고 느꼈던 것들을 생생한 체험기로 풀어냈다. 필자는 CEO 체험을 통해 느낀 것들을 기반으로 기업 리더들에게 맡은 바 역할의 중요성을 강조하며, 책임에 따른 협업과 시너지 효과를 낼 수 있다고 설명했다. 또한 올해 주목해야 할 세 가지 프라이버시 트렌드로는 전 세계적인 규제 확대, 기업들로부터 더 높은 투명성을 요구하는 소비자들, 개개인의 차원에서도 중요해지는 데이터 프라이버시라고 소개했다. 이와 함께 사이버 보안 사고가 터졌을 때 신속하게 피해 기업이 평상시로 복귀하기 위한 ‘최고복구책임자’의 중요성도 강조했다.

이어 <꼭 알아야 할 한 주간의 보안뉴스 TOP 5>에서는 최근 오픈소스 자동화 서버인 젠킨스의 약 4만 5,000대 서버에서 임의 파일을 읽을 수 있게 해주는 초고위험도 취약점이 발견됐지만 패치가 발빠르게 적용되지 않는다는 점을 다뤘다. 이어 각종 산업시설에 설치된 ICS(Industrial Control System, 산업제어시스템)이 랜섬웨어 조직들 사이에서 선호되는 표적으로 떠오르고 있다며 주의를 당부했고, 한국 사이트의 해킹을 예고했던 중국 해커 니옌이 숙명여대·순천향대 등 교육·정부기관을 무차별 공격했다는 소식을 전했다. 그 다음으로 블록체인 노래방 애플리케이션 썸씽(SOMESING)이 자체 코인 SSX 해킹으로 7억 3,000만개가 탈취됐다는 소식과 함께 일본 도쿄에서 열린 폰투온(Pwn2Own) 2024 해킹대회에서 올해의 테마는 전기 자동차로 테슬라 전기차를 2분도 안돼 해킹에 성공했다는 기사도 소개했다

<한 주간의 다크웹 & 딥웹 동향 정보>에서는 글로벌 유명 패스트푸드 ‘M사’의 내부 접근 권한을 판매한 게시글이 포착됐다는 소식, 대한민국 기업의 내부 네트워크 접근 권한이 러시아 해킹 포럼에서 판매 중이라는 소식, 이스라엘 국가 첩보 기관인 모사드 요원의 개인정보가 대량으로 유출됐다는 내용도 담았다.

<주간 악성메일 & 스미싱 유포 현황>에서는 1월 넷째 주 악성메일 통계와 함께 ‘임금 수령 통지서’로 위장한 큐싱 메일 유포, 국내 유명 포털 로그인 페이지로 위장한 피싱 주의, ‘카카오픽’과 ‘안전한 송금’ 키워드를 악용해 유포 중인 스미싱 주의, ‘신한카드’를 사칭하는 스미싱 문자가 줄줄이 포착되면서 카드발급 안내를 빙자해 이용자를 유인하고 있다는 소식을 전했다.

<주간 취약점 & 악성코드 리포트>에서는 불특정 다수 리눅스 시스템 공격자들이 백도어 계정을 악용해 무차별 대입공격과 사전공격으로 악성코드를 설치하고 있다는 소식을 다뤘다.

이어 Hitron 제품 보안 업데이트, Cisco 제품 보안 업데이트, WordPress 제품 보안 업데이트, Openfire 보안 업데이트 등 전 세계에서 발표된 다양한 취약점에 대한 보안 업데이트 내용도 알기 쉽게 요약 정리했다.

<보안책임자들에게 필요한 정부 IT/보안정책 주간 브리핑>에서는 과학기술정보통신부에서 이종호 장관이 생성형 AI가 급속도로 발전하는 가운데 디지털 심화에 대응하기 위해 부처 예산으로 집중 지원하겠다는 소식과 함께 과학기술정보통신부, 개인정보보호위원회, 행정안전부, 방위사업청의 소식을 모았다.

<한 주간에 출시된 정보보호 신제품 및 주요 업계 동향>에서는 S2W에서 ‘NFT 사기거래 자동 탐지 시스템 연구 논문’이 미국 NDSS(Network and Distributed System Security, 네트워크 및 분산시스템 보안 심포지엄)에 게재됐다는 소식과 함께 센스톤, 이글루코퍼레이션, 시큐아이, 인텔리빅스, 안랩블록체인컴퍼니, 아이티로그인, 안랩, 오픈베이스, 포티넷, 사이냅소프트, 노조미 네트웍스, 시높시스, 아스트론시큐리티, 트렌드마이크로 등의 소식을 전했다.

또한 <중국의 사이버 보안은 지금>에서는 최근 중화인민공화국 공업 및 정보화부의 발표에 따르면 지난해 중국 사이버 정보 분야 수익이 2,232억 위안(한화 약 41조 688억원)으로 안정적인 성장과 함께 수익성이 전년 대비 대폭 증가했지만, 소프트웨어 산업의 수출력은 소폭 하락했다는 내용을 담았다. 지난해 중국의 전체 소프트웨어 및 정보기술 서비스 산업 중 일정 규모를 갖춘 기업은 3만 8,000개를 넘어섰으며, 이는 2022년 대비 13.4% 증가한 숫자이며 증가율도 전년 동기 대비 2.2% 포인트 상승한 수치다.

<알아두면 쓸모 있는 보안사전>에서는 수자원 보호를 위한 미국 사이버 보안 전담 기관 CISA의 보안 가이드라인을 설명했다. <보안 역사, 그날>에서는 2022년 2월 3일 국내 최대 규모 디파이(Defi, 탈중앙화 금융) 서비스 클레이스왑(KLAYswap)에서 무려 22억원 규모의 가상자산(암호화폐)이 탈취되는 해킹 사건이 발생했다는 소식을 되짚었다.

<보안뉴스 프리미엄 리포트 서비스>는 매일 배달되는 ‘글로벌 보안이슈 투데이’, ‘세계는 지금’, 그리고 ‘국내 보안뉴스 클리핑’으로 구성된 보안뉴스 플러스(+) 3종 세트와 매주 목요일 배달되는 ‘Weekly Security Premium Report’로 구성된다.

특히, ‘Weekly Security Premium Report’는 한 주간의 주요 보안이슈와 위협정보는 물론 정부 정책과 업계 동향, 그리고 사건 및 용어 설명까지 세부적으로 다루고 있는데, 보안전문 기자들의 집중분석과 해석이 곁들어져 각종 보안 사건이나 이슈 등을 이해하고 대응하는 데 큰 도움이 될 것으로 기대된다.

한편, <보안뉴스 프리미엄 리포트 서비스>는 6개월과 1년 단위로 구독할 수 있으며, 보다 자세한 사항은 보안뉴스 배너 등을 통해 확인할 수 있다.
[김영명 기자(boan@boannews.com)]

내년 회사에 꼭 도입하고 싶은 보안 솔루션 또는 플랫폼은 무엇인가요?
	XDR
	EDR
	AI 보안
	제로트러스트
	공급망 보안 체계(SBOM)
	클라우드 보안 솔루션
	기타(댓글로)