보안뉴스 창간 17주년을 축하합니다!!

Home > 전체기사

Weekly Security Premium Report 제146호 발간! 보안책임자가 놓쳐선 안될 실수들

입력 : 2024-04-12 14:49
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기
새로 등장한 ‘섹시’ 랜섬웨어, 요즘 공격자들의 열망 담고 있어
중소기업이 많이 사용하는 NAS, 해커가 눈독 들인다
2011년 4월 8일 : 현대캐피탈 고객정보 42만 건 해킹...“해커로부터 협박받아”


[보안뉴스 원병철 기자] 국내 최대 보안전문 인터넷신문 <보안뉴스>와 보안종합 월간지 <시큐리티월드>의 베테랑 전문기자들이 매일, 매주 제공하는 <보안뉴스 프리미엄 리포트 서비스>가 인기리에 서비스되고 있는 가운데 Weekly Security Premium Report 제146호가 발간됐다.

▲‘Weekly Security Premium Report’ 제146호[표지=보안뉴스]

4월 11일 발간된 ‘Weekly Security Premium Report’ 제146호에는 <보안심층리포트> 코너에서 누군가 실수를 하면 보안에 구멍이 생기고, 그걸 잡아내는 것이 보안 담당자지만, 보안 담당자가 실수하면 그 어떤 직원의 실수보다 치명적인 실수가 된다는 내용을 짚었다. 특히 보안팀이 보안을 강화할 때 자주 저지르는 실수 4개와 사이버 보안이 사회 전체의 문제가 되었다는 전제를 기억하는 것, 그리고 데이터가 곧 자산인 시대에 데이터 중심의 문화를 정착할 때 조심해야 할 실수들에 대해서도 지적했다.

이어 <꼭 알아야 할 한 주간의 보안뉴스 TOP 5>에서는 최근 VM웨어 ESXi 서버를 노린 SEXi 랜섬웨어가 여러 국가에서 기승을 부리고 있다는 소식과 중소기업이 많이 사용하는 NAS 서버를 노린 공격이 늘고 있다는 소식을 전했다. 아울러 알리와 테무 등 중국 e커머스 대표기업이 수집한 개인정보에 대한 이슈가 발생하자 개인정보위가 ‘해외사업자의 개인정보보호법 적용 안내서’를 발간했다는 소식도 소개했다.

<한 주간의 다크웹 & 딥웹 동향 정보>에서는 브라질 정부기관의 내부자료가 유출된 정황이 포착됐다는 내용과 미국의 한 의학 연구소에서 유출된 환자 개인정보가 다크웹 러시아 포럼에서 판매된 정황도 소개됐다. 또한 대만 학생들의 민감한 개인정보가 다크웹 해킹포럼에서 판매되고 있는 정황도 확인됐다는 소식을 전했다.

<주간 악성메일 & 스미싱 유포 현황>에서는 2024년 4월 첫째 주 악성메일 통계를, <주간 취약점 & 악성코드 리포트>에서는 구글의 광고 추적 기능을 악용한 정보탈취형 악성코드가 유포 중이며, 모코엠시스의 보안 솔루션 일부에서 원격 코드 실행 취약점이 발견됐다는 소식을 소개했다. 이어 Broadcom, Cisco, Adobe, 모코엠시스, WordPress 등 주요 솔루션의 보안 업데이트 소식도 담았다.

이어 <한 주를 관통하는 보안 소식>에서는 2024년 4월 2주차 키워드로 ‘CRACK’을 선정하고, 세계 곳곳에서 발생한 신뢰 관련 이슈를 소개했다. 이스라엘군이 국제 구호단체를 공격한 사건과 대만 지진으로 수많은 사람이 죽고 다친 와중 대만의 랜드마크인 타이베이 101은 지진으로부터 무사했다는 소식, 그리고 슬로바키아에서 친러 성향의 대통령이 뽑혀 유럽연합에서 균열이 예고된다는 소식 등을 담았다.

<보안책임자들에게 필요한 정부 IT/보안정책 주간 브리핑>에서는 과학기술정보통신부가 사이버 보안 분야가 포함된 제1차 국가전략기술 육성 기본계획 수립 자문위원회를 개최했다는 소식과 개인정보보호위원회가 분쟁조정위 전체회의에서 ‘개인정보 분쟁조정 역할 강화(안)’을 확정했다는 내용을 소개했다.

<한 주간에 출시된 정보보호 신제품 및 주요 업계 동향>에서는 아이서티가 스마트폰 개인영상 유출문제 차단을 위한 앱서비스 ‘에스카메라(SCamera)’를 출시했다는 내용과 함께 에스원, 지란지교에스앤씨, 아스트론시큐리티 등 보안 담당자가 알아야할 보안/IT 기업들의 소식을 전했다.

이어 <중국의 사이버 보안은 지금>에서는 중국에서 개최된 ‘중국 발전 포럼’에서 생성형 인공지능의 신속한 발전이 컴퓨팅 파워에 대해 더 높은 수준의 기술적 지원과 수요를 가져오고 있으며, ‘전국 통합 컴퓨팅 파워 시스템 구축’의 필요성이 점점 더 강조되고 있다는 내용이 논의됐다고 전했다. 아울러 중국에서는 10억개 이상의 매개변수 규모의 AI 모델이 100개 이상 있다는 내용도 담았다.

<보안 역사, 그날>에서는 2011년 4월 8일 발생한 현대캐피탈 고객정보 42만건 해킹사건을 다뤘다. 처음 현대캐피탈은 탈취된 고객정보에는 금융거래가 가능한 정보는 없다고 밝혔지만, 2일 후에 고객의 신용등급 및 신용정보와 함께 1만 3,000여명의 ‘프라임론 패스’의 비밀번호가 유출됐다고 정정해 체면을 구겼다.

<보안뉴스 프리미엄 리포트 서비스>는 매일 배달되는 ‘글로벌 보안이슈 투데이’, ‘세계는 지금’, ‘국내 보안뉴스 클리핑’, ‘글로벌 경제 이슈 투데이’, ‘오늘의 보안 영어 한마디’로 구성된 보안뉴스 플러스(+) 5종 세트와 매주 목요일 배달되는 ‘Weekly Security Premium Report’로 구성된다.

특히, ‘Weekly Security Premium Report’는 한 주간의 주요 보안이슈와 위협정보는 물론 정부 정책과 업계 동향, 그리고 사건 및 용어 설명까지 세부적으로 다루고 있는데, 보안전문 기자들의 집중분석과 해석이 곁들어져 각종 보안 사건이나 이슈 등을 이해하고 대응하는 데 큰 도움이 될 것으로 기대된다.

한편, <보안뉴스 프리미엄 리포트 서비스>는 6개월과 1년 단위로 구독할 수 있으며, 보다 자세한 사항은 보안뉴스 배너 등을 통해 확인할 수 있다.
[원병철 기자(boanone@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 1
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
 하이젠 파워비즈 23년 11월 16일~2024년 11월 15일까지 아스트론시큐리티 파워비즈 2023년2월23일 시작 위즈디엔에스 2018 넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지
설문조사
3월 15일부터 시행되고 있는 개정 개인정보보호법과 관련해 가장 까다롭고 이행하기 어려운 조항은 무엇인가요?
인공지능(AI) 등 자동화된 결정에 대한 정보주체 권리 구체화
접근권한 관리 등 개인정보 안전성 확보조치 강화 및 고유식별정보 관리실태 정기조사
영향평가 요약본 공개제도 도입 등 개인정보 영향평가제도
영상정보처리기기 및 안전조치 기준
개인정보 보호책임자의 전문성 강화 위한 전문CPO 지정
국외 수집·이전 개인정보 처리방침 공개 등 개인정보 처리방침 평가제도
손해배상책임 의무대상자 변경 및 확대
공공기관 개인정보 보호수준 평가 확대
기타(댓글로)