Weekly Security Premium Report 제147호 발간! 미래를 위한 준비

팔로알토 네트웍스 방화벽에서 발견된 제로데이 취약점...국내 기업 피해 우려
한주를 관통하는 보안소식, 2024년 4월 3주차 “Old Ghost”
2011년 4월 12일 : 농협 전산망 마비, ‘북한의 해킹 공격’ 잠정 결론

[보안뉴스 원병철 기자] 국내 최대 보안전문 인터넷신문 <보안뉴스>와 보안종합 월간지 <시큐리티월드>의 베테랑 전문기자들이 매일, 매주 제공하는 <보안뉴스 프리미엄 리포트 서비스>가 인기리에 서비스되고 있는 가운데 Weekly Security Premium Report 제147호가 발간됐다.

▲‘Weekly Security Premium Report’ 제147호[표지=보안뉴스]

4월 18일 발간된 ‘Weekly Security Premium Report’ 제147호에는 <보안심층리포트> 코너에서 미래를 위한 준비로 IT 담당자들이 신경 써야 할 7가지와 미국 연방차원에서 처음 도입되는 데이터 프라이버시 보호법에 대한 준비, 그리고 아이들을 위한 코딩과 IT 교육에 대해 소개했다.

이어 <꼭 알아야 할 한 주간의 보안뉴스 TOP 5>에서는 최근 발견된 팔로알토 네트웍스 방화벽 제로데이 취약점이 한국 사용자에게도 큰 위험이 될 수 있다는 소식과 요즘 각광받고 있는 프로그래밍 언어 러스트에서도 취약점이 발견돼 주의가 요구된다는 소식을 담았다. 또한 러시아 해커가 가짜 웹3 게이밍 프로젝트를 활용해 개발자들을 속인 뒤 다양한 종류의 정보 탈취형 멀웨어를 퍼트린다는 소식도 전했다. 아울러 지난 4월 16일 개최된 KISA의 ‘2024년도 ICT 중소기업 정보보호 지원 사업’ 설명회를 통해 올해 개편 방안에 대해서도 소개했다.

<한 주간의 다크웹 & 딥웹 동향 정보>에서는 다크웹 해킹 포럼 BreachForums에 올라온 미 공군과 해군의 내부 자료 공개 포스팅과 올해 생성된 것으로 추정되는 한국 다크웹 커뮤니티에 대한 소식, 그리고 파키스탄 경찰의 내부 시스템 데이터가 유출됐다는 소식을 전했다.

<주간 악성메일 & 스미싱 유포 현황>에서는 2024년 4월 셋째 주 악성메일 통계와 함께 최근 입사지원서로 위장해 유포중인 ‘Danabot’과 국내 포털 로그인 페이지로 위장한 피싱이 확인돼 주의가 요구된다는 내용을 담았다. 또한 컴퓨터 주변기기 및 생활가전을 판매하는 앱코(ABKO)가 최근 자사를 사칭하는 계정이 등장해 사기 사건이 발생했다며 주의를 당부한 내용도 소개했다.

<주간 취약점 & 악성코드 리포트>에서는 리눅스 시스템 공격에 사용되는 Pupy RAT 악성코드 분석과 인텔 CPU를 사용하는 리눅스 시스템에 영향을 미치는 Native Spectre V2 취약점 분석 내용을 담았다. 이어 Palo Alto Networks, Fortinet, LG 제품 등 주요 솔루션 및 제품의 보안 업데이트 소식도 담았다.

이어 <한 주를 관통하는 보안 소식>에서는 2024년 4월 3주차 키워드로 ‘Old Ghost’를 선정하고, 최근 수많은 망령이 되살아나는 듯한 과거의 이슈들이 재등장하는 내용을 담았다. 세계적인 스포츠 스타에서 아내와 정부의 살해자로 추락한 OJ 심슨이 최근 사망했다는 소식부터 이스라엘과 이란의 공방과 독일과 중국의 미묘한 관계, 그리고 북한 해커들의 윈도 OS 취약점을 악용한 공격 등이 소개됐다.

<보안책임자들에게 필요한 정부 IT/보안정책 주간 브리핑>에서는 국가정보원이 최근 국정원장을 사칭한 피싱 메일이 유포되고 있다며 주의를 당부한 소식과 과기정통부가 2024년 제로트러스트 도입 시범사업 설명회를 개최해 앞으로 본격적으로 제로트러스트를 업무망에 적용하고 운영을 지원하겠다는 소식을 담았다.

<한 주간에 출시된 정보보호 신제품 및 주요 업계 동향>에서는 지란지교데이터가 고도화 위협 대응 엔드포인트 보호 솔루션 ‘키오스크센터’의 명칭을 ‘파라솔’로 변경한다는 내용과 로그프레소의 SIEM 플랫폼 ‘로그프레소 소나 4.0’이 GS인증 1등급을 획득했다는 내용을 소개했다. 또한 모의해킹 및 보안 취약점 분석 전문기업 엔키가 사명을 ‘엔키화이트햇’으로 변경했다는 소식도 전했다.

이어 <중국의 사이버 보안은 지금>에서는 미국이 중국으로의 반도체 수출 통제 수정안을 통해 AI 칩이 탑재된 노트북도 수출제한 품목에 포함하는 등 광범위한 소비자용 전자분야까지 미국 반도체의 중국 수출제한이 확대됐다고 소개했다.

<보안 역사, 그날>에서는 2011년 4월 12일 발생한 농협 전산망 마비 사태의 주범이 북한으로 결론이 났다는 내용을 소개하면서, 지난 3.4 디도스와 7.7 디도스를 일으킨 공격의 수법과 동일하다는 검찰 수사 내용을 담았다.

<보안뉴스 프리미엄 리포트 서비스>는 매일 배달되는 ‘글로벌 보안이슈 투데이’, ‘세계는 지금’, ‘국내 보안뉴스 클리핑’, ‘글로벌 경제 이슈 투데이’, ‘오늘의 보안 영어 한마디’로 구성된 보안뉴스 플러스(+) 5종 세트와 매주 목요일 배달되는 ‘Weekly Security Premium Report’로 구성된다.

특히, ‘Weekly Security Premium Report’는 한 주간의 주요 보안이슈와 위협정보는 물론 정부 정책과 업계 동향, 그리고 사건 및 용어 설명까지 세부적으로 다루고 있는데, 보안전문 기자들의 집중분석과 해석이 곁들어져 각종 보안 사건이나 이슈 등을 이해하고 대응하는 데 큰 도움이 될 것으로 기대된다.

한편, <보안뉴스 프리미엄 리포트 서비스>는 6개월과 1년 단위로 구독할 수 있으며, 보다 자세한 사항은 보안뉴스 배너 등을 통해 확인할 수 있다.
[원병철 기자(boanone@boannews.com)]

내년 회사에 꼭 도입하고 싶은 보안 솔루션 또는 플랫폼은 무엇인가요?
	XDR
	EDR
	AI 보안
	제로트러스트
	공급망 보안 체계(SBOM)
	클라우드 보안 솔루션
	기타(댓글로)