Weekly Security Premium Report 제149호 발간! 적을 알아보는 방법

벤처 캐피탈 직원 사칭 피싱 공격 발견... 북한 라자루스 해킹 수법과 유사
중국인민해방군 정보지원부대 창설이 갖는 의미
2016년 5월 3일 : 인터파크, 개인정보 천만 건 유출! 또 터진 대형 해킹사고 재조명

[보안뉴스 원병철 기자] 국내 최대 보안전문 인터넷신문 <보안뉴스>와 보안종합 월간지 <시큐리티월드>의 베테랑 전문기자들이 매일, 매주 제공하는 <보안뉴스 프리미엄 리포트 서비스>가 인기리에 서비스되고 있는 가운데 Weekly Security Premium Report 제149호가 발간됐다.

▲‘Weekly Security Premium Report’ 제149호[표지=보안뉴스]

5월 2일 발간된 ‘Weekly Security Premium Report’ 제149호에는 <보안심층리포트> 코너에서 해킹 공격을 벌인 공격자들을 찾아내는 데 필요한 것들, 예를 들면 범죄 피해자 분석과 공격 도구 발견, 공격에 들인 시간과 인프라를 확인하고 조사해 범인을 지목하는 것까지 설명하고 이를 위해 필요한 요소들을 소개했다. 아울러 이렇게 찾아낸 범죄자들에 대한 수사부터 체포, 신고까지 일어나는 일에 대해서도 자세하게 설명했다.

이어 <꼭 알아야 할 한 주간의 보안뉴스 TOP 5>에서는 최근 북한 라자루스의 공격방식과 유사한 방식으로 벤처 캐피털 직원 사칭 피싱 공격이 발생했다는 소식과 이란의 해커들이 미국 정부기관과 기업에서 근무하는 사람들의 계정 수십만개를 탈취해 정보를 빼갔다는 사실이 소개됐다. 또한 최근 과기정통부가 정보보호 관련 인증제도 6개에 대해 시험 기간을 단축하고 수수료를 대폭 인하했다는 소식도 전했다.

<한 주간의 다크웹 & 딥웹 동향 정보>에서는 유명 랜섬웨어 그룹 록빗이 미국의 수도 워싱턴DC 주 정부 기관의 내부자료를 유출하는 포스팅을 게시했다는 소식과 러시아 다크웹 포럼에서 국내 포털 사이트의 검색 키워드 전문가를 구인하는 포스팅이 포착됐다는 소식을 전했다. 또한 다크웹 해킹포럼인 BreachForums에 이스라엘 정부기관의 내부 네트워크 접근 권한이 판매중이라는 소식도 소개했다.

<주간 악성메일 & 스미싱 유포 현황>에서는 2024년 4월 마지막 주 악성메일 통계와 함께 리멤버를 사칭해 포인트를 적립해 주었다는 피싱 이메일이 발견됐다는 내용과 코인원을 사칭한 피싱 문자와 이메일이 기승을 부리고 있다는 내용을 전했다. 아울러 로그프레소가 분석한 2024년 4월 Cyber Threat Intelligence 리포트 내용도 담았다.

<주간 취약점 & 악성코드 리포트>에서는 노트패드의 기본 플러그인 ‘MIME Tools’를 악용해 악성코드를 유포하는 정황과 함께 Pupy RAT을 사용한 사이버 공격이 우리나라 등 아시아 국가를 대상으로 이어지고 있어 주의가 당부된다는 소식을 전했다. 이어 WordPress, glibc, Oracle 등 주요 솔루션 및 제품의 보안 업데이트 소식도 담았다.

이어 <한 주를 관통하는 보안 소식>에서는 ‘Comeback’을 주제로 과거의 것들이 돌아왔거나 돌아오려는 모습을 보이는 것들을 분석했다. 시리즈 4번째로 화려하게 돌아온 범죄도시부터 미국이 이스라엘 등 전통의 동맹과 다시 힘을 모으고 있다는 소식, 그리고 무슬림 극단주의 테러리스트인 ISIS가 돌아왔다는 뉴스 등이 담겼다.

<보안책임자들에게 필요한 정부 IT/보안정책 주간 브리핑>에서는 개인정보보호위원회가 개인정보보호법을 개정하면서 종전 공공기관 관리수준 진단을 대폭 개선하고 평가 체계를 강화했다는 소식과 한국인터넷진흥원이 정보보호 성능 및 보안성 향상을 위한 무료 컨설팅 지원에 나섰다는 소식을 소개했다.

<한 주간에 출시된 정보보호 신제품 및 주요 업계 동향>에서는 쿠도커뮤니케이션이 AWS의 CPPO 사업을 통해 클라우드 인프라&보안 사업 강화에 박차를 가한다는 소식과 함께 화웨이가 인텔리전스 기반의 5.5G 구현을 위한 ‘RAN 인텔리전트 에이전트’ 비전을 발표했다는 소식을 전했다. 또한 아스트론시큐리티와 아콘소프트, 이데아텍 3사가 클라우드 네이티브 공동 사업 확대를 위한 MOU를 체결했다는 소식도 소개했다.

이어 <중국의 사이버 보안은 지금>에서는 중국인민해방군이 ‘정보지원부대’를 창설하고 전략적 군사적 차원에서 기술력과 정보력을 동원한 정보화 종합 전쟁을 위한 전략 체계의 포진을 구축한다는 내용을 분석했다.

<보안 역사, 그날>에서는 2016년 5월 3일 발생한 인터파크 해킹사건으로 무려 고객 개인정보 1,030만건이 유출됐다는 내용을 소개하면서, 경찰청과 정부합동조사팀이 공격 영유지의 IP나 해킹에 이용된 악성코드를 분석한 결과 과거 북한이 사이버테러에 사용했던 것과 상당 부분 유사한 점을 들어 북 해킹 소행이라고 발표한 것을 재조명했다.

<보안뉴스 프리미엄 리포트 서비스>는 매일 배달되는 ‘글로벌 보안이슈 투데이’, ‘세계는 지금’, ‘국내 보안뉴스 클리핑’, ‘글로벌 경제 이슈 투데이’, ‘오늘의 보안 영어 한마디’로 구성된 보안뉴스 플러스(+) 5종 세트와 매주 목요일 배달되는 ‘Weekly Security Premium Report’로 구성된다.

특히, ‘Weekly Security Premium Report’는 한 주간의 주요 보안이슈와 위협정보는 물론 정부 정책과 업계 동향, 그리고 사건 및 용어 설명까지 세부적으로 다루고 있는데, 보안전문 기자들의 집중분석과 해석이 곁들어져 각종 보안 사건이나 이슈 등을 이해하고 대응하는 데 큰 도움이 될 것으로 기대된다.

한편, <보안뉴스 프리미엄 리포트 서비스>는 6개월과 1년 단위로 구독할 수 있으며, 보다 자세한 사항은 보안뉴스 배너 등을 통해 확인할 수 있다.
[원병철 기자(boanone@boannews.com)]

내년 회사에 꼭 도입하고 싶은 보안 솔루션 또는 플랫폼은 무엇인가요?
	XDR
	EDR
	AI 보안
	제로트러스트
	공급망 보안 체계(SBOM)
	클라우드 보안 솔루션
	기타(댓글로)