Home > 전체기사

Weekly Security Premium Report 제150호 발간! 피부로 느끼는 해킹 위협

입력 : 2024-05-10 16:38
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기
북한 해커 킴수키, 설정 똑바로 되지 않은 디마키 노린다
공격자들만 알고 있는 ‘은둔의 API’에 유의하라!
2021년 5월 7일 : 미국 송유관 랜섬웨어 사건, 긴급 웨이버 발동되고 러시아 의심받아


[보안뉴스 원병철 기자] 국내 최대 보안전문 인터넷신문 <보안뉴스>와 보안종합 월간지 <시큐리티월드>의 베테랑 전문기자들이 매일, 매주 제공하는 <보안뉴스 프리미엄 리포트 서비스>가 인기리에 서비스되고 있는 가운데 Weekly Security Premium Report 제150호가 발간됐다.

▲‘Weekly Security Premium Report’ 제150호[표지=보안뉴스]

5월 9일 발간된 ‘Weekly Security Premium Report’ 제150호에는 <보안심층리포트> 코너에서 사이버공격이 그간 기관이나 기업을 대상으로 펼쳐졌던 것과 달리 이제는 일반인들의 재산과 생명까지 위협하는 현재 상황을 소개했다. 최근 발생한 엘살바도르 국민 500만명 이상의 생체정보가 유출돼 판매중인 사건과 미국 텍사스에서 수도 시설을 노린 사이버 공격 사건 등 사회 기반 시설을 노린 공격이 최근 피부에 와 닿을 정도로 증가하고 있다는 분석이다.

이어 <꼭 알아야 할 한 주간의 보안뉴스 TOP 5>에서는 미국 FBI와 NSA가 북한 해커들이 DMARC라는 이메일 보안 프로토콜을 공격한다고 합동으로 보안 권고문을 발표한 사건과 공격자들이 알게 모르게 사용하는 숨겨져 있는 API, 즉 ‘은둔의 API(Shadow API)’가 최근 이슈가 되고 있다는 내용을 담았다. 또한 지난 4월 정부24에서 납세증명서 등을 발급받을 때, 타인의 서류가 발급되는 오류로 개인정보가 유출됐다는 내용도 소개했다.

<한 주간의 다크웹 & 딥웹 동향 정보>에서는 중국의 위성통신 인터넷 기업의 내부 자료와 네트워크 접근 권한이 다크웹 해킹 포럼에서 공유되고 있는 정황과 미국 정부기관 관련 데이터 기업이 사이버 공격을 받아 미국 주요 정부인사의 개인정보가 유출됐다는 내용을 담았다. 또한 올해 10월 선거를 앞둔 브라질에서 유권자의 개인정보 수백만건이 유출돼 판매중이라는 소식도 전했다.

<주간 악성메일 & 스미싱 유포 현황>에서는 한국인터넷진흥원 스팸대응센터를 사칭한 피싱 메일이 유포됐다는 소식과 토스증권을 사칭해 투자상담이나 리딩방 가입을 유도한 뒤 입금이나 결제를 요청하는 사기가 기승을 부린다는 소식을 전했다.

<주간 취약점 & 악성코드 리포트>에서는 에스케어가 한국 안드로이드 사용자를 노린 뱅킹 트로이 목마 ‘숨니봇’에 대한 경고를 한 것과 디비니티 랜섬웨어가 최근 드라이브 암호화와 바탕화면을 변경하는 공격을 시도하고 있는 사건을 분석했다.

이어 <한 주를 관통하는 보안 소식>에서는 ‘반격’을 주제로 5월 2주차 세계 이슈를 분석했다. 중국의 시진핑 주석이 프랑스, 세르비아, 헝가리 등 친 중국 혹은 반 미국 행보를 보이는 유럽 3국을 방문한다는 소식을 비롯해 인공지능 경쟁에서 한 발 뒤처진 애플이 M4 칩셋을 서둘러 발표하고 반격에 나섰다는 소식, 그리고 푸틴이 다섯 번째 대통령 취임식 하루 전날 전술핵 훈련을 지시하면서 우크라이나 전쟁에 다시 무기공급을 재개한 국가들에게 반격을 했다는 소식 등을 담았다.

<보안책임자들에게 필요한 정부 IT/보안정책 주간 브리핑>에서는 정부가 5월 가정의 달을 보이스피싱 집중 홍보 기간으로 운영한다는 소식과 과기정통부가 2025년 정부 R&D 예산 배분을 본격적으로 착수한다는 소식을 전했다.

<한 주간에 출시된 정보보호 신제품 및 주요 업계 동향>에서는 시큐아이가 고성능 디도스 대응 시스템 ‘블루맥스 ADS’를 출시했다는 소식과 사이냅소프트가 문서 AI 학습도구인 ‘사이냅 도큐애널라이저’를 출시했다는 소식을 전했다. 또한 차세대 보안 팹리스 ICTK가 기관투자자 대상 수요예측 결과 20,000원의 공모가를 확정했으며, 티오리가 RSAC 2024에서 웹·클라우드 보안 통합 관리 솔루션 ‘Xint’를 런칭했다는 소식도 소개했다.

이어 <중국의 사이버 보안은 지금>에서는 AI Agent의 발전현황을, <보안역사, 그날>에서는 2021년 5월 7일 발생한 콜로니얼 파이프라인 랜섬웨어 사건을 다뤘다. 이번 사건은 사회기반시설의 인프라 보안의 수준을 적나라하게 보여준 것은 물론 OT보안에 대한 중요성도 일깨워주는 중요한 사건이었다.

<보안뉴스 프리미엄 리포트 서비스>는 매일 배달되는 ‘글로벌 보안이슈 투데이’, ‘세계는 지금’, ‘국내 보안뉴스 클리핑’, ‘글로벌 경제 이슈 투데이’, ‘오늘의 보안 영어 한마디’로 구성된 보안뉴스 플러스(+) 5종 세트와 매주 목요일 배달되는 ‘Weekly Security Premium Report’로 구성된다.

특히, ‘Weekly Security Premium Report’는 한 주간의 주요 보안이슈와 위협정보는 물론 정부 정책과 업계 동향, 그리고 사건 및 용어 설명까지 세부적으로 다루고 있는데, 보안전문 기자들의 집중분석과 해석이 곁들어져 각종 보안 사건이나 이슈 등을 이해하고 대응하는 데 큰 도움이 될 것으로 기대된다.

한편, <보안뉴스 프리미엄 리포트 서비스>는 6개월과 1년 단위로 구독할 수 있으며, 보다 자세한 사항은 보안뉴스 배너 등을 통해 확인할 수 있다.
[원병철 기자(boanone@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 1
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
 하이젠 파워비즈 23년 11월 16일~2024년 11월 15일까지 아스트론시큐리티 파워비즈 2023년2월23일 시작 위즈디엔에스 2018
설문조사
3월 15일부터 시행되고 있는 개정 개인정보보호법과 관련해 가장 까다롭고 이행하기 어려운 조항은 무엇인가요?
인공지능(AI) 등 자동화된 결정에 대한 정보주체 권리 구체화
접근권한 관리 등 개인정보 안전성 확보조치 강화 및 고유식별정보 관리실태 정기조사
영향평가 요약본 공개제도 도입 등 개인정보 영향평가제도
영상정보처리기기 및 안전조치 기준
개인정보 보호책임자의 전문성 강화 위한 전문CPO 지정
국외 수집·이전 개인정보 처리방침 공개 등 개인정보 처리방침 평가제도
손해배상책임 의무대상자 변경 및 확대
공공기관 개인정보 보호수준 평가 확대
기타(댓글로)