그루브 랜섬웨어 조직의 한국 IP 500개에 위치한 포티넷 VPN 접속계정 3,397건 유출 등 담아
2017년 9월 12일 발생한 씨클리너 다운로드 서버 230만명 사용자 악성코드 감염사건 재조명
[보안뉴스 원병철 기자] 국내 최대 보안전문 인터넷신문 <보안뉴스>와 보안종합 월간지 <시큐리티월드>의 베테랑 전문기자들이 매일, 매주 제공하는 <보안뉴스 프리미엄 리포트 서비스>가 인기리에 서비스되고 있는 가운데 Weekly Security Premium Report 제18호가 발간됐다.
▲‘Weekly Security Premium Report’ 제18호 표지[자료=보안뉴스]
9월 16일 발간된 ‘Weekly Security Premium Report’ 제18호에는 <보안 심층 리포트> 코너에서 기업 보안담당자들이 고려해야 할 디지털 프라이버시 이슈 4개와 일반인들에게 권장할 만한 프라이버시 보호 앱 7개를 소개하는 시간을 마련했다. 또한, <꼭 알아야 할 한 주간의 보안뉴스 TOP 5>에서는 MS 오피스 문서에 숨은 악성코드 공격과 ‘콘텐츠 사용’ 매크로 클릭을 주의하라는 내용 등을 담았다.
또한, <한 주간의 다크웹 & 딥웹 동향 정보>에서는 그루브 랜섬웨어 조직이 한국 IP 500개에 위치한 포티넷 VPN 접속계정 3,379건을 다크웹에 유출했다는 내용과 다크웹 내 해킹 포럼에 등장한 새로운 안드로이드 뱅킹 트로이목마 ‘소바’에 대한 소식 등이 실렸다. 이와 함께 최근 데이팅 앱을 악용한 신종 금융사기와 수신된 이메일에서 바이러스가 발견됐다며 검사 링크를 클릭하도록 유도한 피싱메일, 견적서를 사칭한 Sabsik 악성메일의 연속 유포 등도 소개했다.
이어 <보안책임자들에게 필요한 정부 IT/보안 정책 주간 브리핑>에서는 암호화폐 거래소(가상자산사업자)의 신고기간이 며칠 앞으로 다가온 가운데, 현재 28개 거래업자만이 신고기준인 ISMS 인증을 획득한 것으로 알려져 큰 혼란을 예고하고 있다는 소식과 과기정통부와 경찰청이 과학기술을 기반으로 국민과 경찰이 요구하는 치안현장의 문제를 해결하기 위해 ‘치안현장 맞춤형 연구개발사업(이하 폴리스랩2.0 사업)’을 본격 추진하기로 했다는 내용을 소개했다. 또한, 국토교통부가 2021년도 ‘스마트도시 인증’ 공모를 통해 대구시·대전시·부천시·서울시·안양시 등 5개 도시를, 기초 자치구 단위에서는 서울 강남구·구로구·성동구 3개 구를 우수 스마트도시(이상 가나다 순)로 인증했다는 소식과 개인정보보호위원회가 지문·얼굴·정맥·홍채 등 생체정보의 보호와 안전한 활용을 위한 ‘생체정보 보호 가이드라인’을 개정해 공개했다는 소식이 담겨있다.
또한, 안랩, 이글루시큐리티, ADT캡스, 에이쓰리시큐리티, 파수, LG유플러스, 로그프레소, 한국화웨이, 씨유박스, 포티넷코리아, 에스원, 사이벨리움 등 주요 IT/보안 기업의 동향 및 신제품 출시 소식도 실렸다.
지금으로부터 4년 전인 2017년 9월 12일 발생한 씨클리너 다운로드 서버 해킹으로 230만 사용자 악성코드 감염사건을 <보안역사, 그날>에서 재조명했다. 또한, <대중문화로 풀어보는 보안이야기>에서는 애니메이션 <코코>를 통해 본 사후세계와 CISO들의 죽음(?)에 대해 알아본다. 그리고 최근 가장 이슈가 되고 있는 서버와 최종 사용자 사이에 끼어들어 모든 정보를 가로채는 ‘중간자 공격’에 대해 살펴본다.
<보안뉴스 프리미엄 리포트 서비스>는 매일 배달되는 ‘글로벌 보안이슈 투데이’, ‘세계는 지금’, 그리고 ‘국내 보안뉴스 클리핑’으로 구성된 보안뉴스 플러스(+) 3종 세트와 매주 목요일 배달되는 ‘Weekly Security Premium Report’로 구성된다.
특히, ‘Weekly Security Premium Report’는 한 주간의 주요 보안이슈와 위협정보는 물론 정부 정책과 업계 동향, 그리고 사건 및 용어 설명까지 세부적으로 다루고 있는데, 보안전문 기자들의 집중 분석과 해석이 곁들어져 각종 보안 사건이나 이슈 등을 이해하고 대응하는데 큰 도움이 될 것으로 기대된다.
한편, <보안뉴스 프리미엄 리포트 서비스>는 6개월과 1년 단위로 구독할 수 있으며, 보다 자세한 사항은 보안뉴스 배너 등을 통해 확인할 수 있다.
[원병철 기자(boanone@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>