한국의 VPN 장비에서 발견된 제로데이 취약점과 KT 네트워크 먹통 사태 조사 결과
네트워크 비무장지대 DMZ 쉽게 이해하기, 2018년 11월 방위사업청 해킹사건 재조명
[보안뉴스 권 준 기자] 국내 최대 보안전문 인터넷신문 <보안뉴스>와 보안종합 월간지 <시큐리티월드>의 베테랑 전문기자들이 매일, 매주 제공하는 <보안뉴스 프리미엄 리포트 서비스>가 인기리에 서비스되고 있는 가운데 Weekly Security Premium Report 제24호가 발간됐다.
▲‘Weekly Security Premium Report’ 제24호 표지[자료=보안뉴스]
11월 4일 발간된 ‘Weekly Security Premium Report’ 제24호에는 <보안 심층 리포트> 코너에서 조직의 보안담당자들이 정말로 고민해야 할 보안 문제 5가지를 꼽아본다. 또한, <꼭 알아야 할 한 주간의 보안뉴스 TOP 5>에서는 한국 보안기업 엔트로링크의 VPN 장비에서 발견된 제로데이 취약점 소식과 KT 네트워크 먹통 사태의 세부 조사결과 등을 담았다.
<한 주간의 다크웹&딥웹 동향 정보>에서는 다크웹내 마약거래상을 대상으로 대대적인 소탕작전을 전개한 소식과 다크웹에 유출된 한국 포털 사이트의 이메일 계정 현황 등을 다뤘으며, <주간 악성메일&스미싱 유포현황>에서는 10월 넷째주 악성 메일 통계와 9월 스미싱 통계, 최근 글로벌 히트작 ‘오징어 게임’ 이슈를 악용한 악성 메일 유포와 서울지방검찰청 사칭 스미싱 문자 유포 소식 등을 소개했다. 또한, <주간 취약점&악성코드 리포트>에서는 주간 악성코드 통계와 정상적인 윈도 10 애플리케이션으로 위장한 악성코드 캠페인 소식을 비롯해 고 노태우 전 대통령 조문 ‘네이버 뉴스’ 사칭한 해킹 공격이 발견됐다는 소식, 그리고 구글, CoCD, Apache Storm, 애플, 어도비 엔트로링크 등의 취약점 업데이트 내용이 실렸다.
이어 <보안책임자들에게 필요한 정부 IT/보안 정책 주간 브리핑>에서는 과기정통부와 방송통신위원회 등 정부 합동으로 ‘은행사칭 불법스팸 유통방지 대책’을 마련했다는 소식과 과기정통부가 ‘네트워크 안정성 대책 TF’를 출범했다는 내용 등이 소개됐다. 또한, <한 주간에 출시된 정보보호 신제품 및 주요 업계 동향>에서는 이글루시큐리티가 파이오링크를 인수했다는 내용을 비롯해서 페이스북의 사명 변경 소식, 그리고 안랩, 포티넷, 아이티스테이션, 지란지교시큐리티, 소프트캠프, 인스피언, 한화테크윈, 하이크비전, 파수, 성현시스템, 화웨이, 슈프리마, 스파이스웨어, 한국영상정보연구조합 등의 동향과 신제품 출시 소식도 담겼다.
PART C에서는 <한 주간 보안 키워드로 보안 알려주는 남자>에서 네트워크에서의 비무장 지대로 불리는 DMZ의 개념을 쉽게 살펴보는 시간을 마련했고, <보안 역사, 그날>에서는 2018년 11월 초에 발생한 방위사업청의 인터넷 PC 30대 해킹 사건을 다시 한 번 조명했다. 이와 함께 영화 <1917>과 최초의 마라토너 이야기에 등장하는 전령과 메시지를 통해 보안에서의 메시지의 중요성을 살펴본다.
<보안뉴스 프리미엄 리포트 서비스>는 매일 배달되는 ‘글로벌 보안이슈 투데이’, ‘세계는 지금’, 그리고 ‘국내 보안뉴스 클리핑’으로 구성된 보안뉴스 플러스(+) 3종 세트와 매주 목요일 배달되는 ‘Weekly Security Premium Report’로 구성된다.
특히, ‘Weekly Security Premium Report’는 한 주간의 주요 보안이슈와 위협정보는 물론 정부 정책과 업계 동향, 그리고 사건 및 용어 설명까지 세부적으로 다루고 있는데, 보안전문 기자들의 집중 분석과 해석이 곁들어져 각종 보안 사건이나 이슈 등을 이해하고 대응하는데 큰 도움이 될 것으로 기대된다.
한편, <보안뉴스 프리미엄 리포트 서비스>는 6개월과 1년 단위로 구독할 수 있으며, 보다 자세한 사항은 보안뉴스 배너 등을 통해 확인할 수 있다.
[권 준 기자(editor@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>