랜섬웨어 공격자들과의 협상 방법과 시간 자동 설정의 위험성 진단
2011년 11월 25일, 메이플스토리 회원 1,320만명 개인정보 유출사건 재조명
[보안뉴스 권 준 기자] 국내 최대 보안전문 인터넷신문 <보안뉴스>와 보안종합 월간지 <시큐리티월드>의 베테랑 전문기자들이 매일, 매주 제공하는 <보안뉴스 프리미엄 리포트 서비스>가 인기리에 서비스되고 있는 가운데 Weekly Security Premium Report 제26호가 발간됐다.
▲‘Weekly Security Premium Report’ 제26호 표지[자료=보안뉴스]
11월 18일 발간된 ‘Weekly Security Premium Report’ 제26호에는 <보안 심층 리포트> 코너에서 소셜 엔지니어링 공격자들이 노리는 ‘인간의 심리’ 4가지를 살펴보는 시간을 마련했다. 또한, <꼭 알아야 할 한 주간의 보안뉴스 TOP 5>에서는 랜섬웨어 공격자들과의 협상 방법과 함께 너무나 당연한 시간 자동 설정 기능이 해킹 공격의 원인이 될 수 있다는 내용을 정리했다.
<한 주간의 다크웹&딥웹 동향 정보>에서는 한국인 개인정보 7억 건 또는 7백만 건(?)을 판매한다고 주장하는 해커가 다크웹에 등장했다는 소식과 다크웹 등에 불법 유통되는 내 정보를 찾을 수 있는 ‘털린 내 정보 찾기 서비스’가 개시됐다는 내용을 담았다. <주간 악성메일&스미싱 유포현황>에서는 11월 둘째 주 악성 메일 통계와 함께 국민비서를 시창한 네이버 피싱 메일이 또 다시 유포되고 있다는 내용과 우체국과 해외결제를 사칭한 스미싱 유포, 그리고 국내 생명보험사를 사칭한 악성 앱이 발견됐다는 소식을 전했다.
또한, <주간 취약점&악성코드 리포트>에서는 주간 악성코드 통계와 함께 북한 평양과학기술대학 총장을 사칭한 ‘CVE-2021-40444’ 취약점 공격 소식, 그리고 VMware, 워드프레스, 애플, MS, 안드로이드OS, SAP, Citrix, Adobe, Samba 등에서의 취약점 업데이트 내용이 실렸다.
이어 <보안책임자들에게 필요한 정부 IT/보안 정책 주간 브리핑>에서는 국민의힘 디지털정당위원회에서 “제2의 드루킹을 막겠다”며 공개한 크라켄 프로그램과 개인정보보호위원회에서 발표한 개인정보보호 법규 위반 7개 사업자의 과태료 제재 의결 및 코로나19 개인정보 처리실태 점검 및 개선 결과 내용을 담았다. 또한, <한 주간에 출시된 정보보호 신제품 및 주요 업계 동향>에서는 현대오토에버에서 온라인 화이트해커 경진대회를 개최했다는 소식을 비롯해서 팔로알토 네트웍스, 안랩, 모비젠, 코어시큐리티, 스파이스웨어, 센스톤 등 IT 및 보안업계 동향과 신제품 출시 소식이 실렸다.
PART C에서는 <한 주간 보안 키워드로 보안 알려주는 남자>에서 악성 메일의 대명사로 통칭되는 ‘스팸’ 메일의 유래와 주요 특징에 대해 살펴보는 시간을 마련했고, <보안 역사, 그날>에서는 지금으로부터 10년 전인 2011년 11월 25일에 발생한 메이플스토리 회원 1,320만명 개인정보 유출사건을 재조명했다. 이와 함께 <대중문화로 풀어보는 보안이야기>에서는 김소월의 시 ‘진달래꽃’으로 배우는 보안담당자들의 ‘역설의 시선’에 대해 고민해 봤다.
<보안뉴스 프리미엄 리포트 서비스>는 매일 배달되는 ‘글로벌 보안이슈 투데이’, ‘세계는 지금’, 그리고 ‘국내 보안뉴스 클리핑’으로 구성된 보안뉴스 플러스(+) 3종 세트와 매주 목요일 배달되는 ‘Weekly Security Premium Report’로 구성된다.
특히, ‘Weekly Security Premium Report’는 한 주간의 주요 보안이슈와 위협정보는 물론 정부 정책과 업계 동향, 그리고 사건 및 용어 설명까지 세부적으로 다루고 있는데, 보안전문 기자들의 집중 분석과 해석이 곁들어져 각종 보안 사건이나 이슈 등을 이해하고 대응하는데 큰 도움이 될 것으로 기대된다.
한편, <보안뉴스 프리미엄 리포트 서비스>는 6개월과 1년 단위로 구독할 수 있으며, 보다 자세한 사항은 보안뉴스 배너 등을 통해 확인할 수 있다.
[권 준 기자(editor@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>