12월에만 취약점이 5개가 새로 나온 로그4j에서 또 다른 취약점이 나왔다
국가정보원, 공공기관 납품시 요구하던 ‘CC인증’을 ‘보안기능 확인서’로 대체 가능
2018년 새해를 뒤흔든 CPU 취약점 사태, 멜트다운과 스펙터

[보안뉴스 원병철 기자] 국내 최대 보안전문 인터넷신문 <보안뉴스>와 보안종합 월간지 <시큐리티월드>의 베테랑 전문기자들이 매일, 매주 제공하는 <보안뉴스 프리미엄 리포트 서비스>가 인기리에 서비스되고 있는 가운데 Weekly Security Premium Report 제33호가 발간됐다.


▲‘Weekly Security Premium Report’ 제33호 표지[자료=보안뉴스]
1월 6일 발간된 ‘Weekly Security Premium Report’ 제33호에는 <보안 심층 리포트> 코너에서 지난 2021년 월별로 발생했던 주요 사이버 사건·사고를 집중 분석했다. 또한, <꼭 알아야 할 한 주간의 보안뉴스 TOP 5>에서는 12월에만 취약점이 5개가 새로 나온 로그4j에서 또 다른 취약점이 나왔다는 소식과 2021년 연말 발생한 개인정보 유출 사고들, 그리고 삼성 갤럭시 스토어에서 유통된 악성 앱에 대해 다뤘다.

<한 주간의 다크웹&딥웹 동향 정보>에서는 2021년 다크웹내 사이버 범죄자 활동현황과 이슈에 대해 집중 분석한 내용을 다뤘다. 또한, <주간 악성메일&스미싱 유포현황>에서는 12월 다섯째 주 악성메일 통계와 카카오를 사칭해 ‘비밀번호 유출’을 안내한 악성 메일 유포 소식 등이 담겼다.

<주간 취약점&악성코드 리포트>에서는 12월 다섯째 주 주간 악성코드 통계 현황을 분석하고, SW 크랙으로 위장해 Redline Stealer 악성코드를 유포했다는 내용이 소개됐다. 아울러 HPE 서버 관리 프로그램인 iLO를 노리는 새로운 롯키트 발견소식과 해외 주요 취약점 리스트(CVE) 등의 소식이 실렸다.

이어 <보안책임자들에게 필요한 정부 IT/보안 정책 주간 브리핑>에서는 국가정보원의 공공기관 납품시 요구하던 ‘CC인증’을 품목별로 ‘보안기능 확인서’로 대체할 수 있다는 소식과 지난 2021년 10월 발생했던 KT의 네트워크 사고에 대한 후속조치로 발표된 과기정통부의 ‘네트워크 안정성 확보 방안’, 그리고 과기정통부와 국토부, 산업부가 함께 ‘지능형 홈네트워크 설비 설치 및 기술기준’을 개정했다는 소식이 소개됐다.

또한, <한 주간에 출시된 정보보호 신제품 및 주요 업계 동향>에서는 앤앤에스피의 물리적 일방향 시스템을 적용한 정부 ‘G-VPN’의 성공적 구축 소식과 함께, 신한은행, 에스에스알-아이오트러스트, SGA그룹, 안랩, SK쉴더스, 에스원, 위젯누리, 케이사인, 클래로티 등의 IT 및 보안업계 동향과 신제품 출시 내용이 소개됐다.

<한 주간 보안 키워드로 보안 알려주는 남자>에서는 번아웃 증후군과 기업 CISO의 역할에 대해 살펴보는 시간을 마련했고, <보안역사, 그날>에서는 2018년 1월 발생한 CPU 내 오류로 파장이 커진 ‘멜트다운’과 ‘스펙터’ 취약점 사건을 다뤘다.

<보안뉴스 프리미엄 리포트 서비스>는 매일 배달되는 ‘글로벌 보안이슈 투데이’, ‘세계는 지금’, 그리고 ‘국내 보안뉴스 클리핑’으로 구성된 보안뉴스 플러스(+) 3종 세트와 매주 목요일 배달되는 ‘Weekly Security Premium Report’로 구성된다.

특히, ‘Weekly Security Premium Report’는 한 주간의 주요 보안이슈와 위협정보는 물론 정부 정책과 업계 동향, 그리고 사건 및 용어 설명까지 세부적으로 다루고 있는데, 보안전문 기자들의 집중 분석과 해석이 곁들어져 각종 보안 사건이나 이슈 등을 이해하고 대응하는데 큰 도움이 될 것으로 기대된다.

한편, <보안뉴스 프리미엄 리포트 서비스>는 6개월과 1년 단위로 구독할 수 있으며, 보다 자세한 사항은 보안뉴스 배너 등을 통해 확인할 수 있다.
[원병철 기자(boanone@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>