IT·보안종사자라면 2022년 꼭 짚고 넘어가야 할 IT 기술 공유
국내에서 연속적으로 피해자가 발생하고 있는 심스와핑 사건 등 다뤄
대한민국 보안의 패러다임을 바꾼 2003년 ‘1.25 인터넷대란’ 재조명

[보안뉴스 권 준 기자] 국내 최대 보안전문 인터넷신문 <보안뉴스>와 보안종합 월간지 <시큐리티월드>의 베테랑 전문기자들이 매일, 매주 제공하는 <보안뉴스 프리미엄 리포트 서비스>가 인기리에 서비스되고 있는 가운데 Weekly Security Premium Report 제35호가 발간됐다.


▲‘Weekly Security Premium Report’ 제35호 표지[자료=보안뉴스]
1월 20일 발간된 ‘Weekly Security Premium Report’ 제35호에는 <보안 심층 리포트> 코너에서 IT·보안종사자라면 2022년 꼭 짚고 넘어가야 할 최신 IT 기술 트렌드를 공유하는 시간을 마련했다. 또한, <꼭 알아야 할 한 주간의 보안뉴스 TOP 5>에서는 국내 심스와핑 의심 피해자가 계속 나오고 있는 소식과 함께 보안 교육이 원래 최고 임원진들부터 시작해 내려오는 방향으로 가야 한다는 보안전문가의 칼럼 등을 실었다.

<한 주간의 다크웹&딥웹 동향 정보>에서는 랜섬웨어 공격그룹 스내치가 국내기업인 한온시스템 내부자료를 다크웹에 공개했다는 내용과 최대 규모 다크웹 시장 UniCC가 폐쇄를 선언했다는 소식을 다뤘다. 또한, <주간 악성메일&스미싱 유포현황>에서는 2022년 1월 둘째 주 악성메일 통계와 해외 직구 쇼핑몰을 위장한 피싱 앱이 유포됐다는 내용, 그리고 금융사 및 북한 내부정보로 현혹하는 北 배후 악성 메일 공격 소식이 담겼다.

<주간 취약점&악성코드 리포트>에서는 2022년 1월 둘째 주 주간 악성코드 통계 현황을 분석하고, 웹하드내 성인 게임으로 위장해 DDoS IRC Bot 악성코드가 유포됐다는 내용과 윈도 원격 접근 및 제어 서비스인 RDS에서 새로운 취약점 발견됐다는 내용이 소개됐다. 또한, 시스코, 주니퍼네트웍스, 모질라 재단, SAP, Citrix, 어도비, MS 보안 업데이트와 해외 주요 취약점(CVE) 리스트 등의 소식이 실렸다.

이어 <보안책임자들에게 필요한 정부 IT/보안 정책 주간 브리핑>에서는 과기정통부에서 2021년 하반기 사이버위기대응 모의훈련 결과를 발표했다는 소식 등이 담겼고, <한 주간에 출시된 정보보호 신제품 및 주요 업계 동향>에서는 한국CISO협의회가 제13차 정기총회 및 신년 하례회를 개최했다는 소식을 비롯해 현대중공업, 중부발전, SK쉴더스, 안랩, 이스트시큐리티, 로그프레소, 액스게이트, TTA, KTC 등 IT 및 보안업계 동향과 신제품 출시 내용이 소개됐다.

<한 주간 보안 키워드로 보안 알려주는 남자>에서는 남녀노소 모두가 즐기는 스마트폰 게임에서 발생되는 다양한 해킹 방식과 대응방안을 살펴봤고, <보안역사, 그날>에서는 대한민국 보안의 패러다임을 바꾼 2003년 ‘1.25 인터넷대란’ 사건을 재조명했다.

<보안뉴스 프리미엄 리포트 서비스>는 매일 배달되는 ‘글로벌 보안이슈 투데이’, ‘세계는 지금’, 그리고 ‘국내 보안뉴스 클리핑’으로 구성된 보안뉴스 플러스(+) 3종 세트와 매주 목요일 배달되는 ‘Weekly Security Premium Report’로 구성된다.

특히, ‘Weekly Security Premium Report’는 한 주간의 주요 보안이슈와 위협정보는 물론 정부 정책과 업계 동향, 그리고 사건 및 용어 설명까지 세부적으로 다루고 있는데, 보안전문 기자들의 집중 분석과 해석이 곁들어져 각종 보안 사건이나 이슈 등을 이해하고 대응하는데 큰 도움이 될 것으로 기대된다.

한편, <보안뉴스 프리미엄 리포트 서비스>는 6개월과 1년 단위로 구독할 수 있으며, 보다 자세한 사항은 보안뉴스 배너 등을 통해 확인할 수 있다.
[권 준 기자(editor@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>