중국 해커그룹 Teng Snake의 한국 보건부 및 국방부 해킹 사건
다크웹 러시아 해킹포럼에서 ‘DC랫’ 백도어 저렴한 가격에 판매중
[보안뉴스 원병철 기자] 국내 최대 보안전문 인터넷신문 <보안뉴스>와 보안종합 월간지 <시큐리티월드>의 베테랑 전문기자들이 매일, 매주 제공하는 <보안뉴스 프리미엄 리포트 서비스>가 인기리에 서비스되고 있는 가운데 Weekly Security Premium Report 제50호가 발간됐다.
5월 12일 발간된 ‘Weekly Security Premium Report’ 제50호에는 <보안 심층 리포트> 코너에서 IT와 OT의 융합은 더 이상 막을 수 없는 흐름이 되고 있는 가운데 여기서는 두 가지 영역이 잘 합쳐지지 않아 자주 발생하는 보안 사고를 최소화하기 위한 보안 강화 4단계를 알아봤다. 여기에 IT와 OT 보안의 융합체로 떠오르고 있는 스마트 빌딩에서의 보안 강화사례도 살펴봤다.
또한, <꼭 알아야 할 한 주간의 보안뉴스 TOP 5>에서는 중국 해커그룹 Teng Snake가 트위터를 통해 “한국의 보건부와 국방부를 해킹해 데이터를 탈취했다”고 주장한 내용을 소개했다. 또한, <보안뉴스>가 단독으로 보도한 국내 첫 심스와핑 사건의 그 후에 대해서도 살펴봤다. 아울러 2022년 1분기에 증가한 랜섬웨어의 실제 피해사례에 대해서도 알아봤다.
▲‘Weekly Security Premium Report’ 제50호[표지=보안뉴스]
<한 주간의 다크웹&딥웹 동향 정보>에서는 미국 중앙정보국(CIA)에서 다크웹을 통해 러시아 국민들의 정보 제공을 요청하고 있다는 내용과 한국 특정 언론사 보유 개인정보 19만 5천 건이 유출돼 다크웹 해킹포럼에서 판매되고 있다는 소식을 다뤘다. 또한, 다크웹 러시아 해킹포럼에서 ‘DC랫’ 백도어가 저렴한 가격에 판매중이라는 내용을 소개했다.
그리고 <주간 악성메일&스미싱 유포 현황>에서는 보안 기업 이스트시큐리티에서 집계한 주간 악성메일 통계와 함께 북한이탈주민 자문위원대상 의견수렴 설문지로 위장한 북한 추정 해커조직의 악성 메일 유포 소식과 사서함 저장소에 공간이 부족하다는 내용으로 피싱 메일이 지속적으로 유포되고 있는 소식을 담았다.
<주간 취약점&악성코드 리포트>에서는 보안 기업 안랩에서 집계한 5월 첫째 주 악성코드 통계와 함께 시스코의 NFVIS에서 나온 초고위험도 취약점이 패치됐다는 내용을 소개했다. 또한, Aruba(아루바), Avaya(아바야), F5, 모질라 등에서 발견된 취약점과 보안 업데이트 내용이 실렸다.
이어서 <보안책임자들에게 필요한 정부 IT/보안 정책 주간 브리핑>에서는 윤석열 정부에서 발표한 15개 부처 차관 인사와 대통령실 비서관 인선 내용과 함께 국가정보원에서 발표한 우리나라 ‘NATO 사이버방위센터’ 정회원 가입 및 국기게양식 소식을 전했다.
<한 주간에 출시된 정보보호 신제품 및 주요 업계 동향>에서는 시큐아이, 지란지교소프트, 트리니티소프트 등이 2022 ICT 중소기업 정보보호 지원사업 공급기업으로 선정됐다는 소식을 비롯해 파이오링크, 씨유박스, 우경정보기술, 시큐레터, SK쉴더스, 넥스트칩, 윈스, 트루엔 등 보안/IT 전문기업 및 관련 단체들의 신제품 출시 소식과 동향을 다뤘다.
또한, <보안역사, 그날>에서는 2017년 5월 13일 발생해 전 세계를 랜섬웨어 공포로 떨게 만든 워너크라이 랜섬웨어 감염 사태를 재조명했다.
<보안뉴스 프리미엄 리포트 서비스>는 매일 배달되는 ‘글로벌 보안이슈 투데이’, ‘세계는 지금’, 그리고 ‘국내 보안뉴스 클리핑’으로 구성된 보안뉴스 플러스(+) 3종 세트와 매주 목요일 배달되는 ‘Weekly Security Premium Report’로 구성된다.
특히, ‘Weekly Security Premium Report’는 한 주간의 주요 보안이슈와 위협정보는 물론 정부 정책과 업계 동향, 그리고 사건 및 용어 설명까지 세부적으로 다루고 있는데, 보안전문 기자들의 집중 분석과 해석이 곁들어져 각종 보안 사건이나 이슈 등을 이해하고 대응하는데 큰 도움이 될 것으로 기대된다.
한편, <보안뉴스 프리미엄 리포트 서비스>는 6개월과 1년 단위로 구독할 수 있으며, 보다 자세한 사항은 보안뉴스 배너 등을 통해 확인할 수 있다.
[원병철 기자(boanone@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>