깃허브에서 울린 악성 패키지 홍수 주의보, 개발자들의 주의 요망
현재 보안 담당자들이 가장 신경 써야 할 평가 항목, ‘MTTR’
2014년 3월 6일 : KT 홈페이지 해킹... 1,200만명 고객정보 유출
[보안뉴스 김영명 기자] 국내 최대 보안전문 인터넷신문 <보안뉴스>와 보안종합 월간지 <시큐리티월드>의 베테랑 전문기자들이 매일, 매주 제공하는 <보안뉴스 프리미엄 리포트 서비스>가 인기리에 서비스되고 있는 가운데 Weekly Security Premium Report 제141호가 발간됐다.
▲‘Weekly Security Premium Report’ 제141호[표지=보안뉴스]
3월 7일 발간된 ‘Weekly Security Premium Report’ 제141호에는 <보안심층리포트> 코너에서 보안뉴스는 ‘현장에서의 AI 활동에 쏟아지는 다양한 시선들과 CISO의 역할’이라는 제목으로, 최근 생성형 AI의 확산으로 인해 다수의 기업에서 인공지능 도입을 서두르고 있는 모습을 전했다. 하지만 이 ‘인공지능 프로젝트’가 아직까지는 생각만큼 매력적이지는 않은 것 같다는 내용도 소개했다. 인공지능 도입으로 현재 체감하는 건 ‘기존 업무 프로세스의 효율과 속도 증가’이지만 이에 대한 부작용도 크다는 것. 이와 함께 막대한 비용을 들여 성급하게 도입한 인공지능 기술로 인해 쌓여가는 기술부채도 버겁다는 의견도 다뤘다.
이에 따라 지금 이 시점에서 인공지능을 도입하는 것은 CEO나 CIO의 의지에 달려 있다. 지금의 이 불안정 환경을 해소시켜줄 만한 대안으로는 ‘캐주얼 인공지능’이 주목받고 있다. 캐주얼 인공지능은 ‘인간의 이해력을 바탕으로 이해한다’는 점에서 일반적인 대형언어모델(LLM)과는 차별성이 있다는 것이다. 마지막으로 생성형 인공지능 시대에 CISO와 CTO는 무엇을 해야 할지 3가지를 소개했다. 첫째, ‘전사 교육’, 둘째, ‘소스코드 저장소 격리 및 보호’, 셋째, ‘사용자 선택 옵션 제공’이 바로 그것이다.
이어 <꼭 알아야 할 한 주간의 보안뉴스 TOP 5>에서는 깃허브에 새롭게 등장한 악성 패키지가 지난 몇 개월새 10만 개가 넘는 것으로 나타나 개발자들의 주의가 필요하다는 소식을 소개했다. 이어 2015년 우크라이나 전력망 해킹, 2021년 미국 콜로니얼 파이프라인 사건 등으로 OT 보안의 중요성이 커지는 가운데 최근 자동운전(자율주행)으로 떠오르는 선박과 자동화로 본격 활성화의 기회가 엿보인다는 소식을 전하고 있다. 다음으로 중국 볼트타이푼의 하위 단체 볼트자이트가 미국의 사회 기간 시설을 노리던 패턴을 따서 아프리카에서도 공격을 시도하고 있다는 소식을 담았다. 이어서 북한 해킹그룹이 국내 반도체 장비업체를 노리는 가운데 지난해 하반기부터 최근까지 우리 기업의 설계도면과 현장사진을 훔쳐갔다는 소식, 마지막으로는 최근 ‘브라우저 자동 로그인’ 기능을 악용한 계정정보 탈취 범죄가 급증하고 있다는 소식을 담았다.
<한 주간의 다크웹 & 딥웹 동향 정보>에서는 하마스 지지 세력, 한국 정부부처 웹사이트 대상 디도스 공격했다는 소식, 프랑스 명품 패션 브랜드 D*** 웹사이트 취약점 정보가 유출됐다는 소식을 전했다. 마지막으로 글로벌 소셜 네트워크 기업 M사의 임직원 계정정보가 다크웹에서 판매중이라는 뉴스도 함께 소개했다.
<주간 악성메일 & 스미싱 유포 현황>에서는 2024년 3월 첫째 주 악성메일 통계와 함께 에어비앤비 예약 사칭 스미싱이 발견돼 사용자의 주의를 당부한다는 내용, 서울아리수본부에서 수도사업소 직원과 검침원을 사칭하는 피해가 발생했다는 내용, 키움증권에서 당사를 사칭한 문자 불법 리딩방이 나타났다며 의심되는 SNS에 주의하라는 소식도 함께 정리했다.
<주간 취약점 & 악성코드 리포트>에서는 2024년 3월 첫째 주 바이러스 통계와 함께 MSIX 악성코드가 노션(Notion) 설치파일로 위장해 유포 중이라는 소식을 전했다. 이어 z0Miner 공격자가 국내 웹 서버를 악용해 웹로직 서버를 공격 중이라는 내용, 페이스북에서 가짜 구인광고를 통해 Ov3r_Stealer 악성코드 유포되고 있다는 내용을 담았다. 이와 함께 MS Windows 긴급 보안 업데이트, 브라우저 자동 로그인 기능 사용 주의, VMware 제품 보안 주의, Bricks 제품 보안 업데이트 등을 소개했다..
<보안책임자들에게 필요한 정부 IT/보안정책 주간 브리핑>에서는 과학기술정보통신부 강도현 2차관이 튼튼한 AI 생태계 조성을 위한 간담회를 개최했다는 소식, 양자과학기술 축제 ‘퀀텀 코리아 2024 조직위원회’가 출범했다는 소식 등을 전했다. 개인정보보호위원회는 개인정보 분쟁조정위원회 신규 위원 8명을 위촉하고 ‘2024 개인정보 미래포럼’을 출범시켰다는 소식도 소개했다. 아울러 중소벤처기업부에서 기술침해 피해기업에 피해금액 산해정 지원했다는 내용과 함께 한국인터넷진흥원, 금융보안원의 주요 소식을 담았다.
<한 주간에 출시된 정보보호 신제품 및 주요 업계 동향>에서는 스콥정보통신이 조달청 디지털서비스몰에 ‘아이피스캔 v8.0’ 제품군을 등록했다는 소식과 함께 팔로알토 네트웍스, 파수, 지란지교소프트, 엠클라우독 등 보안/IT 기업들의 소식을 전했다.
또한 <중국의 사이버 보안은 지금>에서는 중국 데이터 역외 전송 관련 감독 관리 현황을 다뤘다. 현재 중국은 ‘데이터 역외 전송 업무 감독 트로이카’가 구축됐으며, 관련 주요 부처는 데이터 역외 전송 업무에 대한 보안 평가, 개인정보 전송 표준 계약에 대한 개인정보보호 인증 감독 실천 과정을 단계적으로 진행해 왔다. 중국의 데이터 역외 전송에 대한 감독과 관리 법률적 매커니즘은 현재 초보적인 단계로 알려졌다. 중국 데이터 역외 전송 감독관리 매커니즘의 제도적 목표는 데이터 역외 전송 보안 평가, 개인정보 역외이동 표준 계약 및 개인정보보호 인증이라는 소식을 전하고 있다.
<보안뉴스 프리미엄 리포트 서비스>는 매일 배달되는 ‘글로벌 보안이슈 투데이’, ‘세계는 지금’, ‘국내 보안뉴스 클리핑’, ‘글로벌 경제 이슈 투데이’, ‘오늘의 보안 영어 한마디’로 구성된 보안뉴스 플러스(+) 5종 세트와 매주 목요일 배달되는 ‘Weekly Security Premium Report’로 구성된다.
특히, ‘Weekly Security Premium Report’는 한 주간의 주요 보안이슈와 위협정보는 물론 정부 정책과 업계 동향, 그리고 사건 및 용어 설명까지 세부적으로 다루고 있는데, 보안전문 기자들의 집중분석과 해석이 곁들어져 각종 보안 사건이나 이슈 등을 이해하고 대응하는 데 큰 도움이 될 것으로 기대된다.
한편, <보안뉴스 프리미엄 리포트 서비스>는 6개월과 1년 단위로 구독할 수 있으며, 보다 자세한 사항은 보안뉴스 배너 등을 통해 확인할 수 있다.
[김영명 기자(boan@boannews.com)]
현재 보안 담당자들이 가장 신경 써야 할 평가 항목, ‘MTTR’
2014년 3월 6일 : KT 홈페이지 해킹... 1,200만명 고객정보 유출
[보안뉴스 김영명 기자] 국내 최대 보안전문 인터넷신문 <보안뉴스>와 보안종합 월간지 <시큐리티월드>의 베테랑 전문기자들이 매일, 매주 제공하는 <보안뉴스 프리미엄 리포트 서비스>가 인기리에 서비스되고 있는 가운데 Weekly Security Premium Report 제141호가 발간됐다.
▲‘Weekly Security Premium Report’ 제141호[표지=보안뉴스]
3월 7일 발간된 ‘Weekly Security Premium Report’ 제141호에는 <보안심층리포트> 코너에서 보안뉴스는 ‘현장에서의 AI 활동에 쏟아지는 다양한 시선들과 CISO의 역할’이라는 제목으로, 최근 생성형 AI의 확산으로 인해 다수의 기업에서 인공지능 도입을 서두르고 있는 모습을 전했다. 하지만 이 ‘인공지능 프로젝트’가 아직까지는 생각만큼 매력적이지는 않은 것 같다는 내용도 소개했다. 인공지능 도입으로 현재 체감하는 건 ‘기존 업무 프로세스의 효율과 속도 증가’이지만 이에 대한 부작용도 크다는 것. 이와 함께 막대한 비용을 들여 성급하게 도입한 인공지능 기술로 인해 쌓여가는 기술부채도 버겁다는 의견도 다뤘다.
이에 따라 지금 이 시점에서 인공지능을 도입하는 것은 CEO나 CIO의 의지에 달려 있다. 지금의 이 불안정 환경을 해소시켜줄 만한 대안으로는 ‘캐주얼 인공지능’이 주목받고 있다. 캐주얼 인공지능은 ‘인간의 이해력을 바탕으로 이해한다’는 점에서 일반적인 대형언어모델(LLM)과는 차별성이 있다는 것이다. 마지막으로 생성형 인공지능 시대에 CISO와 CTO는 무엇을 해야 할지 3가지를 소개했다. 첫째, ‘전사 교육’, 둘째, ‘소스코드 저장소 격리 및 보호’, 셋째, ‘사용자 선택 옵션 제공’이 바로 그것이다.
이어 <꼭 알아야 할 한 주간의 보안뉴스 TOP 5>에서는 깃허브에 새롭게 등장한 악성 패키지가 지난 몇 개월새 10만 개가 넘는 것으로 나타나 개발자들의 주의가 필요하다는 소식을 소개했다. 이어 2015년 우크라이나 전력망 해킹, 2021년 미국 콜로니얼 파이프라인 사건 등으로 OT 보안의 중요성이 커지는 가운데 최근 자동운전(자율주행)으로 떠오르는 선박과 자동화로 본격 활성화의 기회가 엿보인다는 소식을 전하고 있다. 다음으로 중국 볼트타이푼의 하위 단체 볼트자이트가 미국의 사회 기간 시설을 노리던 패턴을 따서 아프리카에서도 공격을 시도하고 있다는 소식을 담았다. 이어서 북한 해킹그룹이 국내 반도체 장비업체를 노리는 가운데 지난해 하반기부터 최근까지 우리 기업의 설계도면과 현장사진을 훔쳐갔다는 소식, 마지막으로는 최근 ‘브라우저 자동 로그인’ 기능을 악용한 계정정보 탈취 범죄가 급증하고 있다는 소식을 담았다.
<한 주간의 다크웹 & 딥웹 동향 정보>에서는 하마스 지지 세력, 한국 정부부처 웹사이트 대상 디도스 공격했다는 소식, 프랑스 명품 패션 브랜드 D*** 웹사이트 취약점 정보가 유출됐다는 소식을 전했다. 마지막으로 글로벌 소셜 네트워크 기업 M사의 임직원 계정정보가 다크웹에서 판매중이라는 뉴스도 함께 소개했다.
<주간 악성메일 & 스미싱 유포 현황>에서는 2024년 3월 첫째 주 악성메일 통계와 함께 에어비앤비 예약 사칭 스미싱이 발견돼 사용자의 주의를 당부한다는 내용, 서울아리수본부에서 수도사업소 직원과 검침원을 사칭하는 피해가 발생했다는 내용, 키움증권에서 당사를 사칭한 문자 불법 리딩방이 나타났다며 의심되는 SNS에 주의하라는 소식도 함께 정리했다.
<주간 취약점 & 악성코드 리포트>에서는 2024년 3월 첫째 주 바이러스 통계와 함께 MSIX 악성코드가 노션(Notion) 설치파일로 위장해 유포 중이라는 소식을 전했다. 이어 z0Miner 공격자가 국내 웹 서버를 악용해 웹로직 서버를 공격 중이라는 내용, 페이스북에서 가짜 구인광고를 통해 Ov3r_Stealer 악성코드 유포되고 있다는 내용을 담았다. 이와 함께 MS Windows 긴급 보안 업데이트, 브라우저 자동 로그인 기능 사용 주의, VMware 제품 보안 주의, Bricks 제품 보안 업데이트 등을 소개했다..
<보안책임자들에게 필요한 정부 IT/보안정책 주간 브리핑>에서는 과학기술정보통신부 강도현 2차관이 튼튼한 AI 생태계 조성을 위한 간담회를 개최했다는 소식, 양자과학기술 축제 ‘퀀텀 코리아 2024 조직위원회’가 출범했다는 소식 등을 전했다. 개인정보보호위원회는 개인정보 분쟁조정위원회 신규 위원 8명을 위촉하고 ‘2024 개인정보 미래포럼’을 출범시켰다는 소식도 소개했다. 아울러 중소벤처기업부에서 기술침해 피해기업에 피해금액 산해정 지원했다는 내용과 함께 한국인터넷진흥원, 금융보안원의 주요 소식을 담았다.
<한 주간에 출시된 정보보호 신제품 및 주요 업계 동향>에서는 스콥정보통신이 조달청 디지털서비스몰에 ‘아이피스캔 v8.0’ 제품군을 등록했다는 소식과 함께 팔로알토 네트웍스, 파수, 지란지교소프트, 엠클라우독 등 보안/IT 기업들의 소식을 전했다.
또한 <중국의 사이버 보안은 지금>에서는 중국 데이터 역외 전송 관련 감독 관리 현황을 다뤘다. 현재 중국은 ‘데이터 역외 전송 업무 감독 트로이카’가 구축됐으며, 관련 주요 부처는 데이터 역외 전송 업무에 대한 보안 평가, 개인정보 전송 표준 계약에 대한 개인정보보호 인증 감독 실천 과정을 단계적으로 진행해 왔다. 중국의 데이터 역외 전송에 대한 감독과 관리 법률적 매커니즘은 현재 초보적인 단계로 알려졌다. 중국 데이터 역외 전송 감독관리 매커니즘의 제도적 목표는 데이터 역외 전송 보안 평가, 개인정보 역외이동 표준 계약 및 개인정보보호 인증이라는 소식을 전하고 있다.
<보안뉴스 프리미엄 리포트 서비스>는 매일 배달되는 ‘글로벌 보안이슈 투데이’, ‘세계는 지금’, ‘국내 보안뉴스 클리핑’, ‘글로벌 경제 이슈 투데이’, ‘오늘의 보안 영어 한마디’로 구성된 보안뉴스 플러스(+) 5종 세트와 매주 목요일 배달되는 ‘Weekly Security Premium Report’로 구성된다.
특히, ‘Weekly Security Premium Report’는 한 주간의 주요 보안이슈와 위협정보는 물론 정부 정책과 업계 동향, 그리고 사건 및 용어 설명까지 세부적으로 다루고 있는데, 보안전문 기자들의 집중분석과 해석이 곁들어져 각종 보안 사건이나 이슈 등을 이해하고 대응하는 데 큰 도움이 될 것으로 기대된다.
한편, <보안뉴스 프리미엄 리포트 서비스>는 6개월과 1년 단위로 구독할 수 있으며, 보다 자세한 사항은 보안뉴스 배너 등을 통해 확인할 수 있다.
[김영명 기자(boan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg)
.jpg)
.jpg)
.jpg)
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
