삼성 일부 모바일 프로세서에서 취약점 발견... 보안 업데이트 권고
[2011년 10월 26일] 박원순 후보·선관위 홈페이지, 오늘 DDoS 공격받아
[보안뉴스 원병철 기자] 국내 최대 보안전문 인터넷신문 <보안뉴스>와 보안 종합 월간지 <시큐리티월드>의 베테랑 전문기자들이 매일, 매주 제공하는 <보안뉴스 프리미엄 리포트 서비스>가 인기리에 서비스되고 있는 가운데 Weekly Security Premium Report 제174호가 발간됐다.
▲‘Weekly Security Premium Report’ 제174호[표지=보안뉴스]
10월 31일 발간된 ‘Weekly Security Premium Report’ 제174호에는 <보안심층리포트> 코너에서 미국, 영국, 캐나다, 호주, 뉴질랜드 등 5개 국가 정보기관이 모인 ‘파이브 아이즈’가 최근 합동으로 발표한 중소기업들을 위한 보안 가이드라인을 분석·소개하는 내용을 담았다. 이번 가이드라인은 중소기업들이 보안에 투자할 여유가 없다곤 하지만, 오히려 성공을 위해서는 보안은 경쟁적으로 탑재해야 할 요소하고 강조하고, 현실을 고려한 비용 부담이 적은 보안 조치들을 모았다.
이어 <꼭 알아야 할 한 주간의 보안뉴스 TOP 5>에서는 최근 윈도 버전을 낮춰 취약점을 되살린 후 이를 공략하는 새로운 공격방법 ‘윈도 다운데이트(Window Downdate)’를 분석하고, 맥OS 생태계를 노리는 새로운 랜섬웨어 ‘낫록빗(NotLockBit)’과 이를 추적하는 보안업계의 활동을 소개했다. 또한 최근 OT 환경에서 인증 취약점이 증가하는 원인과 대응전략도 공유했다.
<한 주간의 다크웹 & 딥웹 동향 정보>에서는 미국의 유명 IT 기업 C사의 내부자료가 유출돼 다크웹 해킹포럼에서 판매되고 있는 정황을 소개하고, 한국 국방부 내부 데이터가 유출돼 정부 기관&군 관련 데이터 유통 전문 텔레그램에서 판매 중이라는 소식을 전했다. 한편, 일본의 자동차 제조기업 M사의 소스 코드와 내부 문서도 유출돼 다크웹에서 샘플을 포함 공개됐다는 내용도 소개됐다.
<주간 악성메일 & 스미싱 유포 현황>에서는 2024년 10월 셋째주 악성메일 통계를 비롯해 최근 검찰과 금융감독원을 사칭한 전화금융사기가 60대 여성을 주 타깃으로 벌어져 주의가 요구된다는 내용과 저작권 위반 관련 내용의 피싱 메일을 통해 악성코드가 유포 중이라는 내용을 전했다.
<주간 취약점 & 악성코드 리포트>에서는 삼성의 모바일 프로세서 ‘Exynos’ 일부 버전에서 권한 상승 취약점이 발견돼 이를 사용하는 스마트폰과 태블릿 등에서 신속한 보안 업데이트가 요구된다는 소식과 맨디언트가 현재 추적 중인 새로운 위협그룹 UNC5820 조직이 최근 50개 이상의 포티 매니저 취약점을 이용해 공격 중이라는 소식을 전했다.
<한 주를 관통하는 보안 소식>에서는 2024년 10월 5주차 키워드로 ‘Versus’를 선정하고, 세계에서 발생하는 다양한 대결에 대해 분석했다. UN에서 나온 기후 변화 보고서에 따르면, 과거 평균 온도를 낮추기 위해 전 세계 기업들의 여러 노력이 있었지만, 오히려 온실가스가 대기에 축적된 양이 사상 최대치를 찍었단 소식과 러-우 전쟁에 북한이 뛰어들면서 새로운 대결 양상이 시작됐다는 소식도 담았다.
<보안책임자들에게 필요한 정부 IT/보안정책 주간 브리핑>에서는 행정안전부가 약 500억원을 투입해 10개 기관의 13개 정보시스템을 클라우드 네이티브로 전환한다는 소식과 과기정통부가 디지털 역기능을 해소하고 디지털을 통해 소상공인들의 어려움을 혁신적으로 해결하기 위해 ‘디지털서비스민생지원추진단’을 구성·운영한다는 소식을 담았다. 아울러 개인정보보호위원회는 인터넷에 노출된 개인정보와 불법 유통되는 개인정보 관련 게시물을 신속하게 탐지하고 삭제 및 차단하는 온라인 대응체계를 강화하겠다는 ‘개인정보 노출·불법유통 대응 강화방안’을 발표했다.
<한 주간에 출시된 정보보호 신제품 및 주요 업계 동향>에서는 이글루코퍼레이션이 사이버 훈련 솔루션 ‘플랫 시디엑스’를 출시했다는 내용과 파인더갭과 GC녹십자가 버그 바운티를 상시 운영한다는 내용, 그리고 아우토크립트가 미국에서 두 번째 자동차 보안 전문기업으로 선정됐단 내용 등을 담았다.
<보안 역사, 그날>에서는 2011년 10월 26일, 서울시장 보궐선거 당일 야권 단일 후보였던 박원순 후보의 홈페이지(원순닷컴)와 중앙선거관리위원회 홈페이지가 DDoS 공격을 받은 사건을 재조명했다. 당시 원순닷컴은 오전 1시 47분경 DDoS 공격을 받아 서버가 다운됐지만, KISA가 운영하는 사이버대피소로 이동해 운영을 이어갔으며, 중앙선거관리위원회도 공격을 받았다는 내용을 전했다.
<보안뉴스 프리미엄 리포트 서비스>는 매일 배달되는 ‘글로벌 보안이슈 투데이’, ‘세계는 지금’, ‘국내 보안뉴스 클리핑’, ‘글로벌 경제 이슈 투데이’, ‘오늘의 보안 영어 한마디’로 구성된 보안뉴스 플러스(+) 5종 세트와 매주 목요일 배달되는 ‘Weekly Security Premium Report’로 구성된다.
특히, ‘Weekly Security Premium Report’는 한 주간의 주요 보안이슈와 위협정보는 물론 정부 정책과 업계 동향, 그리고 사건 및 용어 설명까지 세부적으로 다루고 있는데, 보안전문 기자들의 집중분석과 해석이 곁들어져 각종 보안 사건이나 이슈 등을 이해하고 대응하는 데 큰 도움이 될 것으로 기대된다.
한편, <보안뉴스 프리미엄 리포트 서비스>는 6개월과 1년 단위로 구독할 수 있으며, 보다 자세한 사항은 보안뉴스 배너 등을 통해 확인할 수 있다.
[원병철 기자(boanone@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>