미국 정부가 발표한 국가사이버보안전략이 갖는 의미
‘2022년 중국 API 보안 보고서’의 주요 내용 요약
[보안뉴스 권준 기자] 국내 최대 보안전문 인터넷신문 <보안뉴스>와 보안종합 월간지 <시큐리티월드>의 베테랑 전문기자들이 매일, 매주 제공하는 <보안뉴스 프리미엄 리포트 서비스>가 인기리에 서비스되고 있는 가운데 Weekly Security Premium Report 제91호가 발간됐다.
▲‘Weekly Security Premium Report’ 제90호[표지=보안뉴스]
3월 9일 발간된 ‘Weekly Security Premium Report’ 제91호에는 <보안심층리포트> 코너에서 전 세계적으로 매우 흥미롭게 돌아가는 IT 분야의 구인 구직 시장 가운데서도 사이버보안 직군이 가장 사람 구하기 힘든 IT 직군 1위를 차지했다는 내용을 소개했다. 이와 함께 이렇게 전 세계적으로 매우 부족한 사이버보안 인력을 어떻게 충원해야 하는지 살펴봤다.
또한, <꼭 알아야 할 한 주간의 보안뉴스 TOP 5>에서는 미국 정부가 발표한 국가사이버보안전략이 갖는 의미를 분석해보고, 전기 자동차 충전소가 해커들에게 새로운 먹잇감이 되고 있다는 내용도 담았다. 또한, 지능형 CCTV가 정부에서 발표한 국가안전 시스템의 핵심 솔루션으로 급부상하고 있다는 소식과 호주의 사이버보안 동향을 소개했다.
<한 주간의 다크웹 & 딥웹 동향 정보>에서는 필리핀 민방위청의 데이터 유출사건과 한국 반도체 기업이 랜섬웨어 공격을 받았다는 소식, 그리고 다크웹의 바이든캐시라는 마켓에 신용카드 정보 200만 건 이상이 공개됐다는 내용이 담겼다.
<주간 악성메일 & 스미싱 유포 현황>에서는 2023년 3월 첫째 주 악성메일 통계와 주간 피싱 이메일 위협 트렌드를 소개하고 북한 해커조직 레드아이즈가 만든 CHM 악성코드가 금융기업 보안메일을 사칭해 유포됐다는 소식과 록빗 랜섬웨어 및 비다 악성코드가 입사지원서로 위장한 악성 메일로 유포됐다는 내용을 실었다.
<주간 취약점 & 악성코드 리포트>에서는 2023년 3월 첫째 주 악성코드 통계와 함께 Netcat 악성코드가 관리 소홀한 MS-SQL 서버 대상으로 집중 공격을 하고 있다는 내용, PlugX 악성코드가 Sunlogin 및 AweSun 원격코드 실행 취약점을 악용해 유포되고 있다는 소식을 소개했다. 이와 함께 단순한 암호 방식으로 손쉽게 복호화 가능한 iswr 랜섬웨어가 국내에 유포 중이라는 소식과 GitLab 제품, Cisco 제품의 보안 업데이트 내용을 담았다.
이어서 <보안책임자들에게 필요한 정부 IT/보안 정책 주간 브리핑>에서는 과기정통부에서 2023년 ITU-T 사이버보안 국제표준회의의 한국 유치가 확정됐다고 발표한 소식과 ‘2023년 지역 거점 정보보호클러스터 구축 사업’을 공모한다는 내용을 소개했다. 또한, 개인정보보호위원회는 ‘개인정보 포털 서비스’를 개시했다는 소식 등을 전했다.
<한 주간에 출시된 정보보호 신제품 및 주요 업계 동향>에서는 시큐아이 블루맥스 NGF가 인도네시아 금융사에 최초 공급됐다는 소식을 비롯해 윈스, 사이버아크, SK쉴더스, 파수, 지니언스, 퀀텀, 한싹, S2W, 에스케어, 화웨이 등 보안/IT 전문기업 및 관련 단체들의 신제품 출시 소식과 동향을 다뤘다.
또한, <중국의 사이버 보안은 지금>에서는 ‘2022년 중국 API 보안 보고서’의 주요 내용을 소개했고, <보안 역사, 그날> 코너에서는 2014년 3월에 1,200만 명의 개인정보가 유출된 KT 사건을 재조명했다.
<보안뉴스 프리미엄 리포트 서비스>는 매일 배달되는 ‘글로벌 보안이슈 투데이’, ‘세계는 지금’, 그리고 ‘국내 보안뉴스 클리핑’으로 구성된 보안뉴스 플러스(+) 3종 세트와 매주 목요일 배달되는 ‘Weekly Security Premium Report’로 구성된다.
특히, ‘Weekly Security Premium Report’는 한 주간의 주요 보안이슈와 위협정보는 물론 정부 정책과 업계 동향, 그리고 사건 및 용어 설명까지 세부적으로 다루고 있는데, 보안전문 기자들의 집중 분석과 해석이 곁들어져 각종 보안 사건이나 이슈 등을 이해하고 대응하는데 큰 도움이 될 것으로 기대된다.
한편, <보안뉴스 프리미엄 리포트 서비스>는 6개월과 1년 단위로 구독할 수 있으며, 보다 자세한 사항은 보안뉴스 배너 등을 통해 확인할 수 있다.
[권준 기자(editor@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>