대형 클라우드 사건 분석했더니, 클라우드 보안의 핵심은 ‘넓은 영역’과 ‘빠르게’
北 해킹그룹 ‘안다리엘’ 자산관리 프로그램 악용한 공격 정황 포착
2021년 11월 18일 : 다크웹에 한국인 개인정보 7억 건? 700만 건? 판매 중
[보안뉴스 김영명 기자] 국내 최대 보안전문 인터넷신문 <보안뉴스>와 보안종합 월간지 <시큐리티월드>의 베테랑 전문기자들이 매일, 매주 제공하는 <보안뉴스 프리미엄 리포트 서비스>가 인기리에 서비스되고 있는 가운데 Weekly Security Premium Report 제126호가 발간됐다.
▲‘Weekly Security Premium Report’ 제126호[표지=보안뉴스]
11월 16일 발간된 ‘Weekly Security Premium Report’ 제126호에는 <보안심층리포트> 코너에서 최근 전 세계 퍼블릭 클라우드 서비스 시장의 규모가 최대 20% 이상 늘어났으며, 이러한 증가 추세는 앞으로도 이어질 것으로 보인다는 내용을 담았다. 가트너에 따르면 이제 기업에서 클라우드는 필수 불가결한 핵심 요소가 됐으며, 비즈니스 성과에 따라 클라우드 모델이 형상됨에 따라 클라우드 공급업체들의 판도에도 변화가 일고 있다. 클라우드 호스팅 서비스의 정체성 그 자체도 ‘보안’이 기본으로 깔려 있다. 클라우드 보안의 정점은 ‘CNAPP(Cloud Native Application Protection Platform)’이고, CNAPP의 수요와 매출액도 글로벌 시장에서는 이미 빠르게 성장하며 클라우드 서비스의 중요성을 뒷받침하고 있다.
이어, <꼭 알아야 할 한 주간의 보안뉴스 TOP 5>에서는 2020~2022년 최근 3년간 대형 클라우드 사건을 분석해보니 클라우드 보안의 핵심은 ‘넓은 영역’과 ‘빠르게’의 두 가지로 요약할 수 있었다는 소식과 북한 해킹그룹 ‘안다리엘’ 자산관리 프로그램을 악용한 공격 정황이 포착됐다는 소식을 담았다. 또한, 최근 비즈니스온커뮤니케이션에서 서비스하는 전자세금계산서 솔루션 스마트빌에서 해킹으로 개인정보가 유출됐다는 소식도 사과문을 통해 상세히 분석했다.
<한 주간의 다크웹 & 딥웹 동향 정보>에서는 이스라엘 통신사 BEZ○○와 SiegedSec가 해킹 그룹에게 사이버 공격을 받았다는 소식과 핵티비즘 해킹그룹이 일본 기업과 정부 웹사이트를 공격했다는 소식을 전했다. 세계 최대의 항공우주 기업인 미국의 보잉사를 공격한 랜섬웨어 조직 록빗이 빼앗은 정보 43GB를 전부 공개했다는 소식도 추가했다.
<주간 악성메일 & 스미싱 유포 현황>에서는 2023년 11월 둘째 주 악성메일 통계와 함께, 라이나 생명에서 라이나증권을 사칭한 피싱사이트를 주의하라는 공지를 냈다는 소식을 전했다. 또한, 온라인 정보민원 포털서비스인 정부24의 간편인증 기능을 악용해 불특정 다수에게 인증 요청이 발송됐다는 소식도 전했다.
<주간 취약점 & 악성코드 리포트>에서는 기업 홍보물 제작으로 위장한 악성 링크파일을 주의할 필요가 있다는 소식과 하마스가 운영하는 것으로 추정되는 아리드바이퍼 해킹그룹이 데이팅 앱으로 위장해 안드로이드폰 사용자를 공격했다는 소식을 전했다. 그리고 공공기관을 사칭한 악성 바로가기 파일이 유포되고 있다는 내용도 추가했다.
이어서 <보안책임자들에게 필요한 정부 IT/보안정책 주간 브리핑>에서는 과학기술정보통신부에서 제13회 소프트웨어 개발보안 콘퍼런스를 성료했다는 소식과 국가정보원에서 제1회 ICT 공급망 보안 콘퍼런스를 개최한다는 소식을 전했다.
<한 주간에 출시된 정보보호 신제품 및 주요 업계 동향>에서는 스틸리언이 모바일 보안 기술 특허 2건을 등록했다는 소식과 함께, 지란지교데이터와 로민, 유피에스데이터, 파수, 프라이빗테크놀로지와 지엔기술, 포티넷, 넷앤드, 이니텍, 아울시스템즈, 테르텐, 디버티, 모니터랩, 이스트소프트, 세이퍼존, 지니언스, 안랩, 이지서티, 조시큐리티, 두산디지털이노베이션, S2W, 벨로크, 아스트론시큐리티, 트리니티소프트, SK쉴더스, 스냅태그, S2W-하나은행 등 보안/IT 전문기업 및 관련 단체들의 신제품 출시 소식과 동향을 다뤘다.
또한, <중국의 사이버 보안은 지금>에서는 AI 훈련에 사용된 저작물의 합리적인 사용 여부에 대해 미국 법원의 판결 사례가 중국에 주는 의미를 살펴봤다는 소식과 <보안 역사, 그날>에서는 2021년 11월 18일 다크웹 해킹포럼에 한국인 개인정보가 7억건 혹은 700만건을 판매한다는 글이 올라왔다는 소식을 재조명했다.
<보안뉴스 프리미엄 리포트 서비스>는 매일 배달되는 ‘글로벌 보안이슈 투데이’, ‘세계는 지금’, 그리고 ‘국내 보안뉴스 클리핑’으로 구성된 보안뉴스 플러스(+) 3종 세트와 매주 목요일 배달되는 ‘Weekly Security Premium Report’로 구성된다.
특히, ‘Weekly Security Premium Report’는 한 주간의 주요 보안이슈와 위협정보는 물론 정부 정책과 업계 동향, 그리고 사건 및 용어 설명까지 세부적으로 다루고 있는데, 보안전문 기자들의 집중분석과 해석이 곁들어져 각종 보안 사건이나 이슈 등을 이해하고 대응하는 데 큰 도움이 될 것으로 기대된다.
한편, <보안뉴스 프리미엄 리포트 서비스>는 6개월과 1년 단위로 구독할 수 있으며, 보다 자세한 사항은 보안뉴스 배너 등을 통해 확인할 수 있다.
[김영명 기자(boan@boannews.com)]
北 해킹그룹 ‘안다리엘’ 자산관리 프로그램 악용한 공격 정황 포착
2021년 11월 18일 : 다크웹에 한국인 개인정보 7억 건? 700만 건? 판매 중
[보안뉴스 김영명 기자] 국내 최대 보안전문 인터넷신문 <보안뉴스>와 보안종합 월간지 <시큐리티월드>의 베테랑 전문기자들이 매일, 매주 제공하는 <보안뉴스 프리미엄 리포트 서비스>가 인기리에 서비스되고 있는 가운데 Weekly Security Premium Report 제126호가 발간됐다.
▲‘Weekly Security Premium Report’ 제126호[표지=보안뉴스]
11월 16일 발간된 ‘Weekly Security Premium Report’ 제126호에는 <보안심층리포트> 코너에서 최근 전 세계 퍼블릭 클라우드 서비스 시장의 규모가 최대 20% 이상 늘어났으며, 이러한 증가 추세는 앞으로도 이어질 것으로 보인다는 내용을 담았다. 가트너에 따르면 이제 기업에서 클라우드는 필수 불가결한 핵심 요소가 됐으며, 비즈니스 성과에 따라 클라우드 모델이 형상됨에 따라 클라우드 공급업체들의 판도에도 변화가 일고 있다. 클라우드 호스팅 서비스의 정체성 그 자체도 ‘보안’이 기본으로 깔려 있다. 클라우드 보안의 정점은 ‘CNAPP(Cloud Native Application Protection Platform)’이고, CNAPP의 수요와 매출액도 글로벌 시장에서는 이미 빠르게 성장하며 클라우드 서비스의 중요성을 뒷받침하고 있다.
이어, <꼭 알아야 할 한 주간의 보안뉴스 TOP 5>에서는 2020~2022년 최근 3년간 대형 클라우드 사건을 분석해보니 클라우드 보안의 핵심은 ‘넓은 영역’과 ‘빠르게’의 두 가지로 요약할 수 있었다는 소식과 북한 해킹그룹 ‘안다리엘’ 자산관리 프로그램을 악용한 공격 정황이 포착됐다는 소식을 담았다. 또한, 최근 비즈니스온커뮤니케이션에서 서비스하는 전자세금계산서 솔루션 스마트빌에서 해킹으로 개인정보가 유출됐다는 소식도 사과문을 통해 상세히 분석했다.
<한 주간의 다크웹 & 딥웹 동향 정보>에서는 이스라엘 통신사 BEZ○○와 SiegedSec가 해킹 그룹에게 사이버 공격을 받았다는 소식과 핵티비즘 해킹그룹이 일본 기업과 정부 웹사이트를 공격했다는 소식을 전했다. 세계 최대의 항공우주 기업인 미국의 보잉사를 공격한 랜섬웨어 조직 록빗이 빼앗은 정보 43GB를 전부 공개했다는 소식도 추가했다.
<주간 악성메일 & 스미싱 유포 현황>에서는 2023년 11월 둘째 주 악성메일 통계와 함께, 라이나 생명에서 라이나증권을 사칭한 피싱사이트를 주의하라는 공지를 냈다는 소식을 전했다. 또한, 온라인 정보민원 포털서비스인 정부24의 간편인증 기능을 악용해 불특정 다수에게 인증 요청이 발송됐다는 소식도 전했다.
<주간 취약점 & 악성코드 리포트>에서는 기업 홍보물 제작으로 위장한 악성 링크파일을 주의할 필요가 있다는 소식과 하마스가 운영하는 것으로 추정되는 아리드바이퍼 해킹그룹이 데이팅 앱으로 위장해 안드로이드폰 사용자를 공격했다는 소식을 전했다. 그리고 공공기관을 사칭한 악성 바로가기 파일이 유포되고 있다는 내용도 추가했다.
이어서 <보안책임자들에게 필요한 정부 IT/보안정책 주간 브리핑>에서는 과학기술정보통신부에서 제13회 소프트웨어 개발보안 콘퍼런스를 성료했다는 소식과 국가정보원에서 제1회 ICT 공급망 보안 콘퍼런스를 개최한다는 소식을 전했다.
<한 주간에 출시된 정보보호 신제품 및 주요 업계 동향>에서는 스틸리언이 모바일 보안 기술 특허 2건을 등록했다는 소식과 함께, 지란지교데이터와 로민, 유피에스데이터, 파수, 프라이빗테크놀로지와 지엔기술, 포티넷, 넷앤드, 이니텍, 아울시스템즈, 테르텐, 디버티, 모니터랩, 이스트소프트, 세이퍼존, 지니언스, 안랩, 이지서티, 조시큐리티, 두산디지털이노베이션, S2W, 벨로크, 아스트론시큐리티, 트리니티소프트, SK쉴더스, 스냅태그, S2W-하나은행 등 보안/IT 전문기업 및 관련 단체들의 신제품 출시 소식과 동향을 다뤘다.
또한, <중국의 사이버 보안은 지금>에서는 AI 훈련에 사용된 저작물의 합리적인 사용 여부에 대해 미국 법원의 판결 사례가 중국에 주는 의미를 살펴봤다는 소식과 <보안 역사, 그날>에서는 2021년 11월 18일 다크웹 해킹포럼에 한국인 개인정보가 7억건 혹은 700만건을 판매한다는 글이 올라왔다는 소식을 재조명했다.
<보안뉴스 프리미엄 리포트 서비스>는 매일 배달되는 ‘글로벌 보안이슈 투데이’, ‘세계는 지금’, 그리고 ‘국내 보안뉴스 클리핑’으로 구성된 보안뉴스 플러스(+) 3종 세트와 매주 목요일 배달되는 ‘Weekly Security Premium Report’로 구성된다.
특히, ‘Weekly Security Premium Report’는 한 주간의 주요 보안이슈와 위협정보는 물론 정부 정책과 업계 동향, 그리고 사건 및 용어 설명까지 세부적으로 다루고 있는데, 보안전문 기자들의 집중분석과 해석이 곁들어져 각종 보안 사건이나 이슈 등을 이해하고 대응하는 데 큰 도움이 될 것으로 기대된다.
한편, <보안뉴스 프리미엄 리포트 서비스>는 6개월과 1년 단위로 구독할 수 있으며, 보다 자세한 사항은 보안뉴스 배너 등을 통해 확인할 수 있다.
[김영명 기자(boan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
