행정전산망 마비 사태 왜 일어났나?
한국인 개인정보, 다크웹 해킹 포럼에서 판매중
베이징 데이터 기반 제도 선도 구역 가동의 이미
[보안뉴스 원병철 기자] 국내 최대 보안전문 인터넷신문 <보안뉴스>와 보안종합 월간지 <시큐리티월드>의 베테랑 전문기자들이 매일, 매주 제공하는 <보안뉴스 프리미엄 리포트 서비스>가 인기리에 서비스되고 있는 가운데 Weekly Security Premium Report 제127호가 발간됐다.
▲‘Weekly Security Premium Report’ 제127호[표지=보안뉴스]
11월 24일 발간된 ‘Weekly Security Premium Report’ 제127호에는 <보안심층리포트> 코너에서 최근 미국 CISA(사이버안보·인프라보호청)가 발표한 ‘인공지능 보안 로드맵’ 중에 꼭 필요한 부분을 발췌해 소개했다. 로드맵은 인공지능이라는 강력한 기술과 관련된 여러 가지 위험 요소들을 미국이라는 국가가 어떤 방향으로 다룰 것인지를 소개하면서, ①인공지능을 활용한 사이버보안 강화 ②국가 인공지능 시스템 강화해 사이버보안 대응 ③해커들의 인공지능 활용 공격 대응 등을 주요 이슈로 담았다.
이어 <꼭 알아야 할 한 주간의 보안뉴스 TOP 5>에서는 대한민국 행정전산망 마비라는 초유의 사태를 불러온 사건에 대해 분석한 내용과 반대로 정부24를 사칭해 개인정보를 노리는 사건을 소개했다. 또한, 경기남부경찰청에서 스미싱과 보이스피싱 범행 피의자 4명을 검거하고 2명을 구속했다는 내용도 전했다.
<한 주간의 다크웹 & 딥웹 동향 정보>에서는 일본 발전소와 기술회사의 내부 네트워크에 접근할 수 있는 권한이 러시아 다크웹 해킹 포럼에서 각 500달러에 판매하고 있다는 소식과 인도네시아의 유명 은행에서 유출된 고객 데이터가 판매 중이라는 소식을 소개했다. 아울러 수천 명의 한국인 개인정보가 유출돼 다크웹 해킹 포럼에서 판매중이라는 소식도 전했다.
<주간 악성메일 & 스미싱 유포 현황>에서는 2023년 11월 둘째 주 악성메일 통계와 2023년 10월 스미싱 트렌드 보고서를 소개했다.
<주간 취약점 & 악성코드 리포트>에서는 2023년 11월 셋째 주 바이러스 통계와 11월 넷째 주 랜섬웨어 분석 내용을 소개했다. 또한, 최근 국제 정부기관 공격에 사용된 짐브라 제로데이 취약점과 북한의 해킹그룹으로 알려진 안다리엘 아파치 액티브MQ 서버 원격코드 취약점을 활용한 공격을 분석했다. 아울러 MS와 이지넷 유비쿼터스 취약점 보안 업데이트도 전했다.
이어서 <보안책임자들에게 필요한 정부 IT/보안정책 주간 브리핑>에서는 개인정보보호위원회가 수능 수험표 유·노출로 인한 개인정보 유출을 주의하라는 당부와 국가정보원이 제1회 ICT 공급망 보안 컨퍼런스를 개최하고 국가 사이버안보 역량 강화에 나섰다는 내용을 담았다.
<한 주간에 출시된 정보보호 신제품 및 주요 업계 동향>에서는 에스에스앤씨가 ‘인스타그램 사용자’를 표적으로 한 이메일 피싱 공격 주의보를 당부한 소식과 함께, 스틸리언, 프라이빗테크놀로지, 사이냅소프트, 이글루코퍼레이션, 안랩, 우경정보기술, SK쉴더스, 오픈베이스, 소프트캠프, S2W, 이지서티, NSHC, 로그프레소, 마이크로소프트, 코어테크놀로지, 파수, 플랜티넷, 스냅태그, 지니언스, 이스트시큐리티 등 보안/IT 전문기업 및 관련 단체들의 신제품 출시 소식과 동향을 다뤘다.
또한, <중국의 사이버 보안은 지금>에서는 베이징이 선언한 ‘데이터 기반 제도 선도 구역’의 의미와 글로벌 데이터 시장에 미칠 영향을 소개하고, <보안 역사, 그날>에서는 2020년 11월 22일 랜섬웨어 공격으로 NC 백화점 등 이랜드 그룹의 오프라인 매장의 다수가 결제를 하지 못해 영업을 중단했다는 소식을 재조명했다.
<보안뉴스 프리미엄 리포트 서비스>는 매일 배달되는 ‘글로벌 보안이슈 투데이’, ‘세계는 지금’, 그리고 ‘국내 보안뉴스 클리핑’으로 구성된 보안뉴스 플러스(+) 3종 세트와 매주 목요일 배달되는 ‘Weekly Security Premium Report’로 구성된다.
특히, ‘Weekly Security Premium Report’는 한 주간의 주요 보안이슈와 위협정보는 물론 정부 정책과 업계 동향, 그리고 사건 및 용어 설명까지 세부적으로 다루고 있는데, 보안전문 기자들의 집중분석과 해석이 곁들어져 각종 보안 사건이나 이슈 등을 이해하고 대응하는 데 큰 도움이 될 것으로 기대된다.
한편, <보안뉴스 프리미엄 리포트 서비스>는 6개월과 1년 단위로 구독할 수 있으며, 보다 자세한 사항은 보안뉴스 배너 등을 통해 확인할 수 있다.
[원병철 기자(boanone@boannews.com)]
한국인 개인정보, 다크웹 해킹 포럼에서 판매중
베이징 데이터 기반 제도 선도 구역 가동의 이미
[보안뉴스 원병철 기자] 국내 최대 보안전문 인터넷신문 <보안뉴스>와 보안종합 월간지 <시큐리티월드>의 베테랑 전문기자들이 매일, 매주 제공하는 <보안뉴스 프리미엄 리포트 서비스>가 인기리에 서비스되고 있는 가운데 Weekly Security Premium Report 제127호가 발간됐다.
▲‘Weekly Security Premium Report’ 제127호[표지=보안뉴스]
11월 24일 발간된 ‘Weekly Security Premium Report’ 제127호에는 <보안심층리포트> 코너에서 최근 미국 CISA(사이버안보·인프라보호청)가 발표한 ‘인공지능 보안 로드맵’ 중에 꼭 필요한 부분을 발췌해 소개했다. 로드맵은 인공지능이라는 강력한 기술과 관련된 여러 가지 위험 요소들을 미국이라는 국가가 어떤 방향으로 다룰 것인지를 소개하면서, ①인공지능을 활용한 사이버보안 강화 ②국가 인공지능 시스템 강화해 사이버보안 대응 ③해커들의 인공지능 활용 공격 대응 등을 주요 이슈로 담았다.
이어 <꼭 알아야 할 한 주간의 보안뉴스 TOP 5>에서는 대한민국 행정전산망 마비라는 초유의 사태를 불러온 사건에 대해 분석한 내용과 반대로 정부24를 사칭해 개인정보를 노리는 사건을 소개했다. 또한, 경기남부경찰청에서 스미싱과 보이스피싱 범행 피의자 4명을 검거하고 2명을 구속했다는 내용도 전했다.
<한 주간의 다크웹 & 딥웹 동향 정보>에서는 일본 발전소와 기술회사의 내부 네트워크에 접근할 수 있는 권한이 러시아 다크웹 해킹 포럼에서 각 500달러에 판매하고 있다는 소식과 인도네시아의 유명 은행에서 유출된 고객 데이터가 판매 중이라는 소식을 소개했다. 아울러 수천 명의 한국인 개인정보가 유출돼 다크웹 해킹 포럼에서 판매중이라는 소식도 전했다.
<주간 악성메일 & 스미싱 유포 현황>에서는 2023년 11월 둘째 주 악성메일 통계와 2023년 10월 스미싱 트렌드 보고서를 소개했다.
<주간 취약점 & 악성코드 리포트>에서는 2023년 11월 셋째 주 바이러스 통계와 11월 넷째 주 랜섬웨어 분석 내용을 소개했다. 또한, 최근 국제 정부기관 공격에 사용된 짐브라 제로데이 취약점과 북한의 해킹그룹으로 알려진 안다리엘 아파치 액티브MQ 서버 원격코드 취약점을 활용한 공격을 분석했다. 아울러 MS와 이지넷 유비쿼터스 취약점 보안 업데이트도 전했다.
이어서 <보안책임자들에게 필요한 정부 IT/보안정책 주간 브리핑>에서는 개인정보보호위원회가 수능 수험표 유·노출로 인한 개인정보 유출을 주의하라는 당부와 국가정보원이 제1회 ICT 공급망 보안 컨퍼런스를 개최하고 국가 사이버안보 역량 강화에 나섰다는 내용을 담았다.
<한 주간에 출시된 정보보호 신제품 및 주요 업계 동향>에서는 에스에스앤씨가 ‘인스타그램 사용자’를 표적으로 한 이메일 피싱 공격 주의보를 당부한 소식과 함께, 스틸리언, 프라이빗테크놀로지, 사이냅소프트, 이글루코퍼레이션, 안랩, 우경정보기술, SK쉴더스, 오픈베이스, 소프트캠프, S2W, 이지서티, NSHC, 로그프레소, 마이크로소프트, 코어테크놀로지, 파수, 플랜티넷, 스냅태그, 지니언스, 이스트시큐리티 등 보안/IT 전문기업 및 관련 단체들의 신제품 출시 소식과 동향을 다뤘다.
또한, <중국의 사이버 보안은 지금>에서는 베이징이 선언한 ‘데이터 기반 제도 선도 구역’의 의미와 글로벌 데이터 시장에 미칠 영향을 소개하고, <보안 역사, 그날>에서는 2020년 11월 22일 랜섬웨어 공격으로 NC 백화점 등 이랜드 그룹의 오프라인 매장의 다수가 결제를 하지 못해 영업을 중단했다는 소식을 재조명했다.
<보안뉴스 프리미엄 리포트 서비스>는 매일 배달되는 ‘글로벌 보안이슈 투데이’, ‘세계는 지금’, 그리고 ‘국내 보안뉴스 클리핑’으로 구성된 보안뉴스 플러스(+) 3종 세트와 매주 목요일 배달되는 ‘Weekly Security Premium Report’로 구성된다.
특히, ‘Weekly Security Premium Report’는 한 주간의 주요 보안이슈와 위협정보는 물론 정부 정책과 업계 동향, 그리고 사건 및 용어 설명까지 세부적으로 다루고 있는데, 보안전문 기자들의 집중분석과 해석이 곁들어져 각종 보안 사건이나 이슈 등을 이해하고 대응하는 데 큰 도움이 될 것으로 기대된다.
한편, <보안뉴스 프리미엄 리포트 서비스>는 6개월과 1년 단위로 구독할 수 있으며, 보다 자세한 사항은 보안뉴스 배너 등을 통해 확인할 수 있다.
[원병철 기자(boanone@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
