정부가 예측하는 2024년 사이버 보안 위협 4대 키워드
2017년 12월 19일 : 가상화폐 거래소 유빗(구 야피존), 또 해킹 당해 파산 선언
[보안뉴스 김영명 기자] 국내 최대 보안전문 인터넷신문 <보안뉴스>와 보안종합 월간지 <시큐리티월드>의 베테랑 전문기자들이 매일, 매주 제공하는 <보안뉴스 프리미엄 리포트 서비스>가 인기리에 서비스되고 있는 가운데 Weekly Security Premium Report 제131호가 발간됐다.
▲‘Weekly Security Premium Report’ 제131호[표지=보안뉴스]
12월 21일 발간된 ‘Weekly Security Premium Report’ 제131호에는 <보안심층 리포트> 코너에서 보안담당자가 새해에 주목해야 할 것들로 2024년 IT 기술 분야에서 가장 큰 화제가 될 10가지를 선정했다. 보안뉴스가 여러 분석가들의 이야기를 종합해 선정한, 지금 주목해야 할 IT 기술 10가지는 △생성형 인공지능 △자동화 △차세대 소프트웨어 개발 △양자컴퓨터 △클라우드 네이티브 △에지 컴퓨팅 △지속 가능한 기술 △관찰 가능성 응용 △응용 인공지능 △인공지능 신뢰 및 보안 등을 선정했다.
‘보안업계에서 주목해야 할 2024’에서는 ‘2’는 미국과 중국이라는 두 국가의 싸움을, ‘0’은 Young Guns? 0 Guns!, ‘2’는 2대로는 안 되겠다, ‘4’는 If feels like 4ever 등을 주제로 하나씩 풀어냈다. 새해 보안업계의 변화에 대한 실천사항으로 2, 0, 2, 4 숫자로 정리한 것도 눈여겨 볼만하다.
이어 <꼭 알아야 할 한 주간의 보안뉴스 TOP 5>에서는 새로운 공격 단체 갬블포스가 SQL 주입 취약점을 집중적으로 공략했다는 소식을 담았다. 이어서 메타가 선보인 인공지능 기능이 탑재된 2세대 스마트안경의 초기 버전에서 벌써부터 프라이버시가 불안하다는 내용, 우리은행 필리핀 법인에서 24억원 해킹 피해가 발생해 현지 사법당국이 조사중이라는 이야기를 차례로 실었다. 이어 정부가 예측하는 2024년 사이버 보안 위협 4대 키워드, 마지막으로 조달청 국가종합전자조달시스템 나라장터에서 잇따라 장애가 터진 사건과 관련해 무엇이 문제인지 하나씩 짚어봤다.
<한 주간의 다크웹 & 딥웹 동향 정보>에서는 한국과 일본의 기관 기업 내부 자료와 개인정보를 유출해 판매하는 중국 텔레그램 채널이 포착된 소식과 함께 다크웹에서 미국 송유관 업체와 협력 업체의 내부 네트워크 접근 권한을 판매중이라는 소식을 전했다. 인도 방위업체 내부 문서가 다크웹에서 판매 중이며, 러시아 미사일 관련 내용이 포함됐다는 이슈도 소개헀다.
<주간 취약점 & 악성코드 리포트>에서는 2023년 12월 둘째 주 바이러스 통계와 함께 슈가고스트랫이 문서 파일로 위장해 국내에 침투한 정황이 발견된 사실, 스캐너 악성코드 설치 공격, 아파치 액티브MQ 취약점 공격 등에 대해서도 다뤘다. 또한, 바이아매트릭스 제품 보안 조치, 마이크로소프트의 12월 보안위협에 따른 정기 보안 업데이트, 아파치 제품 보안 업데이트, 예티소프트 VestCert 제품 보안 업데이트 내용도 정리했다.
이어서 <보안책임자들에게 필요한 정부 IT/보안정책 주간 브리핑>에서는 대통령실에서 국가정보원장에 조태용 현 안보실장을, 외교부장관에 조태열 전 외교부 2차관을 내정했다는 소식과 함께 과학기술정보통신부, 개인정보보호위원회, 경찰청, 한국인터넷진흥원, 금융감독원의 소식을 전했다.
<한 주간에 출시된 정보보호 신제품 및 주요 업계 동향>에서는 이스트시큐리티에서 경북소프트웨어고 학생 대상으로 ‘IT 선도기업 탐방’을 진행했다는 소식과 함께 안랩, SK쉴더스, 라온시큐어, 부울경 정보보호산업협회, 한국드론보안협회-울산정보산업진흥원, 누리랩, 샌즈랩, 지란지교소프트, 스틸리언, 라온시큐어, 모니터랩, 에스케어, S2W, 노드VPN, 파수, 피앤피시큐어, 아스트론시큐리티-싸이버원, 포티넷 등 보안/IT 전문기업 및 관련 단체들의 신제품 출시 소식과 동향을 다뤘다.
또한 <중국의 사이버 보안은 지금>에서는 중국 최초 ‘얼굴인식’ 민사 소송 판례를 소개했다. 최근 중국 광동 광저우 인터넷 법원은 ‘查头(차터우)’ 및 ‘过脸(궈리앤)’ 방식으로 얼굴인식 인증을 위조해 불법 수익을 취득한 4명의 용의자를 검거헀으며, 이는 중국 최초 얼굴인식 기술 관련 민사 공익 소송 판례를 개인정보 보호에 대한 중요한 사례로 자세히 다뤘다.
<알아두면 쓸모 있는 보안 사전>에서는 네트워크 스위치에 ‘보안 기능’이 더욱 중요해진 이유를 상세히 설명했고, <보안 역사, 그날>에서는 2017년 12월 19일 가상화폐 거래소 유빗(구 야피존)이 2017년 4월에 이어 같은 해 12월 19일에도 또 다시 해킹 공격을 받아 결국 파산을 선언했던 사건을 재조명했다.
<보안뉴스 프리미엄 리포트 서비스>는 매일 배달되는 ‘글로벌 보안이슈 투데이’, ‘세계는 지금’, 그리고 ‘국내 보안뉴스 클리핑’으로 구성된 보안뉴스 플러스(+) 3종 세트와 매주 목요일 배달되는 ‘Weekly Security Premium Report’로 구성된다.
특히, ‘Weekly Security Premium Report’는 한 주간의 주요 보안이슈와 위협정보는 물론 정부 정책과 업계 동향, 그리고 사건 및 용어 설명까지 세부적으로 다루고 있는데, 보안전문 기자들의 집중분석과 해석이 곁들어져 각종 보안 사건이나 이슈 등을 이해하고 대응하는 데 큰 도움이 될 것으로 기대된다.
한편, <보안뉴스 프리미엄 리포트 서비스>는 6개월과 1년 단위로 구독할 수 있으며, 보다 자세한 사항은 보안뉴스 배너 등을 통해 확인할 수 있다.
[김영명 기자(boan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>