‘CISO 역량강화’, 조직 정보보호와 국가 경쟁력 확보의 핵심 키워드
과기정통부 : AI시대 여는 새로운 인터넷 기반 자원 공유 전략 제시
연세대, 인공지능융합대학원 신설... 첨단 AI 인재 양성의 새 지평
[보안뉴스 엄호식 기자] 국내 최대 보안전문 인터넷신문 <보안뉴스>와 보안종합 월간지 <시큐리티월드>의 베테랑 전문기자들이 매일, 매주 제공하는 <보안뉴스 프리미엄 리포트 서비스>가 인기리에 서비스되고 있는 가운데 Weekly Security Premium Report 제173호가 발간됐다.
▲‘Weekly Security Premium Report’ 제173호[표지=보안뉴스]
10월 24일 발간된 ‘Weekly Security Premium Report’ 제173호에는 <보안심층리포트> 코너에서 클라우드 서비스들이 전면에 내세우는 경우가 있는 종단간 암호화에 대해 최근 연구를 통해 일부 ‘종단간 암호화’ 클라우드 서비스들이 제대로된 데이터 보호 성능을 갖추고 있지 않음이 들어났다고 밝혔다. 이에 싱크와 피클라우드 등 5가지 클라우드 서비스에 대해 상세하게 살펴보는 한편, 종단간 암호화가 완벽하지는 않지만 종단간 암호화는 유용한 기술이며, 클라우드에 종단간 암호화를 접목하는 건 강력한 보안을 위해 존재해야만 하는 시도라고 강조하고 있다.
이어 <꼭 알아야 할 한 주간의 보안뉴스 TOP 5>에서는 지난 10월 16~17일 개최된 아시아 최대 규모 보안 콘퍼런스 ‘ISEC 2024’에서 발표된 국가정보원의 국가망 보안정책 개선 로드맵을 살펴보고, 온라인 플랫폼을 이용한 마약 유통 정보가 ‘활개’를 치고 있어 주의가 필요하다는 소식을 전했다.
<한 주간의 다크웹 & 딥웹 동향 정보>에서는 친 팔레스타인 성향의 해킹 그룹 Handala가 삐삐 테러 사건에 연루된 것으로 추정되는 이스라엘 배터리 기업 I사의 내부자료를 해킹해 다크웹 해킹 포럼 BreachForums에 공유하고 있다는 소식을 전했다. 또한 중국 보험 가입자들의 상세한 개인 정보가 유출되어 BreachForums에서 판매되고 있다는 소식도 담았다.
<주간 악성메일 & 스미싱 유포 현황>에서는 2024년 10월 둘째주 악성메일 통계를 비롯해 SNS 소셜커머스 등 계정 탈취를 노리는 스미싱이 확산됨에 따라 주의해야 한다는 내용을 전했다.
<주간 취약점 & 악성코드 리포트>에서는 저작권 위반 관련 내용의 피싱 메일 통해 유포되는 악성코드가 유포되고 있다는 소식과 인기 높은 생성형 인공지능 프레임워크 네모에서 중요한 취약점 발견됐다는 소식등을 담고 있으며, Github와 Oracle, Google, Broadcom, F5 제품의 보안 업데이트도 소개했다.
<한 주를 관통하는 보안 소식>에서는 2024년 10월 4주차 키워드로 ‘영향력’를 선정하고, 한창 진행 중인 미국 대선 레이스에서 알론 머스크가 벌인 ‘정치 복권’에 대한 내용과 이스라엘과 하마스 사이 전쟁을 촉발시킨 ‘10월 7일 대학살’을 기획하고 주도한 신와르의 사망 등의 사건이 사회에 어떤 영향력을 미치고 있는지에 대한 내용을 담았다.
<보안책임자들에게 필요한 정부 IT/보안정책 주간 브리핑>에서는 과기정통부가 제37차 신기술·서비스 심의위원회(이하 심의위원회)를 개최해 ‘실시간 통화기반 사기전화 탐지 서비스’를 포함한 총 15건의 규제특례를 지정했다는 소식과 금융보안원이 10월 21일부터 전사원기관을 대상으로 금융권 침해대응 인텔리전스 플랫폼 서비스를 시작했다는 소식 등을 전했다.
<한 주간에 출시된 정보보호 신제품 및 주요 업계 동향>에서는 안랩이 사우디아라비아 사이버 보안 및 클라우드 공급 기업 SITE(Saudi Information Technology Company)와 사이버 보안 합작법인(JV) ‘Rakeen(라킨)’의 설립 절차를 완료하고 공식 출범했다는 소식, 그리고 SK쉴더스의 EQST가 일렉트론(Electron) 애플리케이션 취약점 연구 보고서를 발표했다는 소식 등을 소개했다.
<보안 역사, 그날>에서는 2020년 10월 13일 싱가포르에서 발생한 가정용 CCTV 해킹 사고에 대해 조명했다. 이 사고가 우려스러웠던 것은 샘플 영상물들을 분석한 결과 피해자들이 한국과 태국 그리고 캐나다에 주로 분포돼 있는 것으로 나타났기 때문이다.
<보안뉴스 프리미엄 리포트 서비스>는 매일 배달되는 ‘글로벌 보안이슈 투데이’, ‘세계는 지금’, ‘국내 보안뉴스 클리핑’, ‘글로벌 경제 이슈 투데이’, ‘오늘의 보안 영어 한마디’로 구성된 보안뉴스 플러스(+) 5종 세트와 매주 목요일 배달되는 ‘Weekly Security Premium Report’로 구성된다.
특히, ‘Weekly Security Premium Report’는 한 주간의 주요 보안이슈와 위협정보는 물론 정부 정책과 업계 동향, 그리고 사건 및 용어 설명까지 세부적으로 다루고 있는데, 보안전문 기자들의 집중분석과 해석이 곁들어져 각종 보안 사건이나 이슈 등을 이해하고 대응하는 데 큰 도움이 될 것으로 기대된다.
한편, <보안뉴스 프리미엄 리포트 서비스>는 6개월과 1년 단위로 구독할 수 있으며, 보다 자세한 사항은 보안뉴스 배너 등을 통해 확인할 수 있다.
[엄호식 기자(eomhs@boannews.com)]
과기정통부 : AI시대 여는 새로운 인터넷 기반 자원 공유 전략 제시
연세대, 인공지능융합대학원 신설... 첨단 AI 인재 양성의 새 지평
[보안뉴스 엄호식 기자] 국내 최대 보안전문 인터넷신문 <보안뉴스>와 보안종합 월간지 <시큐리티월드>의 베테랑 전문기자들이 매일, 매주 제공하는 <보안뉴스 프리미엄 리포트 서비스>가 인기리에 서비스되고 있는 가운데 Weekly Security Premium Report 제173호가 발간됐다.
▲‘Weekly Security Premium Report’ 제173호[표지=보안뉴스]
10월 24일 발간된 ‘Weekly Security Premium Report’ 제173호에는 <보안심층리포트> 코너에서 클라우드 서비스들이 전면에 내세우는 경우가 있는 종단간 암호화에 대해 최근 연구를 통해 일부 ‘종단간 암호화’ 클라우드 서비스들이 제대로된 데이터 보호 성능을 갖추고 있지 않음이 들어났다고 밝혔다. 이에 싱크와 피클라우드 등 5가지 클라우드 서비스에 대해 상세하게 살펴보는 한편, 종단간 암호화가 완벽하지는 않지만 종단간 암호화는 유용한 기술이며, 클라우드에 종단간 암호화를 접목하는 건 강력한 보안을 위해 존재해야만 하는 시도라고 강조하고 있다.
이어 <꼭 알아야 할 한 주간의 보안뉴스 TOP 5>에서는 지난 10월 16~17일 개최된 아시아 최대 규모 보안 콘퍼런스 ‘ISEC 2024’에서 발표된 국가정보원의 국가망 보안정책 개선 로드맵을 살펴보고, 온라인 플랫폼을 이용한 마약 유통 정보가 ‘활개’를 치고 있어 주의가 필요하다는 소식을 전했다.
<한 주간의 다크웹 & 딥웹 동향 정보>에서는 친 팔레스타인 성향의 해킹 그룹 Handala가 삐삐 테러 사건에 연루된 것으로 추정되는 이스라엘 배터리 기업 I사의 내부자료를 해킹해 다크웹 해킹 포럼 BreachForums에 공유하고 있다는 소식을 전했다. 또한 중국 보험 가입자들의 상세한 개인 정보가 유출되어 BreachForums에서 판매되고 있다는 소식도 담았다.
<주간 악성메일 & 스미싱 유포 현황>에서는 2024년 10월 둘째주 악성메일 통계를 비롯해 SNS 소셜커머스 등 계정 탈취를 노리는 스미싱이 확산됨에 따라 주의해야 한다는 내용을 전했다.
<주간 취약점 & 악성코드 리포트>에서는 저작권 위반 관련 내용의 피싱 메일 통해 유포되는 악성코드가 유포되고 있다는 소식과 인기 높은 생성형 인공지능 프레임워크 네모에서 중요한 취약점 발견됐다는 소식등을 담고 있으며, Github와 Oracle, Google, Broadcom, F5 제품의 보안 업데이트도 소개했다.
<한 주를 관통하는 보안 소식>에서는 2024년 10월 4주차 키워드로 ‘영향력’를 선정하고, 한창 진행 중인 미국 대선 레이스에서 알론 머스크가 벌인 ‘정치 복권’에 대한 내용과 이스라엘과 하마스 사이 전쟁을 촉발시킨 ‘10월 7일 대학살’을 기획하고 주도한 신와르의 사망 등의 사건이 사회에 어떤 영향력을 미치고 있는지에 대한 내용을 담았다.
<보안책임자들에게 필요한 정부 IT/보안정책 주간 브리핑>에서는 과기정통부가 제37차 신기술·서비스 심의위원회(이하 심의위원회)를 개최해 ‘실시간 통화기반 사기전화 탐지 서비스’를 포함한 총 15건의 규제특례를 지정했다는 소식과 금융보안원이 10월 21일부터 전사원기관을 대상으로 금융권 침해대응 인텔리전스 플랫폼 서비스를 시작했다는 소식 등을 전했다.
<한 주간에 출시된 정보보호 신제품 및 주요 업계 동향>에서는 안랩이 사우디아라비아 사이버 보안 및 클라우드 공급 기업 SITE(Saudi Information Technology Company)와 사이버 보안 합작법인(JV) ‘Rakeen(라킨)’의 설립 절차를 완료하고 공식 출범했다는 소식, 그리고 SK쉴더스의 EQST가 일렉트론(Electron) 애플리케이션 취약점 연구 보고서를 발표했다는 소식 등을 소개했다.
<보안 역사, 그날>에서는 2020년 10월 13일 싱가포르에서 발생한 가정용 CCTV 해킹 사고에 대해 조명했다. 이 사고가 우려스러웠던 것은 샘플 영상물들을 분석한 결과 피해자들이 한국과 태국 그리고 캐나다에 주로 분포돼 있는 것으로 나타났기 때문이다.
<보안뉴스 프리미엄 리포트 서비스>는 매일 배달되는 ‘글로벌 보안이슈 투데이’, ‘세계는 지금’, ‘국내 보안뉴스 클리핑’, ‘글로벌 경제 이슈 투데이’, ‘오늘의 보안 영어 한마디’로 구성된 보안뉴스 플러스(+) 5종 세트와 매주 목요일 배달되는 ‘Weekly Security Premium Report’로 구성된다.
특히, ‘Weekly Security Premium Report’는 한 주간의 주요 보안이슈와 위협정보는 물론 정부 정책과 업계 동향, 그리고 사건 및 용어 설명까지 세부적으로 다루고 있는데, 보안전문 기자들의 집중분석과 해석이 곁들어져 각종 보안 사건이나 이슈 등을 이해하고 대응하는 데 큰 도움이 될 것으로 기대된다.
한편, <보안뉴스 프리미엄 리포트 서비스>는 6개월과 1년 단위로 구독할 수 있으며, 보다 자세한 사항은 보안뉴스 배너 등을 통해 확인할 수 있다.
[엄호식 기자(eomhs@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
