윈도우 11 보안이슈와 원자력연구원·KAI 해킹 공격에 악용된 VPN 취약점 실태
2009년 7월 7일 7.7 디도스 대란과 국내 드라마 5편이 그린 정보보안·해킹 모습 소개
[보안뉴스 권 준 기자] 국내 최대 보안전문 인터넷신문 <보안뉴스>와 보안종합 월간지 <시큐리티월드>의 베테랑 전문기자들이 매일, 매주 제공하는 <보안뉴스 프리미엄 리포트 서비스>가 인기리에 서비스되고 있는 가운데 Weekly Security Premium Report 제7호가 발간됐다.
▲Weekly Security Premium Report 제7호 표지[표지=보안뉴스]
7월 1일 발간된 ‘Weekly Security Premium Report’ 제7호에는 <보안 심층 리포트> 코너에서 ‘디지털로 무장한 산업스파이’라는 주제로 도감청 장비 실태와 대응방안을 집중 해부했다. 또한, <꼭 알아야 할 한 주간의 보안뉴스 TOP 5>에서는 원자력연구원·KAI 해킹 공격에 악용된 VPN 취약점 실태와 윈도우 11 보안이슈, 사이버보안 위협에 노출된 선박 등에 관한 내용을 소개했다.
또한, <한 주간의 다크웹 & 딥웹 동향 정보>에서는 엘라스틱서치 DB의 한국 베타 사용자 10만명 개인정보 딥웹 유출 이슈와 계정정보 다크웹 유출을 확인할 수 있는 서비스가 올해 11월부터 시행된다는 소식, 그리고 다크웹 범죄자들이 가장 선호하는 메신저 위커가 AWS에 인수됐다는 소식을 실었다. 이와 함께 2021년 6월 넷째 주 악성메일 및 악성코드 통계, 한 주간 유포된 악성 메일 분석, 그리고 주간 해외 주요 취약점 리스트, Dell과 VM 제품 등의 보안 업데이트 소식도 담았다.
이와 함께 <보안책임자들에게 필요한 정부 IT/보안 정책 주간 브리핑>에서는 국정원에서 전국 전력, 가스, 상수도 기반시설 해킹현황을 긴급 점검했다는 내용과 과기정통부의 PM제도 조정, 개인정보보호위원회의 5개 기업에 대한 개인정보보호 법규 위반 과태료 부과 등 한 주간에 발표된 정책 소식이 담겼으며, 슈프리마, 포스포인트, 파수, 안랩, 스파이스웨어, 모니터랩, 시큐레터, 이타스코리아 등 주요 IT/보안 기업의 신제품 출시 및 동향도 실렸다.
이 외에도 지금으로부터 11년 전인 2009년 7월 7일에 발생한 7.7 디도스 공격 대란 소식은 <보안역사, 그날>에서 다뤘다. 7.7 디도스 공격대란은 우리나라 정보보호 역사에 있어 매우 중요한 분기점이 되는 사건으로, 7.7 디도스로 인한 피해에 대한 경각심을 갖고자 2012년, 매년 7월을 정보보호의 달로, 그리고 7월 둘째 주 수요일을 ‘정보보호의 날’로 지정하고 기념 행사를 진행해오고 있기도 하다.
또한, 국내 드라마 5편이 그린 정보보안·해킹 모습이 실제인지 허구인지 살펴본 <대중문화로 풀어보는 보안이야기>와 최근 다시 이슈가 되고 있는 공급망 공격을 다룬 <한 주간 보안 키워드로 보안 알려주는 남자> 코너도 관심을 끌고 있다.
<보안뉴스 프리미엄 리포트 서비스>는 매일 배달되는 ‘글로벌 보안이슈 투데이’, ‘세계는 지금’, 그리고 ‘국내 보안뉴스 클리핑’으로 구성된 보안뉴스 플러스(+) 3종 세트와 매주 목요일 배달되는 ‘Weekly Security Premium Report’로 구성된다.
특히, ‘Weekly Security Premium Report’는 한 주간의 주요 보안이슈와 위협정보는 물론 정부 정책과 업계 동향, 그리고 사건 및 용어 설명까지 세부적으로 다루고 있는데, 보안전문 기자들의 집중 분석과 해석이 곁들어져 각종 보안 사건이나 이슈 등을 이해하고 대응하는데 큰 도움이 될 것으로 기대된다.
한편, <보안뉴스 프리미엄 리포트 서비스>는 6개월과 1년 단위로 구독할 수 있으며, 보다 자세한 사항은 보안뉴스 배너 등을 통해 확인할 수 있다.
[권 준 기자(editor@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>