기업의 취약점 관리 비상! 취약점 보고서 처리 위한 5가지 절차
지니언스의 NAC 제품에서 발견된 관리자 권한 탈취 가능 취약점 등 주요 이슈 진단
매출 500억 이상 기업, 정보보호 공시제도 의무화 등 주요 정책 및 기업 동향 소개
[보안뉴스 권 준 기자] 국내 최대 보안전문 인터넷신문 <보안뉴스>와 보안종합 월간지 <시큐리티월드>의 베테랑 전문기자들이 매일, 매주 제공하는 <보안뉴스 프리미엄 리포트 서비스>가 인기리에 서비스되고 있는 가운데 Weekly Security Premium Report 제14호가 발간됐다.
▲Weekly Security Premium Report 제14호 표지[표지=보안뉴스]
8월 19일 발간된 ‘Weekly Security Premium Report’ 제14호에는 <보안 심층 리포트> 코너에서 시큐위즈 VPN과 지니언스 NAC 등 보안 솔루션에서 잇따라 발견된 취약점으로 기업들의 취약점 관리가 중요해지는 가운데 취약점 보고서 처리를 위한 5가지 절차를 소개한다. 또한, <꼭 알아야 할 한 주간의 보안뉴스 TOP 5>에서는 디스크 전체를 암호화하는 새 랜섬웨어가 등장했다는 소식과 코로나19 팬데믹으로 급성장한 게임 산업을 노리는 사이버공격이 증가했다는 내용이 담겼다.
또한, <한 주간의 다크웹 & 딥웹 동향 정보>에서는 한국 에듀테크 기업 회원 470만 명의 개인정보가 다크웹에서 판매중이라는 소식과 세계 최대 IT 컨설팅 그룹 액센추어의 DB 등 내부 자료가 다크웹에 공개될 위기라는 내용이 실렸다. 이와 함께 2021년 8월 첫째 주 악성메일 및 악성코드 통계, 해외 로그인 시도 및 인증서 등으로 네이버를 사칭한 피싱 메일과 금융감독원 사칭 스미싱이 유포됐다는 소식, 통일부 사칭 APT 공격 시도 내용과 함께 지니언스, SAP, 모질라, 어도비, 마이크로소프트 등 주요 기업 제품의 보안 업데이트 소식, 그리고 주간 해외 주요 취약점 리스트도 소개했다.
이어 <보안책임자들에게 필요한 정부 IT/보안 정책 주간 브리핑>에서는 과기정통부에서 매출 500억 이상 기업에 대해 정보보호 공시제도를 의무화하는 시행령을 입법예고했다는 소식과 방송통신위원회와 함께 디지털 성범죄물 유통 방지 위한 ‘표준 필터링 기술’을 강화한다는 내용이 소개됐다. 또한, 삼성전자, 엔사인, 노턴라이프락, ADT캡스, 안랩, 포티넷, 에스원, 휴네시온, 엔피코아, 엑스게이트, 시큐아이 등 주요 IT/보안 기업의 동향 및 신제품 출시 소식도 실렸다.
지금으로부터 9년 전인 2012년 8월 18일, 최초로 임원급의 정보보호최고책임자 지정을 법령에 담은 정보통신망법 개정안이 본격 시행됐다는 내용을 <보안역사, 그날>에서 다뤘다. 또한, <대중문화로 풀어보는 보안이야기>에서는 영화 ‘내가 죽던 날’ 리뷰를 통해 해킹사건과 보안의 관계를 조명해 봤다. 그리고 최근 이슈가 되고 있는 대체 불가능 토큰(NFT)에 대해서도 자세히 살펴봤다.
<보안뉴스 프리미엄 리포트 서비스>는 매일 배달되는 ‘글로벌 보안이슈 투데이’, ‘세계는 지금’, 그리고 ‘국내 보안뉴스 클리핑’으로 구성된 보안뉴스 플러스(+) 3종 세트와 매주 목요일 배달되는 ‘Weekly Security Premium Report’로 구성된다.
특히, ‘Weekly Security Premium Report’는 한 주간의 주요 보안이슈와 위협정보는 물론 정부 정책과 업계 동향, 그리고 사건 및 용어 설명까지 세부적으로 다루고 있는데, 보안전문 기자들의 집중 분석과 해석이 곁들어져 각종 보안 사건이나 이슈 등을 이해하고 대응하는데 큰 도움이 될 것으로 기대된다.
한편, <보안뉴스 프리미엄 리포트 서비스>는 6개월과 1년 단위로 구독할 수 있으며, 보다 자세한 사항은 보안뉴스 배너 등을 통해 확인할 수 있다.
[권 준 기자(editor@boannews.com)]
지니언스의 NAC 제품에서 발견된 관리자 권한 탈취 가능 취약점 등 주요 이슈 진단
매출 500억 이상 기업, 정보보호 공시제도 의무화 등 주요 정책 및 기업 동향 소개
[보안뉴스 권 준 기자] 국내 최대 보안전문 인터넷신문 <보안뉴스>와 보안종합 월간지 <시큐리티월드>의 베테랑 전문기자들이 매일, 매주 제공하는 <보안뉴스 프리미엄 리포트 서비스>가 인기리에 서비스되고 있는 가운데 Weekly Security Premium Report 제14호가 발간됐다.
▲Weekly Security Premium Report 제14호 표지[표지=보안뉴스]
8월 19일 발간된 ‘Weekly Security Premium Report’ 제14호에는 <보안 심층 리포트> 코너에서 시큐위즈 VPN과 지니언스 NAC 등 보안 솔루션에서 잇따라 발견된 취약점으로 기업들의 취약점 관리가 중요해지는 가운데 취약점 보고서 처리를 위한 5가지 절차를 소개한다. 또한, <꼭 알아야 할 한 주간의 보안뉴스 TOP 5>에서는 디스크 전체를 암호화하는 새 랜섬웨어가 등장했다는 소식과 코로나19 팬데믹으로 급성장한 게임 산업을 노리는 사이버공격이 증가했다는 내용이 담겼다.
또한, <한 주간의 다크웹 & 딥웹 동향 정보>에서는 한국 에듀테크 기업 회원 470만 명의 개인정보가 다크웹에서 판매중이라는 소식과 세계 최대 IT 컨설팅 그룹 액센추어의 DB 등 내부 자료가 다크웹에 공개될 위기라는 내용이 실렸다. 이와 함께 2021년 8월 첫째 주 악성메일 및 악성코드 통계, 해외 로그인 시도 및 인증서 등으로 네이버를 사칭한 피싱 메일과 금융감독원 사칭 스미싱이 유포됐다는 소식, 통일부 사칭 APT 공격 시도 내용과 함께 지니언스, SAP, 모질라, 어도비, 마이크로소프트 등 주요 기업 제품의 보안 업데이트 소식, 그리고 주간 해외 주요 취약점 리스트도 소개했다.
이어 <보안책임자들에게 필요한 정부 IT/보안 정책 주간 브리핑>에서는 과기정통부에서 매출 500억 이상 기업에 대해 정보보호 공시제도를 의무화하는 시행령을 입법예고했다는 소식과 방송통신위원회와 함께 디지털 성범죄물 유통 방지 위한 ‘표준 필터링 기술’을 강화한다는 내용이 소개됐다. 또한, 삼성전자, 엔사인, 노턴라이프락, ADT캡스, 안랩, 포티넷, 에스원, 휴네시온, 엔피코아, 엑스게이트, 시큐아이 등 주요 IT/보안 기업의 동향 및 신제품 출시 소식도 실렸다.
지금으로부터 9년 전인 2012년 8월 18일, 최초로 임원급의 정보보호최고책임자 지정을 법령에 담은 정보통신망법 개정안이 본격 시행됐다는 내용을 <보안역사, 그날>에서 다뤘다. 또한, <대중문화로 풀어보는 보안이야기>에서는 영화 ‘내가 죽던 날’ 리뷰를 통해 해킹사건과 보안의 관계를 조명해 봤다. 그리고 최근 이슈가 되고 있는 대체 불가능 토큰(NFT)에 대해서도 자세히 살펴봤다.
<보안뉴스 프리미엄 리포트 서비스>는 매일 배달되는 ‘글로벌 보안이슈 투데이’, ‘세계는 지금’, 그리고 ‘국내 보안뉴스 클리핑’으로 구성된 보안뉴스 플러스(+) 3종 세트와 매주 목요일 배달되는 ‘Weekly Security Premium Report’로 구성된다.
특히, ‘Weekly Security Premium Report’는 한 주간의 주요 보안이슈와 위협정보는 물론 정부 정책과 업계 동향, 그리고 사건 및 용어 설명까지 세부적으로 다루고 있는데, 보안전문 기자들의 집중 분석과 해석이 곁들어져 각종 보안 사건이나 이슈 등을 이해하고 대응하는데 큰 도움이 될 것으로 기대된다.
한편, <보안뉴스 프리미엄 리포트 서비스>는 6개월과 1년 단위로 구독할 수 있으며, 보다 자세한 사항은 보안뉴스 배너 등을 통해 확인할 수 있다.
[권 준 기자(editor@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
 TH.jpg)
.jpg)
 th.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
