인터넷 익스플로러 지원종료 이슈, 자세히 들여다보기
기업기밀 노린 내부자 및 해커 위협 급증에 따른 보안대책 논의
2013년 6월 25일, 북한 정찰총국 소행 ‘6.25 사이버테러’ 사건 재조명
[보안뉴스 권 준 기자] 국내 최대 보안전문 인터넷신문 <보안뉴스>와 보안종합 월간지 <시큐리티월드>의 베테랑 전문기자들이 매일, 매주 제공하는 <보안뉴스 프리미엄 리포트 서비스>가 인기리에 서비스되고 있는 가운데 Weekly Security Premium Report 제56호가 발간됐다.
▲‘Weekly Security Premium Report’ 제56호[표지=보안뉴스]
6월 23일 발간된 ‘Weekly Security Premium Report’ 제56호에는 <보안 심층 리포트> 코너에서 마이크로소프트가 지난 6월 15일자로 인터넷 익스플로러(IE) 11에 대한 공식지원을 종료함에 따라 발생할 수 있는 이슈를 진단했다. IE 브라우저 자체는 계속 사용할 수는 있지만, 제조사인 MS에서 정식 보안 업데이트를 제공하지 않아 계속 사용할 경우 보안상 문제가 생길 수 있기 때문에 IE 사용을 종료하고 다른 최신 웹브라우저를 이용하는 것이 바람직한 상황이다.
또한, <꼭 알아야 할 한 주간의 보안뉴스 TOP 5>에서는 제119차 CISO포럼에서 “기업기밀 노린 내부자 및 해커 위협 급증, 최선의 대안은?”이라는 주제로 논의를 진행했다는 소식과 최근 ‘클라우드 네이티브 보안’이라는 이슈가 등장했다는 내용을 선정했다. 또한, 컨플루언스 서버에서 발견된 제로데이 취약점의 패치가 나왔지만 공격이 여전히 활발하다는 내용과 한국의 결제 카드·이메일 데이터가 다크웹에서 8,698~12,722원 대에 거래되고 있다는 소식도 담았다.
<한 주간의 다크웹&딥웹 동향 정보>에서는 현재 다크웹에서 거래되는 비밀번호가 246억 개라는 조사결과를 소개했다. 246억 개의 크리덴셜이라는 건 실로 어마어마한 숫자로, 지구에 거주하는 모든 인간의 4배에 해당된다. 산술적으로 모든 사람이 네 번씩 비밀번호를 도난당했다는 것과 같은 지표가 될 수 있기 때문이다.
그리고 <주간 악성메일&스미싱 유포 현황>에서는 2022년 6월 셋째 주 악성메일 통계와 함께 2023년 도하 엑스포 VIP 초대장으로 위장한 악성 메일과 6·15 남북공동선언 22주년 통일정책포럼 발제문으로 위장한 피싱 메일이 유포됐다는 소식 등을 소개했다.
<주간 취약점&악성코드 리포트>에서는 저작권 사칭 메일을 통해 LockBit 랜섬웨어가 유포되고 있다는 소식을 비롯해 큐냅, Sophos, Splunk, 워드프레스 Ninja Forms 플러그인, Cisco, Zimbra, SAP, Adobe, Envoy Proxy, Citrix 제품 등에서 발견된 취약점과 보안 업데이트 내용을 실었다.
이어서 <보안책임자들에게 필요한 정부 IT/보안 정책 주간 브리핑>에서는 과기정통부에서 국내 서비스형 소프트웨어(SaaS) 개발·확산 사업에 본격 착수했다는 소식과 개인정보보호위원회에서 개인정보 수집 및 활용에 있어 ‘눈속임 설계(다크패턴)’ 제재 사례에 대해 분석한 내용을 담았다.
<한 주간에 출시된 정보보호 신제품 및 주요 업계 동향>에서는 이글루코퍼레이션의 자회사인 코드마인드와 디아이섹이 합병을 결의했다는 소식을 비롯해 트렌드마이크로, 라온화이트햇, 퀀텀, 마크애니, 시큐레터, 펜타시큐리티, 엘림넷, 휴네시온, 링크넷코리아, 한국화웨이, 한국후지필름BI, SK쉴더스, 안랩, 스패로우, 한국MS 등 보안/IT 전문기업 및 관련 단체들의 신제품 출시 소식과 동향을 다뤘다.
또한, <보안역사, 그날>에서는 지금으로부터 9년 전인 2013년 6월 25일 발생해 북한 정찰총국 산하 해커조직의 소행으로 드러난 ‘6.25 사이버테러’ 사건을 재조명했으며, <대중문화로 풀어보는 보안이야기>에서는 최근 불거진 대중음악가 유희열의 표절 논란으로 살펴본 기업의 취약점 대처법에 대해 살펴봤다.
<보안뉴스 프리미엄 리포트 서비스>는 매일 배달되는 ‘글로벌 보안이슈 투데이’, ‘세계는 지금’, 그리고 ‘국내 보안뉴스 클리핑’으로 구성된 보안뉴스 플러스(+) 3종 세트와 매주 목요일 배달되는 ‘Weekly Security Premium Report’로 구성된다.
특히, ‘Weekly Security Premium Report’는 한 주간의 주요 보안이슈와 위협정보는 물론 정부 정책과 업계 동향, 그리고 사건 및 용어 설명까지 세부적으로 다루고 있는데, 보안전문 기자들의 집중 분석과 해석이 곁들어져 각종 보안 사건이나 이슈 등을 이해하고 대응하는데 큰 도움이 될 것으로 기대된다.
한편, <보안뉴스 프리미엄 리포트 서비스>는 6개월과 1년 단위로 구독할 수 있으며, 보다 자세한 사항은 보안뉴스 배너 등을 통해 확인할 수 있다.
[권 준 기자(editor@boannews.com)]
기업기밀 노린 내부자 및 해커 위협 급증에 따른 보안대책 논의
2013년 6월 25일, 북한 정찰총국 소행 ‘6.25 사이버테러’ 사건 재조명
[보안뉴스 권 준 기자] 국내 최대 보안전문 인터넷신문 <보안뉴스>와 보안종합 월간지 <시큐리티월드>의 베테랑 전문기자들이 매일, 매주 제공하는 <보안뉴스 프리미엄 리포트 서비스>가 인기리에 서비스되고 있는 가운데 Weekly Security Premium Report 제56호가 발간됐다.
▲‘Weekly Security Premium Report’ 제56호[표지=보안뉴스]
6월 23일 발간된 ‘Weekly Security Premium Report’ 제56호에는 <보안 심층 리포트> 코너에서 마이크로소프트가 지난 6월 15일자로 인터넷 익스플로러(IE) 11에 대한 공식지원을 종료함에 따라 발생할 수 있는 이슈를 진단했다. IE 브라우저 자체는 계속 사용할 수는 있지만, 제조사인 MS에서 정식 보안 업데이트를 제공하지 않아 계속 사용할 경우 보안상 문제가 생길 수 있기 때문에 IE 사용을 종료하고 다른 최신 웹브라우저를 이용하는 것이 바람직한 상황이다.
또한, <꼭 알아야 할 한 주간의 보안뉴스 TOP 5>에서는 제119차 CISO포럼에서 “기업기밀 노린 내부자 및 해커 위협 급증, 최선의 대안은?”이라는 주제로 논의를 진행했다는 소식과 최근 ‘클라우드 네이티브 보안’이라는 이슈가 등장했다는 내용을 선정했다. 또한, 컨플루언스 서버에서 발견된 제로데이 취약점의 패치가 나왔지만 공격이 여전히 활발하다는 내용과 한국의 결제 카드·이메일 데이터가 다크웹에서 8,698~12,722원 대에 거래되고 있다는 소식도 담았다.
<한 주간의 다크웹&딥웹 동향 정보>에서는 현재 다크웹에서 거래되는 비밀번호가 246억 개라는 조사결과를 소개했다. 246억 개의 크리덴셜이라는 건 실로 어마어마한 숫자로, 지구에 거주하는 모든 인간의 4배에 해당된다. 산술적으로 모든 사람이 네 번씩 비밀번호를 도난당했다는 것과 같은 지표가 될 수 있기 때문이다.
그리고 <주간 악성메일&스미싱 유포 현황>에서는 2022년 6월 셋째 주 악성메일 통계와 함께 2023년 도하 엑스포 VIP 초대장으로 위장한 악성 메일과 6·15 남북공동선언 22주년 통일정책포럼 발제문으로 위장한 피싱 메일이 유포됐다는 소식 등을 소개했다.
<주간 취약점&악성코드 리포트>에서는 저작권 사칭 메일을 통해 LockBit 랜섬웨어가 유포되고 있다는 소식을 비롯해 큐냅, Sophos, Splunk, 워드프레스 Ninja Forms 플러그인, Cisco, Zimbra, SAP, Adobe, Envoy Proxy, Citrix 제품 등에서 발견된 취약점과 보안 업데이트 내용을 실었다.
이어서 <보안책임자들에게 필요한 정부 IT/보안 정책 주간 브리핑>에서는 과기정통부에서 국내 서비스형 소프트웨어(SaaS) 개발·확산 사업에 본격 착수했다는 소식과 개인정보보호위원회에서 개인정보 수집 및 활용에 있어 ‘눈속임 설계(다크패턴)’ 제재 사례에 대해 분석한 내용을 담았다.
<한 주간에 출시된 정보보호 신제품 및 주요 업계 동향>에서는 이글루코퍼레이션의 자회사인 코드마인드와 디아이섹이 합병을 결의했다는 소식을 비롯해 트렌드마이크로, 라온화이트햇, 퀀텀, 마크애니, 시큐레터, 펜타시큐리티, 엘림넷, 휴네시온, 링크넷코리아, 한국화웨이, 한국후지필름BI, SK쉴더스, 안랩, 스패로우, 한국MS 등 보안/IT 전문기업 및 관련 단체들의 신제품 출시 소식과 동향을 다뤘다.
또한, <보안역사, 그날>에서는 지금으로부터 9년 전인 2013년 6월 25일 발생해 북한 정찰총국 산하 해커조직의 소행으로 드러난 ‘6.25 사이버테러’ 사건을 재조명했으며, <대중문화로 풀어보는 보안이야기>에서는 최근 불거진 대중음악가 유희열의 표절 논란으로 살펴본 기업의 취약점 대처법에 대해 살펴봤다.
<보안뉴스 프리미엄 리포트 서비스>는 매일 배달되는 ‘글로벌 보안이슈 투데이’, ‘세계는 지금’, 그리고 ‘국내 보안뉴스 클리핑’으로 구성된 보안뉴스 플러스(+) 3종 세트와 매주 목요일 배달되는 ‘Weekly Security Premium Report’로 구성된다.
특히, ‘Weekly Security Premium Report’는 한 주간의 주요 보안이슈와 위협정보는 물론 정부 정책과 업계 동향, 그리고 사건 및 용어 설명까지 세부적으로 다루고 있는데, 보안전문 기자들의 집중 분석과 해석이 곁들어져 각종 보안 사건이나 이슈 등을 이해하고 대응하는데 큰 도움이 될 것으로 기대된다.
한편, <보안뉴스 프리미엄 리포트 서비스>는 6개월과 1년 단위로 구독할 수 있으며, 보다 자세한 사항은 보안뉴스 배너 등을 통해 확인할 수 있다.
[권 준 기자(editor@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
