Weekly Security Premium Report 제56호 발간! 인터넷 익스플로러 지원종료 이슈진단

2022-06-23 17:22
  • 카카오톡
  • url
인터넷 익스플로러 지원종료 이슈, 자세히 들여다보기
기업기밀 노린 내부자 및 해커 위협 급증에 따른 보안대책 논의
2013년 6월 25일, 북한 정찰총국 소행 ‘6.25 사이버테러’ 사건 재조명


[보안뉴스 권 준 기자] 국내 최대 보안전문 인터넷신문 <보안뉴스>와 보안종합 월간지 <시큐리티월드>의 베테랑 전문기자들이 매일, 매주 제공하는 <보안뉴스 프리미엄 리포트 서비스>가 인기리에 서비스되고 있는 가운데 Weekly Security Premium Report 제56호가 발간됐다.


▲‘Weekly Security Premium Report’ 제56호[표지=보안뉴스]
6월 23일 발간된 ‘Weekly Security Premium Report’ 제56호에는 <보안 심층 리포트> 코너에서 마이크로소프트가 지난 6월 15일자로 인터넷 익스플로러(IE) 11에 대한 공식지원을 종료함에 따라 발생할 수 있는 이슈를 진단했다. IE 브라우저 자체는 계속 사용할 수는 있지만, 제조사인 MS에서 정식 보안 업데이트를 제공하지 않아 계속 사용할 경우 보안상 문제가 생길 수 있기 때문에 IE 사용을 종료하고 다른 최신 웹브라우저를 이용하는 것이 바람직한 상황이다.

또한, <꼭 알아야 할 한 주간의 보안뉴스 TOP 5>에서는 제119차 CISO포럼에서 “기업기밀 노린 내부자 및 해커 위협 급증, 최선의 대안은?”이라는 주제로 논의를 진행했다는 소식과 최근 ‘클라우드 네이티브 보안’이라는 이슈가 등장했다는 내용을 선정했다. 또한, 컨플루언스 서버에서 발견된 제로데이 취약점의 패치가 나왔지만 공격이 여전히 활발하다는 내용과 한국의 결제 카드·이메일 데이터가 다크웹에서 8,698~12,722원 대에 거래되고 있다는 소식도 담았다.

<한 주간의 다크웹&딥웹 동향 정보>에서는 현재 다크웹에서 거래되는 비밀번호가 246억 개라는 조사결과를 소개했다. 246억 개의 크리덴셜이라는 건 실로 어마어마한 숫자로, 지구에 거주하는 모든 인간의 4배에 해당된다. 산술적으로 모든 사람이 네 번씩 비밀번호를 도난당했다는 것과 같은 지표가 될 수 있기 때문이다.

그리고 <주간 악성메일&스미싱 유포 현황>에서는 2022년 6월 셋째 주 악성메일 통계와 함께 2023년 도하 엑스포 VIP 초대장으로 위장한 악성 메일과 6·15 남북공동선언 22주년 통일정책포럼 발제문으로 위장한 피싱 메일이 유포됐다는 소식 등을 소개했다.

<주간 취약점&악성코드 리포트>에서는 저작권 사칭 메일을 통해 LockBit 랜섬웨어가 유포되고 있다는 소식을 비롯해 큐냅, Sophos, Splunk, 워드프레스 Ninja Forms 플러그인, Cisco, Zimbra, SAP, Adobe, Envoy Proxy, Citrix 제품 등에서 발견된 취약점과 보안 업데이트 내용을 실었다.

이어서 <보안책임자들에게 필요한 정부 IT/보안 정책 주간 브리핑>에서는 과기정통부에서 국내 서비스형 소프트웨어(SaaS) 개발·확산 사업에 본격 착수했다는 소식과 개인정보보호위원회에서 개인정보 수집 및 활용에 있어 ‘눈속임 설계(다크패턴)’ 제재 사례에 대해 분석한 내용을 담았다.

<한 주간에 출시된 정보보호 신제품 및 주요 업계 동향>에서는 이글루코퍼레이션의 자회사인 코드마인드와 디아이섹이 합병을 결의했다는 소식을 비롯해 트렌드마이크로, 라온화이트햇, 퀀텀, 마크애니, 시큐레터, 펜타시큐리티, 엘림넷, 휴네시온, 링크넷코리아, 한국화웨이, 한국후지필름BI, SK쉴더스, 안랩, 스패로우, 한국MS 등 보안/IT 전문기업 및 관련 단체들의 신제품 출시 소식과 동향을 다뤘다.

또한, <보안역사, 그날>에서는 지금으로부터 9년 전인 2013년 6월 25일 발생해 북한 정찰총국 산하 해커조직의 소행으로 드러난 ‘6.25 사이버테러’ 사건을 재조명했으며, <대중문화로 풀어보는 보안이야기>에서는 최근 불거진 대중음악가 유희열의 표절 논란으로 살펴본 기업의 취약점 대처법에 대해 살펴봤다.

<보안뉴스 프리미엄 리포트 서비스>는 매일 배달되는 ‘글로벌 보안이슈 투데이’, ‘세계는 지금’, 그리고 ‘국내 보안뉴스 클리핑’으로 구성된 보안뉴스 플러스(+) 3종 세트와 매주 목요일 배달되는 ‘Weekly Security Premium Report’로 구성된다.

특히, ‘Weekly Security Premium Report’는 한 주간의 주요 보안이슈와 위협정보는 물론 정부 정책과 업계 동향, 그리고 사건 및 용어 설명까지 세부적으로 다루고 있는데, 보안전문 기자들의 집중 분석과 해석이 곁들어져 각종 보안 사건이나 이슈 등을 이해하고 대응하는데 큰 도움이 될 것으로 기대된다.

한편, <보안뉴스 프리미엄 리포트 서비스>는 6개월과 1년 단위로 구독할 수 있으며, 보다 자세한 사항은 보안뉴스 배너 등을 통해 확인할 수 있다.
[권 준 기자(editor@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

연관 뉴스

헤드라인 뉴스

TOP 뉴스

이전 스크랩하기


과월호 eBook List 정기구독 신청하기

    • 아마노코리아

    • 인콘

    • 디알에스

    • 이노뎁

    • 아이브스

    • 아이디스

    • 현대틸스
      팬틸트 / 카메라

    • 웹게이트

    • 준영테크

    • 하이크비전

    • 한화테크윈
      CCTV 카메라 / 영상감..

    • ZKTeco
      ProFace X

    • 원우이엔지
      줌카메라

    • 비전정보통신

    • 엘텍코리아

    • 동양유니텍

    • 지오멕스소프트

    • 이화트론

    • 에이치엔시큐리티(주)

    • 테크스피어
      손혈관 / 차량하부 검색기

    • 씨게이트

    • 아이쓰리시스템(주)

    • 미래정보기술(주)

    • 슈프리마
      출입통제 / 얼굴인식

    • 다후아테크놀로지코리아

    • 송암시스템

    • 경인씨엔에스
      CCTV / 자동복구장치

    • 쿠도커뮤니케이션
      인공지능 영상분석

    • 성현시스템

    • 트루엔

    • 프로브디지털

    • (주)씨유박스

    • 지에스티

    • A3시큐리티

    • (주)우경정보기술

    • 디비시스

    • (주)투윈스컴

    • 주식회사 비앤에스

    • 보쉬빌딩테크놀러지

    • AIS테크놀러지

    • EOC

    • 윈스

    • 지란지교에스앤씨

    • 신우테크
      팬틸드 / 하우징

    • 에프에스네트워크

    • 탄탄코어

    • 케이제이테크
      지문 / 얼굴 출입 통제기

    • 엔시드

    • 알에프코리아

    • 사라다

    • 아이엔아이
      울타리 침입 감지 시스템

    • 새눈
      CCTV 상태관리 솔루션

    • 시스매니아

    • 태정이엔지

    • 엔에스게이트

    • 코스템

    • 다원테크

    • 지엘에스이

    • 지에스티엔지니어링
      게이트 / 스피드게이트

    • 두레옵트로닉스

    • (주)에이앤티글로벌

    • (주)글로벌티에쓰시엠그룹

    • 이스트컨트롤

    • (주)넥스트림

    • 티에스아이솔루션
      출입 통제 솔루션

    • 네이즈

    • 화이트박스로보틱스

    • 대산시큐리티

    • 완텍

    • 모스타

    • 포커스에이치앤에스
      지능형 / 카메라

    • (주)일산정밀

    • 메트로게이트
      시큐리티 게이트

    • 구네보코리아주식회사

    • 케이컨트롤

    • 주식회사 에스카

    • 세환엠에스(주)

    • 유진시스템코리아
      팬틸트 / 하우징

    • 카티스

    • 유니온커뮤니티

Copyright thebn Co., Ltd. All Rights Reserved.

MENU

회원가입

PC버전

닫기