안녕하세요. 사이버다임입니다.
매주 금요일, 금주의 핫토픽 IT·클라우드·보안 뉴스들을 정리해서 전해드립니다!
사이버다임을 통해 이슈를 확인하세요!
4월 3주 차 금주의 핫토픽
■ 이스트시큐리티 "일망타진 락빗 활동 재개, 새 랜섬웨어도 기승"
기사 요약
세계 최대 랜섬웨어 조직 락빗이 소탕된 후에도 활동을 재개하고 있다는 분석이 나왔다. 올 1분기에도 새로운 랜섬웨어 유형이 출현하는 등 사용자들의 주의가 필요하다는 당부도 나왔다. 1분기 새로 확인된 랜섬웨어들로는 파우스트(Faust), 윙(Wing) 등이 있었다. 파우스트 랜섬웨어는 파일리스 공격을 통해 암호화 프로세스를 시작하며 효율적인 실행을 위해 여러 스레드를 생성하는 특징이 있다. 윙은 러시아어, 영어 두가지 언어를 지원하며 암호화 모드, 멀티스레딩, 커스터마이징과 같은 다양한 기능들을 제공한다.
■ “해킹 위험 경고했는데”…공공기관 등 8000여곳, 업데이트 나몰라라
기사 요약
정부 당국이 소프트웨어(SW) 등 제품 취약점을 공지하고 보안 업데이트를 권고하고 있지만 기업·기관 등이 보안 조치를 장기간 방치하는 것으로 나타났다. 에이아이스페라 '크리미널IP(Criminal IP)'에 따르면, 국내 8025곳이 '아파치 톰캣(apache tomcat)' 취약 버전을 여전히 사용하고 있는 것으로 조사됐다. 크리미널IP는 IP주소 기반 위협 인텔리전스(CTI) 검색엔진으로, 약 42억개 IP주소와 수십억개 도메인 등 사이버 자산 정보를 실시간 수집한다. 정보보호업계는 KISA 업데이터 권고에도 대다수 기업·기관이 정보보호 투자가 후순위로 밀려 있어 사이버 위험 공격성을 그대로 떠안고 있다고 지적한다. 보안업계 전문가는 “디지털전환(DX)이 확대되면서 공공과 민간 구분 없이 공격표면이 늘어나고 있다”면서 “적극적으로 업데이트 조치를 하는 것은 물론 공격표면관리에 힘써야 한다”고 말했다.
■ [공공 SaaS 활성화①] 정부, 국내 SaaS 생태계 활성화 ‘역점’
기사 요약
정부가 올해 국내 클라우드·소프트웨어(SW) 산업 진흥을 위해 서비스형 소프트웨어 생태계 활성화를 기치로 내걸었다. 전 세계적인 클라우드 대전환 트렌드에 발맞춰 우수한 SaaS의 개발·전환을 지원하는 한편, 공공에서도 효율적으로 이용할 수 있는 SaaS를 발굴, 적용을 확대해 나가겠다는 목표다. 구독경제 시대의 도래와 전 세계적인 클라우드 대전환에 따라 이제는 SW 이용 문화도 전통적인 구축형이 아닌 구독 기반의 SaaS 형태로 탈바꿈하고 있다. 특히 대규모 엔터프라이즈 시장이 이러한 흐름에 따라 재편돼 탄력성과 확장성을 갖춘 클라우드 인프라 기반 SaaS가 적극 이용되고 있다. 그러나 이 같은 SaaS 시장의 지속 성장에도 불구, 글로벌 대비 국내 SaaS 생태계는 아직까지 완벽하게는 활성화되지 못했다는 게 업계의 평가다. 특히 우리나라 공공부문의 SaaS 활용은 다른 국가와 비교할 때 현저히 부족한 것으로 보인다.
사이버 보안 · IT · 클라우드 소식
금주의 IT, 클라우드 소식을 알려 드려요
1. 2024년 1분기 최다 악성코드 유형은 ‘스틸러’_2024.04.18/지티티코리아
2. “안전한SW, 개방형 보안서 시작”…기밀유출 지적에 안전한 활용 고민_2024.04.18/디지털데일리
3. '복원력'으로 바뀐 사이버보안 패러다임…"제도적 기반 필요"_2024.04.17/머니투데이
4. 랜섬웨어 공격자에게 돈 냈는데도 협박이 이어지고 있어_2024.04.16/보안뉴스
5. 클라우드 보안 우려∙규정 준수 자동화 ‘클라우드 규정 준수 시장’ 도약_2024.04.16/지티티코리아
6. 단종된 OS·취약한 PW···PC·모바일 보안 상태 심각_2024.04.15/데이터넷
7. 의료기관 원격 시스템 공격하는 랜섬웨어 증가...위험해지는 환자들_2024.04.14/지티티코리아
8. 2024년 3월 랜섬웨어 공격 사례 집계해보니... 록빗과 플레이로 가장 큰 피해_2024.04.14/보안뉴스
9. 방산기술 유출 막는다…방사청, 사이버보안 취약점 진단사업_2024.04.12/아주경제
'이달의 핫IT슈' 카테고리의 다른 글
[사이버다임] 기업 보안 담당자를 위한 IT, 클라우드, 보안 뉴스 큐레이션 (5월 1주 차) (0) | 2024.05.03 |
---|---|
[사이버다임] 기업 보안 담당자를 위한 IT, 클라우드, 보안 뉴스 큐레이션 (4월 4주 차) (2) | 2024.04.26 |
[사이버다임] 기업 보안 담당자를 위한 IT, 클라우드, 보안 뉴스 큐레이션 (4월 2주 차) (1) | 2024.04.12 |
[사이버다임] 기업 보안 담당자를 위한 IT, 클라우드, 보안 뉴스 큐레이션 (4월 1주 차) (0) | 2024.04.05 |
[사이버다임] 기업 보안 담당자를 위한 IT, 클라우드, 보안 뉴스 큐레이션 (3월 4주 차) (0) | 2024.03.29 |