이외도 △서비스 접수 전 제품 유형별 에러 코드를 확인하고 자가진단해 볼 수 있는 ‘자가진단 매뉴얼’ △사물인터넷(IoT) 실내온도 조절기 사용법을 동영상으로 안내해주는 ‘IoT조절기 설정 매뉴얼’ △겨울철 혹한기에 발생하는 동파 사고 예방법을 텍스트와 영상으로 알려주는 ‘동파 방지 및 조치’ 등 상황별 매뉴얼을 함께 탑재해 사용자의 이해와 활용을...
박태환 위협대응팀장은 최근 발견되는 금융 대상 악성코드의 동향 및 공격 방식 등을 소개했다. 박 팀장은 “금융 대상 악성코드는 다양한 정보를 탈취하기 위해 유포 방식과 기능을 점차 고도화해 유포 중”이라며 “위협 인텔리전스를 활용해 선제 대응을 위한 인사이트를 확보하고, 내부 영향도를 수시로 점검하는 것이 중요하다”고 설명했다.
오상언...
‘해킹이나 악성코드 등 위험에 대한 대응’을 묻는 질문에 삼성전자 관계자는 “통합 보안 솔루션인 ‘삼성 녹스(Knox)’를 통해 대응하고 있으며 다이아몬드 인증까지 받았다”고 밝혔다. 삼성전자는 인증 업체인 UL솔루션즈의 사물인터넷(IoT) 보안 최고 등급인 ‘다이아몬드’를 획득한 바 있다.
지난해 11월 네이버클라우드는 악성코드에 감염돼 일부 내부 시스템을 공유하던 라인야후에서 개인정보 44만 건이 유출하는 사건이 발생했다.
고학수 위원장은 “지난달 일본 개인정보위 실무자로부터 우리 실무자에게 문의 메일이 왔는데, 이는 매우 이례적이었다. 형식 자체도 캐주얼했다”며 “흔히 있는 경우라면 실무자 간 문의는 간단히 대답할 수도 있지만, 이번...
원래는 한국의 네이버 클라우드가 사이버 공격으로 인해 악성코드에 감염됐던 것인데, 라인과 네이버가 일부 시스템을 공유했기 때문에 사이버 공격의 피해가 일본 라인의 시스템에도 영향을 미친 것이다.
야후와의 합병 이전인 2021년 라인은 일본 이용자의 개인 데이터에 중국이 접근할 수 있는 문제가 발각된 이후, 데이터 저장 장소를 일본으로 옮기는 노력을...
국수본은 "기존 북한발로 규명된 해킹 사건과 비교·분석한 결과 (라자루스가 주로 사용하는) 라자도어 악성코드, 서버 해킹 기법 등이 대부분 일치하는 것을 확인했다"고 설명했다.
경찰은 2차 피해를 막기 위해 유출된 파일 5171개를 지난 8일 법원행정처에 제공하고 유출 피해자들에게 통지하도록 했다. 다만, 확인된 자료가 외부로 빠져나간 전체...
지능형 위협 탐지ㆍ대응 시스템‘파일 실행 보류’로 악성코드 예방HTTP/2 트래픽 파일 추출도
안랩은 이번 1분기에 지능형 위협(APT) 대응 솔루션 ‘안랩 엠디에스(MDS)’가 많은 신규 고객사를 확보해 고객 레퍼런스를 확대하고 있다고 3일 밝혔다.
안랩 MDS는 네트워크ㆍ이메일ㆍ망 연계 구간 등 다양한 경로로 유입되는 위협을 탐지하고 대응하는 솔루션이다....
지난해 11월 네이버 클라우드가 사이버 공격으로 인해 악성코드에 감염돼 일부 내부 시스템을 공유하던 라인야후에서 개인정보 유출이 발생하자, 일본 총무성은 올해 3월 5일과 이달 16일 두 차례에 걸쳐 통신의 비밀보호 및 사이버 보안 확보를 위한 행정지도를 실시했다.
일본 정부는 두 차례의 행정지도에서 라인야후에 '네이버와 자본 관계 재검토'를 포함한...
그런데 지난해 라인야후가 사용하는 네이버 서버가 악성 코드에 감염되는 사고가 발생했다. 이에 라인 이용자와 관련한 약 44만 건의 개인정보가 유출됐다. 일본 총무성은 전기통신사업법에 따라 행정지도를 내렸다.
야후는 1일 정보 유출 사고 재발 방지책을 포함한 보고서를 제출했지만, 총무성은 “사이버 보안 관리가 충분하다 보기 어렵다”고 판단했다....
해당 제품은 △네트워크•로그•단말 전반에 걸친 위협 가시성 △사이버 위협에 대한 신속하고 효율적인 대응 체계 △악성코드와 이상행위의 통합 관리 등 여러 부분에서 좋은 평가를 받았다.
지니언스의 '지니안 EDR(Genian EDR)'은 단말에 대한 지속적인 모니터링 및 정보 수집을 통해, 위협의 탐지 및 분석, 대응 기능을 제공한다. 단말에서 발생하는 주요 행위를...
주요 기능으로는 △악의적인 물리적 접근 발생 시 암호화 키 소거 △CDE 프로토콜을 이용한 패킷 레이블링 검사 △악성 메시지와 콘텐츠 필터링 및 차단 △IP/Port 기반의 필터링 및 접근 제어 △도메인 간 정보 전송 시 데이터 파싱 처리 △실시간 악성코드 및 데이터 무결성 검사 등이다.
특히, 운영체계(OS)에서 분리된 별도의 영역에서 HW 기반으로 암·복호화 키를...
전문가들에 따르면 핀둬둬 앱에서 안드로이드 운영 시스템의 취약점을 악용한 악성코드가 발견됐다. 이용자 개인정보와 온라인 활동을 추적할 뿐 아니라 알림과 메시지를 읽고 설정까지 변경할 수 있다. 한마디로 누군가 일거수일투족을 들여다보고, 뭔짓을 할지 모른다는 얘기다.
최근 정부 개인정보보호위원회는 해외플랫폼 기업들을 상대로 개인정보 이용 실태...
이미 이스라엘과 이란은 10여 년 전부터 해킹과 악성코드 발송 등을 통해 사이버 공격을 주고받은 적이 있다. 최근 들어 전 세계 사이버 공격 빈도와 강도가 높아지는 만큼 이러한 가능성 역시 배제할 수 없다.
주변 아랍국가들의 개입 여부도 변수다. 도널드 트럼프 전 정부 시절 미국의 중재로 이스라엘과 아랍국가들 사이에 아브라함 협정이 체결되긴 했지만, 현재...
과기정통부는 2018년부터 시작해 올해로 7년 차를 맞이한 해당 사업을 통해 지난해까지 총 5461개의 중소기업을 대상으로 악성코드 대응, 스팸 차단 솔루션, 백업·복구 관리 시스템 등을 지원했다.
올해부터는 사업의 효율성 및 효과성 측면에서 재검토해 보편적 지원 형태에서 정보보호 지원의 필요성·시급성이 높은 분야에 대한 선별적인 지원으로 전환할 계획이다....
KB국민카드는 안랩과 손잡고 카드발급 신청 시 고객의 스마트폰이 바이러스나 피싱 애플리케이션(앱) 등 악성코드에 감염돼 고객정보 유출이 의심되는 경우 자동으로 카드발급을 차단하는 ‘세이프(Safe) 거래 서비스’를 오픈했다고 9일 밝혔다.
‘Safe거래 서비스’는 안랩의 모바일 금융거래 보안 솔루션 ‘V3 모바일 플러스’의 기능을 활용해 금융거래의 안전성을...
안랩 V3는 지난 2월 열린 AV-TEST의 평가에서 △악성코드 탐지 성능을 평가하는 진단율 △제품 실행 시 PC 성능에 미치는 영향도를 측정하는 성능 △오탐 여부를 측정하는 사용성 등 세 가지 평가항목에서 모두 만점을 기록했다.
또한, V3는 참가한 두 부문에서 모두 우수 제품에 선정되기도 했다. 우수제품은 개별 테스트에 참가한 글로벌 보안 솔루션 중 상위권...
AV-TEST의 CEO 안드레아스 막스는 “안랩은 이번 ATP 테스트에서 악성코드 탐지만이 아니라 이후 단계에서도 공격자의 다양한 침입 시도를 막아내는 뛰어난 역량을 보여주었다. 이러한 결과를 바탕으로 AV-TEST는 안랩에 ‘일반 사용자’ 및 ‘기업용 솔루션’ 두 부문에서 모두 ‘최고의 지능형 위협 방어 솔루션(Best Advanced Protection)’을 수여하게...
누리랩은 악성코드 분석 플랫폼 ‘미노스(MINOSS)’를 사이버 위협 인텔리전스 플랫폼으로 고도화하고 사이버 위협 분석 및 대응 전담 조직을 구성하고 있다. 미노스는 △생성형 AI 기반 악성 URL(인터넷주소) 및 APK(안드로이드 애플리케이션 패키지) 분석 기술 △악성코드 취약분석 및 파일 무결성 검증 등 리버싱 기술 △디지털 포렌식 기술 등을 통합한 AI 기술...
협력사의 경우 자동차 그룹 내 조직보다 상대적으로 외부의 직접 공격, 악성코드 유입 등 보안 위협에 노출되기 쉽다.
글로벌 자동차 업계에서도 협력사가 랜섬웨어 등 보안 위협을 받거나 이로 인해 데이터 탈취, 생산 중단 사태를 겪는 등 피해 사례가 늘고 있다. 실제로 최근 글로벌 완성차 업체의 부품 공급 업체가 랜섬웨어 공격을 받아 시스템 장애를 겪었고 이로...