한국인터넷진흥원(KISA)은 아·태침해사고대응팀협의회(APCERT)와 함께 기업 내부 해킹을 통한 피싱 및 악성코드 유포 사고에 대응하기 위한 국제 공동 모의훈련을 실시했다고 31일 밝혔다.
아·태침해사고대응팀협의회(APCERT·Asia Pacific Computer Emergency Response Team)는 2003년 창립한 아시아 태평양 지역 내의 국가 대표 침해사고대응팀(CERT) 협의체...
이 악성 코드에 감염될 경우 공격자가 지정한 특정 명령 제어(C2) 서버와의 은밀한 통신을 통해, 공격자가 사용자 PC를 원격 제어할 수 있게 됨은 물론 추가 해킹 시도도 가능해진다.
ESRC는 이번 공격의 배후에 일명 '라자루스(Lazarus)' 조직이 있는 것으로 분석했다.
이 공격 조직은 △7.7 DDoS 공격(2009년) △미국 소니픽쳐스 공격(2014년) △방글라데시 중앙은행...
이메일을 경로로 기업 시스템에 침투한 이후에는 랜섬웨어에 감염시키거나, 채굴형 악성코드를 심는 경우가 많았는데, 올해 들어서는 피해를 확산시키기 위해 'AD(Active Directory)' 서버를 장악하는 시도가 많아지고 있다고 밝혔다. AD는 윈도우 시스템 관리 도구를 말한다. AD를 이용하면 다수 시스템의 관리자 계정과 설정, 정책 배포 등을 효율적으로 관리할...
KISA는 인터넷·정보보호 전문기관으로서 약 16만 건의 사이버공격 차단, 약 20만 건의 악성코드 유포 대응 등의 노력으로 안전한 사이버 환경을 조성해왔다. 이와 함께 정보보호 클러스터 구축, 지역정보보호지원센터 전국 7개소 운영, 정보보호 5대 해외전략거점을 통한 해외진출 등 정보보호 산업 활성화를 위한 국내기업 지원을 지속해왔다.
또 118민원센터...
PC안심2.0은 기존 PC안심 서비스 기능에 랜셈웨어 탐지ㆍ차단, 가상화폐 불법 채굴 방지, 악성코드배포 사이트 차단 등 외부로부터 개인정보보호 기능을 강화했다. 또 인터넷 환경 초기화 및 사용자 최적화 런처를 통해 인터넷 속도개선을 지원하고 자체 축적된 빅데이터를 통해 불필요한 광고창을 제거해준다.
모바일 사용 시간 증가로 모바일 보안 중요성이 날로...
공정위 조사공문을 사칭한 이메일을 수신하거나 열람 후 악성코드 감염 피해를 입었다면 경찰청 사이버안전국(국번없이 182)에 신고하거나 한국인터넷진흥원 침해대응센터(국번없이 118)에 문의해 대처법을 전달받는 것이 좋다.
공정위 등 정부기관을 사칭하는 해킹메일 피해를 방지하기 위해서는 평소 컴퓨터 백신프로그램 등을 설치하고 의심가는 메일은...
안랩이 가상화 데스크톱 환경(VDI)에서 성능 저하를 최소화하면서 악성코드 위협에 대응하는 보안솔루션 'V3 for VDI'를 출시했다고 5일 밝혔다.
'V3 for VDI'는 가상화 환경에 최적화된 V3 신제품으로 V3의 강력한 악성코드 탐지·차단 기능을 가상화 환경에서 구현한 것이 특징이다.
VDI 전용 엔진으로 시스템 리소스(CPU·메모리) 부담을...
해킹메일은 해커가 공공기관·기업 또는 지인으로 가장해 메일을 발송하고 이를 수신자가 열람할 경우 악성코드가 유포돼 수신자 정보가 유출되거나 시스템이 파괴되는 방식으로 피해가 발생한다.
최근 명예훼손 출석통지서(경찰청 사칭), 미지급 세금계산서(국세청 사칭), 계정정보업데이트 알림(인터넷포털 사칭), 채용이력서 제출(기업 대상) 등 이용자들의 열람을...
자세한 권고사항은 118 사이버민원센터(국번없이 118) 또는 한국인터넷진흥원 보호나라 홈페이지에서 확인 가능하다.
KISA 이동근 침해사고분석단장은 “윈도우 7 기술지원 종료 시점이 200일 남은 시점에, 악성코드 감염 및 PC 내 저장된 민감 정보 유출과 같은 해커의 공격에 무방비로 노출되지 않도록 미리 대비하기를 당부한다”고 말했다.
실제 환경에 가까운 '리얼월드 테스트'와 최근 4주 내 발견된 악성코드 샘플 테스트인 '진단율(Protection)' 부문과 제품 실행 시 PC 성능 영향도를 평가하는 '성능(Performance)', 오탐 여부를 측정하는 '사용성(Usability)' 부문 등 다양한 영역에서 솔루션을 평가한다.
우수제품은 AV-TEST가 매 테스트에 참가한 전체 글로벌 보안 제품 중 상위권...
실제로 이메일에 첨부된 파일을 열면 랜섬웨어 등과 같은 악성코드에 감염될 수 있는 것으로 파악됐다.
이에 국세청은 악성 이메일이 발견되면 홈택스(www.hometax.go.kr)와 국세청 홈페이지(www.nts.go.kr)에서 팝업 등을 통해 안내하고 대형포털에 해당 메일 차단을 요청하는 한편, 경찰에 수사를 요청하고 있다.
국세청은 어떠한 경우에도 메일을 통해...
KT는 기가 시큐어 플랫폼을 기반으로 국내 최다 네트워크 위협정보 수집 및 탐지기술과 오랜 악성코드 분석 노하우를 보유하고 있다. 안랩은 보안위협 정보와 경험을 기반으로 엔드포인트 및 네트워크 보안 솔루션, 보안관제 서비스 등 다양한 서비스를 제공하는 국내 최대 종합보안 기업이다.
양사는 이번 협약으로 정보보안 플랫폼을 통합·연계해 기존에...
미인증 케이블이 연결되는 즉시 데이터 전달 경로를 차단해 악성코드로 인한 전자기기 해킹과 데이터의 손상을 방지한다.
‘SE8A’는 또한 하드웨어 보안 모듈이 내장되어 암호 인증키를 안전하게 관리 할 수 있어 충전기와 연계한 전용 콘텐츠 유통에도 활용할 수 있다.
예를 들어, 전자기기 사용자가 인증된 충전기를 연결하면 암호 인증키가...
이 서비스는 △개인정보보호 및 중요 자료 유출을 차단하는 ‘정보 자산 보호’부터 △웹 및 서버 대상 악성코드 및 해킹을 탐지하고 차단하는 ‘서비스 자산 보호’ △보안 수준의 진단부터 컨설팅까지 제공하는 ‘전문 컨설팅’까지 정보보안 통합 솔루션을 제공하는 것이 특징이다.
또 각 서비스를 세분화해 패키지로 제공함으로써 사업자가 원하는...
지난 4월 이스트시큐리티는 ETRI와 주요 백신 기업으로 구성된 컨소시엄을 통해, 과학기술정보통신부와 정보통신기획평가원(IITP)가 추진하는 '2019년 정보통신방송연구개발사업'의 연구과제인 '지능화된 악성코드 위협으로부터 ICT 인프라 보호'를 수주하며 협의체 구성을 완료한 바 있다.
해당 연구과제는 2022년까지 4년간 총 61억8000만 원의 연구비가 투입되며...
한국인터넷진흥원(KISA)은 마이크로소프트(MS) 윈도우(Windows) 제품의 원격 접속·관리 기능(원격 데스크톱 프로토콜, RDP)을 통해 악성코드를 설치 및 실행 할 수 있는 취약점이 발견돼 영향을 받는 제품 사용자의 긴급 보안 업데이트 적용 등 보안 강화를 당부한다고 22일 밝혔다.
이번 취약점은 사용자 조작 없이도 자가 전파해 감염을 유발시키는 웜...
지난 14일 열린 실덱스 세미나는 ‘Beyond Detection, CDR’을 컨셉으로 ‘탐지 기술의 한계를 넘어서 문서형 악성코드에 선제적으로 대응하는 기술 CDR’이라는 주제로 진행됐다. 세미나의 주요 내용은 △최신 사이버위협 동향과 CDR 기술 소개 △실덱스 제품 소개 및 CDR 기술 시연 △제1금융권 도입 성공사례가 발표됐다.
실덱스는 소프트캠프가 2013년 국내에...
이스트소프트는 알약 EDR를 도입한 신세계조선호텔이 알약 EDR 도입을 결정할 수 있었던 주요 요인으로 신종 악성코드를 찾아 숙주를 제거하고 위협을 완전히 제거할 수 있었던 점을 꼽았다.
이스트시큐리티는 이번 계약을 통해 서울 웨스틴조선호텔, 부산 웨스틴조선호텔, 포포인츠 바이 쉐라톤 서울 남산, 레스케이프 등 신세계조선호텔 전 사업장을...
최근에는 국내 보안시장에서 APT 공격이나 랜섬웨어 등 알려지지 않은 문서형 악성코드 대응에 효과적인 제품으로 주목받고 있다. 공급망 보안 제품 게이트엑스캐너는 지난해 10월에 출시한 신제품으로, 외부에서 유입되는 문서나 패치 파일을 키오스크에서 검증하고 관리하는 시스템이다.
배환국 소프트캠프 대표는 “더 큰 도약을 하기 위해서는 혼자보다 함께...
지난 3월 신한금융투자는 휴네시온과 함께 '이미지 파일에 존재하는 악성코드와 은닉정보 무력화 방안'에 대해 특허를 출원했다.
출원한 특허는 망분리(외부침입으로부터 내부 자료 유출 및 악성코드를 차단하기 위해 외부 네트워크와 내부 네트워크를 나눠 사용하는 방식)를 도입한 기업에서 사진, 표와 같은 외부 네트워크의 이미지를 실시간으로 반입할 때...