지난 3월 신한금융투자는 휴네시온과 함께 '이미지 파일에 존재하는 악성코드와 은닉정보 무력화 방안'에 대해 특허를 출원했다.
출원한 특허는 망분리(외부침입으로부터 내부 자료 유출 및 악성코드를 차단하기 위해 외부 네트워크와 내부 네트워크를 나눠 사용하는 방식)를 도입한 기업에서 사진, 표와 같은 외부 네트워크의 이미지를 실시간으로 반입할 때...
톤토팀은 지난해 하반기 캄손과 고스트라는 이름의 악성코드를 이용해 한국 에너지기업을 공격했다. 지금까지 톤토팀 한국 지역 활동은 여러 번 발견됐지만 대부분 안보, 첨단기술, 해상, 화학, 정부, 항공우주, 방위 산업 기지를 목표로 했다. 에너지 산업을 표적 공격한 것은 처음 발견된 것으로 알려졌다.
최근 중국은 다른 나라 기업과 기관 등을 목표로...
EDR은 엔드포인트 영역에서 진화된 공격 양상을 보이는 악성코드와 지능형지속위협(APT)을 지속 모니터링하고 실질 대응을 제공하는 것이 목적이다.
'알약 EDR'은 알약(ALYac)과 악성코드 위협 대응 솔루션 '쓰렛인사이드(Threat Inside)'를 연동한 제품이다.
사내에서 악성 파일이 유포되면 백신 프로그램 알약이 알려진 악성 파일을 탐지·제거하고, 알약 EDR이...
주기적으로 PC 악성코드 검사도 수행하는 것도 랜섬웨어 공격을 방어하는 데 효과적이며, 스캠메일을 차단하는 서비스를 이용하는 것도 효과적이다. 현재 닷네임코리아는 스캠메일 차단 서비스 '네버스팸'을, 지란지교시큐리티는 스캠메일 방지 기능을 강화한 이메일 통합 보안 솔루션 '스팸스나이퍼'를 서비스하고 있다.
다섯째로 PC 내 중요 자료는 정기적으로...
악성코드(47.4%), 애드웨어·스파이웨어(12.1%), 해킹(4.4%) 등이 뒤를 이었다. 기업의 침해사고 경험률은 2.3%로 2017년(2.2%)과 큰 변화가 없었고 69.2%는 경미한 수준으로 조사됐다.
과기정통부 관계자는 "최근 신·변종 랜섬웨어는 피해범위가 개인이나 기업의 PC를 넘어 의료‧운송‧제조 등 다양한 산업현장을 공격하는 형태로 확산되고 있다"며 "특히...
KISA가 전수하는 기술은 오픈소스 소프트웨어 등을 활용해 자체 개발한 인공지능 기반 악성코드 탐지 기술이다. 세인트시큐리티, 안랩, 이스트시큐리티, 하우리 등 국내 백신사의 데이터셋을 통해 객관적으로 성능을 검증한 기술이다.
KISA는 지난해 기술 이전 신청을 완료한 서울·충청·경남 지역 5개 대학(건양대, 부산외대, 상명대, 서일대, 숭실대)의 정보보호...
스톱 랜섬웨어는 사용자 몰래 정보를 유출하는 악성코드도 추가로 다운로드한다. 이 악성코드는 사용자 PC에 저장된 비밀번호와 스카이프 대화 내용, 암호화폐 개인키 정보, 시스템 운영체제(OS) 정보 등 사용자 개인정보를 탈취한다.
랜섬웨어 피해를 예방하기 위해서는 Δ정품 소프트웨어 및 콘텐츠 사용 Δ출처가 불분명한 메일의 첨부파일 실행 자제...
이스트시큐리티가 공인 파트너사를 대상으로 처음 소개한 알약 EDR은 기존 백신 제품인 알약(ALYac)과 악성코드 위협 대응 솔루션인 '쓰렛인사이드(Threat Inside)'를 결합해 엔드포인트 보안 체계를 제공하는 제품이다.
윤태덕 이스트소프트 영업본부장은 “2019년에는 신규 제품인 알약 EDR을 필두로 범용 소프트웨어 사업에서 주목할만한 성과를 거두기 위해...
다만 스마트워크에 도입 및 확대에 대한 부정적인 의견(중복 응답)으로는 남성 이용자의 경우 '해킹·악성코드 등으로 인한 보안 문제'(52.8%)를 꼽았으며, '대면 인간관계를 중요시하는 직장 문화'(51.3%), '스마트워크에 필요한 정보시스템 구축비용 부담'(50.9%) 등을 꼽았다. 여성 이용자는 '스마트워크에 필요한 정보시스템 구축비용 부담'(55.9%), '해킹·악성코드 등으로...
그러나 알고보니 통화했던 은행담당자는 사기범이었고, 안내에 따라 설치한 금융기관 앱 속의 악성코드를 숨겨 놓고 발신전화를 탈취한 것이었다.
지난해 스마트폰에 악성코드가 심어진 애플리케이션의 설치를 유도하는 보이스피싱이 실제 수사로 이어진 피해 규모가 4000억 원을 넘은 것으로 확인됐다. 스마트폰이 악성코드에 감염되면 개인정보 유출 뿐 아니라...
zip’명이 쓰인다고 밝혔다.
한은 관계자는 “확장자명은 PDF파일이지만 유해사이트로 연결되는 형태를 취하는 악성코드 갠드크랩 랜섬웨어로 파악하고 있다”며 “이같은 이메일을 받았을 경우 즉시 삭제해 주길 바란다. 기타 발신자가 불분명하거나 관심을 유발하는 제목으로 수신되는 이메일로 열람하지 말고 삭제해달라”고 말했다.
온라인 쇼핑몰에 심어진 악성코드가 고객의 신용카드 결제 정보를 탈취하는 이른바 ‘폼재킹(Formjacking)’이 심각한 위협이 되고 있다는 주장이 나왔다. 최근 해외 온라인 쇼핑몰을 통해 직접구매를 하는 이용자가 늘어나고 있어 각별한 주의가 요구된다.
가상화폐(암호화폐) 채굴 악성코드나 파일을 암호화하고 대가를 요구하는 랜섬웨어의 위협은 줄어들어 보안...
안랩은 15일 웹사이트의 광고로 유포돼 사용자 정보를 탈취하고 감염 PC에 랜섬웨어를 실행하는 '비다르(Vidar)' 악성코드 유포 사례를 발견해 사용자 주의를 당부했다.
'비다르' 악성코드 유포에는 멀버타이징 기법이 이용됐다. 공격자는 불법 성인사이트, 토렌트 사이트 등 보안이 취약한 다양한 웹사이트에 악성 광고를 올렸다.
멀버타이징(Malvertising)은...
AV-TEST의 모바일 분야 테스트는 글로벌 모바일 보안제품 20여개를 대상으로 최신 악성코드 탐지 성능을 측정하는 '진단율'과 배터리 등 시스템 소모, 메모리 사용률 등을 측정하는 '사용성(Usability)'을 위주로 평가하는 테스트다.
V3 모바일 시큐리티는 보안성에 사생활 보호 기능을 더한 안드로이드용 스마트폰 백신이다. AV-TEST 등 글로벌 인증 기관의...
안랩 'V3 IS 9.0'은 국내 제품으로는 유일하게 테스트에 참가해 악성코드를 진단하는 '진단율(Protection)' 부문에서 5.5점(6점 만점), 제품 실행 시 PC 성능 영향도를 평가하는 '성능(Performance)' 부문과 사용 편의성을 평가하는 '사용성(Usability)' 부문에서 각각 만점(6점)을 받으며 종합 점수 17.5점(18점 만점)을 기록했다.
한창규 안랩...
더불어 Fake DNS(사설 공유기 DNS 변조) 감염고객 보호 서비스를 제공해 해커로 인한 금융계정 탈취, 악성코드 감염 등의 피해를 사전에 예방했다.
또 기존 고객 컨설팅 그룹을 키즈부모 그룹, 대학생 그룹, 미디어에 관여도가 높은 준전문가 그룹으로 컨설 그룹을 더욱 세분화했다. 특히 400명 수준의 온라인 고객 컨설팅 그룹을 1,000명으로 늘려 이용자 의견을...
EQST그룹이 전망한 2019년도 주요 사이버 위협은 △가상화폐(암호화폐)를 노리는 3대 공격 키워드, 랜섬웨어 ∙ 채굴형 악성코드 ∙ 거래소 공격 △산업시설을 노리는 사물인터넷 해킹 공격 △기업의 오픈 소스 소프트웨어를 노린 공격 △APT공격 전개를 위한 전초전, 이메일 공격 확대 △대규모 공격을 위한 관리서버 장악과 이스크 웨스트 무브먼트(East-West...
18일 경찰청에 따르면 문자메시지로 링크(URL)를 보내 악성코드 설치를 유도하는 스미싱(smithing)과 보이스피싱을 결합한 형태의 사기범죄 피해가 최근 경찰에 포착됐다.
경찰에 따르면 사기범들은 금융기관이나 수사기관을 사칭해 피해자에게 전화한 뒤 대출을 받으려 하거나 또는 수사절차를 진행하려면 관련 앱을 설치해야 한다고 속인다.
특히 이들이 앱 설치...
“알려지지 않은 악성코드까지 잡아낸다.”
보안전문기업 시큐레터의 임차성 대표는 16일 “대부분의 보안 솔루션은 이미 알려져 있는 악성 코드 파일에 대해서만 탐지하는 구조”라며 “처음 만들어진 악성코드까지 검사할 수 있도록 설계된 보안 솔루션이라는 게 특징”이라고 말했다.
시큐레터는 아래아한글(HWP)이나 PDF 파일, 도큐멘트파일(DOC) 등 비실행파일에...
안랩은 연구개발 및 분석 부문에서는 윈도우, 리눅스, 웹, 악성코드·취약점 분석, 소프트웨어 QA, AI 연구개발, 네트워크 시그니쳐개발 등 총 7개 분야에서 모집한다.
보안관제·컨설팅·기술지원 부문에서는 원격보안관제 침해사고 대응·운영, 원격보안관제 기술지원, 정보보안 컨설팅, 글로벌 기술지원, IT인프라 보안 아키텍팅, 네트워크보안제품 기술지원 등 총...