6일 국방부에 따르면 군 인터넷 백신체계 해킹사고 조사를 진행하던 중 국방망 일부 컴퓨터가 악성코드에 감염된 것으로 드러났다.
군 당국은 예하부대의 한 서버에 인터넷망과 국방망 랜카드 두 개가 꽂혀 있었던 사실을 확인하고, 최초 악성코드 침투가 8월 4일 이뤄진 것으로 파악했다. 군 당국은 군의 대응 능력을 노출할 수 있다며 감염된 전체 단말기와 규모는...
인터파크는 올해 5월 해커가 가족을 사칭한 이메일로 한 직원의 사내 PC를 악성 코드에 감염시키고 전산망에 침입하면서, 아이디(ID)·암호화된 비밀번호·휴대전화 번호·주소 등 1030만여 명의 고객 정보가 유출됐다.
방통위는 인터파크가 개인정보취급자의 컴퓨터망을 물리적 또는 논리적으로 분리해야 한다는 고시를 위반하고, 정보 암호화나 개인정보 시스템에...
또 해킹에 활용된 악성코드는 북한이 그동안 사용했던 것과 유사한 것으로 확인됐다.
군 당국은 이를 근거로 이번 군 내부망 해킹사건을 북한 소행으로 추정하고 있는 것으로 알려졌다.
군 관계자는 6일 "군 내부망을 해킹한 해커들은 중국 선양에 있는 IP주소로 접속한 것으로 파악됐다"며 "해킹에 쓰인 악성 코드도 북한이 그동안 여러 해킹에...
6일 국방부에 따르면 군 인터넷 백신체계 해킹사고 조사를 진행하던 중 국방망 일부 컴퓨터에서 악성코드가 감염된 것이 식별됐다.
군 당국은 합동조사팀을 구성해 관련 내용을 조사한 결과 군사비밀을 포함한 일부 군사자료가 유출된 것으로 확인했다. 특히 이를 북한의 소행으로 보고 정확한 유출 자료를 확인 중이다.
사이버사령부가 해킹된 것은 2010년 1월 부대 창설...
이날 발표자로 참가한 안랩은 올해의 보안 위협으로 자산관리서버와 같은 공용 소프트웨어를 통해 악성코드를 유포하는 공격 유형이 많았다고 진단하고 이와 같은 방식이 내년에도 지속될 것으로 관측했다. 안랩 관계자는 “공용 소프트웨어를 통한 악성코드 유포는 내부 시스템을 장악하는데 효과적인 공격 방법”이라며 “공격자들은 공용 소프트웨어에 존재하는...
여태까지 고객들에게 신고 받은 악성코드 빅데이터를 기반으로 머신러닝 트레이닝의 요소로 활용하는 방식이다.
또 새로운 버전에서는 제로데이 탐지를 위한 메모리 익스플로잇 공격 차단 기술을 더하는 등 여러 보호기술을 단일 에이전트에서 통합 제공해 고도의 지능형 보안 위협(APT)에 대응할 수 있게 했다.
윤 상무는 “이전의 유출실수는 사용자의 실수나...
안랩은 최근 다수의 국내 유명 온라인 커뮤니티에서 사회적 이슈를 악용한 ‘파밍’ 악성코드 유포사례가 발견됨에 따라 사용자의 주의가 필요하다고 16일 밝혔다. 파밍(pharming)은 악성코드에 감염된 PC를 조작해 이용자가 포털, 금융회사 등 정상적인 홈페이지로 접속해도 피싱사이트로 유도해 개인‧금융정보 등을 몰래 빼가는 수법을 뜻하는 용어다.
안랩에...
‘Q인증 기술은 악성코드에 의한 SMS탈취 공격, ARS 착신전환 공격 등에 대응하기 위해, ‘QR코드’ 또는 ‘인증번호’를 받고 별도의 안전한 채널로 ‘일회용 보안랜덤값’을 받아 두 값을 연산한 결과인 ‘안전인증코드’를 전송해 사용자를 인증하는 기술이다. 특히 ‘QR코드’ 또는 ‘인증번호’가 악성코드 등에 의해 유출되어도 악의적으로 활용되는 것을 막을...
수산INT에서 제공하는 ME.Guard(미가드)는 모바일 기기를 통한 정보유출을 방지할 수 있는 모바일 보안(MEM) 솔루션으로 정책에 따라 업무용 이메일을 관리해 내부 정보유출을 방지하며, 모바일 이메일 내 악성코드 유포를 방지하는 기능을 갖췄다.
ME.Guard는 메일 보안을 위한 모바일 기기관리(MDM) 기능과 함께 첨부파일 전용 뷰어를 활용해 자료유출을...
제로데이 공격은 운영체제(OS)나 네트워크 장비 등 핵심 시스템의 보안 취약점이 발견된 뒤 이를 막을 수 있는 패치가 발표되기도 전에, 그 취약점을 이용한 악성코드를 제작하여 공격하는 수법이다. 어도비는 구글이 버그를 발견한 뒤 5일이 지난 26일에 업데이트한 어도비 프로그램을 배포했다. MS도 오는 8일 윈도 사용자들의 방어 패치를 배포할 것이라고 말했다....
파밍은 악성코드에 감염된 PC를 통해 이용자가 인터넷에 접속하면 금융회사로 위장한 가짜 사이트로 유도해 범죄자가 개인의 금융정보를 몰래 빼가는 금융사기 수법이다.
부산은행에 따르면 지난 17일 고객 A씨는 금융감독원으로 위장한 인터넷 팝업창에 속아 가짜 은행 홈페이지에 접속해 본인의 공인인증서, 이체 비밀번호, 통장 비밀번호, 보안카드 번호 등 금융...
금융감독원은 13일 이용자의 PC를 악성코드에 감영시키고 피싱사이트로 유도해 개인정보를 탈취하는 신종 파밍 수법으로 지난 8~9월 피해금액이 6~7월 대비 두 배 이상 증가한 30억 원으로 나타났다고 밝혔다.
파밍 수법은 갈수록 교묘해 지고 있다. 수사기관을 사칭한 사기범은 이미 이름 등 개인정보를 취득한 피해자 A씨(30대 여성)에게 전화를 건 후 "명의가...
최근 사용자 컴퓨터에 침투해 악의적 정보유출을 일으키는 악성코드가 급격히 증가하고 있어 대책마련이 시급하다는 지적이 나왔다.
6일 국회 미래창조과학방송통신위원회 소속 신용현 의원(국민의당)이 한국인터넷진흥원(KISA)로부터 제출받은 자료에 따르면, 2013년부터 올 8월까지 분석된 악성코드 규모가 1만2000 이상으로 집계됐다.
악성코드는 2013년...
또 비업무 사이트의 접속을 막아 조직의 네트워크 속도 저하를 방지하며 악성코드 등의 감염 위험으로부터 네트워크를 보호하는 기능도 제공한다.
국가정보원 CC인증과 한국정보통신기술협회 GS인증을 모두 획득해 신뢰성을 검증받은 수산아이앤티의 eWalker Security V7은 고객사의 운영 정책에 따른 최적화가 용이해 관공서, 병원, 교육기관, 일반 기업 등...
보안 분야에서는 파밍(악성코드를 활용한 전자금융사기) 차단 솔루션과 개인정보 보호가 가능한 기업전용 LTE 서비스를 선보이며 관련 사업에 힘을 쏟고 있다.
황 회장은 네트워크 혁신이 산업의 패러다임에 거대한 전환을 가져올 것이라고 전망했다. 지능형 네트워크가 수십억 개의 단말과 연결되면서 새로운 가치를 만들고, 차세대 산업혁명을 이끌 것이라고...
추석 연휴를 앞두고 사용자의 정보 탈취를 노리는 악성코드와 보이스피싱 등이 기승을 부리고 있어 각별한 주의가 요구되고 있다. 보안업계에서는 보안수칙을 철저 준수, 정보 유출을 통한 금융피해를 막아야 한다고 조언했다.
13일 한국인터넷진흥원은 추석 연휴 기간 사이버 안전을 위한 ‘보안 10계명’을 발표하고 이용자들에게 안전 수칙을 준수해줄 것을 당부했다....
고객서비스용 홈페이지 서버가 악성코드가 감염될 경우 업무지원 서버에도 전이될 우려가 있다는 이유에서다.
또한, 금감원은 고객정보를 담은 내부 시스템의 일부 업무화면이 업무 연관성이 낮은 직원에게도 노출되는 등 업무목적 외로 고객정보가 악용될 우려가 있다고 지적했다.
금감원은 “앞으로 고객의 접근 및 조회 권한 부여, 화면 구성의 적격성 등을...
조사단은 "해커는 스피어피싱으로 직원PC에 악성코드를 최초 감염시키고 다수 단말에 악성코드 확산과 함께 내부정보를 수집했다"며 "이를 통해 DB서버에 접근 가능한 개인정보취급자 PC의 제어권을 획득한 후 DB서버에 접속해 개인정보를 탈취하고 외부로 몰래 유출한 것으로 조사됐다"고 설명했다.
특히 "해커는 패스워드 관리와 서버...
디지털 전자화폐 비트코인 사용이 늘어가는 가운데 ‘최악의 악성코드’로 불리는 랜섬웨어 공격이 급증하고 있다고 19일(현지시간) 미국 월스트리트저널(WSJ)이 보도했다.
랜섬웨어는 일찍이 1980년대 말부터 나타났지만 올해 특히 공격이 심해지고 있다고 WSJ는 전했다. 전문가들은 종종 랜섬웨어가 이메일 메시지를 통해 피해자 컴퓨터에 심어진다고 밝혔다....
악성코드 감염은 금융거래 시 파밍 등을 일으키는 주요 원인이므로 이러한 파일이나 문자는 즉시 삭제하시기 바랍니다.
△금감원 팝업창 뜨고 금융거래정보 입력 요구시 100% 보이스피싱
인터넷 포털사이트에 접속시, 보안관련 인증절차를 진행한다는 내용의 금감원 팝업창이 뜨며, 이를 클릭하면 보안승급을 위해서라며 계좌번호, 비밀번호, 보안카드번호 등...