윈도우 OS 특성상 악성프로그램이 실행되는 순간 컴퓨터의 제어 권한이 해커에게 돌아갈 수 있다. 주로 이미지나 음악, 동영상 파일을 위장해 사용자의 클릭을 유도한다. 좀비PC가 되는 경우가 이에 해당한다.
꾸준한 업데이트는 윈도우7과 윈도우8을 사용하는 이유이기도 하면서 보안 위협을 줄이는 방법이다. 전문가들에 따르면 각 프로그램들은 내부적인 오류가...
익스플로잇 쉴드(베타)는 브라우저 및 다양한 소프트웨어의 취약점 통한 악성코드 공격을 실시간으로 감시해 차단하는 악성코드 사전 탐지 프로그램이다.
웹페이지의 취약점을 통해 악성코드를 유포하는 드라이브 바이 다운로드(Drive by download) 공격 차단 뿐만 아니라 주요 프로세스의 의심 행위와 의심 파일을 실시간으로 감시하여 악성코드로부터 PC를 보호한다.
윈도XP 기반 산업용 시스템 보안 대상인 알약 레거시 프로텍터는 악성코드와 취약점 공격을 차단하는 솔루션이다. 보안 관리자의 업무 과부화가 적으며 리소스 사용을 최소화 해 저사양 시스템에도 설치와 운용이 가능하도록 만들어졌다. 또 고객사의 파일 목록을 관리해 제외처리가 가능하고 실시간으로 로그를 저장한다.
알약 익스플로잇 쉴드와 알약 레거시...
악성 스크립트를 이용한 취약점 공격을 실시간으로 차단하며, 주요 프로세스의 의심 행위와 의심 파일을 감시하여 악성코드가 PC에 설치되는 것을 사전 차단한다.
취약점 공격에 노출 될 수 있는 윈도우와 주요 소프트웨어의 최신 업데이트 상태를 점검해 최신 업데이트를 설치하도록 도와준다.
쉽고 간결한 UI를 통해 사용 편의성을 높였으며, 시스템 리소스...
지금까지 지원한 업데이트 파일은 모두 MS공식 홈페이지에 올려두고 있어 윈도XP를 포맷하고 다시 설치해도 4월 8일 이전까지의 업데이트는 언제든지 모두 지원받을 수 있다.
또 최소한의 보안을 제공하기 위해 백신프로그램인 MSE(일반 사용자용), SCEP, FCSF(기업 사용자용) 등은 2015년 7월 15일까지 지원한다.
은행 현금인출기의 94%가 윈도XP를 바탕으로 하고...
해당 OS를 계속 사용할 경우 각종 악성코드, 스파이웨어, 바이러스, 해킹 등의 보안 위협이 늘어날 수 있다는 얘기다.
이에 한국MS는 사용자들이 윈도우 XP 지원 종료 이후에도 안전한 환경에서 충분한 보안 지원을 받을 수 있도록 상위 버전 운영체제(OS)로 전환을 위한 방법과 절차 등을 소개했다.
먼저 현재 사용 중인 OS를 확인하고 하드웨어를 함께 바꿀...
이에 따라 백신프로그램을 최신으로 업데이트하고 악성코드 감염 여부를 주기적으로 점검해야 한다. 출처가 불분명한 파일이나 애플리케이션은 다운로드하거나 설치하면 안 된다.
보안카드보다 안전성이 높은 보안 매체(OTP)를 적극적으로 이용하고 거래 은행 홈페이지를 통해 '전자금융사기 예방서비스'에 반드시 가입해야 한다.
'개인정보유출로 인한 보안...
뿐만 아니라 사용자의 스마트폰에 자동으로 특정 앱의 설치 파일(apk)을 다운로드하는 악성 앱도 발견됐다. 해당 앱을 설치하면 사용자 몰래 백그라운드에서 자동으로 특정 앱의 설치파일을 다운로드해 설치를 유도한다.
만약 사용자가 루팅을 한 스마트폰이라면 특정 앱의 설치파일을 다운로드한 후, 루트 권한을 이용해 사용자 몰래 설치까지 한다. 함께 발견된 다른...
지난해 3월20일 발생한 사이버테러는 SW 업데이트 과정에 해커가 개입해 대량의 PC를 악성코드에 감염된 좀비PC로 만든 수법이다. 해당 PC에 디도스(DDoS) 공격을 하거나 디스크를 손상하는 방식으로 진행됐다.
미래부는 보안 문제점이 재발하지 않도록 SW 업데이트 체계 보안 가이드라인(십계명)을 개발했다. 가이드라인에는 업데이트 설정파일 암호화...
미래창조과학부는 해커들이 SW 업데이트 체계의 취약점을 악용해 악성코드를 확산시키는 것을 막기 위해 ‘SW 업데이트 체계 보안 가이드라인’을 배포한다고 19일 밝혔다.
이 가이드라인은 SW 개발 기업에서 자동 업데이트 기능 개발 시 보안 항목 및 주의사항을 따르지 않을 경우 발생할 수 있는 위험성 및 문제 해결 방안을 제시한다.
미래부는 사이버공격의...
때문에 문자메시지를 받고 함께 첨부된 인터넷 주소로 연결하게 되면 해외 파일공유 사이트에 등록된 악성 앱파일이 스마트폰에 자동 설치된다.
이용자가 만일 파일을 실행한다면 최대 30만원까지의 모바일 결제 피해를 볼 수 있다.
연말정산 환급금 조회는 국세청 홈페이지 '홈택스 서비스'(http://hometax.go.kr)를 이용하면 된다.
홈택스 서비스에 로그인...
협회는 지난해 11월 협회 홈페이지 상에 있는 전문교육과정 ‘부동산투자분석사’ 도메인의 교육문의 게시판에 악성파일을 실행시키는 시도가 탐지돼 해당 서버를 점검한 결과 악성코드 파일이 있음을 확인했고, 이에 보안을 담당하고 있는 회사(SK 인포섹)로부터 부동산투자분석사 홈페이지 교육문의 게시판의 소스 코드 수정을 권고 받아 즉각 조치했다는 게...
악성파일과 악성앱을 검사하고 치료해주는 동시에 ‘스미싱 차단 기능’을 탑재했다는 특징이 있다. 보통 스미싱 차단 앱 따로, 모바일 백신이 따로 출시되는 것과 달리 알약 안드로이드는 앱 하나로 다양한 기능을 간편하게 쓸 수 있다.
스미싱 차단 기능은 사용자 스마트폰에 스미싱 메시지가 도착하면 해당 메시지를 바로 차단해 주는 기능이다. 또 스미싱 메시지...
확인되지 않은 프로그램, 즉 위험 파일이 스마트폰에 설치되는 것을 막는 일종의 보호장치이기 때문이다.
따라서 ‘알 수 없는 출처’를 풀지 않으면 악성 앱이 스마트폰 내에 설치될 가능성이 적어 스미싱 위험도 그만큼 낮출 수 있게 된다. 또한 휴대폰의 소액결제 방식이나 한도금액을 관리하는 것도 스미싱으로 인한 금융사기를 막을 수 있는 방법이다.
메일에 첨부된 파일을 다운로드 받아 설치할 경우 사용자 PC에서 중요 정보를 탈취하는 악성코드가 설치된다.
ADP를 사칭한 또 다른 유형의 악성코드 메일은 ‘새로운 급여시스템이 릴리즈되어 보안업그레이드를 해야 한다’는 내용을 담고 있으며 이 역시 첨부된 파일을 다운로드 받아 소프트웨어를 업데이트할 것을 권유하고 있다.
더불어 지란지교시큐리티는...
알려주고, 악성이 아닐 경우 초록색으로 표시된다. 또 스마트폰의 기종에 따라 멀티미디어메시지(MMS)의 실시간 감시와 전체 검사도 진행한다.
KTCS의 ‘후후’는 수신전화번호의 정보를 알려주는 기존 서비스에 스미싱 탐지 기능을 강화했다. 후후 앱을 실행하고 문자에 포함된 URL을 클릭하면 스미싱 가능성이 있는 해킹파일이 숨어 있는지 검색할 수 있다. 또...
위장한 악성 코드 유포 시도가 활발할 것으로 예상되기에 의심스러운 링크나 첨부파일은 열지 말 것 △최근 금융권 개인 정보 유출 사고를 미끼로 한 개인 정보 확인 및 정보 제공 요구에 절대 응하지 말 것 △공공장소에 설치된 PC 사용시 로그인과 개인 정보 입력은 자제하고 가능하면 윈도우에 설치된 화상 키보드를 이용할 것 △인터넷 이용 시 플래시, 자바 등의...
휘슬은 웹서버 디렉터리 속의 파일을 검사하여 악성코드 또는 웹셸 등 해킹 툴을 찾아내는 악성코드 검증 시스템이다. 웹 체크는 이용자가 특정 홈페이지에 접속할 경우, 해당 홈페이지의 취약성 여부를 알려주는 PC 설치형 웹사이트 안전성 검증 소프트웨어다. 폰키퍼는 스마트폰에 설치돼 있는 앱 중 KISA가 보유한 악성 애플리케이션(앱) 리스트와 비교해 유해 여부를...
박세춘 금융감독원 부원장보는 19일 “관련자들로부터 원본파일과 복사파일을 모두 압수했기 때문에 2차 유통에 따른 피해 가능성은 없고 만약 유출된 정보가 시장에 유통돼도 비밀번호와 CVC값 등 중요정보는 포함돼 있지 않아 카드 위·변조나 현금 불법 인출이 원천적으로 불가능하다”고 밝혔다.
금융감독원의 설명은 검찰의 수사 결과에 따른 것이지만 어디까지나...
현재 공인인증서는 PC에 파일 형태로 존재하고 있어 악성코드나 바이러스 감염, 해킹의 위험에 노출돼 있다. 반면 터치사인은 스마트폰의 유심(USIM)카드나 마이크로SD 등 보안칩에 안전하게 저장한다. 또 교통카드처럼 NFC(근거리무선통신)카드에 저장해 사용할 수 있어 스미싱(Smishing)으로 인한 악성 앱에도 안전하다는게 연구진의 설명이다.
사용자가 터치사인 인증서...