보안수칙 검색결과

검색결과 총135건

최신순 정확도순

中企 노린 신종 랜섬웨어 주의보…중기부·경찰청 공동 대응

중소벤처기업부와 경찰청, 한국인터넷진흥원(KISA)은 국내 중소기업을 겨냥한 신종 랜섬웨어 ‘미드나이트’와 ‘엔드포인트’ 감염 공격이 확인됨에 따라 보안 권고문을 배포하고 각별한 주의를 당부했다고 16일 밝혔다. 이번 랜섬웨어는 정보기술(IT) 시스템 구축·유지보수 업체를 먼저 침해한 뒤 이를 통해 고객사로 확산하는 방식이 특징이다. 피해는 주로 중소

2026-04-16 12:00
빗썸, 신종 피싱 ‘클릭픽스’ 주의 당부…이용자 보안 수칙 안내

빗썸은 최근 확산하고 있는 신종 피싱 수법 ‘클릭픽스(ClickFix)’와 정보 탈취형 악성코드 ‘인포스틸러(Infostealer)’에 대한 이용자 예방 수칙을 안내했다고 9일 밝혔다. 이번 안내는 이용자 보호 강화를 위해 이달부터 매월 정기적으로 진행하는 보안 캠페인의 일환이다. 빗썸은 월별 주요 보안 이슈를 선정해 예방 수칙과 대응 방법을 순차적으

2026-04-09 08:15
안랩, 공식 앱스토어에서 유포 중인 과대 광고 앱 주의 당부

안랩이 공식 앱스토어(구글 플레이스토어 및 애플 앱스토어)에서 생활밀착형 정보를 제공하는 것처럼 위장해 과도한 광고를 노출하는 앱을 다수 발견하고 이에 대한 사용자 주의를 당부했다. 7일 안랩 분석에 따르면, 해당 앱들은 정부 정책·보조금, 공모주, 대출 등 사용자 관심도가 높은 주제에 대한 정보·소식을 제공한다는 명목으로 사용자를 유인한다. 실제 사

2026-04-07 09:08
포블, 전 임직원 대상 내부통제 강화 교육 실시

가상자산 거래소 포블은 서울 서초구 본사에서 전 임직원을 대상으로 내부통제 강화 실무 교육을 진행했다고 26일 밝혔다. 25일 진행된 이번 교육은 최근 업계에서 발생한 오지급과 시스템 오류 사례를 분석하고 유사 리스크를 사전에 차단하기 위해 마련됐다. 고객 자산 보호 체계 고도화가 교육 핵심이다. 포블은 가상자산이용자보호법 준수 범위를 넘어 자체 내부

2026-02-26 09:04
설 연휴에 쌓은 카드포인트, 현금으로 돌려받는 가장 빠른 방법은?

카드·계좌·포인트까지 '어카운트인포'로 한꺼번에 확인수수료·대리현금화 유도는 위험…"공식 채널만 이용해야" 설 연휴처럼 지출이 집중되는 시기에는 카드·간편결제·멤버십 포인트가 한꺼번에 늘어난다. 문제는 포인트가 카드사와 서비스별로 흩어져 있어 그대로 두면 소멸되기 쉽다는 점이다. 연휴 이후에는 '통합조회'로 잔여 포인트를 먼저 확인한 뒤, 계좌입금이 가

2026-02-17 15:00
안랩, 2025년 4분기 피싱 문자 트렌드 보고서…"금융기관 사칭 343% 증가"

안랩이 2025년 10월부터 12월까지 에이전틱 AI 기반 보안 플랫폼 ‘안랩 AI 플러스(AhnLab AI PLUS)’로 다양한 피싱 문자를 탐지·분석한 결과를 담은 ‘2025년 4분기 피싱 문자 트렌드 보고서’를 발표했다. 5일 안랩이 발표한 보고서에 따르면 지난해 4분기 가장 많이 발생한 피싱 문자 공격 유형은 ‘금융기관 사칭’으로 전체의 절반에

2026-02-05 14:27
책상 위 보안부터⋯넥스트증권, '클린 데스크'로 고객 정보 보호

넥스트증권이 사내 정보 보호 캠페인인 ‘클린 데스크 캠페인’을 실시한다고 30일 밝혔다. 이번 캠페인은 사무 공간의 보안 취약 요소를 줄이고 업무 중 발생할 수 있는 정보 유출 위험을 예방하기 위해 마련됐다. 임직원이 일상에서 보안 수칙을 실천할 수 있도록 보안 문화를 정착시키는 것이 목적이다. 주요 점검 항목은 △PC 및 업무 시스템 비밀번호 메모

2026-01-30 09:00
안랩, 연말 ‘임직원 성과 보고서’로 위장한 피싱 메일 주의 당부

안랩이 최근 임직원 성과 보고서로 위장한 악성코드를 유포하는 피싱 메일을 발견하고 사용자 주의를 당부했다. 24일 안랩이 공개한 사례에서 공격자는 기업 인사팀을 사칭해 ‘직원 성과 보고서’라는 제목의 메일을 발송했다. 이번 피싱 공격은 인사 평가 관련 안내 메일이 잦아지는 연말연시를 노려 임직원의 경계심이 낮아진 틈을 파고든 것이 특징이다. 공격자는

2025-12-24 09:23
보고서·엑셀·사진까지 AI가 처리…농식품부 공무원, 현업에 생성형 AI 접목

현장 실무에 바로 쓰는 AI 교육으로 업무 효율 ‘체감’반복 업무 48시간→30분…100개 활용사례로 자동화 확산 보고서 작성과 엑셀 분석, 사진 편집까지 생성형 인공지능(AI)이 공무원 업무에 본격 투입되고 있다. 이론 위주의 교육을 벗어나 현업에 즉시 적용하는 실습 중심 AI 교육이 확대되면서, 단순 반복 업무를 대폭 줄이는 성과가 나타나고 있다.

2025-12-22 11:00
정부, IP카메라 피해 예방을 위한 후속대책 추진

과학기술정보통신부, 개인정보보호위원회, 방송미디어통신위원회, 경찰청은 지속되는 IP카메라 해킹과 영상 유출로 인한 피해를 최소화하고 국민의 사생활을 안전하게 보호하기 위해 ‘IP카메라 보안강화 방안’의 후속대책을 추진한다고 7일 밝혔다. IP카메라는 유무선 인터넷에 연결돼 다른 기기로 영상 전송이 가능한 카메라로 가정, 사업장, 의료기관, 공공시설 등

2025-12-07 12:00
"스트레스 해소 프로그램 추천드려요" Stress Clear.zip 클릭 하셨나요?

북한 배후 해킹조직이 개인의 스마트폰과 PC를 원격 조종해 사진·문서·연락처 등 주요 데이터를 통째로 삭제하는 이른바 ‘파괴형 사이버 공격’ 스미싱을 감행한 정황이 확인됐다. 단순한 정보 탈취 수준을 넘어 실제 피해자의 일상 영역에 물리적 피해를 가한 사례가 공식 보고된 것은 이번이 처음이다. 10일 정보보안기업 지니언스 시큐리티 센터에 따르면 9월

2025-11-10 14:54
한국지역정보개발원, ‘정보보호의 날’ 맞아 전사 캠페인…AI시대 신뢰 강화

한국지역정보개발원(이하 개발원)은 9일 정보보호의 날을 맞아 개발원 임직원과 협력업체 관계자를 대상으로 정보보안 인식제고를 위한 캠페인을 실시했다. '정보보호의 날'은 사이버 위협에 대한 경각심을 높이고, 정보보호의 중요성을 알리기 위해 정부가 2012년부터 매년 7월 둘째 주 수요일로 지정해 기념해오고 있는 법정기념일이다. 지역정보화 전문기관인 개발원

2025-07-09 13:31
“급여 확인” 클릭했다가 당한다…신종 피싱 메일 주의보

인사팀 사칭한 피싱 메일…기업 계정 정보 노린다첨부파일 클릭 시 공식 홈피와 비슷한 가짜 웹사이트 노출계정정보, 공격자 서버로 전송돼 2차 공격에 악용안랩 “기본 보안 수칙 준수만으로도 피해 예방 가능” 안랩은 11일 ‘급여 변동’, ‘이메일 수신 실패’ 등으로 위장한 피싱 메일에 대한 사용자 주의를 당부했다. 공개된 사례는 모두 사용자가 피싱 사이

2025-06-11 09:23
환경부, 업무에 챗GPT 활용…체험단 100명 선발

2일부터 한달 간 운영…보고서 등 활용사례 제출업무 활용·보완성 사전 진단…이르면 9월 도입 환경부는 오픈AI의 생성형 인공지능(AI) '챗GPT' 유료버전을 환경 분야 업무에 활용하기 위해 직원 100명으로 구성된 '생성형 AI 체험단'을 2일부터 7월 1일까지 한 달간 운영한다고 1일 밝혔다. 올해 하반기(9월 예정) 생성형 AI를 업무에 본격적으로

2025-06-01 12:00
“대선 설문 참여하세요”…피싱 문자 주의

안랩, 개인정보 탈취 시도하는 '피싱' 포착가짜 링크 삽입⋯이름·연락처 등 개인정보도 요구안랩 "6월까지 대선 키워드를 사용한 공격 이어질 것" 안랩은 최근 ‘대선 관련 설문조사’를 사칭해 개인정보 탈취를 시도하는 피싱 문자 정황을 포착했다고 21일 밝혔다. 안랩에 따르면, 공격자는 국내 공기업을 사칭해 대선 관련 설문조사를 진행한다는 내용의 문자를

2025-05-21 09:28
피싱 문자 4건 중 1건은 ‘기관 사칭’

안랩 ‘1분기 피싱 문자 트렌드 보고서’ 발표가장 흔한 수법은 ‘악성 URL 삽입’오픈 채팅방 신뢰 쌓아 공격하는 수법도 올해 1분기 피싱 문자 중 가장 많이 발생한 유형은 ‘기관 사칭’인 것으로 드러났다. 공격 방식은 문자에 악성 링크(URL)를 삽입하는 수법이 가장 흔하게 사용됐다. 안랩이 23일 발표한 ‘2025년 1분기 피싱 문자 트렌드 보고

2025-04-23 10:00
기업 울리는 크리덴셜 스터핑 해킹, 계속 반복되는 이유

탈취한 개인정보 재차 악용…수법도 점점 고도화 최근 ‘크리덴셜 스터핑’ 수법을 활용한 개인정보 유출 해킹 사고가 끊이질 않고 있다. 크리덴셜 스터핑이란 해커가 이미 유출된 사용자 계정(ID)과 비밀번호를 무작위 대입해 로그인하는 해킹 수법이다. 많은 사람이 동일한 비밀번호를 여러 서비스에 재사용하기 때문에 성행 중이다. 올해 초 고객 정보 9만 건이

2025-04-12 06:00
포블, 전 임직원 대상 사이버 보안교육 실시…모의 해킹 훈련도

가상자산 거래소 포블게이트(포블)가 전 임직원을 대상으로 사이버 보안교육을 진행했다고 9일 밝혔다. 실무 중심 교육을 통해 임직원 개개인의 정보보호 인식을 제고하고 보안 수칙 이행 능력을 강화한다는 방침이다. 주요 교육 내용으로는 △2025년도 사이버 위협 전망 △가상자산 해킹 위협 동향 분석 △이메일 피싱 대응 방법 △개인정보 보호 수칙 등이 포함됐

2025-04-10 09:39
국정원 "SW 공급망 노린 북한발 해킹 확산"

IT·SW 공급망 노려 국가기관 및 기업 정보 탈취국정원 "北 해커, 공급망 보안 허점 공격 집중" 국정원은 최근 북한 해킹 조직이 IT·소프트웨어(SW) 공급망을 노려 국가기관 및 기업의 핵심 기술을 탈취하고 있는 사실 포착하고 이에 주의를 당부했다. 4일 국정원에 따르면 북한 해킹 조직은 △IT용역업체 해킹을 통한 기관·기업 우회 침투 △IT솔루

2025-03-04 13:38
'딥시크' 차단 부처 확산…환경부도 가세 "정보 유출 예방"

환경부가 중국 인공지능(AI) 딥시크(Deepseek)를 차단했다. 환경부는 6일 인터넷에 연결된 PC에서 딥시크를 접속할 수 없도록 유해사이트로 지정했다. 다만 오픈AI의 챗GPT 등은 접속 가능하다. 환경부 관계자는 본지 통화에서 "딥시크는 그간의 챗GPT 등 생성형 AI와 달리 정보수집체계가 다른 것으로 파악하고 있다"며 "신중할 필요가 있어 잠정

2025-02-06 11:25

1 2 3 4 5 6 7

넥스블록

1월 가상자산 보안 사고 피해 3.7억 달러 '피싱 탓'

피싱 공격이 전체 손실 대부분 차지소셜 엔지니어링 단일 사건서 대규모 피해 발생주소 오염·지갑 드레이너 등 복합 공격 지속“기술보다 사람 노린 공격” 보안 패러다임 변화 블록체인 보안업체 CertiK이 공개한 2026년 1월 가상자산 보안 사고 월간 통계 자료에 따르면, 1월 한 달 동안 발생한 보안 사고로 약 3억7,030만 달러 규모의 자산이 유출

2026-02-02 14:53
포블, 전 임직원 대상 사이버 보안교육 실시…모의 해킹 훈련도

가상자산 거래소 포블게이트(포블)가 전 임직원을 대상으로 사이버 보안교육을 진행했다고 9일 밝혔다. 실무 중심 교육을 통해 임직원 개개인의 정보보호 인식을 제고하고 보안 수칙 이행 능력을 강화한다는 방침이다. 주요 교육 내용으로는 △2025년도 사이버 위협 전망 △가상자산 해킹 위협 동향 분석 △이메일 피싱 대응 방법 △개인정보 보호 수칙 등이 포함됐다

2025-04-10 09:39