그런데 지난해 라인야후가 사용하는 네이버 서버가 악성 코드에 감염되는 사고가 발생했다. 이에 라인 이용자와 관련한 약 44만 건의 개인정보가 유출됐다. 일본 총무성은 전기통신사업법에 따라 행정지도를 내렸다.
야후는 1일 정보 유출 사고 재발 방지책을 포함한 보고서를 제출했지만, 총무성은 “사이버 보안 관리가 충분하다 보기 어렵다”고 판단했다....
해당 제품은 △네트워크•로그•단말 전반에 걸친 위협 가시성 △사이버 위협에 대한 신속하고 효율적인 대응 체계 △악성코드와 이상행위의 통합 관리 등 여러 부분에서 좋은 평가를 받았다.
지니언스의 '지니안 EDR(Genian EDR)'은 단말에 대한 지속적인 모니터링 및 정보 수집을 통해, 위협의 탐지 및 분석, 대응 기능을 제공한다. 단말에서 발생하는 주요 행위를...
주요 기능으로는 △악의적인 물리적 접근 발생 시 암호화 키 소거 △CDE 프로토콜을 이용한 패킷 레이블링 검사 △악성 메시지와 콘텐츠 필터링 및 차단 △IP/Port 기반의 필터링 및 접근 제어 △도메인 간 정보 전송 시 데이터 파싱 처리 △실시간 악성코드 및 데이터 무결성 검사 등이다.
특히, 운영체계(OS)에서 분리된 별도의 영역에서 HW 기반으로 암·복호화 키를...
전문가들에 따르면 핀둬둬 앱에서 안드로이드 운영 시스템의 취약점을 악용한 악성코드가 발견됐다. 이용자 개인정보와 온라인 활동을 추적할 뿐 아니라 알림과 메시지를 읽고 설정까지 변경할 수 있다. 한마디로 누군가 일거수일투족을 들여다보고, 뭔짓을 할지 모른다는 얘기다.
최근 정부 개인정보보호위원회는 해외플랫폼 기업들을 상대로 개인정보 이용 실태...
이미 이스라엘과 이란은 10여 년 전부터 해킹과 악성코드 발송 등을 통해 사이버 공격을 주고받은 적이 있다. 최근 들어 전 세계 사이버 공격 빈도와 강도가 높아지는 만큼 이러한 가능성 역시 배제할 수 없다.
주변 아랍국가들의 개입 여부도 변수다. 도널드 트럼프 전 정부 시절 미국의 중재로 이스라엘과 아랍국가들 사이에 아브라함 협정이 체결되긴 했지만, 현재...
과기정통부는 2018년부터 시작해 올해로 7년 차를 맞이한 해당 사업을 통해 지난해까지 총 5461개의 중소기업을 대상으로 악성코드 대응, 스팸 차단 솔루션, 백업·복구 관리 시스템 등을 지원했다.
올해부터는 사업의 효율성 및 효과성 측면에서 재검토해 보편적 지원 형태에서 정보보호 지원의 필요성·시급성이 높은 분야에 대한 선별적인 지원으로 전환할 계획이다....
KB국민카드는 안랩과 손잡고 카드발급 신청 시 고객의 스마트폰이 바이러스나 피싱 애플리케이션(앱) 등 악성코드에 감염돼 고객정보 유출이 의심되는 경우 자동으로 카드발급을 차단하는 ‘세이프(Safe) 거래 서비스’를 오픈했다고 9일 밝혔다.
‘Safe거래 서비스’는 안랩의 모바일 금융거래 보안 솔루션 ‘V3 모바일 플러스’의 기능을 활용해 금융거래의 안전성을...
안랩 V3는 지난 2월 열린 AV-TEST의 평가에서 △악성코드 탐지 성능을 평가하는 진단율 △제품 실행 시 PC 성능에 미치는 영향도를 측정하는 성능 △오탐 여부를 측정하는 사용성 등 세 가지 평가항목에서 모두 만점을 기록했다.
또한, V3는 참가한 두 부문에서 모두 우수 제품에 선정되기도 했다. 우수제품은 개별 테스트에 참가한 글로벌 보안 솔루션 중 상위권...
AV-TEST의 CEO 안드레아스 막스는 “안랩은 이번 ATP 테스트에서 악성코드 탐지만이 아니라 이후 단계에서도 공격자의 다양한 침입 시도를 막아내는 뛰어난 역량을 보여주었다. 이러한 결과를 바탕으로 AV-TEST는 안랩에 ‘일반 사용자’ 및 ‘기업용 솔루션’ 두 부문에서 모두 ‘최고의 지능형 위협 방어 솔루션(Best Advanced Protection)’을 수여하게...
누리랩은 악성코드 분석 플랫폼 ‘미노스(MINOSS)’를 사이버 위협 인텔리전스 플랫폼으로 고도화하고 사이버 위협 분석 및 대응 전담 조직을 구성하고 있다. 미노스는 △생성형 AI 기반 악성 URL(인터넷주소) 및 APK(안드로이드 애플리케이션 패키지) 분석 기술 △악성코드 취약분석 및 파일 무결성 검증 등 리버싱 기술 △디지털 포렌식 기술 등을 통합한 AI 기술...
협력사의 경우 자동차 그룹 내 조직보다 상대적으로 외부의 직접 공격, 악성코드 유입 등 보안 위협에 노출되기 쉽다.
글로벌 자동차 업계에서도 협력사가 랜섬웨어 등 보안 위협을 받거나 이로 인해 데이터 탈취, 생산 중단 사태를 겪는 등 피해 사례가 늘고 있다. 실제로 최근 글로벌 완성차 업체의 부품 공급 업체가 랜섬웨어 공격을 받아 시스템 장애를 겪었고 이로...
주력제품인 망연계 솔루션 아이원넷은 망분리 환경에서 악성코드, 해킹과 같은 외부 위협과 중요 정보의 악의적 반출 등 내부 위협으로부터 업무망을 보호하는 보안 솔루션이다.
인터넷망과 업무망으로 분리된 기본적인 망분리 환경부터 VDI, 모바일망, 메일연계, 재택근무, 비대면 시스템, 클라우드, 스마트시티 등 다양한 환경에서 활용되고 있다. 또한 공공, 지자체...
AV SDK, 스팸메일차단시스템 내 악성코드 검사 기능에 필요국내 파트너 지란지교데이터와 협력 강화해 시장 공략
지란지교데이터가 글로벌 보안 파트너인 아이슬란드 보안 기업 바리스트의 안티바이러스 SDK ‘바리스트 안티 멀웨어 SDK V6.0’ 한국인터넷진흥원(KISA)로부터 정보보호제품 성능평가 결과 확인서를 획득했다고 26일 밝혔다.
지란지교데이터와...
방산 기관에 직접 침투하기보다 보안이 취약한 유지보수 업체를 먼저 해킹, 서버 계정정보를 절취한 후 기관 서버 등에 무단 침투하고 전 직원을 대상으로 악성코드 유포를 시도했다. 그러나 악성코드가 배포되기 전에 발각되자, 해킹조직은 직원들에게 스피어피싱 이메일을 발송하는 등 다양한 추가 공격을 시도했다.
국정원은 “북 해킹조직은 코로나로 원격...
FruadGPT는 악성코드 작성, 피싱 페이지 생성 등의 악성 행위를 수행하기 위한 목적으로 개발된 AI 모델을 뜻한다.
보고서에서는 러시아에 본거지를 둔 ‘BlackCat’ 랜섬웨어 그룹에 대해서도 다뤘다. 이들은 공격 시 이중, 삼중으로 협박하는 전략을 사용하고 있는 것이 특징이다. 통상 랜섬웨어 공격자들은 데이터를 암호화해 이를 풀어주는 조건으로...
이를 클릭할 경우 악성코드에 감염돼 연락처, 사진 등 개인정보가 유출되고 이를 토대로 계좌 이체 등 요구가 뒤따를 수 있다.
또 지원 대상이 되기 위한 조건으로 기존 대출 상환 후 추가 대출이 필요하다고 속여 자금을 가로채는 방식의 보이스피싱이 급증할 수 있다.
정책 지원금 등을 받기 위해 신용 보증금과 같은 수수료를 내야 한다며 자금을 편취하는...
설 연휴 앞두고 기본 보안수칙 준수 등 사용자 주의 필요
안랩이 최근 불법 온라인 도박 정보를 위장해 악성코드를 유포하는 사례를 발견하고 사용자의 주의를 당부한다고 7일 밝혔다.
공격자는 먼저 ‘percent.xlsm'이라는 이름의 바로가기 파일(.lnk)을 유포했다. 유포에는 불법 온라인 도박 확률 분석 내용과 함께 불법 도박 사이트를 홍보하는 이메일 등을 이용했을...
해커는 ‘웜 GPT’, ‘사기 GPT’ 등 생성형 AI를 악용해 손쉽게, 대량으로 악성코드를 제작해 사이버 공격을 시도하고 있다.
웜 GPT(WormGPT)는 챗 GPT의 다크웹 버전, 생성형 AI 기반 사이버 범죄 도구, 사기 GPT(FraudGPT)는 인공지능 기반 피싱 도구를 뜻한다. 기업에서는 이러한 공격에 대응하기 위해 AI를 적용한 악성코드 분석, 위협 자동식별 등 방어 기술을 확보해야...
‘시큐리티 레터’는 매주 목요일 발행되며, 안랩이 분석한 악성코드 정보와 보안 이슈, 위협 대응 방안 등 다양한 정보를 비롯해 안랩 소식, 최신 IT 트렌드 등을 제공하고 있다. 또 구독자가 어려운 보안 정보를 자연스럽게 습득할 수 있도록 ‘금주의 퀴즈’ 코너도 제공하고 있다.
‘시큐리티 레터’ 보기와 구독신청은 안랩 공식 홈페이지 ‘안랩닷컴’...