조영철 대표는 “’출구 없는 미로 NO EXIT, 마약 절대 시작하지 마세요’라는 메시지를 담은 이번 캠페인이 범국가적 사회운동으로 확산되길 바라는 마음으로 참여했다”면서, “다크웹·SNS 등 인터넷을 통해 마약 거래와 범죄가 악성코드처럼 퍼지는데, 사이버 보안기업으로서 파이오링크도 마약 범죄 없는 대한민국을 만들기 위해 적극 동참하겠다”고 덧붙였다.
일반직군 모집은 △금융 영업 △기업 영업 △해외 영업 △클라우드 서비스 영업 △제품/서비스 기획 △엔드포인트 보안 엔지니어 △네트워크 보안 엔지니어 △인프라 엔지니어 △악성코드 대응 등 9개 직무에서 진행된다.
이번 공개채용의 접수 기간은 11월 5일까지이며, 안랩 채용 홈페이지에서 온라인으로 지원할 수 있다.
안랩은 이번 공채모집 프로그램의...
자체 보안 정책과 업무프로세스를 철저히 평가하고 개선한데 이어 자원 관리, 운영 안정성, 네트워크 보안, 악성코드대응 등 다양한 영역에서의 보안 점검과 개선 과정을 거치며 엄격한 보안 기준을 준수하는 우수성을 인정받았다.
특히 고객 정보에 대한 적법한 수집·이용·제공·파기 등을 위한 요건과 이를 위한 보안 및 기술력에 대한 안정성과 신뢰성을 국내...
주요 내용은 △소기업ㆍ소상공인에 대한 기술 보호 역량 강화를 위한 교육ㆍ진단ㆍ컨설팅ㆍ협력 △기술지킴서비스(보안 관제, 내부정보 유출 방지, 악성코드ㆍ랜섬웨어 대응 솔루션 지원) 제공 △소기업ㆍ소상공인을 위한 행사 개최 및 사업 홍보 시 상호 협력 등이다. 앞으로 두 기관은 협약사항에 명시한 기술 보호 활동에 대해 체계를 구축하고 홍보 및 수요기업 발굴에...
김 대표는 “국정원은 최근 2년간 선관위가 악성 코드와 해킹 메일 공격을 8차례 받았고, 이 중 7번이 북 정찰총국 소행으로 추정된다는 사실을 매번 통보했다”면서 “그때마다 선관위는 국정원의 보안 관련 경고를 거듭 무시하며 ‘해킹 우려가 없고 개표조작도 불가능하다’는 허언만 되풀이했다”고 질타했다.
이어 “민주당 정권은 그동안 수많은 의혹 제기에도...
특히 2021년 4월 선관위의 인터넷 컴퓨터가 북한 '김수키' 조직의 악성코드에 감염돼 상용 메일함에 저장한 대외비 문건 등 업무 자료, 해당 컴퓨터 저장 자료가 유출된 사실도 이번 점검에서 확인됐다.
선관위가 지난해 '주요 정보통신 기반 시설 보호 대책 이행 여부 점검' 자체 평가에서 '100점 만점'이라고 국정원에 통보했으나 이번 점검 결과는 '31.5점'에 불과했다....
안랩은 악성코드 분석, 디지털 포렌식, 보안 관제 등으로 축적한 실제 위협 사례와 최신 공격 시나리오 및 대응 노하우도 룰에 반영했다.
보안 담당자는 안랩 XDR로 자사 위협 인텔리전스 플랫폼 ‘안랩 TIP’이 제공하는 최신 보안 뉴스와 해당 뉴스 내 IoC(침해지표) 정보의 조직 내 존재 여부를 확인할 수 있다. 조직 내에서 해당 침해지표 식별 시, 침해지표가 발견된...
유형은 침입시도(16만6067건)가 가장 많았고 △악성코드(6만6186건) △해킹매일(4530건)이 뒤를 이었다.
전 세계 158개국에서 총 21만4406건의 사이버공격이 발생했으며 중국이 6만4871건으로 가장 많았고 △미국(4만3834건) △국내(2만5862건) △독일(1만3386건) △러시아(7997건) △프랑스(3921건) 순으로 집계됐다.
교육부 및 소관 기관에는 학교와 대학병원과...
IT 보안 솔루션은 △컴퓨터, 모바일, 서버 등에서 발생하는 악성 행위를 실시간으로 감지하고 분석 및 대응해 피해확산을 막는 EDR(Endpoint Detection & Response) 솔루션 △EDR 기반으로 위험 탐지 및 대응을 직접 제공하는 MDR(Managed Detection & Response) 솔루션 △랜섬웨어, 파일리스 등 다양한 종류의 악성코드를 차단할 수 있는 차세대 백신 NGAV...
금감원은 최근 다크웹 마켓플레이스를 통해 불법으로 탈취된 금융정보와 악성코드(랜섬웨어)를 유통하는 등 보안위협이 고도화되면서 금융권에서도 디지털 신기술을 활용한 대응이 필요하다고 봤다.
이에 금융사가 다크웹 위협에 대응할 수 있는 신기술 탐색 기회를 제공하고, 핀테크 기업에는 금융권과 협업할 수 있는 기회의 장을 마련했다. 금감원은 쇼케이스에...
훔치는 악성 소프트웨어(token-stealing malware)’에 의해 공격받았다”고 밝혔다. 이어 “현재 이 계정의 결함은 복구됐다”고 설명했다.
앞서 7월 중국 기반 해커들의 미국 정부 이메일 침투 소식이 처음으로 알려졌다. 당시 MS는 “스톰-0588로 식별된 그룹이 MS의 디지털 키 중 하나를 훔치고 회사 코드의 결함을 사용해 기관의 이메일을 해킹했다”고 밝혔다. 해커의...
금융기관은 보안 강화를 위해 비실행형 파일(문서 파일)에 특화된 보안 기술로 알려지지 않은 악성코드까지 선제 방어하는 시큐레터의 보안 솔루션을 선택했다.
대부분의 APT 보안 솔루션은 알려지지 않은 악성코드가 유입될 경우 진단 완료까지 수분이 소요되지만, 시큐레터 MARS 플랫폼은 독자 기술인 리버스엔지니어링으로 순간 진단하기 때문에 타 솔루션 대비 높은...
피싱 수법에는 △이메일이나 메신저를 사용해서 신뢰할 수 있는 사람이나 기업이 보낸 메시지인 것처럼 가장해 비밀번호나 신용카드 정보 등을 부정하게 얻으려는 유형 △오해의 소지가 있는 문자메시지로 피해자를 속이고 정보를 빼내는 스미싱 △QR코드를 통해 악성 사이트로 이동하게 하거나 악성 앱을 내려받도록 유도하는 큐싱 △범행 대상자에게 전화를 걸어...
임 대표는 “최근 비실행 파일에 첨부되는 악성코드는 가상환경에서 동작하지 않거나 특정 시간이 지난 뒤, 혹은 사용자가 특정 행위를 했을 때만 반응하도록 만들어져 시그니처나 행위 기반(샌드박스) 등 기존의 보안 솔루션으로는 즉각적인 대응이 어렵다”며 “시큐레터는 독자 개발한 기술을 바탕으로 빠르고 정확한 악성파일 탐지 솔루션을 보유하고 있다”...
‘기존 CEREBRO-IDS’에 안랩 보안 솔루션 연계업그레이드한 OT보안 솔루션…악성코드·이상행위 탐지위협의 발생 히스토리 역추적 기능
안랩과 안랩의 OT 보안 자회사 나온웍스가 OT(Operational Technology, 운영기술) 환경 가시성 및 위협대응 성능을 한층 업그레이드 한 OT 보안 전용 솔루션 ‘CEREBRO-XTD(이하 세레브로-XTD, 보충설명 참조)’를 출시했다고 4일...
악성 파일의 코드를 이미지로 변환해 학습된 악성 코드와 유사도를 분석하는 방식으로 동작하기 때문에 일반적인 동적 분석 방식보다 악성코드 탐지 속도가 180배 빠르다. 이를 통해 이메일을 통해 유입되는 다양한 형태의 APT 악성 코드를 실시간에 가까운 속도로 탐지할 수 있다.
또 악성 코드가 심어져 있는 인터넷주소(URL)에 직접 접속해 스크린샷, 첨부파일...
2015년 설립된 시큐레터는 악성코드를 탐지·차단하는 진단 소프트웨어를 개발하고, 클라우드 이메일 보안 서비스 등의 사업을 영위하는 정보 보안 전문 기업이다. 지난해 기술평가에서 A·A 등급을 획득하며 기술특례상장 요건을 충족했고, 지난달 말 코스닥 상장 예비심사를 통과한 뒤 본격적인 기업공개(IPO) 절차에 돌입했다.
시큐레터의 핵심 기술은 ‘리버스...
해당 악성코드는 미군 기지에 전력·수도·통신을 차단해 유사시 미군의 배치를 방해 및 지연시킬 수 있는 것으로 파악됐다. 미군 기지뿐만 아니라 일반 가정 및 기업에도 영향을 미칠 가능성도 있다.
미국은 현재 멀웨어의 목적이 민간인에게 영향을 미치기보다는 대만 침략과 같은 군사 작전 상황에서 미군을 교란하는 데 있다고 보고 있다. 바이든 대통령은 이미...
여행상품, 초특가 할인, 무료혜택 등과 같이 여름휴가와 관련된 키워드를 제목으로 한 이메일이나 문자에 악성코드를 심어 보내는 '피싱·스미싱' 수법이 기승을 부릴 것으로 보인다.
휴가 맞이로 들 뜬 마음에 함부로 첨부 파일을 클릭하면 중요한 정보자산이 유출되어 큰 피해가 발생할 수 있다.
휴가 떠나기 전 현금 도난 등의 침입 범죄에 대한 대비는 물론...
특히, CAS 개발기에 2009년과 2018년에 업로드된 악성코드(웹셸)가 2023년 1월까지 삭제되지 않고 남아 있기도 했다. 웹셸에 대한 점검이나 IPS의 웹셸 탐지‧차단 정책이 적용되지 않고 있던 셈이다. 또 CAS 운영기에서 관리하는 실제 운영 데이터(개인정보 포함)를 개발기, 검수기로 옮겨 테스트를 진행한 후, 일부 데이터를 방치해 2008년에 생성된 정보 등 1000만 건...