국민카드는 고객정보 유출 방지시스템으로 사설 메일, 메신저 및 웹하드 이용을 차단하고 있다.
현대카드는 관계없는 서버를 완벽히 분리하고 금융권 최초로 전 직원에게 일회용 비밀번호(OTP) 사용을 의무화했고 삼성카드는 내부 전산망 보호를 위해 보안관제센터에서 상시 집중 모니터링을 강화했다.
하지만 무엇보다 중요한 것은 개인 사용자들의 보안의식 향상이다. 무심코 클릭한 출처 불분명 메일과 프로그램을 통해 악성코드가 유입되는 만큼 사용자 스스로 보안에 관심을 기울이는 것이 필요하다. 예를 들어 장시간 부재 시 PC전원을 끄는 것 만으로도 해킹 피해를 예방할 수 있다.
안랩 김홍선 대표는 “추가적인 공격도 가능한 만큼 백신 프로그램 설치 및...
안랩은 소셜네트워크서비스(SNS) 사용자 증가와 더불어 최근 유명 SNS 플랫폼 페이스북 알림메일을 사칭한 악성메일이 발견돼 사용자 주의가 요구된다고 20일 밝혔다.
안랩의 월간 보안 보고서인 ASEC리포트 최신호에 따르면 ‘당신과 함께 찍은 사진을 업로드 했다(ALFRED SHERMAN added a new photo with you to the album)’라는 제목의 이 악성메일의...
통신사 영업점이나 스팸 발송업자, 텔레마케팅업자 등에 판매돼 불법 스팸 메일, 문자, 전화를 받는 피해를 입는 경우가 비일비재하다. 또한 개인적인 동기가 있는 경우 인터넷 상에서 일명 ‘신상털기’를 당하는 경우도 있다.
보이스 피싱은 대표적인 개인정보 유출에 따른 2차 피해다. 보이스 피싱은 기관을 사칭하거나 납치를 했다고 전화를 걸어 거액을 갈취하는...
보안기능도 강화해 등록된 단말기 외에서는 어플 실행을 원천적으로 차단한 것도 특징이다.
이 어플을 이용하면 △제품 및 현장정보 조회 △현장수주 요청 및 결재 △실시간 주문생성 및 변경 △출하 및 배차현황 조회 △현장 판매 및 수금현황 조회 등 영업에 필요한 핵심기능을 스마트폰으로 논스톱 처리할 수 있다.
영업사원들은 사무실로 일일이 전화할 필요...
‘웹셀’은 공격자가 원격으로 웹 서버에 명령을 할 수 있도록 만들어진 해킹 프로그램으로 홈페이지 변조, 서버와 데이터베이스 정보유출, 스팸메일 발송 등의 심각한 피해를 입힌다.
이번에 인포섹이 출시하는 웹셀 탐지 전용 솔루션 ‘W-쉴드’는 다년간 웹셀로 인한 해킹 사고를 대응하면서 축적한 400여개의 웹셀 패턴 노하우와 난독화된 웹셀을 탐지하기...
앱, 메일 등의 첨단 통신기기를 통해 금융거래를 유도하는 것에는 응할 필요가 없다”고 강조했다.
그는 이어 “전자금융사기 수법은 날이 갈수록 진화하기 때문에 금융 소비자들이 이를 확인하기란 현실적으로 쉽지 않아 전자금융사기에 고스란히 노출돼 있다고 봐도 무방할 것”이라며 “금융사들과 관계당국이 각종 보안대책을 마련하겠지만 무엇보다 금융 이용자들이...
지정계좌로의 자금이체가 대부분이기 때문에 전자금융사기 피해예방 홍보에 중점을 두고 있다.
신한생명은 신한금융그룹 차원에서 그룹정보 보안센터를 운영, 대고객 서비스앱을 개발해 악성 앱에 대한 모니터링 체계를 구축했다. 외부로 통하는 모든 매체 (서류·메일·복사기·팩스 등)에 정보보안 기능을 설정·운영하는 한편 보안전문 인력도 사내 별도로 운영중이다.
보안 패치가 나오기 전까지는 사용하고 있는 백신을 최신으로 업데이트하고 발신자가 불분명한 메일에 포함된 첨부파일은 열지 않는 것이 필요하다”고 강조했다.
이번 특정 문서 편집 프로그램에 존재하는 제로데이 취약점을 악용하는 악성코드는 V3 제품군과 APT 전문 대응 솔루션 트러스와처에 포함된 DICA(Dynamic Intelligent Content Analysis)에 의해 시그니처 없이...
SGA 통합보안솔루션사업부문 최영철 부사장은 "그간 정보통신산업진흥원과 진행한 전자문서 유통체계 확립을 위한 다수의 연구 개발 사업 경험으로 적합성 검증을 신속하게 통과했다”며 “#메일 제도가 본격적으로 시행 되는 올해가 당사 전자문서 사업의 분수령이 될 것으로 보고, 전자문서 유통 시장 선점을 위해 총력을 기울일 것”이라고...
SGA는 그동안 전자문서 유통을 위한 #메일 솔루션 ‘SGA-TC’를 마지막으로 전자문서의 생성, 보관, 유통에 이르는 전 영역의 SGA T-Series 라인업을 완료했다. 여기에 이번 인수로 전자문서를 간편하게 볼 수 있는 PDF리더 기술까지 모두 흡수해 국내에서 유일하게 전자문서 토탈솔루션 공급이 가능하게 됐다.
SGA 은유진 대표이사는 “본격 태동기에 있는...
SGA 최영철 부사장은 “이번 수주는 전자문서 유통솔루션 신제품 SGA-TC의 첫 대규모 계약임과 동시에 전자문서 생성과 유통시스템을 함께 구축하는 최초의 공인전자문서중계자 구축사업으로 최근 포털사이트를 비롯해 여러 기업에서 도입을 고려하고 있는 #메일 솔루션 구축의 모범 사례가 될 것”이라며 “#메일 제도가 시행되는 내년부터는 보안전문회사...
리디렉트된 이메일 페이지의 임시 인터넷 파일 쿠키 등이 해커의 손에 넘어간다는 이야기다.
온라인 보안 전문 블로거인 브라이언 렙스는 “지난주 해커 용의자로부터 경고를 받았다”며 해커는 야후의 취약점인 ‘스크립트 주입(cross-site scripting, XSS) 공격’을 노렸을 것”이라고 추정했다. 해커가 야후 이메일 이용자의 개인정보가 들어있는 쿠키를 훔치려...
이와 함께 스팸문자메시지나 메일 등도 줄일 수 있는 종합 모니터링 시스템도 구축한다.
이 원장은 “KISA 자체 스팸정보 수집활동 외에도 이동통신사, 포털에서 차단한 스팸정보를 실시간으로 수집·분석해 대응할 수 있는 시스템을 마련할 예정”이라고 말했다.
KISA에 따르면 연간 스팸 신고건수는 5300만건(2011년 기준)에 이르고 있다. 다만 이는 소수의 이용자가...
트위터는 또 “많은 팔로어를 갖게 해주겠다고 약속하는 웹사이트를 이용하는 것도 피해야 한다”며 “이들 사이트는 스팸메일을 보내거나 이용자 계정을 손상하는 것으로 알려져 있다”고 강조했다.
트위터는 정기적인 보안 점검을 하던 중에 실수로 일부 이용자의 비밀번호가 재설정된 것일 뿐 해킹이 발생한 것은 아니라고 즉각 해명했다.
트위터는 공식사이트에...
하우리 보안대응센터 김정수 센터장은 “최근 미국 대선을 앞두고 이와 관련된 PC 악성코드와 스팸, 스마트폰 악성 앱들이 지속적으로 발견되고 있다”며 “메일에 첨부된 파일을 열람하기 전 발신인을 재확인하고 백신 업데이트, 웹사이트 관리 및 점검 등 기본적인 시스템 보안에 더욱 주의를 기울여야 할 것”이라고 말했다.
안랩 시큐리티대응센터 이호웅센터장은 “향후 미국과 한국의 대통령 선거와 관련된 사회적 중요 이슈들을 악용한 보안 위협이 발생할 가능성이 높다”며 “사용자들은 모바일 및 PC 백신 업데이트, 수상한 메일의 첨부파일 및 링크 클릭 자제, 앱 다운로드 시 평판 확인 등 각별한 주의가 필요하다”고 말했다.
지난 8월 배심원 평결 전 삼성전자의 회사 보안시스템인 ‘이메일 자동삭제 기능’이 관련 자료를 일부 삭제한 것이 문제가 됐다.
삼성그룹이 운영하는 사내 네트워크인 ‘싱글’은 용량 과부하와 기밀 정보 유출 방지 등을 위해 모든 이메일이 2주가 지나면 자동 삭제된다. 개인이 중요 메일이라고 판단해 별도로 저장할 경우에만 자료가 남는다.
이 사실이...
고객님 개인정보가 유출됐으니 홈페이지 방문하셔서 보안 승급 바랍니다.”식의 문자를 보내 악성코드가 깔린 사이트로 접속을 유도하거나 개인정보를 빼내는 사기 방법이다.
은행들은 고객들에게 금융사기에 주의하라는 메일을 보내는 등 대응에 나섰지만 제도적인 해결책 없어 대고객 안내만으로 피해를 줄이기는 어렵다는 지적도 나온다.
이에 따라...
게다가 메일이나 요즘 뜨고 있는 에버노트로 손쉽게 전달하고 공유할수 있어 너무 좋아요. 해외여행 때 보안을 요하는 문서를 스마트폰에 저장하고 갈수 있답니다. ”
폰카 촬영만으로 PDF파일로 만들어 스마트폰에 저장해주는 ‘독스캐너(DocScanner)’앱 사용자들의 후기다. 스캔 앱의 원조격인 독스캐너는 한국어를 비롯해 영어와 중국어 프랑스어 등 총 15개의...