한국인터넷진흥원(KISA)은 마이크로소프트(MS) 윈도우(Windows) 제품의 원격 접속·관리 기능(원격 데스크톱 프로토콜, RDP)을 통해 악성코드를 설치 및 실행 할 수 있는 취약점이 발견돼 영향을 받는 제품 사용자의 긴급 보안 업데이트 적용 등 보안 강화를 당부한다고 22일 밝혔다.
이번 취약점은 사용자 조작 없이도 자가 전파해 감염을 유발시키는 웜...
지난 14일 열린 실덱스 세미나는 ‘Beyond Detection, CDR’을 컨셉으로 ‘탐지 기술의 한계를 넘어서 문서형 악성코드에 선제적으로 대응하는 기술 CDR’이라는 주제로 진행됐다. 세미나의 주요 내용은 △최신 사이버위협 동향과 CDR 기술 소개 △실덱스 제품 소개 및 CDR 기술 시연 △제1금융권 도입 성공사례가 발표됐다.
실덱스는 소프트캠프가 2013년 국내에...
이스트소프트는 알약 EDR를 도입한 신세계조선호텔이 알약 EDR 도입을 결정할 수 있었던 주요 요인으로 신종 악성코드를 찾아 숙주를 제거하고 위협을 완전히 제거할 수 있었던 점을 꼽았다.
이스트시큐리티는 이번 계약을 통해 서울 웨스틴조선호텔, 부산 웨스틴조선호텔, 포포인츠 바이 쉐라톤 서울 남산, 레스케이프 등 신세계조선호텔 전 사업장을...
최근에는 국내 보안시장에서 APT 공격이나 랜섬웨어 등 알려지지 않은 문서형 악성코드 대응에 효과적인 제품으로 주목받고 있다. 공급망 보안 제품 게이트엑스캐너는 지난해 10월에 출시한 신제품으로, 외부에서 유입되는 문서나 패치 파일을 키오스크에서 검증하고 관리하는 시스템이다.
배환국 소프트캠프 대표는 “더 큰 도약을 하기 위해서는 혼자보다 함께...
지난 3월 신한금융투자는 휴네시온과 함께 '이미지 파일에 존재하는 악성코드와 은닉정보 무력화 방안'에 대해 특허를 출원했다.
출원한 특허는 망분리(외부침입으로부터 내부 자료 유출 및 악성코드를 차단하기 위해 외부 네트워크와 내부 네트워크를 나눠 사용하는 방식)를 도입한 기업에서 사진, 표와 같은 외부 네트워크의 이미지를 실시간으로 반입할 때...
톤토팀은 지난해 하반기 캄손과 고스트라는 이름의 악성코드를 이용해 한국 에너지기업을 공격했다. 지금까지 톤토팀 한국 지역 활동은 여러 번 발견됐지만 대부분 안보, 첨단기술, 해상, 화학, 정부, 항공우주, 방위 산업 기지를 목표로 했다. 에너지 산업을 표적 공격한 것은 처음 발견된 것으로 알려졌다.
최근 중국은 다른 나라 기업과 기관 등을 목표로...
EDR은 엔드포인트 영역에서 진화된 공격 양상을 보이는 악성코드와 지능형지속위협(APT)을 지속 모니터링하고 실질 대응을 제공하는 것이 목적이다.
'알약 EDR'은 알약(ALYac)과 악성코드 위협 대응 솔루션 '쓰렛인사이드(Threat Inside)'를 연동한 제품이다.
사내에서 악성 파일이 유포되면 백신 프로그램 알약이 알려진 악성 파일을 탐지·제거하고, 알약 EDR이...
주기적으로 PC 악성코드 검사도 수행하는 것도 랜섬웨어 공격을 방어하는 데 효과적이며, 스캠메일을 차단하는 서비스를 이용하는 것도 효과적이다. 현재 닷네임코리아는 스캠메일 차단 서비스 '네버스팸'을, 지란지교시큐리티는 스캠메일 방지 기능을 강화한 이메일 통합 보안 솔루션 '스팸스나이퍼'를 서비스하고 있다.
다섯째로 PC 내 중요 자료는 정기적으로...
악성코드(47.4%), 애드웨어·스파이웨어(12.1%), 해킹(4.4%) 등이 뒤를 이었다. 기업의 침해사고 경험률은 2.3%로 2017년(2.2%)과 큰 변화가 없었고 69.2%는 경미한 수준으로 조사됐다.
과기정통부 관계자는 "최근 신·변종 랜섬웨어는 피해범위가 개인이나 기업의 PC를 넘어 의료‧운송‧제조 등 다양한 산업현장을 공격하는 형태로 확산되고 있다"며 "특히...
KISA가 전수하는 기술은 오픈소스 소프트웨어 등을 활용해 자체 개발한 인공지능 기반 악성코드 탐지 기술이다. 세인트시큐리티, 안랩, 이스트시큐리티, 하우리 등 국내 백신사의 데이터셋을 통해 객관적으로 성능을 검증한 기술이다.
KISA는 지난해 기술 이전 신청을 완료한 서울·충청·경남 지역 5개 대학(건양대, 부산외대, 상명대, 서일대, 숭실대)의 정보보호...
스톱 랜섬웨어는 사용자 몰래 정보를 유출하는 악성코드도 추가로 다운로드한다. 이 악성코드는 사용자 PC에 저장된 비밀번호와 스카이프 대화 내용, 암호화폐 개인키 정보, 시스템 운영체제(OS) 정보 등 사용자 개인정보를 탈취한다.
랜섬웨어 피해를 예방하기 위해서는 Δ정품 소프트웨어 및 콘텐츠 사용 Δ출처가 불분명한 메일의 첨부파일 실행 자제...
이스트시큐리티가 공인 파트너사를 대상으로 처음 소개한 알약 EDR은 기존 백신 제품인 알약(ALYac)과 악성코드 위협 대응 솔루션인 '쓰렛인사이드(Threat Inside)'를 결합해 엔드포인트 보안 체계를 제공하는 제품이다.
윤태덕 이스트소프트 영업본부장은 “2019년에는 신규 제품인 알약 EDR을 필두로 범용 소프트웨어 사업에서 주목할만한 성과를 거두기 위해...
다만 스마트워크에 도입 및 확대에 대한 부정적인 의견(중복 응답)으로는 남성 이용자의 경우 '해킹·악성코드 등으로 인한 보안 문제'(52.8%)를 꼽았으며, '대면 인간관계를 중요시하는 직장 문화'(51.3%), '스마트워크에 필요한 정보시스템 구축비용 부담'(50.9%) 등을 꼽았다. 여성 이용자는 '스마트워크에 필요한 정보시스템 구축비용 부담'(55.9%), '해킹·악성코드 등으로...
그러나 알고보니 통화했던 은행담당자는 사기범이었고, 안내에 따라 설치한 금융기관 앱 속의 악성코드를 숨겨 놓고 발신전화를 탈취한 것이었다.
지난해 스마트폰에 악성코드가 심어진 애플리케이션의 설치를 유도하는 보이스피싱이 실제 수사로 이어진 피해 규모가 4000억 원을 넘은 것으로 확인됐다. 스마트폰이 악성코드에 감염되면 개인정보 유출 뿐 아니라...
zip’명이 쓰인다고 밝혔다.
한은 관계자는 “확장자명은 PDF파일이지만 유해사이트로 연결되는 형태를 취하는 악성코드 갠드크랩 랜섬웨어로 파악하고 있다”며 “이같은 이메일을 받았을 경우 즉시 삭제해 주길 바란다. 기타 발신자가 불분명하거나 관심을 유발하는 제목으로 수신되는 이메일로 열람하지 말고 삭제해달라”고 말했다.
온라인 쇼핑몰에 심어진 악성코드가 고객의 신용카드 결제 정보를 탈취하는 이른바 ‘폼재킹(Formjacking)’이 심각한 위협이 되고 있다는 주장이 나왔다. 최근 해외 온라인 쇼핑몰을 통해 직접구매를 하는 이용자가 늘어나고 있어 각별한 주의가 요구된다.
가상화폐(암호화폐) 채굴 악성코드나 파일을 암호화하고 대가를 요구하는 랜섬웨어의 위협은 줄어들어 보안...
안랩은 15일 웹사이트의 광고로 유포돼 사용자 정보를 탈취하고 감염 PC에 랜섬웨어를 실행하는 '비다르(Vidar)' 악성코드 유포 사례를 발견해 사용자 주의를 당부했다.
'비다르' 악성코드 유포에는 멀버타이징 기법이 이용됐다. 공격자는 불법 성인사이트, 토렌트 사이트 등 보안이 취약한 다양한 웹사이트에 악성 광고를 올렸다.
멀버타이징(Malvertising)은...
AV-TEST의 모바일 분야 테스트는 글로벌 모바일 보안제품 20여개를 대상으로 최신 악성코드 탐지 성능을 측정하는 '진단율'과 배터리 등 시스템 소모, 메모리 사용률 등을 측정하는 '사용성(Usability)'을 위주로 평가하는 테스트다.
V3 모바일 시큐리티는 보안성에 사생활 보호 기능을 더한 안드로이드용 스마트폰 백신이다. AV-TEST 등 글로벌 인증 기관의...
안랩 'V3 IS 9.0'은 국내 제품으로는 유일하게 테스트에 참가해 악성코드를 진단하는 '진단율(Protection)' 부문에서 5.5점(6점 만점), 제품 실행 시 PC 성능 영향도를 평가하는 '성능(Performance)' 부문과 사용 편의성을 평가하는 '사용성(Usability)' 부문에서 각각 만점(6점)을 받으며 종합 점수 17.5점(18점 만점)을 기록했다.
한창규 안랩...
더불어 Fake DNS(사설 공유기 DNS 변조) 감염고객 보호 서비스를 제공해 해커로 인한 금융계정 탈취, 악성코드 감염 등의 피해를 사전에 예방했다.
또 기존 고객 컨설팅 그룹을 키즈부모 그룹, 대학생 그룹, 미디어에 관여도가 높은 준전문가 그룹으로 컨설 그룹을 더욱 세분화했다. 특히 400명 수준의 온라인 고객 컨설팅 그룹을 1,000명으로 늘려 이용자 의견을...