헥토이노베이션의 스미싱·피싱 방지 앱은 악성코드 다운로드 예방, 피싱·스미싱 감지 리포트, 위험감지 키보드 등 기능이 포함된 것으로 알려졌다.
이 회사는 최근 국내·외적으로 IT보안의 중요성이 커지면서 매년 꾸준히 성장 중이다. 최근 3년 매출액은 △2021년 2210억 원 △2022년 2629억 원 △2023년 2884억 원 등이며, 영업이익도 3개년 모두 350억 원 이상을...
또한 중소기업기술지킴서비스(한국산업기술보호협회 주관)를 통해 보안 관제와 내부정보유출방지, 악성코드, 랜섬웨어 탐지 등 서비스를 제공할 예정이다.
방사청은 기술유출 방지시스템 구축 및 통합보안장비 임차료 지원 사업, 사이버보안 취약점 진단사업 등을 추진하고 있다. 국방기술품질원 방산기술보호센터는 희망 방산업체 및 협력사를 대상으로 올해...
이외도 △서비스 접수 전 제품 유형별 에러 코드를 확인하고 자가진단해 볼 수 있는 ‘자가진단 매뉴얼’ △사물인터넷(IoT) 실내온도 조절기 사용법을 동영상으로 안내해주는 ‘IoT조절기 설정 매뉴얼’ △겨울철 혹한기에 발생하는 동파 사고 예방법을 텍스트와 영상으로 알려주는 ‘동파 방지 및 조치’ 등 상황별 매뉴얼을 함께 탑재해 사용자의 이해와 활용을...
지능형 위협 탐지ㆍ대응 시스템‘파일 실행 보류’로 악성코드 예방HTTP/2 트래픽 파일 추출도
안랩은 이번 1분기에 지능형 위협(APT) 대응 솔루션 ‘안랩 엠디에스(MDS)’가 많은 신규 고객사를 확보해 고객 레퍼런스를 확대하고 있다고 3일 밝혔다.
안랩 MDS는 네트워크ㆍ이메일ㆍ망 연계 구간 등 다양한 경로로 유입되는 위협을 탐지하고 대응하는 솔루션이다....
그런데 지난해 라인야후가 사용하는 네이버 서버가 악성 코드에 감염되는 사고가 발생했다. 이에 라인 이용자와 관련한 약 44만 건의 개인정보가 유출됐다. 일본 총무성은 전기통신사업법에 따라 행정지도를 내렸다.
야후는 1일 정보 유출 사고 재발 방지책을 포함한 보고서를 제출했지만, 총무성은 “사이버 보안 관리가 충분하다 보기 어렵다”고 판단했다....
과기정통부는 2018년부터 시작해 올해로 7년 차를 맞이한 해당 사업을 통해 지난해까지 총 5461개의 중소기업을 대상으로 악성코드 대응, 스팸 차단 솔루션, 백업·복구 관리 시스템 등을 지원했다.
올해부터는 사업의 효율성 및 효과성 측면에서 재검토해 보편적 지원 형태에서 정보보호 지원의 필요성·시급성이 높은 분야에 대한 선별적인 지원으로 전환할 계획이다....
적용해 악성코드 검사 기능을 활용할 수 있다.
정보보호제품 성능평가 제도는 ‘정보보호산업의 진흥에 관한 법률 제17조(성능평가 지원)’에 따라 시행되고 있다. 정보보호제품이 운영환경에서 정상 및 유해 트래픽에 적절히 대응하는지 확인하기 위한 성능평가로 기준 및 절차에 따라 실시해 결과를 공개한다.
네트워크 방화벽, DDoS 대응장비, 침입방지시스템(IPS)...
FruadGPT는 악성코드 작성, 피싱 페이지 생성 등의 악성 행위를 수행하기 위한 목적으로 개발된 AI 모델을 뜻한다.
보고서에서는 러시아에 본거지를 둔 ‘BlackCat’ 랜섬웨어 그룹에 대해서도 다뤘다. 이들은 공격 시 이중, 삼중으로 협박하는 전략을 사용하고 있는 것이 특징이다. 통상 랜섬웨어 공격자들은 데이터를 암호화해 이를 풀어주는 조건으로...
해커는 ‘웜 GPT’, ‘사기 GPT’ 등 생성형 AI를 악용해 손쉽게, 대량으로 악성코드를 제작해 사이버 공격을 시도하고 있다.
웜 GPT(WormGPT)는 챗 GPT의 다크웹 버전, 생성형 AI 기반 사이버 범죄 도구, 사기 GPT(FraudGPT)는 인공지능 기반 피싱 도구를 뜻한다. 기업에서는 이러한 공격에 대응하기 위해 AI를 적용한 악성코드 분석, 위협 자동식별 등 방어 기술을 확보해야...
사용자 행위 분별 알고리즘을 기반으로 △랜섬웨어 및 악성코드 탐지ㆍ해킹 차단 △키오스크ㆍPOS 기반 운영 프로그램 외 이상 행위 탐지 △USB 등 매체 제어 기능을 제공해 키오스크와 POS를 타깃으로 한 해킹 공격, 정보 유출 등을 예방할 수 있도록 지원한다. 해킹 기법과 관계없이 불법적인 파일 액세스와 전송을 방지하는 점이 특징이다.
최근...
스미싱은 문자메시지로 악성코드를 유포해 금융정보를 탈취하는 사기 유형이며, 보이스피싱은 전화를 통해 피해자에게 금전을 요구하는 방식이다.
스미싱 유형 중에는 건강검진 결과 안내, 교통범칙금 부과, 택배 배송 주소지 변경 요청 등이 있으며, 최근에는 부고 안내문자로 위장한 스미싱 문자가 발송되는 신종 사기 사례가 보고되고 있다.
LG유플러스는 이러한...
일반인들의 사이버 범죄 시도 가능성 증가 전망전문지식 없어도 AI로 손쉽게 악성코드 제작 가능내년 총선 겨냥한 핵티비스트 공격 증가 우려도
내년 생성형 인공지능(AI)을 악용해 더 치밀해진 사이버 범죄가 증가할 것이란 전망이 나왔다. 이와 함께 내년 4월 총선을 노린 세력들의 사이버 위협 우려도 커지고 있다.
17일 과학기술정보통신부(과기정통부)는...
주요 내용은 △소기업ㆍ소상공인에 대한 기술 보호 역량 강화를 위한 교육ㆍ진단ㆍ컨설팅ㆍ협력 △기술지킴서비스(보안 관제, 내부정보 유출 방지, 악성코드ㆍ랜섬웨어 대응 솔루션 지원) 제공 △소기업ㆍ소상공인을 위한 행사 개최 및 사업 홍보 시 상호 협력 등이다. 앞으로 두 기관은 협약사항에 명시한 기술 보호 활동에 대해 체계를 구축하고 홍보 및 수요기업 발굴에...
피싱 수법에는 △이메일이나 메신저를 사용해서 신뢰할 수 있는 사람이나 기업이 보낸 메시지인 것처럼 가장해 비밀번호나 신용카드 정보 등을 부정하게 얻으려는 유형 △오해의 소지가 있는 문자메시지로 피해자를 속이고 정보를 빼내는 스미싱 △QR코드를 통해 악성 사이트로 이동하게 하거나 악성 앱을 내려받도록 유도하는 큐싱 △범행 대상자에게 전화를 걸어...
특히, CAS 개발기에 2009년과 2018년에 업로드된 악성코드(웹셸)가 2023년 1월까지 삭제되지 않고 남아 있기도 했다. 웹셸에 대한 점검이나 IPS의 웹셸 탐지‧차단 정책이 적용되지 않고 있던 셈이다. 또 CAS 운영기에서 관리하는 실제 운영 데이터(개인정보 포함)를 개발기, 검수기로 옮겨 테스트를 진행한 후, 일부 데이터를 방치해 2008년에 생성된 정보 등 1000만 건...
폴라리스왓처는 고급 위협 방지 기술인 콘텐츠 무해화(CDR, Content Disarm and Reconstruction) 기반의 보안 솔루션이다.
기존 패턴 기반의 백신 솔루션이 대응하기 어려운 문서, 이미지 파일의 콘텐츠를 분석하고 파일 내 숨어있는 악성코드를 사전에 탐지 및 제거할 수 있다. 유해한 요소를 제거하고 원본을 재구성하여 안전한 사용을 보장한다. 중요한 문서 및...
삼성 메시지 가드는 통신사 망을 통해 MMS 문자를 받을 때 이미지 파일을 격리된 메모리 공간에서 촘촘하게 확인하는 방식으로 숨겨진 악성코드의 해킹을 방지하는 ‘가상 선별 검역소’ 역할을 한다.
삼성 메시지 가드 솔루션은 삼성전자와 구글의 기본 메시지 앱에서 작동한다. 추후 서드파티(Third Party) 메신저 앱에서도 작동되도록 업데이트될 예정이다....
한국산업기술보호협회는 ‘기술지킴서비스’를 진행해 회사 내 보안장비 보유 시 보안관제 서비스 무상 제공과 내부정보 유출 방지 서비스 및 악성코드ㆍ랜섬웨어 탐지 서비스 신청 시 해당 소프트웨어 프로그램 무상 제공하고 있다.
⑩경업금지 의무 위반 사례 발생 시 법률상 조치 취해야
법률상 조치를 통해 기술유출 및 기술탈취의 선례와 교육의 근거로 삼을...
실제 전자금융사기피해는 평균 1만 명당 13명이 노출돼 있으며, 1000명당 1~2명의 스마트폰에 나도 모르게 악성 앱 또는 악성코드가 설치되어 있어 누구나 잠재적인 피해자가 될 수 있어 주의가 요구된다.
전방위적인 정책 변경 외에도 체계적이고 꾸준한 전자금융사기 방지 교육도 진행 중이다. 전체 임직원을 대상으로 진행되는 전자금융사기 방지 교육으로 경각심을...
악성코드 유포 및 DDoS(디도스) 공격 등 사이버 위협에 대한 전반적인 모니터링 확대하고 관계기관 공조 강화 등 대응 태세를 강화할 예정이다.
또 과학기술정통부는 랜섬웨어 피해를 방지하기 위해 기업의 중요자료 오프라인 백업 실시 등 백업자료의 안전성을 재점검하고, PC 또는 서버의 보안 조치를 강화해 달라고 당부하면서 랜섬웨어 피해 발생 시 즉각 신고할...