최근 사이버 위협은 단순한 개별 PC 해킹에 머무르지 않고, 소프트웨어 개발업체를 공격해 제품이나 업데이트 파일에 악성코드를 주입하는 방식으로 진화했다.
특히 자율주행·사물인터넷(IoT)·스마트시티 등 국가 전반의 디지털 전환이 가속화되면서 북한을 비롯한 국가 배후 및 국제 해킹조직들은 소프트웨어 공급망 공격을 노리는 추세다.
이에 국정원과...
보안관리자는 조직 내 외장 매체 사용에 대한 가시성을 확보해, 외장 매체로 인한 악성코드 감염이나 정보 유출 등 보안 위협으로부터 생산설비 서버와 서비스 시스템 등 조직의 주요 자산을 안전하게 보호할 수 있다.
안랩은 이를 통해 차세대 엔드포인트 통합 보호 플랫폼 ‘안랩 EPP’의 보안 기능을 한층 강화했다고 강조했다. 안랩 EPP는 다양한 안랩...
안랩은 “‘파일 실행 보류’ 기능으로 분석 전까지 해당 파일의 PC 실행을 보류해 악성코드 감염을 예방할 수 있다는 것이 안랩 MDS의 장점”이라고 했다.
김학선 전무는 “안랩은 지속해 안랩 MDS의 기능을 고도화해 국내외 다양한 고객이 지능형 보안 위협에 빈틈없이 대응할 수 있도록 지원할 것”이라고 말했다.
안랩 V3는 지난 2월 열린 AV-TEST의 평가에서 △악성코드 탐지 성능을 평가하는 진단율 △제품 실행 시 PC 성능에 미치는 영향도를 측정하는 성능 △오탐 여부를 측정하는 사용성 등 세 가지 평가항목에서 모두 만점을 기록했다.
또한, V3는 참가한 두 부문에서 모두 우수 제품에 선정되기도 했다. 우수제품은 개별 테스트에 참가한 글로벌 보안 솔루션 중 상위권...
AV-TEST의 CEO 안드레아스 막스는 “안랩은 이번 ATP 테스트에서 악성코드 탐지만이 아니라 이후 단계에서도 공격자의 다양한 침입 시도를 막아내는 뛰어난 역량을 보여주었다. 이러한 결과를 바탕으로 AV-TEST는 안랩에 ‘일반 사용자’ 및 ‘기업용 솔루션’ 두 부문에서 모두 ‘최고의 지능형 위협 방어 솔루션(Best Advanced Protection)’을 수여하게...
악성코드에 감염되면 공격자는 감염 PC에서 키로깅(Key Logging) 및 사용자 정보 탈취를 시도할 수 있다. 또한, 공격자의 명령에 따라 추가 악성코드 다운로드 등 다양한 악성 행위를 수행할 수 있다.
키로깅이란 컴퓨터 사용자의 키보드 움직임을 탐지해 ID나 패스워드, 계좌번호, 카드번호 등과 같은 개인의 중요한 정보를 몰래 탈취하는 공격을 말한다.
현재 안랩 V3는...
다운로더 악성코드는 사용자 PC에 원격제어 악성코드인 ‘Remcos RAT’을 다운로드한다. ‘Remcos Rat’에 감염되면 공격자가 사용자 PC를 원격으로 제어할 수 있는 권한을 획득하게 된다. 공격자는 이 권한을 활용해 사용자 PC에서 키로깅, 스크린샷 캡쳐, 웹캠 및 마이크 제어, 추가 악성코드 다운로드 등 다양한 악성 행위를 수행할 수 있다. 현재 안랩 V3는 해당...
라인야후에 따르면 이번 유출 사고는 관계사인 한국 네이버클라우드의 협력사 직원 PC가 악성코드에 감염되면서 이뤄졌다. 지난달 9일 익명의 제3자가 감염된 PC를 통해 네이버클라우드를 거쳐 라인야후의 내부 시스템에 무단으로 접근한 것으로 알려졌다.
라인야후와 네이버는 일부 직원용 시스템에서 인증 기반을 공통으로 사용하고 있는데, 이 인증 기반이 사이버...
디도스란 악성 코드에 감염된 여러 대의 좀비 PC들이 특정 사이트에 다량의 접속 신호를 보내도록 해 시스템에 과부하를 일으켜 대규모 장애를 일으키는 방식이다.
오픈AI는 “우리는 이 문제를 완화하기 위해 계속 작업을 하고 있다”고 알렸다.
회사는 CNN에 “사용자 정보는 손상되지 않았다”고 답했다.
앞서 오픈AI는 홈페이지를 통해 8일 오전 5시...
문자에 악성코드를 심어 보내는 '피싱·스미싱' 수법이 기승을 부릴 것으로 보인다.
휴가 맞이로 들 뜬 마음에 함부로 첨부 파일을 클릭하면 중요한 정보자산이 유출되어 큰 피해가 발생할 수 있다.
휴가 떠나기 전 현금 도난 등의 침입 범죄에 대한 대비는 물론 바이러스 백신, 안티 랜섬웨어, 백업 등의 PC 통합보안 솔루션을 통해 정보자산을 보호하는 것이...
액티브X는 마이크로소프트(MS)사의 웹브라우저인 인터넷익스플로러(IE)에서 웹 서비스를 이용하는 데 필요한 응용 프로그램을 PC에 설치해주는 기술을 말한다. 그러나 액티브X는 윈도 운영체제(OS)에 종속된 IE에서만 실행되며, 다른 웹브라우저에서는 사용할 수 없는 비표준 웹 기술이다.
또한, 액티브X 설치 과정에서 악성코드나 바이러스에 노출되는 등 취약한...
원하는 단말 선택하고 안심 이용 부가서비스 기본 제공하는 고객가치혁신 상품3년 약정·U+tv 결합 월 2만5300원~3만7400원…유해·악성코드 의심사이트 차단500M/1G는 시니어 가구에 유용한 PC 원격진단 등 유료 부가서비스 기본 제공
LG유플러스가 인터넷 속도에 따라 기본 제공 부가서비스 혜택이 늘어나고, 고객이 직접 필요한 단말을 선택하는 ‘프리미엄 안심...
문제가 된 보안취약점은 해커가 원격에서 사용자 PC에 악성코드를 전파하고 감염시킬 수 있어 위험도가 높다. KISA는 최근 국정원·경찰청과 협력하여 해킹사고 조사 및 분석 수행 중 해당 취약점을 확인하고, 제조사와 함께 보안패치에 대한 검증을 완료해 배포 중이다.
서비스 제공 기업·기관이 보안패치를 적용해야 사용자 PC에서도 취약점이 제거되는 방식으로...
지니언스의 제품은 크게 기업 내부의 네트워크를 보호하는 NAC(네트워크 접근제어 솔루션)와 사이버 위협에 대응하는 EDR, PC 보안 진단 솔루션인 GPI가 있다.
이 중 EDR은 외부 공격자의 침입 시도를 탐지 후 대응하기 위한 솔루션이다.
EDR에 머신러닝 기술을 도입한 것 AI의 발전과 함께 해커들도 이를 활용해 공격을 시도하기 때문이다.
급격한 악성코드의...
악성코드가 출현하면 즉시 유관기관 및 백신사와 협력해 국민 피해가 발생하지 않도록 대응할 계획이다.
마이크로소프트의 기술지원이 종료되면 윈도우 8.1의 오류와 신규 보안 취약점 개선을 지원하는 윈도우 업데이트 제공이 중단된다. 이에 따라 윈도우 8.1을 계속 이용하는 경우 취약점을 악용한 침해사고 피해가 발생할 수 있어 이용자 주의가 필요하다.
윈도우...
한국산업기술보호협회는 ‘기술지킴서비스’를 진행해 회사 내 보안장비 보유 시 보안관제 서비스 무상 제공과 내부정보 유출 방지 서비스 및 악성코드ㆍ랜섬웨어 탐지 서비스 신청 시 해당 소프트웨어 프로그램 무상 제공하고 있다.
⑩경업금지 의무 위반 사례 발생 시 법률상 조치 취해야
법률상 조치를 통해 기술유출 및 기술탈취의 선례와 교육의 근거로 삼을...
사이버 위기대응 모의훈련, 하반기 294개사·11만9000명 참여해킹메일 발송시 직원 27.3%가 열람…감염률은 9.9%로 집계사이버 시큐리티 훈련 플랫폼 구축…중소기업 대상 시범운영
“해커들이 메일을 보내 직원들이 PC가 감염되면 그게 기업전체 감염의 통로가 됩니다. 반복적인 훈련을 통해 임직원들이 해킹메일에 감염되지 않도록 훈련해야 합니다”...
우리의 생활을 지배하는 스마트폰, PC 등 IT 기기에도 사이버 공격을 유발하는 ‘깨진 유리창’ 즉 취약점이 존재하며 해커는 이러한 취약점을 찾기 위해 고군분투한다. 취약점을 그대로 방치하면 해커는 이를 악용, 대량의 악성코드를 유포하거나 기업 내부망 혹은 심할 경우 국가기반시설까지 침투해 기밀정보 수집, 서비스 마비 등을 발생시킨다. 실제로...
수시로 변경하는 등 보안을 강화하고, 해킹으로 의심되는 메일을 열어보거나 스미싱 문자의 안내를 따르지 않도록 주의가 필요하다고 전했습니다.
만일 악성코드 감염 등 피해를 당했다면 한국인터넷진흥원 보호나라 홈페이지로 신고하면 되는데요. 코드 감염 이후 필요한 조치는 무상 보안점검 서비스인 ‘내 PC 돌보미’ 서비스를 통해 내려받을 수 있습니다.