안 연구원은 “지니언스의 EDR은 기존 안티바이러스 제품들의 탐지율인 63.3% 보다 높은 99.47%로 우수한 악성코드 탐지율을 보유하고 있다”며 “최근 EDR 시장의 최대 사업으로 꼽혔던 NH농협은행의 EDR 구축 사업에서 지니언스가 선정되며 본사 시범사업 5,000여대의 파일럿을 시작으로 농협 상호금융을 포함해 10만여 대 규모의 수주를 받았다”고 설명했다....
특히, 디도스 공격과 악성코드 유포, 전산 장애 등 각종 IT 리스크에 대비한 사고 시나리오를 구성해 훈련한다. 이 밖에 관계 기관과 전문가가 참여한 훈련을 통해 대응방안을 점검한다. 금융위는 올해 초 오픈뱅킹 도입안 수립 이후 보안성 확보 조치를 추진해왔다. 지난 10월에는 오픈뱅킹 관련 핀테크 기업에 보안점검 예산지원을 추진했다.
아울러 오픈뱅킹 보안관리...
애플리케이션과 악성코드 감염여부까지 관리하는 통합 네트워크 보안 플랫폼이다.
이동범 지니언스 대표이사는 “지니언스가 보유한 NAC 구축 경험과 노하우를 총 집대성 하여 우정사업본부 시스템 구축을 성공적으로 완료하여 안으로는 국가 경쟁력 강화에 기여하고 밖으로는 대 국민 서비스 향상에 일익을 담당하겠다”며 “NAC 1등 기업이지만 현실에...
안랩은 소프트웨이브 2019 행사에서 ‘팝업 뮤지엄’을 테마로 안랩과 국내 주요 정보보안사건 스토리, 초기 V3 패키지, 악성코드 수기 분석노트 및 감염 디스켓 사료 등을 참관객에게 소개했다.
특히 안랩은 국내 주요 정보보안사건을 이야기 형식으로 담은 배너, 한국 정보보안의 역사를 엿볼 수 있는 사료 전시 등으로 전시장을 찾은 참관객들의 호응을 얻었다....
7대 공격 전망에는 △일상으로 파고든 보안 취약점, △공공기관ㆍ기업으로 확대되는 랜섬웨어 공격, △해킹에 취약한 가상통화 거래소, △문자ㆍ이메일 안으로 숨어드는 악성코드, △진화하는 지능형 표적 공격, △모바일 소프트웨어 공급망 공격, △융합 서비스 대상 보안 위협 등이 포함됐다.
특히, 과거 주로 불특정 개인 PC를 대상으로 무차별 감염을 시도했던...
특히, ‘인공지능(AI)’ 분야 악성코드 탐지 트랙에서는 올해 수상 팀(3개 팀)의 평균 정탐율이 98%(최고 99.3%, Y_hat 팀)로 대회를 처음 시작했던 2017년 수상 팀의 정탐율 84%와 비교해 상당한 기술적 진보가 이루어졌음을 확인했다. 또한, ‘비식별 챌린지’는 처음 개최된 2018년 당시 15개 팀이 신청했던 것과 비교해 올해는 48개 팀이 신청하며 비식별 분야에 대한...
랜섬웨어는 악성코드를 통해 이용자 데이터에 암호를 건 뒤 대가를 요구하는 방식의 해킹 공격이다. 한국인터넷진흥원(KISA)에 따르면 기업을 대상으로 행해지는 랜섬웨어 공격이 최근 지속적으로 관찰되는 중이다.
시큐브는 2017년부터 랜섬웨어 보안 솔루션을 개발하기 시작했다. 이에 운영체제 구동 기본 단계인 커널(kernel) 단계에서 랜섬웨어 공격에 대응하는...
안랩 MDS는 올해 3분기 ICSA랩 지능형 위협 대응 솔루션 인증 평가에서 최신 랜섬웨어, 정보유출 악성코드 등 알려지지 않은 신·변종 악성코드 샘플에 대해 99% 이상의 탐지율을 기록했다. 또 600여 건의 정상 파일을 이용한 탐지 오류 테스트에서도 단 한 건의 오진도 발생하지 않았다. 지능형 위협 대응 인증을 획득한 것은 국내에서 안랩MDS가 유일하다....
예선 대회에서 참가자들은 KISA, 한전, 한국정보보호학회에서 수집·가공한 학습 데이터 셋(정상·악성코드, 차량주행 데이터셋, 악성도메인 등)을 활용해 AI 보안 기술 성능 등을 경연했으며, 각 트랙별 예선 대회에서 우수한 기술을 선보인 46개 팀이 본선 대회에 진출하게 됐다.
지역 예선을 개최한 '인공지능(AI) 기반 악성코드 탐지' 트랙에서는 각 권역 1...
EDR은 악성코드 패턴을 미리 분석해 예방하는 안티바이러스와 달리, 악성코드 활동이 실제로 발생하는 구간에서 위협을 탐지하는 것을 의미한다. 엔드포인트 단에서 발생하는 위협행위를 파악, 악성코드 분석 및 대응 속도가 빠르다.
알약 EDR은 1600만 사용자를 확보하고 있는 백신 '알약'에서 연간 1억건 이상 탐지하고 있는 악성코드와 분기별 130만건 이상...
안랩이 최근 게임사의 공식사이트 내 게시판을 이용한 악성코드 유포 사례를 발견하고 5일 주의를 당부했다.
공격자는 각 게임사의 공식사이트 내 자유 게시판에 '랭커캐릭 정리합니다', 'OO지존장비 스샷첨부 통구매' 등 게이머들의 관심을 끄는 제목으로 게임 아이템과 계정 판매 위장 게시물을 업로드했다.
게시물 본문에는 "판매 아이템 목록을...
CDR이란 외부에서 유입된 문서 내에 숨겨진 악성코드 및 첨부파일을 분리한 후 안전한 콘텐츠를 추출해 재구성된 문서를 제공한다. 전자문서에 포함된 악성코드에 근본적으로 대응할 수 있는 솔루션이다.
CDR은 소프트캠프가 2013년 관련 솔루션인 ‘실덱스(SHIELDEX)’를 개발할 당시만 해도 시장에 관련 용어가 존재하지 않았을 정도로 생소한 시장이었다....
이번 해킹 공격은 왓츠앱의 영상 통화 시스템을 통해 사용자 다수의 모바일 기기에 악성코드를 심어 메시지에 접근하는 방식으로 이뤄진 것으로 알려졌다. 해킹 대상에는 외교관, 반체제 인사, 언론인, 고위 정부 관계자 등이 포함됐다.
이에 대해 NSO는 혐의를 전면 부인하고 있다. NSO는 성명을 통해 “이번 혐의에 대해 강력 대응할 것”이라며 “NSO의 유일한...
이번 안랩 테크 서밋 2019에서 안랩은 △악성코드 프로파일링으로 살펴본 해킹 조직의 국내 공격 동향 △리눅스와 Mac OS용 V3등을 활용한 엔드포인트 가시성 확보 방안 △안랩 EPP 솔루션 활용 기업 보안 강화 전략 △사내 위협 분석과 대응을 위한 효과적인 EDR 활용법 △클롭 랜섬웨어 피해사례와 보안 조치 및 대응 방안 등 실무 위주의 보안위협 대응 전략을...
만약 '콘텐츠 사용'을 누르면 악성 매크로에 의해 PC가 악성코드에 감염된다.
급여명세서를 위장한 악성메일이 발견되기도 했다. 공격자는 의심을 피하기 위해 특정인의 이름을 송신자로 설정했다. 또 메일 본문에는 '한 달 동안 수고 많으셨습니다', '경조금 처리 완료' 등의 문구를 넣어 사용자 의심을 피하고, 악성 매크로 사용을 유도하는 엑셀 문서를 직접...
이어 블록체인 기술의 활용범위가 넓어질수록 보안 취약점을 노린 악성 코드, 랜섬웨어, 해킹 등의 공격 방법 또한 진화하고 있음을 강조했다. 이러한 위협에 대응하기 위해 가상화폐 거래소에서는 'ISO27001'과 한국인터넷진흥원 정보보호관리체계(ISMS) 등의 보안인증을 통한 정보보호 관리체계를 구축하고, 국제자금세탁기구(FATF)가 발표한 권고안을...
만약 수신자가 실제 자문 요청 문서로 착각해 이 문서를 실행하면 악성코드에 즉시 감염되고, 사용자 PC의 △시스템 정보 △최근 열람 문서 목록 △실행 프로그램 리스트 등 다양한 정보를 수집하는 동작을 수행하는 동시에 공격자의 추가 명령을 대기하는 이른바 '좀비 PC'가 된다.
이렇게 되면 공격자가 원격 제어 등을 통해 언제든 추가 악성 행위를...
지정된 우수 정보보호 기술·제품은 △5G(세대) 모바일 환경 앱 보안솔루션 '리앱'(락인컴퍼니) △ 머신러닝 분석기법을 활용해 개인정보 침해사고를 탐지·예측하는 솔루션 '파르고스'(삼오씨엔에스) △클라우드 환경에서 데이터 암·복호화가 가능한 '스파이스웨어'(스파이스웨어) △인공지능(AI)을 기반으로 웹 악성코드를 탐지하는 '클라우드 통합 웹서버 보안서비스...
재산 피해 우려의 구체적 내용으로는 보이스피싱이 489건, 신분도용 420건, 해킹과 스미싱(무료쿠폰, 초대장 등의 문자에 악성코드를 심어 해당 인터넷주소 클릭시 소액 결제 피해 또는 개인정보를 뺏어가는 행위) 등 기타 356건이 있었다.
나머지 563건은 생명과 신체 위협이 이유였는데 구체적으로는 가정폭력이 280건, 데이트폭력 등 상해·협박이 158건...
인공지능(AI) 분야는 AI 기반 악성코드 탐지, 자동 취약점 탐지, 게임 봇 탐지(게임유저 활동 데이터 기반) 등 3개 트랙에서 기술개발과 성능(정확도, 탐지도)을 겨루며, 융합보안 분야에서는 한전, 학회와 함께 데이터셋을 구성하고 인공지능을 적용한 에너지 분야 네트워크 보안관제, 자율주행차 침입탐지 기술 등 2개 트랙에서 성능을 경연한다.
빅데이터...