최근 AR게임 ‘포켓몬고’ 오토프로그램을 가장한 악성코드가 유포되고 있어 사용자의 주의가 요구된다.
이스트시큐리티는 포켓몬고와 관련해 자동 사냥 기능의 ‘오토봇’이 비공식 경로를 통해 배포되고 있다고 3일 밝혔다.
증강현실(AR)과 위성항법시스템(GPS)을 활용한 모바일 게임 ‘포켓몬고’는 지난해 7월 전 세계에 출시돼 큰 인기를 끌었으며 국내에서는...
수산아이앤티(이하 수산INT)는 망고스캔을 운영 중인 엠디소프트(MDSoft)와 악성코드 정보제공 서비스 계약을 체결했다고 31일 밝혔다.
망고스캔은 사이트의 악성코드 감염여부 및 안전도를 분석, 확인해 주는 플랫폼으로 MDSoft는 악성코드 DB 중 특히 악성코드 원천 소스가 있는 유포지에 대한 DB를 분류, 제공하는 업체다.
최근 국내 정보통신 및 빅데이터...
해킹 또는 악성코드 감염, 스미싱 등이 의심되는 경우 국번 없이 110번(또는 118번)으로 신고하면 악성코드(앱) 제거 방법 등을 무료로 상담 받을 수 있다.
미래부 송정수 정보보호정책관은 “이용자가 편안한 설 연휴를 보낼 수 있도록 사이버위협 조기 탐지·대응에 만전을 기할 것이며, 이용자도 주기적인 백신 점검, 스마트폰 보안 설정 강화 등 정보보호...
러시아 해킹단체와 관련한 악성 코드가 미국 버몬트주 전력망에서 감지됐다고 30일(현지시간) 워싱턴포스트(WP)가 소식통을 인용해 보도했다.
미국 정부 고위 관계자에 따르면 최근 연방 정부가 공개한 러시아 해킹단체의 악성 코드와 같은 악성 코드가 버몬트주 전력망 내에서 발견됐다. 이 코드는 지난 7월 러시아 해킹단체가 민주당 전국위원회 등을 해킹할 때 사용한...
분산서비스거부(DDoS)와 악성코드 등을 막는다. 장비에 내장된 IoT 플랫폼으로 다양한 센서와 장비를 인터넷에서 실시간 제어하고 관리한다. IoT나 SCADA 환경에 보안과 통합성을 제공한다.
특히 북한이나 중국으로부터 유입되는 수 만 가지의 악성코드 공격들로부터, 감염 이후 치료하는 지금까지 후행성 보안이었던 환경에서 감염자체를 불가능하게 하는 면역체계...
최근 정부기관, 금융권, 인터넷 쇼핑몰 등 다양한 분야에서 개인정보 유출 및 악성 코드 피해 등으로 인한 보안사고가 빈번하게 발생하고 있다.
2013년 금융전산 망 분리 가이드라인에 따라 제 1금융권은 2014년까지 전산센터에 대한 물리적 망 분리를 시행하는 등 일반기업, 공공기관, 금융권에서 보안 강화에 힘쓰고 있다.
정부는 2014년...
6일 국방부에 따르면 군 인터넷 백신체계 해킹사고 조사를 진행하던 중 국방망 일부 컴퓨터가 악성코드에 감염된 것으로 드러났다.
군 당국은 예하부대의 한 서버에 인터넷망과 국방망 랜카드 두 개가 꽂혀 있었던 사실을 확인하고, 최초 악성코드 침투가 8월 4일 이뤄진 것으로 파악했다. 군 당국은 군의 대응 능력을 노출할 수 있다며 감염된 전체 단말기와 규모는...
인터파크는 올해 5월 해커가 가족을 사칭한 이메일로 한 직원의 사내 PC를 악성 코드에 감염시키고 전산망에 침입하면서, 아이디(ID)·암호화된 비밀번호·휴대전화 번호·주소 등 1030만여 명의 고객 정보가 유출됐다.
방통위는 인터파크가 개인정보취급자의 컴퓨터망을 물리적 또는 논리적으로 분리해야 한다는 고시를 위반하고, 정보 암호화나 개인정보 시스템에...
또 해킹에 활용된 악성코드는 북한이 그동안 사용했던 것과 유사한 것으로 확인됐다.
군 당국은 이를 근거로 이번 군 내부망 해킹사건을 북한 소행으로 추정하고 있는 것으로 알려졌다.
군 관계자는 6일 "군 내부망을 해킹한 해커들은 중국 선양에 있는 IP주소로 접속한 것으로 파악됐다"며 "해킹에 쓰인 악성 코드도 북한이 그동안 여러 해킹에...
6일 국방부에 따르면 군 인터넷 백신체계 해킹사고 조사를 진행하던 중 국방망 일부 컴퓨터에서 악성코드가 감염된 것이 식별됐다.
군 당국은 합동조사팀을 구성해 관련 내용을 조사한 결과 군사비밀을 포함한 일부 군사자료가 유출된 것으로 확인했다. 특히 이를 북한의 소행으로 보고 정확한 유출 자료를 확인 중이다.
사이버사령부가 해킹된 것은 2010년 1월 부대 창설...
이날 발표자로 참가한 안랩은 올해의 보안 위협으로 자산관리서버와 같은 공용 소프트웨어를 통해 악성코드를 유포하는 공격 유형이 많았다고 진단하고 이와 같은 방식이 내년에도 지속될 것으로 관측했다. 안랩 관계자는 “공용 소프트웨어를 통한 악성코드 유포는 내부 시스템을 장악하는데 효과적인 공격 방법”이라며 “공격자들은 공용 소프트웨어에 존재하는...
여태까지 고객들에게 신고 받은 악성코드 빅데이터를 기반으로 머신러닝 트레이닝의 요소로 활용하는 방식이다.
또 새로운 버전에서는 제로데이 탐지를 위한 메모리 익스플로잇 공격 차단 기술을 더하는 등 여러 보호기술을 단일 에이전트에서 통합 제공해 고도의 지능형 보안 위협(APT)에 대응할 수 있게 했다.
윤 상무는 “이전의 유출실수는 사용자의 실수나...
안랩은 최근 다수의 국내 유명 온라인 커뮤니티에서 사회적 이슈를 악용한 ‘파밍’ 악성코드 유포사례가 발견됨에 따라 사용자의 주의가 필요하다고 16일 밝혔다. 파밍(pharming)은 악성코드에 감염된 PC를 조작해 이용자가 포털, 금융회사 등 정상적인 홈페이지로 접속해도 피싱사이트로 유도해 개인‧금융정보 등을 몰래 빼가는 수법을 뜻하는 용어다.
안랩에...
‘Q인증 기술은 악성코드에 의한 SMS탈취 공격, ARS 착신전환 공격 등에 대응하기 위해, ‘QR코드’ 또는 ‘인증번호’를 받고 별도의 안전한 채널로 ‘일회용 보안랜덤값’을 받아 두 값을 연산한 결과인 ‘안전인증코드’를 전송해 사용자를 인증하는 기술이다. 특히 ‘QR코드’ 또는 ‘인증번호’가 악성코드 등에 의해 유출되어도 악의적으로 활용되는 것을 막을...
수산INT에서 제공하는 ME.Guard(미가드)는 모바일 기기를 통한 정보유출을 방지할 수 있는 모바일 보안(MEM) 솔루션으로 정책에 따라 업무용 이메일을 관리해 내부 정보유출을 방지하며, 모바일 이메일 내 악성코드 유포를 방지하는 기능을 갖췄다.
ME.Guard는 메일 보안을 위한 모바일 기기관리(MDM) 기능과 함께 첨부파일 전용 뷰어를 활용해 자료유출을...
제로데이 공격은 운영체제(OS)나 네트워크 장비 등 핵심 시스템의 보안 취약점이 발견된 뒤 이를 막을 수 있는 패치가 발표되기도 전에, 그 취약점을 이용한 악성코드를 제작하여 공격하는 수법이다. 어도비는 구글이 버그를 발견한 뒤 5일이 지난 26일에 업데이트한 어도비 프로그램을 배포했다. MS도 오는 8일 윈도 사용자들의 방어 패치를 배포할 것이라고 말했다....
파밍은 악성코드에 감염된 PC를 통해 이용자가 인터넷에 접속하면 금융회사로 위장한 가짜 사이트로 유도해 범죄자가 개인의 금융정보를 몰래 빼가는 금융사기 수법이다.
부산은행에 따르면 지난 17일 고객 A씨는 금융감독원으로 위장한 인터넷 팝업창에 속아 가짜 은행 홈페이지에 접속해 본인의 공인인증서, 이체 비밀번호, 통장 비밀번호, 보안카드 번호 등 금융...
금융감독원은 13일 이용자의 PC를 악성코드에 감영시키고 피싱사이트로 유도해 개인정보를 탈취하는 신종 파밍 수법으로 지난 8~9월 피해금액이 6~7월 대비 두 배 이상 증가한 30억 원으로 나타났다고 밝혔다.
파밍 수법은 갈수록 교묘해 지고 있다. 수사기관을 사칭한 사기범은 이미 이름 등 개인정보를 취득한 피해자 A씨(30대 여성)에게 전화를 건 후 "명의가...
최근 사용자 컴퓨터에 침투해 악의적 정보유출을 일으키는 악성코드가 급격히 증가하고 있어 대책마련이 시급하다는 지적이 나왔다.
6일 국회 미래창조과학방송통신위원회 소속 신용현 의원(국민의당)이 한국인터넷진흥원(KISA)로부터 제출받은 자료에 따르면, 2013년부터 올 8월까지 분석된 악성코드 규모가 1만2000 이상으로 집계됐다.
악성코드는 2013년...