제로데이 공격은 운영체제(OS)나 네트워크 장비 등 핵심 시스템의 보안 취약점이 발견된 뒤 이를 막을 수 있는 패치가 발표되기도 전에, 그 취약점을 이용한 악성코드를 제작하여 공격하는 수법이다. 어도비는 구글이 버그를 발견한 뒤 5일이 지난 26일에 업데이트한 어도비 프로그램을 배포했다. MS도 오는 8일 윈도 사용자들의 방어 패치를 배포할 것이라고 말했다....
파밍은 악성코드에 감염된 PC를 통해 이용자가 인터넷에 접속하면 금융회사로 위장한 가짜 사이트로 유도해 범죄자가 개인의 금융정보를 몰래 빼가는 금융사기 수법이다.
부산은행에 따르면 지난 17일 고객 A씨는 금융감독원으로 위장한 인터넷 팝업창에 속아 가짜 은행 홈페이지에 접속해 본인의 공인인증서, 이체 비밀번호, 통장 비밀번호, 보안카드 번호 등 금융...
금융감독원은 13일 이용자의 PC를 악성코드에 감영시키고 피싱사이트로 유도해 개인정보를 탈취하는 신종 파밍 수법으로 지난 8~9월 피해금액이 6~7월 대비 두 배 이상 증가한 30억 원으로 나타났다고 밝혔다.
파밍 수법은 갈수록 교묘해 지고 있다. 수사기관을 사칭한 사기범은 이미 이름 등 개인정보를 취득한 피해자 A씨(30대 여성)에게 전화를 건 후 "명의가...
최근 사용자 컴퓨터에 침투해 악의적 정보유출을 일으키는 악성코드가 급격히 증가하고 있어 대책마련이 시급하다는 지적이 나왔다.
6일 국회 미래창조과학방송통신위원회 소속 신용현 의원(국민의당)이 한국인터넷진흥원(KISA)로부터 제출받은 자료에 따르면, 2013년부터 올 8월까지 분석된 악성코드 규모가 1만2000 이상으로 집계됐다.
악성코드는 2013년...
또 비업무 사이트의 접속을 막아 조직의 네트워크 속도 저하를 방지하며 악성코드 등의 감염 위험으로부터 네트워크를 보호하는 기능도 제공한다.
국가정보원 CC인증과 한국정보통신기술협회 GS인증을 모두 획득해 신뢰성을 검증받은 수산아이앤티의 eWalker Security V7은 고객사의 운영 정책에 따른 최적화가 용이해 관공서, 병원, 교육기관, 일반 기업 등...
보안 분야에서는 파밍(악성코드를 활용한 전자금융사기) 차단 솔루션과 개인정보 보호가 가능한 기업전용 LTE 서비스를 선보이며 관련 사업에 힘을 쏟고 있다.
황 회장은 네트워크 혁신이 산업의 패러다임에 거대한 전환을 가져올 것이라고 전망했다. 지능형 네트워크가 수십억 개의 단말과 연결되면서 새로운 가치를 만들고, 차세대 산업혁명을 이끌 것이라고...
추석 연휴를 앞두고 사용자의 정보 탈취를 노리는 악성코드와 보이스피싱 등이 기승을 부리고 있어 각별한 주의가 요구되고 있다. 보안업계에서는 보안수칙을 철저 준수, 정보 유출을 통한 금융피해를 막아야 한다고 조언했다.
13일 한국인터넷진흥원은 추석 연휴 기간 사이버 안전을 위한 ‘보안 10계명’을 발표하고 이용자들에게 안전 수칙을 준수해줄 것을 당부했다....
고객서비스용 홈페이지 서버가 악성코드가 감염될 경우 업무지원 서버에도 전이될 우려가 있다는 이유에서다.
또한, 금감원은 고객정보를 담은 내부 시스템의 일부 업무화면이 업무 연관성이 낮은 직원에게도 노출되는 등 업무목적 외로 고객정보가 악용될 우려가 있다고 지적했다.
금감원은 “앞으로 고객의 접근 및 조회 권한 부여, 화면 구성의 적격성 등을...
조사단은 "해커는 스피어피싱으로 직원PC에 악성코드를 최초 감염시키고 다수 단말에 악성코드 확산과 함께 내부정보를 수집했다"며 "이를 통해 DB서버에 접근 가능한 개인정보취급자 PC의 제어권을 획득한 후 DB서버에 접속해 개인정보를 탈취하고 외부로 몰래 유출한 것으로 조사됐다"고 설명했다.
특히 "해커는 패스워드 관리와 서버...
디지털 전자화폐 비트코인 사용이 늘어가는 가운데 ‘최악의 악성코드’로 불리는 랜섬웨어 공격이 급증하고 있다고 19일(현지시간) 미국 월스트리트저널(WSJ)이 보도했다.
랜섬웨어는 일찍이 1980년대 말부터 나타났지만 올해 특히 공격이 심해지고 있다고 WSJ는 전했다. 전문가들은 종종 랜섬웨어가 이메일 메시지를 통해 피해자 컴퓨터에 심어진다고 밝혔다....
악성코드 감염은 금융거래 시 파밍 등을 일으키는 주요 원인이므로 이러한 파일이나 문자는 즉시 삭제하시기 바랍니다.
△금감원 팝업창 뜨고 금융거래정보 입력 요구시 100% 보이스피싱
인터넷 포털사이트에 접속시, 보안관련 인증절차를 진행한다는 내용의 금감원 팝업창이 뜨며, 이를 클릭하면 보안승급을 위해서라며 계좌번호, 비밀번호, 보안카드번호 등...
뿐만 아니라 올해초 PC 보안 전문기업 바이러스체이서를 흡수합병함에 따라 국내 최초로 PC부터 서버까지 악성코드 사전탐지 및 사후 대응까지 가능해져 지속적이고 변형된 다양한 보안사고에 대응할 수 있게 됐다. 창립이래 상반기 매출 첫 100억원을 돌파했으며, 하반기 공공기관 수주 집중으로 기록적인 실적을 달성할 것으로 예상된다.
시스템통합전문...
개인용 PC나 모바일에 침입해 데이터를 인질로 삼는 랜섬웨어는 통상 이메일이나 특정 URL을 통해 악성코드를 심는다.
이메일에 첨부된 실행 파일, 압축 파일, 이미지 등을 열면 악성코드가 유입된다. 악성코드를 심어놓은 후, 중요한 문서로 위장해 첨부파일을 클릭하도록 유도하는 방식이다. 보안이 허술한 기관, 단체, 중소기업 등의 웹사이트에서 악성코드가...
임진수 한국인터넷진흥원(KISA) 분석1팀장은 “랜섬웨어는 다른 악성코드와 달리, 암호화 키(key)가 없으면 풀 수가 없기 때문에 사전 예방이 최선의 방법”이라며 “홈페이지, 이메일, P2P 등 다양한 통로로 유포되기 때문에 예방법도 다 다르다”고 말했다.
우선 홈페이지는 PC 취약점을 통해 랜섬웨어에 감염되고, 이메일에선 첨부파일과 URL을 통해 유포된다. P2P...
이메일이나 프로그램 업데이트로 위장한 악성파일, 악성 스마트폰 애플리케이션 등을 타고 들어와 사용자 PC나 스마트폰 데이터를 암호화하는 악성코드다. 공격자는 암호를 푸는 비밀번호를 주는 대가로 통상 금전 지불을 요구한다. 과거에 바이러스나 악성코드는 주로 실행 파일들을 감염시켜 컴퓨터가 동작하지 않도록 했다면, 랜섬웨어는 데이터 파일만을...
과거 북한발 해킹 사건과 매우 유사한 악성코드를 쓴다는 점에서 북한 소행으로 볼 근거가 충분하다고 판단했다.
체신성 IP는 2009년 청와대 등 정부 기관과 금융사, 포털사이트를 공격한 7·7 분산서비스거부(DDoS·디도스) 공격, 2012년 6월 중앙일보 전산망 해킹, 2013년 6월 청와대, 국무조정실 홈페이지 등을 공격한 6·25 공격에 쓰인 주소다.
경찰은 앞서 북한...
경찰청 사이버안전국은 “해킹 공격 경유지 IP, 범행에 이용된 악성코드, 협박 e메일 표현 등을 종합적으로 검토한 결과 북한 정찰총국 소행인 것으로 판단하고 있다”고 밝혔습니다. 인터파크는“북한이 자사와의 파트너 관계를 운운하며 이해할 수 없는 제안을 해왔다”며“나중에는 결국 금액 요구로 귀결됐으며, 추적을 피하기 위해 온라인 가상화폐(비트코인)...
특히, 경찰은 해킹에 사용된 경유지 3개국의 IP 4개가 과거 북한 체신성발로 감행된 해킹과 일치한다는 점, 그리고 과거 북한발 해킹 사건과 매우 유사한 악성코드를 쓴다는 점에서 북한 소행으로 볼 근거가 충분하다고 판단했다.
경찰청에 따르면 체신성 IP는 지난 2009년 청와대 등 정부 기관과 금융사, 포털사이트를 공격한 7·7 분산서비스거부(DDoS·디도스) 공격과...
이에 윈도10은 내달 1일 출시 1주년을 맞아 업데이트를 앞두고 있다. 생체 정보를 통해 윈도에 로그인할 수 있는 ‘윈도우 헬로우’가 적용되고 무료 악성코드 방지 서비스인 ‘윈도우 디펜더’의 기능도 상향된다. 이외에도 설치돼 있는 앱과 관계없이 다양한 화면에서 메모와 스케치를 지원하는 서비스도 추가될 예정이다.
경찰청 사이버안전국에 따르면 회사 직원 PC가 해킹으로 악성코드에 감염돼 데이터베이스(DB) 서버에서 정보가 새어나간 것으로 추정됩니다. 유출된 정보는 고객 아이디와 비밀번호, 이름과 생년월일, e메일 주소 등입니다. 강동화 인터파크 대표이사는 25일 공식 입장을 통해 "고객 정보를 지키지 못한 것에 대해 변명의 여지가 없다. 머리 숙여 사과드린다...