국정원에 따르면 북한은 문자메시지를 보내 악성코드를 심는 방식으로 스마트폰을 해킹하고 통화내역, 문자메시지, 음성통화 내용 등을 가져갔다.
공격대상 스마트폰 중 20% 가까이가 감염됐고, 감염된 스마트폰에 담겨있던 주요 인사들의 전화번호가 추가로 유출됐다. 이에 따라 국정원은 감염 스마트폰에 대한 악성코드 분석·차단, 해킹 경로 추적 등의 긴급 대응...
현재 관계기관 합동으로 악성코드 차단 등 긴급대응에 나섰으나 감염 스마트폰을 통해 주요 인사들의 전화번호가 추가 유출돼 2차 피해가 우려되고 있으며 인터넷뱅킹이나 인터넷카드결제 때 사용하는 보안소프트웨어 제작업체의 내부 전산망이 북한에 의해 장악되고, 금융권 보안솔루션 공급업체의 전자인증서가 북한에탈취되는 등 북의 사이버공격이...
트러스트 존은 바이러스나 악성코드 등의 불법적인 접근이 불가능한 보안영역으로 해커의 침입으로 인한 정보의 취득이나 임의변경으로부터 안전하게 보호해 준다.
‘폰OTP인증’ 서비스는 앱스토어 형태인 TAM(Trusted Application Manger)에서 일회용 비밀번호 생성기를 최초1회 다운로드 후 설치가 필요하다.
이후 인증 요청 시 보안영역에서 시간 및...
정당하게 제작돼 신뢰할 수 있다는 것을 공인된 인증기관이 확인해 주는 역할을 한다.
코드 서명이 해킹으로 유출될 경우, 공인인증서 프로그램 위조에 악용될 가능성이 있고 악성코드에 감염된 프로그램 다운으로 사용자들의 컴퓨터가 각종 보안 위험에 처할 수 있다.
이에 금융보안원은 즉시 새로운 버전의 코드서명을 배포하는 등 긴급조치를 완료한 상태다.
명절 택배와 경품행사 등 안내 문자를 받았다면, 링크를 열지 말아야 한다. 최근 스마트폰에서 인터넷주소를 여는 것만으로 악성코드가 감염될 수 있기 때문이다.
연휴 기간 은행갈 시간을 놓친 경우 탄력점포를 활용하면 된다. 국민, 신한, 하나, 우리 등 국내 9개 은행은 주요 역사 및 공항, 외국인 근로자 밀집지역등 단기로 근무할 수 있다.
SNS와 연동된 휴대전화 위치정보 기능으로 현재 위치, 연휴 기간 일정 등이 노출돼 범죄에 악용될 수 있기 때문이다.
이 밖에 음악, 동영상 등 콘텐츠를 내려받는 웹하드나 토렌트, P2P 프로그램에 악성코드가 심어져 있는 경우 이용자의 스마트폰이나 PC에 악성코드가 설치돼 정보가 새어나갈 수 있어 불법 콘텐츠 다운로드를 자제해야 한다고 KISA는 당부했다.
안랩은 악성코드 검사와 프라이버시 보호가 가능한 스마트폰 보안 솔루션을 무료로 출시했다고 29일 밝혔다.
이번에 출시한 ‘V3 모바일 시큐리티’는 기존에 스마트폰 기본 탑재 방식으로 제공되는 ‘V3 모바일 스탠다드 2.0’ 보다 악성코드 검사 위주에서 사용자 중심의 생활 보안 솔루션으로서의 성능을 강화한 것이 특징이다. 안드로이드 스마트폰 사용자는...
이를 통해 악성코드를 어디에 침투시켜 어떤 파일을 빼낼지, 빼돌린 파일을 어느 곳으로 보낼지 등 지령을 내리는 명령제어(C&C)서버 중계지로 이용한 것이다.
이번 해킹에 사용된 악성코드를 분석한 결과 유포 조직은 2014년에도 서울지하철 1∼4호선을 운영하는 서울메트로 핵심 컴퓨터 서버를 해킹해 5개월 이상 장악했던 세력과 동일한 것으로 밝혀졌다....
이에 SGA솔루션즈는 자사 보안관제 기술에 수년간 쌓아온 서버보안 로그와 바이러스체이서의 엔드포인트보안 로그 및 악성코드 분석을 통한 차세대통합보안관제 솔루션을 출시 할 예정이다.
최영철 SGA솔루션즈 대표는 “회사의 성장 기반이 되고 있는 시스템 보안 및 응용보안 솔루션에 엔드포인트보안을 더함으로써 명실상부한 통합보안 기업의 모습을 갖췄다”며...
협력업체 직원의 PC가 악성코드에 감염돼 내부시스템이 해킹을 당해 금융전산망이 멈춰서는 사상초유의 사태가 빚어졌던 탓이다.
7월에는 SK커뮤니케이션즈가 운영하는 네이트ㆍ싸이월드의 회원 3500만명의 개인정보가 해킹에 의해 대량 유출되는 일이 벌어졌다. 이 같은 유출규모는 단일 보안사고로 역대 최대였다.
이에 정부는 8월 ‘국가 사이버안보...
△앱 OS 위변조 방지 △악성프로그램 설치 방지 △키패드 보안 △소스코드․실행파일 난독화 등의 기능이 있으며 높은 수준의 보안이 가능하다.
코스콤은 서비스 제공을 위한 클라우드 인프라 구축과 운영을 담당하고 에버스핀은 해당 서비스에 대한 솔루션 개발과 운영, 유지보수를 진행할 예정이다.
에버세이프는 코스콤의 클라우드 테스트 환경에서 약 4개월간...
모바일기기 이용자 10명 중 3명이 악성코드 감염 등 사이버 보안 위협을 당한 것으로 조사됐다.
미래창조과학부는 한국인터넷진흥원(KISA)에 의뢰해 ‘2015년 정보보호 실태조사’를 벌인 결과 이같이 나타났다고 12일 밝혔다.
이번 조사는 지난해 8∼9월 종사자 1인 이상 8000개 기업과 개인 4000명을 상대로 면접조사 방식으로 진행됐다. 올해는 모바일 보안에...
2006년 악성코드를 잡는 소프트웨어를 개발한 비전파워와 파트너십을 맺고 2007년 알약 무료 베타버전을 출시했다. 알약은 1주일 만에 100만, 6개월 후에는 1000만 다운로드를 넘어섰다.
이스트소프트는 알집과 알약 이외에도 알씨·알송·알툴바·알드라이브·알백·알마인드·알캡처·알키퍼 등 알시리즈만 15개가량을 서비스하는 회사로 성장했다. 2013년 10월 자료에...
양국은 이를 위해 사이버침해 대응팀(CERT) 간에 교류를 활성화하고 사이버 위협과 관련한 URL, IP, 악성코드 샘플 등의 정보를 공유하기로 약속했다.
또 글로벌 경쟁력을 갖춘 소프트웨어(SW) 인재 양성을 위해 양국의 전문기관인 정보통신기술진흥센터(IITP)와 SW집적회로촉진센터(CSIP) 간 양해각서(MOU)를 체결하고 인적 교류, 공동연구 등 협력을 강화하기로 했다....
커피숍 등에서 무료로 흔히 쓸 수 있는 와이파이를 통한 전자기기의 악성코드 감염, 노트북 해킹을 통한 개인 사생활 온라인 무단 전파 등이 그 예다.
그렇지만 개인적으로 가장 공포를 느꼈던 것은 특정 사이버 공격 기법이 아닌 매회 시작마다 등장하는 내레이션 중에서 나오는 한 문장이다. 주인공이 심리학자에서 미국 연방수사국(FBI) 사이버 범죄 특별 책임요원이...
이번 프로그램에선 실제 전문인력 수요가 높은 악성코드 분석, 디지털포렌식, 침해대응, 보안설계, 시큐어코딩, 보안 관리자 등 정보보호 분야 직군에 대한 현장실습 기회가 제공된다.
또 인터넷진흥원, 경찰청, 보안업체, 사이버 가디언스 등 현업에서 활동하고 있는 정보보호 전문가가 학생들의 진로상담을 진행한다.
특히 청소년들이 정보보호를 스스로 실천하는...
최근 악성코드 기술을 활용해 정보를 탈취하는 방법이 큐싱과 파밍, 스미싱 등으로 변모하고 있으며, 공격 기법이 무작위적 피싱에서 맞춤형으로 바뀌고 있다. 안랩에 따르면 국내 모바일 악성코드 탐지 수는 2012년 26만건에서 2014년 143만건으로 증가, 2년간 444% 가까이 늘었다.
이에 따라 핀테크 활성화의 선결 과제로 기밀성(정보유출 금지), 무결성(정보...
힐튼은 멀웨어(악성 소프트웨어)가 호텔의 레스토랑과 선물 가게 외에 계산대가 있는 다른 시설의 결제 시스템에도 침입했다고 밝혔다. 이 멀웨어를 통해 유출된 정보에는 신용카드 소유자 이름, 신용카드 번호, 보안 코드, 유효 기간이 포함됐다. 작년 11월18일부터 12월 5일, 올 4월 21일부터 7월 27일에 힐튼호텔에서 신용카드를 이용한 고객이 피해를 받았을 가능성이...
스마트폰에 악성코드를 설치해 SMS 인증정보를 가로채는 정보탈취 사고와 같은 각종 전자 금융사기를 방지할 수 있도록 보안성도 한층 강화됐다.
기존에는 라이프플래닛 고객이 홈페이지에서 보험 계약조회 등의 기능을 이용하려면 반드시 공인인증서를 이용해 로그인 해야 했다.
이번 안랩 간편인증 도입으로 인해 공인인증서 없이도 PC나 모바일 기기로 언제...