마이클 린튼 소니픽처스 회장은 “이번 합의는 끔찍한 사이버 공격을 잊게 하는 중요하고 긍정적인 진전”이라고 평가했다.
앞서 소니픽처스는 지난해 11월 김정은 북한 국방위원회 제1위원장 암살을 다룬 영화 ‘인터뷰’ 개봉을 앞두고 대대적인 해킹 공격을 받았다. 연방수사국(FBI)은 해킹 수법과 악성코드의 유사점 등을 들어 해킹 배후로 북한을 지목했다.
해킹을 당한 외교안보 부처에는 외교부, 통일부, 국방부가 모두 포함됐다.
국정원은 또 2주 전 끝난 국정감사 기간 국회의원 5명과 보좌관들의 개인 컴퓨터 10여 대에서 국정감사 자료도 해킹한 것으로 알려졌다. 청와대와 외교안보부처는 국정원으로부터 해킹 사실을 보고 받은 뒤 악성코드를 제거하고 방화벽을 강화하는 등 후속조치를 취한 것으로 전해졌다.
지란지교시큐리티는 이메일 인텔리전스를 기반으로 국내 200여개사의 이메일 데이터를 분석한 결과 악성코드로 의심되는 첨부파일이 유입되고 있다고 14일 밝혔다.
지란지교가 발표한 ‘2015년 3분기 스팸메일 동향 분석 리포트’에 따르면 3분기에 유입된 스팸메일의 특징은 국내 기업을 사칭해 메일 서명에 기업 주소, 사업자등록번호 등을 기입해 사용자의 클릭을...
악성코드 감염 위협에 가장 많이 노출된 나라도 한국이라네요. 문제가 심각합니다.
더 이상 머뭇거릴 시간이 없습니다. 북한의 해킹 수법은 나날이 진화하고 있습니다. 미국을 비롯한 중국, 러시아 등은 사이버 전쟁 능력을 키우기 위해 대규모 투자를 집행하고 있습니다. 우리도 서둘러 보안 규제를 정비하고 체계적인 민관 협력 시스템을 마련해야합니다.
소 잃고...
서울메트로는 지난해 7월23일 업무용 PC 3대에서 부서 업무계획 등 12건의 자료가 유출된 것을 확인하고 국가정보원 국가사이버안전센터에 신고했다. 조사 결과 악성코드 감염과 접속 피해, 운영 서버 권한 상실, 업무자료 유출 등이 확인됐으며, 국정원은 이번 해킹 수법으로 미뤄 북한 정찰총국의 소행으로 추정된다고 전한 바 있다.
안랩은 최근 유명 게임의 불법 유틸리티 프로그램을 이용한 악성코드 유포 사례가 발견돼 사용자의 주의가 필요하다고 7일 밝혔다.
인기 게임 사용자들을 노린 이번 악성코드는 사용자가 게임을 수월하게 사용하기 위해 쓰는 매크로, 치트키, 트레이너 등 불법 유틸리티 프로그램에 숨겨져 함게 유포됐다. 해당 불법 유틸리티 프로그램은 인터넷과 파일공유 사이트...
PC 213대에서는 이상 접속 흔적이 확인됐고, 58대는 악성코드에 감염된 것으로 알려졌다. 국정원 조사결과 이는 2013년 3월 방송사와 금융기관을 해킹했던 APT방식인 것으로 확인됐다.
이에 서울메트로 측은 업무용 PC 4240대 포맷 후 사용했고, 보안관제시스템과 APT대응시스템·통합로그관리시스템 등의 구축으로 보안시스템을 강화했다고 설명했다.
권지은...
이 때문에 젠메이트를 거쳐 차단 사이트를 통해 들어온 악성코드가 국민연금공단 전산시스템을 오염시켜 정보보안을 취약하게 할 수 있다.
PC 카카오톡 메신저는 프로그램 자체의 유해성은 낮지만, 메신저 세부 내용이 로그관리시스템에 저장되지 않기 때문에 사후 모니터링과 정보보안 관리에 어려움을 일으키고 민감한 투자관련 내부정보의 유출 가능성이 있다....
58대는 악성코드에 감염된 것으로 알려졌다.
특히 악성코드에 감염된 PC중에는 지하철 운행을 실시간으로 감시하는 종합관제소 등 핵심부서의 PC가 포함되어 있던 것으로 알려졌다.
국정원은 보고서에서 이번 해킹 수법이 2013년 3월 KBS·MBC 등 방송사, 신한은행·농협 등 금융기관을 해킹했던 것과 동일한 APT(Advanced Persistent Threat) 방식으로, 같은 사이버...
24시간 모니터링을 실시하고, 신고·접수된 스미싱 정보를 분석해 악성앱 유포지 차단 및 스미싱에 이용된 번호 중지·차단 등 이용자 피해를 최소화할 방침이다.
아울러 스마트폰 이용자들은 연휴 기간 중 스미싱 의심 문자를 수신했거나 악성코드 감염 등이 의심되는 경우 국번 없이 118로 신고하면 2차 피해예방 및 악성코드 제거 방법 등을 무료로 상담 받을 수 있다.
중국 애플 앱스토어 대규모 악성코드 감염사태가 중국 당국의 인터넷 통제 탓일 수도 있다는 주장이 제기됐다.
홍콩 사우스차이나모닝포스트(SCMP)는 22일(현지시간) ‘만리방화벽(Great Firewall)’으로 불리는 중국 인터넷 감시망을 통한 온라인 접근 제한이 애플 앱스토어 악성코드 감염사태에 간접적인 영향을 준 것으로 보인다고 보도했다.
신문은 중국...
중국 애플 앱스토어가 해커가 심은 악성코드에 감염돼 논란이 되는 가운데 감염에 따른 피해자가 1억명으로 추정된다고 21일(현지시간) 중국 현지 언론이 보도했다.
중국 인터넷 포털사이트인 텐센트는 보고서를 통해 “중국 애플 앱스토어에서 가장 많이 내려받은 5000개의 모바일 응용프로그램(앱) 가운데 76개의 앱이 ‘X코드고스트(XcodeGhost)’에 감염된 것으로...
그러나 최근에는 사용자 버튼 클릭, 캡챠코드 입력, 스미싱 문자를 수신한 전화번호 입력 등 다양한 방법을 통해 스마트폰 사용자의 의심을 피하고 있어 KISA가 악성 앱을 확보하기도 쉽지 않은 상황이다.
KISA가 개발한 스마트폰 보안점검 앱 ‘폰키퍼’ 역시 악성 앱을 거의 차단하지 못한다는 지적을 받고 있다.
악성 앱은 ‘날고’ 대응능력은 ‘뛰는’...
한편 애플은“이번 멀웨어 감염은 애플 사상 최대 규모의 감염”이라며 “현재 애플은 악성코드가 감염된 앱을 중국 앱스토어에서 삭제하는 작업을 진행하고 있다”고 밝혔다.
애플 대변인은 이메일 성명에서 “우리는 안전한 X코드를 사용해 앱을 만들 것을 개발자들에게 당부하는 등 서로 협력하고 있다”고 덧붙였다.
카발 시리즈로 대표되는 게임 사업분야에서는 게임 웹, 서버, 운영툴, 플랫폼 개발과 이펙트 디자인 직무의 인재를 채용할 예정이며 보안SW 분야에서는 보안SW, Java 웹·서버 개발과 악성코드 분석 직무 인재를 모집한다.
또한 인터넷SW 분야는 Java 웹·서버, 웹 프론트엔드 개발자를, 비즈니스SW분야는 윈도우 애플리케이션과 기업용 SNS 제품 기획자를 선발할...
윤호중 의원은 “화면해킹 등 신종 악성코드에 대응할 수 있는 보안프로그램을 운영할 필요가 있다는 이유로 행자부는 2014년 말 ‘개인정보 안전성 확보조치’ 기준 고시를 개정했다”며 “제도는 바뀌었지만 현실은그대로인 상황이 안타깝다. 날로 발전하는 해킹기술에 대비해 금융기관과 공공기관의 보안을 항상 최신기술로 무장해야 한다”라고 말했다.
이로써 악성 코드 감염 위험을 낮추고 업무의 효율성을 향상시킬 수 있을 것으로 예상된다.
플러스기술의 ‘이워커’는 비업무 사이트 및 네트워크 속도 저하 유발 사이트 접속을 차단하는 제품이다. 이미 제품의 신뢰성과 우수성을 바탕으로 주요 관공서와 공공기관에서 80%의 점유율을 차지하며 그 공신력을 인정받고 있다.
또한 업무와 관계없는 불필요한...
링크를 클릭하면 스마트폰을 악성코드에 감염시키거나 가짜 인터넷뱅킹 사이트로 연결하는 전형적인 사기수법이다.
금감원은 휴대전화의 악성코드 감염을 미연에 방지하기 위해 스마트폰의 보안설정 여부를 반드시 확인하라고 당부했다.
이를 위해 최신 백신프로그램을 사용해 주기적으로 보안점검을 실시하고, OTP 등 안전성이 높은 보안매체를 이용하는 것이 좋다....
안랩은 최근 '갓모드' 공격기법을 악용해 성인 웹사이트로 악성코드를 유포하는 사례가 발견돼 사용자의 주의를 당부한다고 8일 밝혔다.
공격자는 악성코드 보안이 취약한 성인 웹사이트에 갓모드 취약점을 이용하는 스크립트를 삽입한 뒤 ‘드라이브 바이 다운로드(Drive-by-Download)’방식으로 악성코드를 유포했다. 즉, 사용자가 최신 보안 패치가 되지 않은 인터넷...
하지만 최근 해킹기술(악성코드 등)과 전자금융사기기술(피싱, 파밍, 스미싱 등)의 발달로 공인인증서 유출이 증가하고 액티브X 기술에 대한 의존도가 높아 핀테크 등 신규 서비스를 이용하는데 불편을 초래한다는 지적을 받고 있다.
이날 정완용 경희대 교수, 이동욱 금융결제원 팀장, 진승헌 한국전자통신연구원 부장, 손경호 한국인터넷진흥원 단장은...