전문가들은 당장은 문제가 발생하지 않아도 앞으로 취약점을 파고들어 해킹·악성코드 감염 등의 위험에 노출돼 있는 만큼 윈도 상위버전으로 교체해야 한다고 강조한다.
업계 관계자는 “국내 중소기업을 대상으로 윈도 교체 지원프로그램도 운영되고 있는 만큼 하루 빨리 윈도 상위버전으로 업그레이드해야 한다”며 “부득이한 경우 보안업체의 PC용 백신...
파밍은 악성코드에 감염된 PC를 조작해 컴퓨터 사용자를 가짜 사이트(금융감독원·은행·대법원·쇼핑몰 등)로 유도해 입력한 개인정보를 이용해 사용자의 은행계좌에 있던 돈을 이체시켜 빼돌리는 사기 유형이다.
사용자가 즐겨찾기를 통해 정상적인 홈페이지에 접속해도 가짜 사이트로 계속 접속되기 때문에 젊은 사람들도 자칫 방심하면 속아 넘어가기...
경찰조사 결과 진씨는 웹셀이라는 악성코드를 문화상품권 발행회사 사이트 서버에 업로드해 관리자 권한을 취득한 뒤 휴면 회원의 상품권 금액정보를 1만원에서 100만원으로 부풀린 것으로 드러났다.
문화상품권 발행회사는 자사 사이트가 해킹당한 사실을 2013년 8월 경찰에 신고했고, 경찰은 자금 흐름 등을 추적해 게임머니 국내 판매책 황씨를 지난해 10월 검거...
안랩은 정상 유틸리티 프로그램을 악용해 파밍 공격을 시도하는 악성코드가 발견됐다고 20일 밝혔다.
해당 악성코드는 취약점을 가진 프로그램을 이용하는 사람이 해킹된 웹사이트에 방문하면 자동으로 PC에 다운로드 된다. 특히 공격자는 정상 유틸리티 프로그램의 취약점을 악용해 악성 행위 파일을 실행시키고 감염 이후에는 파밍 공격을 시도해 사용자의...
구글 안드로이드 콘텐츠 마켓인 ‘플레이 스토어’가 콘텐츠에 대한 연령 등급 심사를 의무화하고 악성코드 등 부적절한 모바일 응용프로그램(앱)을 선별하기 위한 사전심사 절차를 도입한다.
17일(현지시간) 구글 플레이 스토어 제품 책임자 유니스 김은 안드로이드 개발자 블로그를 통해 해당 내용을 포함한 새 정책을 발표했다.
앱과 게임에 새 연령 등급 심사가...
하지만 우리민족끼리는 해킹에 사용된 악성코드가 북한 해커조직이 쓰는 것과 유사하고 범행 과정에서 북한인 IP 접속 흔적이 발견된 사실 등 이날 합수단이 발표한 수사 결과에 대해서는 언급하지 않았다.
대외용 주간지 통일신보도 이날 ‘또 북의 소행인가’라는 제목의 기사에서 북한의 사이버 테러 위험을 언급한 임종인 청와대 안보특보의 발언 등을 비난하며...
정부는 앞으로 적절한 수단과 방법으로 대응해 나갈 예정이며 국제사회와도 더욱 긴밀히 협력해 나가겠다”고 밝혔다.
앞서 정부 합동수사단은 이날 이번 공격에 쓰인 악성코드가 북한 해커조직이 쓰는 것과 구성 및 동작 방식이 비슷하고 범행에 사용된 IP가 북한과 연관된 점 등을 들어 이 사건이 북한 해커조직의 소행으로 보인다는 내용의 중간 수사결과를 발표했다.
북한 해커조직 소행으로 결론을 지은 이유는 악성코드와 인터넷 접속 IP 분석 결과 때문이다.
합수단은 지난해 12월 초 전자우편 공격에 사용된 악성코드가 북한 해커 조직이 개발한 것으로 알려진 악성코드 '킴수키(kimsuky)'와 거의 비슷한 구조라는 점을 이유로 들었다.
또 해커들이 한수원 관계자 전자우편 계정에 우회 접속한 아이피(IP)는 중국 선양 지역 것으로...
CIA의 후원을 받은 개발자들은 또 아이폰의 운영체제 ‘OS X’의 업그레이드 프로그램을 수정해 원하는 악성코드를 설치할 수 있도록 만들기도 했다. 다만, 해적판 앱 제작도구나 운영체제 업그레이드 프로그램이 실제로 얼마나 많이 사용됐는지 역시 문서에는 수록돼 있지 않았다.
인터셉트의 이번 공개는 CIA를 비롯한 미국 정보기관들이 애플이나 구글 같은 IT...
중국 1위 스마트폰업체 샤오미의 ‘미4’ 제품이 악성코드로 가득 차 있다는 보고서가 나왔다고 9일(현지시간) 미국 주요 IT전문매체들이 보도했다.
미국 보안업체 블루박스는 최근 해당 제품을 분석한 결과 각종 악성 프로그램을 발견했다. 여기에는 구글앱으로 위장한 광고프로그램과 애드웨어, 바이러스를 확산하는 트로이 목마 등이 깔렸었고 운영체제(OS)는 미인증...
또한 이미 스미싱 문자를 클릭했다면 스마트폰의 ‘환경설정 – 백업 및 재설정 – 기본값 데이터 재설정’으로 초기화(스마트폰 기종 별로 상이)시킨 뒤 모바일 전용 백신으로 검사해 악성코드 감염여부를 확인 하는 것이 좋다고 덧붙였다.
강종석 안랩 선임연구원은 “스마트폰은 항상 네트워크에 연결돼 있고 뱅킹이나 쇼핑과 관련한 금융정보와 각종...
악성 앱을 판별할 수 있도록 초기화면에 사용자가 미리 지정한 개인 맞춤형 보안 이미지를 표시할 수 있다. 원하는 곳에서만 로그인이 가능 하도록 하는 주소기반 로그인 제한기능도 추가됐다.
공인인증센터의 기능도 변화됐다. 공인인증서가 공용폴더(NPKI) 대신 탈취가 불가능한 앱 내부 보관으로 변경되어 보안성이 한층 강화됐다. 스마트 기기 간 인증서 복사, QR코드...
보안 중요성이 나날이 강조되는 가운데, 조직적 차원에서 악성코드 등 사이버 공격을 할 경우 자칫 큰 사고로 이어질 수도 있기 때문이다.
특히 전문가들은 그간 안전하다고 알려져 있던 망분리 환경에서도 보안위협을 배제할 수 없었다는 점에서 대책이 필요하다고 강조한다. 풀어서 설명하자면 내부망, 인터넷망 등이 물리적으로 분리되어 있다고 하더라도...
또한 정체불명의 액티브엑스를 설치하게 되면 PC에 악성코드가 침입하는 경로가 되는 등의 정보보안을 약화시키는 요인이 되기 때문에 그동안 공인인증서와 함께 퇴출 1순위로 꼽혀왔다.
한편 액티브엑스가 퇴출되면 인터넷 뱅킹 보안 관련 기술을 보유한 업체들에게는 호재가 될 전망이다.
지난해 한국전자인증은 HTML5를 기반으로 한 전자서명 기술을 내놨다. 이...
하지만 단순 SMS인증을 사용하는 통신사 본인확인 과정은 휴대전화에 악성코드가 설치되어 있는 경우 SMS 탈취 공격 등에 대응하기 어렵다는 단점이 지적되면서 사회적 문제로 떠오르고 있다.
회사 측은 “통신사 본인확인 과정에 '시큐브 Q인증'을 적용할 경우 SMS 탈취를 통한 악의적인 행위에 대응할 수 있기 때문에, 최근 문제가 되고 있는 유출된 개인정보를 활용한...
먼저 IoT(Internet of Things) 등 새로운 패러다임에서의 보안 이슈 시나리오를 예측하고, 공기업의 보안 강화를 위한 망 분리 환경에서의 악성코드 대응 전략 및 사례 발표를 진행한다. 또 공기업의 엔드포인트 솔루션 구축 전략과 내부 정보 유출 방지를 위한 내부 통제 전략을 제시할 예정이다.
강석균 안랩 국내 사업 총괄 부문장은 “이번 간담회는 지능화된 보안...
안랩은 17일 세미나 초대장 그림 파일로 위장한 악성코드를 이메일에 첨부해 유포한 사례가 발견됐다며 사용자의 주의를 당부했다.
회사 측 설명에 따르면 공격자는 사용자들의 의심을 피하기 위해 실존하는 대학 부설 기관을 사칭해서, 해당 기관이 실제로 개최했던 외교 관련 세미나 초대장 파일을 가짜로 만들고 내부에 악성코드를 숨겼다.
해당 파일은 실행파일...
안드로이드 악성코드 탐지기능을 제공하는 이 제품은 현재 일본 구글플레이와 스마트폰 영업점에서 판매되고 있다.
하지만 이 제품에 대해 성과를 기대하기에는 시기상조라는 게 전문가들의 공통된 견해다. 이미 안랩이 진출한 미국, 일본을 비롯한 선진국들은 자체 기술력 수준이 높아 안랩 제품에 대한 관심을 끌어내기가 쉽지 않다는 이유에서다. 실제 해외법인의...
특히 지난해부터 올해까지 진행한 7번의 테스트 중 6회의 테스트에서 악성코드 샘플 100% 탐지율을 기록하는 등 모바일 보안 분야 선두 그룹으로서의 글로벌 우수성을 입증했다고 회사 측은 설명했다.
권치중 안랩 대표는“사물인터넷(IoT)시대의 출발점이자 핵심요소인 모바일 분야에서 보안의 중요성이 더욱 커지고 있다”면서 “V3 모바일의 3년 연속...
단순 데이터 백업에만 의존할 경우 악성코드 감염 또는 물리적 재해에 따른 컴퓨터 작동 중단 및 애플리케이션 손상 시, 기존의 컴퓨팅 환경으로 완벽히 복구되기가 어려워질 수 있다.
백신 프로그램은 항상 최신 버전으로 유지하고 기업 데이터 액세스에 대한 강화된 보안 솔루션을 이용한다. 모니터링 기능을 강화하는 동시에 ID와 비밀번호 뿐 아니라, 해당 계정과...