기존 패턴 기반의 백신 솔루션이 대응하기 어려운 문서, 이미지 파일의 콘텐츠를 분석하고 파일 내 숨어있는 악성코드를 사전에 탐지 및 제거할 수 있다. 유해한 요소를 제거하고 원본을 재구성하여 안전한 사용을 보장한다. 중요한 문서 및 파일을 전송하거나 문서 중앙화 시스템, 웹/Email 서버 등 다양한 분야에서 보안 문제를 해결하는 데 사용 가능하다....
북한 해커조직이 이혼 소송 서류가 담긴 메일로 위장해 악성코드를 유포하고 있다.
15일 이스트시큐리티 대응센터(ESRC)에 따르면 최근 '협의 이혼 의사 확인 신청서'를 위장한 워드 파일을 유포해 개인정보를 빼내려는 사례가 확인됐다.
공격 메일에 담긴 악성코드는 콰사르RAT라고 불린다. 기존에는 주로 피싱(Phishing) 및 스팸 메일이나 크랙 프로그램을...
급격한 악성코드의 증가원인은 변종이라고 한다. 많은 악성코드 제작자가 백신을 피하려고 AI를 이용해 변종코드를 만들어 유포하고 있다.
머신러닝은 크게 문제와 답을 주고 학습시키는 지도 학습과 문제만 주고 스스로 답을 찾게 하는 비지도 학습 방식이 있다.
지니언스 관계자는 "지속적인 딥러닝 지도학습 기반으로 알려지지 않은 악성코드 탐지...
모르는 사이 기기 감염…‘제로 클릭’ 차단통신사 망 통해 악성코드 촘촘히 확인
삼성전자가 새로 출시한 스마트폰인 ‘갤럭시 S23’ 시리즈에 이른바 ‘조용한 해킹’을 차단하는 보안 솔루션이 탑재됐다.
삼성전자는 최근 등장한 새로운 해킹 기법인 ‘제로 클릭(zero click)’을 차단하는 ‘삼성 메시지 가드’가 갤럭시 기기로는 처음으로 갤럭시 S23 시리즈에...
아이티노매즈 관계자는 "분석결과 수집된 감염 유형 및 경로, 공격 방식, C&C(악성코드 제어) 서버 정보의 정보는 학습 데이터로 가공해 AI 학습에 사용한다"며 "기존의 보안 취약점이 공개된 후 보안 탐지 패턴을 업데이트하는 방식보다 한발 빠르게 취약점 대응이 가능하다"고 설명했다.
이 보안시스템의 구현을 통해 후행적 보안사고 대응에서 선행적...
예를 들어 AI를 활용해 악성코드를 제작하거나 변형시키는 등 악성코드를 무차별적으로 제작해 방어를 어렵게 만드는 시도가 지속해서 발생할 수 있다.
이런 공격에 대응하기 위해선 AI 기반의 공격 탐지 기술은 물론, AI를 악용한 보안 위협을 탐지할 수 있는 능동적인 방어 체계 구축이 필요하다.
이글루 관계자는 "정상적인 AI 서비스를 악용한 우회 공격 및...
피해액 6억3000만 달러서 최대 10억 달러 이상 추정“기업 직원 소셜미디어 접근 뒤 악성코드 배포”단거리 미사일은 수백 발도 가능
북한이 지난해 어마어마한 양의 가상자산(가상화폐)을 도둑질한 것으로 나타났다. 그 규모만 자그마치 장거리 미사일을 최소 21발 쏠 수 있는 수준이다.
6일(현지시간) 로이터통신은 유엔 안전보장이사회(안보리) 산하...
악성코드가 출현하면 즉시 유관기관 및 백신사와 협력해 국민 피해가 발생하지 않도록 대응할 계획이다.
마이크로소프트의 기술지원이 종료되면 윈도우 8.1의 오류와 신규 보안 취약점 개선을 지원하는 윈도우 업데이트 제공이 중단된다. 이에 따라 윈도우 8.1을 계속 이용하는 경우 취약점을 악용한 침해사고 피해가 발생할 수 있어 이용자 주의가 필요하다.
윈도우...
김 대표는 “범죄 프로파일링을 하듯이 사이버 범죄나 악성코드 등 사이버 위협들에 대한 여러 흔적 정보들을 추적하고 분석해 제공하는 업체”라며 “과거 악성 코드가 백신·포맷만을 필요로 하는 존재였다면 현재는 기업이나 기관들이 다루는 데이터가 많아지고 암호화폐 등 경제적인 부분까지 연결돼있으므로 누가 무엇을 공격했는지, 어디에 유출했는지 등을...
악성코드 탐지 및 차단 전문기업 시큐레터는 27일 코스닥 상장을 위한 예비심사 청구서를 한국거래소에 제출했다.
바이오 제약 전문업체 한국코러스가 호가 8500원(6.25%)으로 상승했다.
HA필러 및 의료기기 제조기업 아크로스는 8만9000원(-6.32%)으로 5주 최저가로 내렸다.
포토프린터 전문업체프리닉스가 호가 8000원(-5.88%)으로 조정을 받았다.
IPO(기업공개)...
한국산업기술보호협회는 ‘기술지킴서비스’를 진행해 회사 내 보안장비 보유 시 보안관제 서비스 무상 제공과 내부정보 유출 방지 서비스 및 악성코드ㆍ랜섬웨어 탐지 서비스 신청 시 해당 소프트웨어 프로그램 무상 제공하고 있다.
⑩경업금지 의무 위반 사례 발생 시 법률상 조치 취해야
법률상 조치를 통해 기술유출 및 기술탈취의 선례와 교육의 근거로 삼을...
악성코드를 수집, 분석정보를 제공하는 ‘멀웨어즈닷컴’과 인공지능 기반 백신 ‘MAX’, 네트워크 기반으로 알려지지 않은 공격을 식별 및 대응하는 ‘MDX’ 솔루션 등을 주력으로 한다.
샌즈랩은 자사가 보유한 50여 건의 특허 기술을 적용해 인공지능 기반 프로파일링 기술로 악성코드를 실시간 분석 중이다.
김기홍 샌즈랩 대표는 “디지털 안전 사회를...
사이버 위기대응 모의훈련, 하반기 294개사·11만9000명 참여해킹메일 발송시 직원 27.3%가 열람…감염률은 9.9%로 집계사이버 시큐리티 훈련 플랫폼 구축…중소기업 대상 시범운영
“해커들이 메일을 보내 직원들이 PC가 감염되면 그게 기업전체 감염의 통로가 됩니다. 반복적인 훈련을 통해 임직원들이 해킹메일에 감염되지 않도록 훈련해야 합니다”...
하지만 SMS(장문메시지)·카카오톡 등을 통해 앱 설치를 유도하는 링크 등 비정상적인 경로를 통해 악성앱을 내려받는 경우 소비자피해 발생이 우려된다.
금감원 관계자는 "설치된 앱이 의심되는 경우 즉시 삭제하거나 백신 앱을 통해 검사를 실시하고, 악성코드 유·무를 점검해야 한다"고 권고했다.
NHN 간편결제 ‘페이코’ 서명키 일부 유출서명키 유출해 제작된 악성코드 5144건 탐지페이코 “접수된 피해 없어…앱 무효화 방안 강구”보안업계선 문자·메일 통한 앱 설치 자제해야
NHN의 간편결제 서비스 ‘페이코’에서 서명키 일부가 유출됐다. 이에 대해 페이코 측은 접수된 피해사례는 아직 없어 문제가 없는 것으로 파악하면서도, 악성앱의 작동을 무효화 할...
취약점을 그대로 방치하면 해커는 이를 악용, 대량의 악성코드를 유포하거나 기업 내부망 혹은 심할 경우 국가기반시설까지 침투해 기밀정보 수집, 서비스 마비 등을 발생시킨다. 실제로 홈페이지 위변조, 스피어피싱 이메일, 랜섬웨어 등의 사이버 공격에 다양한 취약점이 악용되고 있다. 따라서 깨진 유리창을 새것으로 교체해 도둑이 들어오지 못하도록 하듯이...
또 관련 영상이나 이미지 등을 통한 악성코드 유포도 예상된다. 이외에도 이태원 참사 관련 대처사항 보고서로 위장한 악성문서가 발견되기도 했다.
KISA는 송신자 주소를 정확하게 확인하고 모르는 이메일이나 첨부파일은 열람을 금지해달라고 당부했다. 또 이메일 첨부파일 중 출처가 불분명한 파일은 다운로드하지 말고, 이메일 내부 클릭을 유도하는 링크는 일단...
수시로 변경하는 등 보안을 강화하고, 해킹으로 의심되는 메일을 열어보거나 스미싱 문자의 안내를 따르지 않도록 주의가 필요하다고 전했습니다.
만일 악성코드 감염 등 피해를 당했다면 한국인터넷진흥원 보호나라 홈페이지로 신고하면 되는데요. 코드 감염 이후 필요한 조치는 무상 보안점검 서비스인 ‘내 PC 돌보미’ 서비스를 통해 내려받을 수 있습니다.
KISA는 “악성코드 감염 등 피해가 발생하면 한국인터넷진흥원 보호나라 홈페이지로 즉시 신고하고 ‘내PC돌보미’ 서비스를 신청해 점검받아야 한다”고 안내했다.
카카오는 “장애 복구 과정에서 별도의 파일 설치를 요구하거나 기존에 이용하시던 서비스가 아닌 새로운 사이트에 로그인을 요구하지 않는다”며 “피해가 없도록 각별한 주의를 당부드린다”고 밝혔다.
지난해에는 서울대병원에서 두 건의 악성코드 감염 피해가 발생해 시스템 정보와 개인정보가 유출되는 피해를 입었다.
그 다음으로는 시도교육청이 1만1562건(5.3%), 교육부와 소속기관이 6485건(3%), 국립대학병원 1310건(0.6%), 소관 공공기관 955건(0.4%) 순으로 나타났다.
최근 5년간 교육부 소관 공공기관에 대한 사이버공격은 2018년 73건에서 2021년 282건으로...