데이터셋 구축 분야는 산학연 보안 전문가의 의견수렴을 통해 국내 기업에서 수요가 높은 △악성코드 △침해사고 2개 분야를 선정했다. 각 분야별 20억 원 규모로 보안 전문기업들이 참여하는 용역 형태로 추진될 예정이다.
참여 기업은 데이터 수집, 정제△가공, 라벨링 등 AI 데이터셋 구축 전주기에 대한 과업을 수행한다. 보안 분야 뿐만 아니라 비대면 서비스...
박태환 안랩 ASEC 대응팀 팀장은 “정부 재난지원금에 대한 국민적 관심이 높아진 가운데 이를 금융상품이나 투자 서비스 홍보 등에 악용하는 사례가 지속해서 발견되고 있다”며 “공격자의 마음에 따라 개인정보 유출이나 기타 악성코드 유포에도 이용될 수 있어 사용자는 출처를 알 수 없는 문자메시지 내 URL 접속을 하지 않는 등 보안수칙을 철저히 지켜야 한다”고...
안랩은 데이터 판매 부문에서 △모바일 악성코드 진단 데이터 △악성코드 전문가 분석보고서 △구간별 유입 객체(네트워크 트래픽, 단말 수집 의심 파일 등) 분석 데이터를 제공한다. 데이터 가공 부문에서 안랩 솔루션을 이용해 PC/서버의 데이터를 수집 및 분석해 통계, 대시보드 등 시각화된 데이터를 제공하는 '의심시스템 추출 및 진단 서비스'를 공급한다.
데이터...
원격코드실행(RCE, Remote Code Execution)은 해커가 보안 취약점을 악용해 원격에서 사용자의 시스템/네트워크에 접속하고 악성코드를 실행하는 것을 말한다.
ADT캡스 인포섹에서 침해사고분석ㆍ대응을 전담하고 있는 Top-CERT팀은 해당 취약점이 다수의 공공기관, 기업 등에서 널리 사용 중인 PC 자산관리 솔루션 ‘TCO!Stream’에서 발견되었다고 밝혔다. 취약점...
디도스는 분산서비스 거부 공격 악성코드를 삽입해 감염시킨 좀비 PC를 활용해 공격 대상 컴퓨터에 동시 접속요청을 하는 방식으로 시스템을 마비시키는 사이버 공격이다.
앞서 네이버는 2009년 7월 정부, 금융기관 등과 함께 디도스 공격을 받은 바 있다. 2011년 3월에도 청와대 등 주요 사이트와 함께 디도스 공격 대상이 됐다. 이날 장애는 네이버가 긴급 복구를...
포청천팀은 사찰 대상자들을 미행할 뿐 아니라 악성 코드로 PC를 해킹해 이메일 자료 등을 빼내기도 했다. 사찰 대상에는 봉은사 전 주지인 명진 스님, 배우 문성근 씨 등 민간인도 포함됐다.
1심은 “정부 정책에 반대하는 사람들을 합리적 이유나 근거 없이 ‘종북 좌파’로 규정한 후 직권을 남용해 정보를 수집하거나 불법적인 민간인 사찰을 했다”며 징역 1년과...
컴퓨터 악성코드와 비슷합니다.
40만 명이 모인 국내 최대 자영업자 커뮤니티 ‘아프니까 사장이다’에 올라온 글이다. 자영업자들은 서로에게 ‘상황이 아무리 좋지 않더라도 제2금융권 대출은 신중하라’고 조언한다. 제2금융권에서 대출을 받으면 신용도가 떨어져 이자가 낮은 제1금융권 대출은 그만큼 멀어지기 때문이다. 제2금융권에서 대출을 받은 사람은...
기업들의 침해사고 경험률은 전년 대비 감소했으며, 경험한 침해사고의 유형 중 ‘랜섬웨어’와 ‘악성코드’의 비율이 높았다. 침해사고를 경험한 기업들은 ‘침해사고 대응계획 수립’(15.8%), ‘긴급연락체계구축’(14.7%), ‘외부 전문기관 위탁’(6.0%), ‘침해사고 대응팀(CERT) 운영’(5.6%) 등의 방법으로 대응하고 있다.
개인은 정보보호에 대한 중요성 인식이...
한편 SGA솔루션즈는 재택근무 및 온라인 강의 등 비대면 서비스 증가에 따라 다양하고 지능적인 해킹 및 악성코드 피해가 확산되고 있으며, 이에 최근 출시한 '바이러스체이서(VirusChaser)10 AI'의 수요가 증가할 것으로 보고 있다. 알려진 악성코드를 넘어 알려지지 않은 악성코드까지 탐지하는 이 제품은 차세대 엔드포인트 시장을 선도할 제품으로 기대를 모으고...
소프트웨어 불법 설치파일로 위장해 정보유출 악성코드와 PUP 프로그램을 동시에 유포하는 사례가 발견됐다.
안랩은 8일 개발 소프트웨어의 불법 설치파일로 사용자를 유도해 악성코드와 불필요한 프로그램(PUP) 파일을 동시에 유포하는 사례를 포착, 사용자의 주의를 당부했다.
공격자는 불법 다운로드 사이트 등을 이용해 개발 소프트웨어의 크랙으로...
바이러스체이서10 AI는 기존 백신 제품에 차세대 엔드포인트 트렌드인 APT 악성코드 탐지 기능을 추가해 새롭게 업그레이드한 것이다. 알려진 악성코드(Known Malware)만 탐지하는 전통적인 백신 제품에 자체 개발한 AI 엔진을 탑재해 알려지지 않은 악성코드(Unknown Malware)까지 탐지하는 차세대 안티바이러스 제품이다.
SGA솔루션즈는 지속적인 R&D...
참여를 희망하는 기업들은 AI를 활용해 악성코드 탐지 등 고유 보안 기술을 고도화하는 분야, 융합 보안 산업별로 발생 가능한 보안 위협을 AI를 통해 선제적으로 대응하는 분야, AI 역기능으로 인한 문제에 대응하는 분야에 지원할 수 있다.
상세 지원 내용 및 신청 방법 등에 대한 안내를 위해 5일 오후 2시부터 카카오 TV, 유튜브를 통해 온라인 설명회를 개최할...
안랩은 입사 지원 문서로 위장, 랜섬웨어와 정보유출 악성코드를 동시 유포하는 사례를 발견했다.
안랩은 기업의 채용 시즌이 본격화되는 만큼 사용자의 주의가 요구된다고 3일 당부했다.
공격자는 입사 지원 내용으로 위장한 메일의 첨부파일 등으로 ‘이력서.alz’라는 이름의 압축 파일을 유포했다. 주로 국내에서만 사용하는 압축 확장자를 사용, 국내 기업을...
멀웨어 '실버스패로우' 감지"M1칩에 침투…상당한 위협 될 것"
전 세계적으로 사용되는 애플의 노트북 ‘맥북’ 3만 대에서 악성코드가 감지됐다고 21일(현지시간) CNN방송이 전했다.
보안업체 레드커네리에 따르면 ‘실버스패로우’라고 불리는 악성 코드가 맥에 심어져 있는 것이 확인됐다. 토니 램버트 레드커네리 애널리스트는 “(실버스패로우에서는)...
미 국무부와 국방부는 물론 미 방산업체들과 에너지, 항공우주 기업들을 대상으로 악성코드를 심은 이메일을 보내 정보를 훔쳐가는 ‘스피어 피싱’ 행각도 시도했다고 법무부는 밝혔다. 존 데머스 법무부 국가안보담당 차관보는 “총이 아닌 키보드를 사용해 현금다발 대신 가상화폐 지갑을 훔치는 북한 공작원들은 세계의 은행 강도”라고 비난했다.
이와...
초기 본인확인은 문자로 진행되다가 악성코드 등 문제로 보안이 강화되면서 앱 방식으로 진화했다. 2016년 ‘T 인증’이 탄생했고, 2018년 타 이통사의 ‘KT 인증’, ‘U+인증’과 서비스 방식을 통일한 브랜드 ‘패스’가 탄생했다.
박 팀장은 타 인증서와 비교해 패스만의 경쟁력이 ‘보안’에 있다고 자신했다. 그는 “아이디 기반 타 인증서는 스마트폰의 실사용자...
EDR 도입 목적은 △행위분석, 머신러닝, 침해지표탐지 등 최신 기술을 이용해 알려지지 않은 공격 등 단말 악성 행위의 탐지와 대응 △PC정보를 수집해 악성코드 감염경로 가시성 확보 및 네트워크 확산 방지 △PC침해사고시 신속한 악성행위 조사 및 대응 등이다.
DB손해보험은 PC에 설치된 프로그램과 충돌 및 부하 등 업무 영향도를 최소화하고 보안 관제 시스템과...
넷플릭스 등 유명 콘텐츠 서비스회사로 속이거나, 토렌트 및 P2P 사이트에서 영화ㆍ게임ㆍ만화 파일로 위장해 랜섬웨어 등 악성코드를 유포할 가능성이 크다는 것.
유명 검색 사이트에 맞춰 만화책, 영화, 드라마 등과 관련된 특정 키워드 검색 시 랜섬웨어가 업로드된 피싱 사이트를 노출하는 사례도 지속해서 발견됐다. 이스트시큐리티는 “영화나 드라마...
카카오톡 등 모바일 메신저 홈페이지와 매우 유사한 가짜 사이트를 만들어 악성코드를 유포한 사례가 발견됐다.
안랩은 12일 카카오톡 등 유명 메신저의 홈페이지를 위장한 피싱 사이트에서 원격제어 악성코드가 유포된 사례를 발견했다며 사용자의 주의를 당부했다.
공격자는 서비스 제공 기업이 가짜 사이트 제작 여부를 알기 어려운 환경을 악용해 홈페이지를...
안랩 TIP는 △수집된 데이터로부터 생성한 위협침해지표(IoC, Indicators of Compromise) 기반의 위협 유형, 악성 파일 정보, IP, URL 등 ‘정교한 위협 인텔리전스’ △사용자가 업로드 한 의심 파일ㆍURL에 대해 다차원 행위 분석으로 결과를 제공하는 ‘클라우드 샌드박스 분석’ △악성코드 분석ㆍ취약점ㆍ포렌식 결과 보고서, 보안 권고문, 주요 보안 소식(연관...