해커가 견적의뢰서나 품의서, 발주서 등을 정교하게 위장한 악성 파일로 사용자를 속이거나, 많은 기업에서 사용중인 글로벌 협업 플랫폼의 취약 버전을 노려 암호화폐 채굴 악성코드 등을 유포하는 사례가 발견됐다.안랩은 21일 최근 업무 내용을 사칭한 이메일 첨부파일, 취약한 기업용 플랫폼 등 업무환경을 노린 악성코드 유포 사례를 잇따라 발견했다며 사용자의 주의를 당부했다.안랩에 따르면 6월과 7월에 업무와 관련된 내용으로 위장한 메일과 첨부 파일 등을 이용해 악성코드를 유포하는 사례가 발견됐다. 6월에 발견된 사례에서 공격자는 ‘발주서’
안랩은 21일 ‘2023 도하 엑스포 VIP 초대장’을 위장한 문서파일로 유포되는 악성코드를 발견했다며 사용자의 주의를 당부했다. 공격자는 먼저 ‘VIP Invitation to Doha Expo 2023(2023 도하 엑스포 VIP 초대)’라는 제목의 워드 문서 파일(.docx)을 메일 등으로 유포했다. 사용자가 해당 문서를 실행하면 ‘2023 도하 엑스포’의 VIP 초대장으로 보이는 본문이 열린다. 동시에 사용자 몰래 특정 URL에 자동으로 접속해 악성코드를 다운로드하고 설치한다. 감염 이후 공격자는 PC내 정보 탈취, 추가 악
국내 정보보안 업계 간 인재 확보 경쟁이 벌어진다. 핵심 인력을 경쟁사에 뺏기면 경쟁력에 타격을 입을 수 있다. 기업들이 예민하게 반응하는 이유다. 최근 보안업계도 이런 움직임을 보인다. 안랩과 지니언스 사이에 발생한 직원의 이직을 둘러싸고 묘한 신경전이 벌어진다.8일 보안업계에 따르면 최근 지니언스의 내부 인력 일부가 안랩으로 적을 옮겼다. 동종 업계간 이직은 있을 수 있지만, 여러번 사례가 반복되다 보면 자칫 인력 뺏기로 비춰질 수 있다. 과기정통부 산하 KISA 한 관계자는 "중소 보안기업에서 안랩으로 직원이 이직하며 최근 시
안랩은 12일 기업 보안 담당자 대상 ‘안랩 온라인 세미나 2022(이하 안랩 온라인 세미나)’를 통해 클라우드 서비스 사업자(CSP)의 방화벽 솔루션을 이용한 ‘안랩 클라우드 보안관제 서비스' 실전 활용 방안을 공유했다고 13일 밝혔다.이번 행사는 ‘클라우드 네이티브 솔루션을 활용한 보안관제 서비스’라는 주제로 진행됐다.안랩은 ▲안랩 클라우드 보안관제 서비스 개요 ▲CSP가 제공하는 네트워크 방화벽, 웹 애플리케이션 방화벽 등 클라우드 네이티브 솔루션 구성 및 작동 방식 ▲CSP의 클라우드 네이티브 솔루션을 활용한 안랩 클라우드
안랩은 29일 잠정 실적 공시를 통해 연결 재무제표 기준 2022년 1분기 매출액 490억원, 영업이익 33억원(별도 재무제표 기준 매출 478억원, 영업이익 41억원)을 기록했다고 밝혔다. 연결기준 매출은 2021년 1분기보다 67억원 증가(16%)하고, 영업이익은 2억원 소폭 감소(7%)했다. 별도 재무제표 기준으로는 2021년 1분기보다 매출 66억원(16%), 영업이익 7억원(21%) 증가했다. 영업이익 감소는 연구개발비 등 투자가 늘어난 영향으로 풀이된ㄷ.ㅏ 안랩은 "네트워크 보안 솔루션과 엔드포인트 솔루션, 관제·컨설팅·
전사적자원관리(ERP) 전문 기업 영림원소프트랩은 안랩에 차세대 ERP 시스템 ‘K-System Ace’ 구축 프로젝트를 최종 완료했다고 14일 밝혔다.K-System Ace 구축 프로젝트는 2021년 3월부터 13개월 간 이루어졌다. 프로젝트는▲업무프로세스 개선과 표준화 ▲통합 데이터관리 시스템 구축 ▲매출과 영업시스템 효율성 강화에 초점을 맞췄다.K-System Ace ERP시스템은 중견, 대기업용 ERP시스템으로 다양한 산업군별로 프로세스 제공한다. 영림원소프트랩은 ERP 데이터를 통해 생산, 손익, 구매, 영업 등 재무기반의
안랩은 3월 한달 간 ‘울진 산불 피해 기부금 영수증’, ‘코로나 확진자 및 동거인 안내문’, ‘제품 소개 카탈로그’와 같은 내용으로 위장한 악성 문서 파일 사례를 잇따라 발견했다며 6일 사용자 주의를 당부했다.안랩은 3월 발생한 ‘울진 산불’을 악용해 제작된 악성 문서 파일을 발견했다. 공격자는 실제 많이 사용되는 기부금 영수증 서식(.doc)에 ‘울진 화재복구’라는 문구와 임의의 기부 금액을 기입해 사용자의 의심을 피했다. 해당 파일에는 악성 매크로가 삽입돼 있어 파일 실행 시 문서 상단에 ‘콘텐츠 사용’ 버튼이 나타난다. 사용
기대가 너무 컸던 탓일까. 안철수 대통령직 인수위원회(이하 인수위) 위원장을 향한 실망이 날로 확산 추세다. 안 위원장이 인수위에 합류한 후 안랩 주가는 치솟았다. 반면 기대를 걸었던 ICT와 보안 업계는 인수위 행보에 고개를 가로젓는다. 인수위는 21일 7개 분과의 전문‧실무위원 인선을 마무리하고 본격적인 활동에 나섰다. 대통령 당선 후 꾸려지는 인수위는 다음 정부의 국정운영 스타일을 가늠해 볼 수 있는 잣대다. 정보통신기술(ICT)과 사이버 보안 분야를 직‧간접적으로 다루는 곳은 과학기술교육 분과와 외교안보분과다.인수위 전문위원
안철수 대통령직인수위원회 위원장의 행보에 그가 최대 주주인 보안업체 안랩의 주가가 널뛴다. 안 위원장은 최근 총리 후보로 거론되기도 하는데, 매번 대선 때마다 테마주로 불리며 등락을 거듭했던 안랩 주가 역시 영향을 받는다. 18일 안랩의 주가는 전일대비 11.51% 오른 10만1700원에 마감했다. 17일에 이어 이틀 연속 주가가 오르며 시가총액도 1조원을 넘어섰다. 15일과 16일 이틀 연속 주가가 하락한 것과 대비되는 모습이다. 안랩은 최근 안 위원장의 백지신탁을 두고 기대감과 우려가 교차하며 주가가 등락을 번복하는 모양새다.
안랩이 최근 파일공유 사이트에 ‘불법 윈도우 정품인증 툴’로 위장한 파일을 올려 악성코드를 유포하는 사례를 발견해 사용자의 주의를 당부했다.먼저 공격자는 국내 특정 파일공유 사이트에 ‘[최신][초간단]윈도우 정품 인증[원클릭]’라는 제목으로 불법 윈도우 정품인증 툴(이하 불법 인증 툴)로 위장한 압축파일(.zip)을 업로드했다(보충자료 참고). 공격자는 게시글에 인증툴 사용 방법 등을 상세하게 적어 악성코드 설치를 유도했다.사용자가 다운로드 받은 파일의 압축을 해제하고 내부의 실행파일(W10DigitalActivation.exe)을
안랩은 2일 판교 안랩 사옥에서 클라우드 보안 전문기업 모니터랩과 투자 계약 및 ‘ZTNA(Zero Trust Network Access), SASE(Secure Access Service Edge)와 같은 클라우드 보안 시장 공략을 위한 전략적 제휴 MOU’를 체결했다고 밝혔다.ZTNA는 사용자의 네트워크 접근 시 사용 기기나 IP 기반의 전통적인 인증방식 대신 사용자의 계정, 역할, 기기의 보안 상태 등 콘텍스트 기반으로 정상 사용자를 식별하는 강화된 인증 기술이다. 사용자에 최소 권한을 부여해 내부 애플리케이션, 데이터 등에
안랩은 25일 부재중 전화 알림, 팩신 수신 확인과 같은 업무 관련 내용을 위장한 피싱 메일로 사용자의 마이크로소프트 365(MS 365) 계정을 탈취하는 공격 사례가 잇따라 발견했다고 밝혔다. MS 365는 온라인 구독 기반으로 마이크로소프트의 다양한 오피스 앱을 패키지로 이용할 수 있는 서비스다.먼저, 부재중 전화 알림 위장 사례에서 공격자는 ‘이 메일은 ○○○(수신자 이메일의 도메인 부분)에서 발송됐습니다(This E-mail was sent from ○○○)’라는 제목의 메일을 보냈다. 메일 본문에는 부재중에 녹음된 음성 메
안랩은 연결 재무제표 기준 2021년 영업이익에서 전년 대비 15% 증가한 229억원을 기록했다고 11일 공시했다. 매출은 2073억원으로 전년보다 16% 늘었다. 매출이 2000억원을 돌파한 것은 이번이 처음이다.2021년 4분기 연결 기준 영업이익은 90억원으로 56.2% 증가했다. 매출은 33.5% 오른 672억원이다.안랩은 보안 소프트웨어와 네트워크 보안 솔루션, 정보보호 서비스 등 사업 전반에서 성장세를 기록해 실적이 늘었다고 밝혔다.김평화 기자 peaceit@chosunbiz.com
개발자를 비롯한 소프트웨어(SW) 인재들의 몸값이 치솟았다. IT 기업들은 값비싼 인력 채용 후 수익성이 날지를 두고 고민에 빠졌다. 대대적인 연봉 인상을 단행한 게임 업계는 물론 일부 IT 서비스 업계와 보안 업계까지 인건비 상승으로 인한 영업이익 감소가 불가피하다. 프랑스 3D 소프트웨어 전문 기업 다소씨스템은 최근 ‘인재 전쟁’으로 높은 급여를 지불해야 할 것으로 전망됨에 따라 2022년 영업이익률이 낮아질 것으로 예상한다고 밝혔다.다쏘시스템 경영진은 급여에 인플레이션(고물가)이 발생할 것이며, 계속해서 많은 인원을 고용해야
안랩은 19일 특정 파일공유 사이트에 성인용 게임으로 위장한 악성 파일을 올려 디도스 공격용 악성코드를 유포하는 사례를 발견했다며 사용자의 주의를 당부했다.공격자는 먼저 한 파일공유 사이트에 유명 성인용 게임 다운로드 게시물을 올리고, 악성코드를 포함한 압축파일을 업로드했다. 해당 게임 외에도 다양한 성인용 게임을 위장해 동일한 악성코드를 포함한 압축 파일을 여러 번에 걸쳐 올렸다.사용자가 해당 게임을 플레이하기 위해 압축파일 내에 있는 실행파일(‘Game_Open.exe’)을 실행하면 공격자의 명령에 따라 디도스 공격을 수행할 수
안철수 대선후보가 최대주주로 있는 안랩의 주가가 대선 시기를 맞아 널뛰는 중이다. 안랩은 국내 1위 정보보안 기업이지만 대선 때마다 정치 테마주로 얽히며 기업 가치가 들쭉날쭉한다. 실제 기업 실적과 상관없이 매번 정치에 너무 민감하게 반응한다. 한국 1위 보안 기업의 체면이 말이 아니다. 14일 기준 안랩 주가는 10만4400원, 시가 총액은 1조454억원이다. 12월 중순만 해도 6만원대였던 주가가 한 달도 안 되는 사이에 50% 이상 올랐다. 11월부터 하락세를 보이던 안랩 주가가 급격하게 상승한 이유는 안철수 대선후보의 지지율
안랩이 2022년 인공지능(AI)과 클라우드 보안 사업을 확대하고, 운영기술(OT) 보안 시장에 도전한다.안랩은 3일 온·오프라인을 병행한 시무식을 개최해 이 같은 계획을 밝혔다고 4일 전했다. 이날 시무식에서 강석균 대표는 안랩 임직원에게 2022년 경영방침과 도전과제를 발표했다. 또, 안랩 사업부(사업 부문, 서비스 사업 부문, 연구소, 마케팅본부, 기술지원본부)의 부서장이 올해 주요 사업전략을 전 임직원에 공유했다.강석균 대표는 2019년부터 실행 중인 중장기 미래 전략 ‘N.EX.T 무브 안랩 4.0’에 기반해 2022년 경
안랩이 ESG(환경·사회·지배구조) 경영을 본격화하기 위해 조직을 정비했다.안랩은 최고재무책임자(CFO) 산하에 ESG 전담조직인 '지속가능 경영팀'을 신설했다고 6일 밝혔다.지속가능 경영팀은 기존 사회가치실현팀 인력에 ESG 전담인원을 추가 충원한 확대 개편 형태로 신설했다. '지속가능 경영팀'은 ESG 전반을 담당하는 환경, 사회, 지배구조 영역별 인력으로 했다. CFO 직속 부서로 인치범 커뮤니케이션실 상무가 팀장을 맡는다.7월 조직된 ESG TF는 '워킹 그룹'으로 전환해 지속가능 경영팀과 ESG 관련 협업을 이어간다. 지속
안랩이 최근 '예약 물품을 확인하라'는 문자를 보내 악성 앱 설치를 유도하는 스미싱 공격을 발견했다며 사용자의 주의를 당부했다.16일 안랩에 따르면, 공격자는 먼저 ‘고객님 예약물품 맞는지 조회부탁합니다 문제있는 경우 고객센터(고객센터의 오타) 연락주세요'라는 내용과 함께 악성 URL이 포함된 문자를 발송했다.사용자가 문자메시지 내 URL을 누르면 인터넷우체국으로 위장한 가짜 사이트로 연결되며, '우체국 최신 버전을 다운로드하고 설치하세요.'라는 메시지가 나타난다. 사용자가 무심코 ‘확인’ 버튼을 누르면 사용자의 스마트폰에 정상 우
안랩은 최근 파일공유 사이트에 성인용 게임으로 위장한 파일을 올려 악성코드를 유포하는 사례를 잇따라 발견됐다고 2일 밝히며, 사용자의 주의를 당부했다.공격자는 다수의 파일 공유 사이트에 특정 성인 게임으로 위장한 압축파일(‘.egg’, ‘.zip’ 등)을 업로드했다. 공격자는 악성코드 설치를 유도하기 위해 게시글에 ‘압축파일 속 실행파일(.exe)을 실행하라’는 내용을 포함하기도 했다. 사용자가 다운로드받은 압축파일의 압축을 해제하고 실행파일(‘Game..exe’)을 실행할 경우 악성코드가 실행된다. 동시에 게임 프로그램도 정상적으