KT스카이라이프는 20일 네트워크 보안 전문기업 '플랜티넷'과 손잡고 악성코드와 유해콘텐츠를 차단하는 '스카이 안심 인터넷' 서비스를 출시했다고 밝혔다.스카이 안심 인터넷은 유해 사이트와 악성코드 사이트로부터 수집한 데이터베이스(DB)를 기반으로 소비자가 해당 사이트에 접속할 때 차단 창을 띄워 접근 자체를 원천 차단해 주는 서비스다.악성코드가 숨어 있는 은닉 사이트와 악성코드 명령제어(C&C) 서버를 이중으로 막는 강력한 차단 기능을 가지고 있어 악성코드 범죄를 사전에 예방할 수 있는 것이 특징이다.정훈 KT스카이라이프 마케팅서비
안랩은 21일 ‘2023 도하 엑스포 VIP 초대장’을 위장한 문서파일로 유포되는 악성코드를 발견했다며 사용자의 주의를 당부했다. 공격자는 먼저 ‘VIP Invitation to Doha Expo 2023(2023 도하 엑스포 VIP 초대)’라는 제목의 워드 문서 파일(.docx)을 메일 등으로 유포했다. 사용자가 해당 문서를 실행하면 ‘2023 도하 엑스포’의 VIP 초대장으로 보이는 본문이 열린다. 동시에 사용자 몰래 특정 URL에 자동으로 접속해 악성코드를 다운로드하고 설치한다. 감염 이후 공격자는 PC내 정보 탈취, 추가 악
67만명의 알뜰폰 가입자를 보유한 LG헬로비전 일부 고객의 개인정보 일부가 외부로 유출된 것으로 확인됐다. 구체적인 피해 규모는 아직 집계되지 않았다. LG헬로비전에 따르면, 이 회사는 최근 과학기술정보통신부 산하 한국인터넷진흥원에 개인정보 유출과 관련한 신고를 했다. LG헬로비전 측은 헬로모바일 및 다이렉트몰 홈페이지 1대1 문의게시판에 등록된 개인정보(이름, 전화번호) 이메일, My LG ID, 헬로모바일 홈페이지 ID, IP질문내용)가 5월 31일 제3자에 의해 조회된 정황을 확인했다. LG헬로비전측은 개인정보 조회 사실을 발
안랩이 최근 파일공유 사이트에 ‘불법 윈도우 정품인증 툴’로 위장한 파일을 올려 악성코드를 유포하는 사례를 발견해 사용자의 주의를 당부했다.먼저 공격자는 국내 특정 파일공유 사이트에 ‘[최신][초간단]윈도우 정품 인증[원클릭]’라는 제목으로 불법 윈도우 정품인증 툴(이하 불법 인증 툴)로 위장한 압축파일(.zip)을 업로드했다(보충자료 참고). 공격자는 게시글에 인증툴 사용 방법 등을 상세하게 적어 악성코드 설치를 유도했다.사용자가 다운로드 받은 파일의 압축을 해제하고 내부의 실행파일(W10DigitalActivation.exe)을
안랩은 19일 특정 파일공유 사이트에 성인용 게임으로 위장한 악성 파일을 올려 디도스 공격용 악성코드를 유포하는 사례를 발견했다며 사용자의 주의를 당부했다.공격자는 먼저 한 파일공유 사이트에 유명 성인용 게임 다운로드 게시물을 올리고, 악성코드를 포함한 압축파일을 업로드했다. 해당 게임 외에도 다양한 성인용 게임을 위장해 동일한 악성코드를 포함한 압축 파일을 여러 번에 걸쳐 올렸다.사용자가 해당 게임을 플레이하기 위해 압축파일 내에 있는 실행파일(‘Game_Open.exe’)을 실행하면 공격자의 명령에 따라 디도스 공격을 수행할 수
새해부터 북한 소행으로 추정되는 생활 밀착형 표적 공격이 포착됐다. 공격 대상자의 사전 정보를 활용해 신용카드 명세서로 위장하는 치밀한 수법을 사용했다. 보안 전문 기업 이스트시큐리티는 북한 배후 소행으로 분류된 사이버 위협 활동이 증가 추세에 있다며, 각별한 주의와 대비가 요구된다고 13일 밝혔다. 11일에 발견된 공격 유형은 국내 신용카드사의 정상적인 요금 명세서처럼 위장했다. 실제와 매우 흡사해 속을 가능성이 높으며, 시중 은행을 사칭한 경우도 존재한다. 이스트시큐리티 시큐리티대응센터(ESRC)는 위협 행위자는 특정 대북 분야
KT는 신규 인터넷 요금제인 ‘안심 인터넷'을 7일 출시한다. 코로나19 확산으로 집에서 보내는 시간이 늘어났는데, KT는 가정 내 사이버 보안 우려를 덜어주는 보안 기능 추가 인터넷 상품을 선보였다. 안심 인터넷은 일반 인터넷 상품 구성에 악성코드 자동 차단 기능을 더했다. 악성코드가 숨어 있는 은닉 사이트와 악성코드에 명령을 내리는 C&C 서버를 이중으로 막는 식이다. 여기에 자녀 등 보호 대상자의 인터넷 이용 습관을 관리할 수 있도록 이용 시간 제어 등도 포함했다.KT는 안심 인터넷 가입자에게 KT안심박스를 기본 제공한다. K
전 세계 거의 모든 컴퓨터가 위험에 노출된 악성코드가 발견됐다고 기즈모도 등 외신이 3일 전했다. 영국 케임브리지대학의 연구원인 니콜라스 부처와 로스 앤더슨이 발견한 ‘트로이목마 소스(Trojan Source)’ 취약점으로 명명된 이 결함은 교묘한 곳에 숨겨져 있다. 이 취약점은 유니코드의 양방향이나 Bidi 알고리즘과 관련 있다. 오른쪽에서 왼쪽으로 읽는 아랍어와 왼쪽에서 오른쪽으로 읽는 영어와 같이 서로 다른 언어의 표시 순서를 가진 스크립트 처리 때문에 생긴 문제다. 모든 프로그래밍 언어는 컴파일 과정을 거쳐 사람들이 사용할
안랩은 최근 파일공유 사이트에 성인용 게임으로 위장한 파일을 올려 악성코드를 유포하는 사례를 잇따라 발견됐다고 2일 밝히며, 사용자의 주의를 당부했다.공격자는 다수의 파일 공유 사이트에 특정 성인 게임으로 위장한 압축파일(‘.egg’, ‘.zip’ 등)을 업로드했다. 공격자는 악성코드 설치를 유도하기 위해 게시글에 ‘압축파일 속 실행파일(.exe)을 실행하라’는 내용을 포함하기도 했다. 사용자가 다운로드받은 압축파일의 압축을 해제하고 실행파일(‘Game..exe’)을 실행할 경우 악성코드가 실행된다. 동시에 게임 프로그램도 정상적으
넷플릭스에 큰 수익을 안겨준 영화 ‘오징어 게임’의 팬들을 유인해 사기 치는 앱들이 기승을 부린다고 NY포스트, 폰아레나 등 외신이 25일(현지시각) 전했다. 해외에서 한국말로 ‘무궁화꽃이 피었습니다’가 퍼지면 길 가던 사람도 멈춰 세우는 등 ‘오징어 게임’의 인기가 전 세계적 패러디 열풍을 일으키고 있다. 심지어 녹색은 ‘루저’로 분류하며 촌스럽다고 천시하던 자동차 업계도 신차에 녹색계열을 출시하는 등 이변이 속출한다. 보도에 따르면 구글 플레이스토어에 있는 200개 이상의 앱을 포함해 수백개의 오징어 게임 관련 앱이 있고, 전
안랩은 9~10월 논문, 자기소개서, 이력서 등 업무나 학술 관련 내용을 위장해 악성코드를 유포하는 사례가 발생함에 따라 사용자 주의가 필요하다고 26일 밝혔다.공격자는 특정 국방관련 논문 파일(.doc)에 악성 매크로를 삽입해 변조한 후 이를 유포했다. 해당 파일을 열면 상단에 ‘콘텐츠 사용’ 버튼이 나타난다. 만약 사용자가 ‘콘텐츠 사용’ 버튼을 누르면 즉시 악성코드에 감염된다. 감염 이후 해당 악성코드는 C&C 서버(공격자가 악성코드를 원격으로 조종하기 위해 사용하는 서버다)에 접속해 공격자의 명령에 따라 사용자 PC의 정보를
안랩은 최근 ‘코로나19 긴급재난지원금 신청 관련 개인정보 수집·이용 동의서(이하 재난지원금 신청 개인정보 동의서)’를 위장한 악성 문서 파일(보충자료 참조)을 발견해 사용자의 주의를 당부했다. 공격자는 정상 서식문서(.hwp)에 악성 스크립트를 삽입해 변조했다. 20일 안랩에 따르면 사용자가 최신 보안패치를 하지 않은 한글 프로그램으로 이 악성 한글문서 파일을 실행하면 문서 내 악성 스크립트가 사용자 몰래 자동으로 동작해 사용자 PC가 악성코드에 감염된다. 사용자 화면에는 재난지원금 신청을 위한 개인정보 동의 항목 등이 나오기 때
한국전력과 한국수력원자력원의 사이버보안 예산이 지난 6년 간 매년 줄어든 것으로 나타났다. 발전사의 사이버보안 예산은 증가와 감소를 반복하는 ‘널뛰기’ 식으로 운영됐다는 지적이 국회에서 제기됐다.12일 산업통상자원부가 홍정민 의원(더불어민주당)에게 제출한 ‘2016~2021년 9월 사이버 공격 유형별 시도 현황’에 따르면 악성코드 공격은 2021년 231건으로 2016년 266건에 이어 최대 수치를 기록했다. 유해 프로그램으로 관리자 페이지에 접근을 시도하는 비인가 공격 또한 2016년에 비해 2배로 증가했다.홍정민 의원이 산업부
안랩은 생산설비·포인트오브세일즈(POS)·키오스크 등 특수목적시스템 전용 악성코드 진단 및 치료 솔루션 ‘안랩 엑스케너(AhnLab Xcanner)’를 출시했다고 6일 밝혔다.안랩 엑스케너는 ▲비설치 방식으로 수동 악성코드 검사와 치료 ▲CPU 점유율 설정, 치료불가파일 삭제 설정 등 시스템 가용성을 고려한 검사/치료 옵션 ▲이벤트/진단 로그 조회 및 로그 파일 저장 ▲감염으로 인한 필수 프로그램 삭제에 대비한 검역소 등 시스템의 안정적 운용과 가용성이 중요한 특수목적시스템의 환경을 고려한 악성코드 대응 및 관리 기능을 제공한다.안
안랩이 최근 악성 매크로를 포함한 문서를 이메일에 첨부해 악성코드를 유포하는 사례가 잇따라 발견됨에 따라 사용자 주의를 당부했다.10일 안랩에 따르면 공격자는 다양한 주제의 가짜 이메일에 악성 매크로가 포함된 워드, 엑셀, 파워포인트 등 문서 파일을 첨부해 유포했다. 이후 사용자가 문서 파일을 열고 매크로 실행을 허용하는 버튼을 누를 경우 악성코드에 감염되는 방식이다.올 7월 발견된 무역 배송 관련 표로 위장한 엑셀 파일의 경우, 파일 내에 '엑셀 호환 이슈(Excel Compatibility issue)'라는 문구와 함께 '자세한
리눅스 기반 클라우드 환경 내 사이버 보안 위협이 증가한다. 코인마이너, 웹쉘, 랜섬웨어가 2021년 상반기 리눅스 시스템 대상 악성 프로그램 중 56%를 차지한 것으로 나타났다.글로벌 사이버 보안 솔루션 기업 트렌드마이크로는 30일 ‘2021 상반기 리눅스 위협 보고서’를 발표했다. 상반기 리눅스 기반 클라우드 환경 내에서 1300만건 이상의 멀웨어를 탐지했다.2017년을 기준으로 퍼블릭 클라우드 워크로드의 90%는 리눅스에서 실행되고 있다. 가트너에 따르면 클라우드 네이티브 아키텍처에 대한 관심이 높아지면서 데이터 센터의 서버
안랩은 24일 무역 거래 관련 내용을 위장한 메일 속 첨부파일을 이용해 악성코드를 유포하는 사례를 발견했다며 사용자의 주의를 당부했다.공격자는 먼저 인도네시아어로 ‘가격 정보를 부탁드립니다(Mohon Info Harga)’라는 제목으로 메일을 보냈다(보충자료 참고). 본문에도 인도네시아어로 ‘첨부된 상품 및 배송비 견적을 확인해달라(Mohon di bantu penawaran harga untuk dan ongkos kirim barang seperti terlampir di bawah ini)’며 첨부파일 실행을 유도했다. 첨부된
코로나19 백신과 치료제를 개발하는 국내 기업을 대상으로 한 연쇄 사이버 공격이 늘어나고 있다는 주장이 나왔다. 악성 메일을 유포하거나 랜섬웨어 감염을 시도하는 등 사이버 공격자의 수법이 다양하기에 관련 기업의 주의가 필요하다는 조언이다.한국바이오협회는 13일 자사 홈페이지에 이같은 내용의 공지사항을 올렸다. 국가정보원 산업기밀보호센터 정보를 토대로 생명공학 분야 주요 기술 유출 사례와 대응 방안, 지원 제도 등을 안내했다.협회는 "‘mRNA’ 백신 기술 등을 포함한 첨단 바이오·생명공학 기술 보유 업체를 대상으로 해외 기술 탈취,
북한 해커 집단이 통일부 직원을 사칭한 이메일로 사이버 공격을 감행한다. 해당 이메일 발송자는 자신을 통일부 정착지원과에 근무하는 사무관이라고 밝히고 있어 속을 가능성이 높다. 이용자 주의가 요구된다. 통합 보안 기업 이스트시큐리티는 13일 통일부 직원의 업무 메일을 사칭한 지능형 지속위협(APT)이 발견되고 있으니 주의가 필요하다고 당부했다.악성 이메일에는 ‘최근 유명 인사를 노린 사이버 공격이 전방위로 진행되고 있어 안전에 유의를 부탁한다’는 내용과 함께, ‘210811_업무연락(사이버안전).doc’ 이름의 악성 문서 파일을 함
채용 제안을 위장한 악성코드 유포 시도가 발견돼 주의가 요구된다. 보안 전문 기업 안랩은 11일 채용 제안 이메일을 위장해 유포되는 정보유출 악성코드를 발견했다고 밝혔다. 공격자는 악성 메일에 ‘Team Lead(팀장)’라는 발신자 이름과 ‘Our Team Job Invitation(팀원 채용 제안)’이라는 제목을 사용했다. 메일 본문은 ‘우리의 채용 제안을 첨부했다(Hello, our invitation is attached to this message)’는 내용으로 첨부파일 실행을 유도했다. 공격자는 첨부파일 압축해제 암호를 함