비즈니스

기업 비즈니스, 보안, 네트워크, 기업용 소프트웨어

arrow_downward최신기사

ESRC

"'e-Ticket 확인증' 주의보" 전자항공권 사칭 해킹 메일 대량 배포

이스트시큐리티 시큐리티대응센터(ESRC)가 국내 항공사의 전자 항공권 티켓(e-티켓) 확인증으로 위장한 해킹 이메일이 다수 유포되고 있어, 각별한 주의와 보안 강화가 필요하다고 강조했다. ESRC는 이번 공격이 정교한 한국어로 작성된 ‘**항공 e-티켓 확인증입니다’ 제목의 이메일에 악성 파일을 첨부해 사용자를 현혹하고 있다고 밝혔다. 첨부파일에는 'e-ticket 확인증_(랜덤숫자).iso' 파일명의 압축파일을 첨부했다. 이메일 내용 본문에서도 정교한 한국어를 사용하여, 메일 수신자로 하여금 첨부파일을 열어보도록 유도한다. 'e-ticket 확인증_66016630.pdf.scr' 파일은 닷넷 기반으로 제작된 악성코드다. C2 서버를 통해 추가 페이로드를 다운로드 역할을 수행한다. 사용자가 파일 확인을 위해 압축 파일을 해제하는 순간 악성파일을 내려받게 된다.  ‘e-Ticket 확인증_95291015.iso’ 파일 압축을 해제하면 아이콘과 확장자명을 PDF 문서로 위장한 ‘e-Ticket 확인증_66016630.pdf.scr’ 파일이 나타나면서 컴퓨터를 감염시킨다. 이메일에 첨부됐던...

smb

"가장 위험한 악성코드" 트릭봇, 구글 지메일도 감염

만일 악성코드가 유기 생명체였다면, 세상은 역사상 최악의 위기를 맞게 되었을지도 모른다. 악성코드 '트릭봇(TrickBot)'은 2016년 처음 확인된 이후 맹위를 떨치고 있다. 기업과 정부기관은 트릭봇을 가장 위험한 악성코드로 분류하고 있다. 전문가들은 트릭봇이 현재까지 2억5천만건의 이메일 계정을 감염시킨 것으로 추정하고 있다. 트릭봇과 그 영향을 주의 깊게 살펴보고 있는 보안업체 딥인스팅트에 따르면 이 악성코드가 최근 더 진화했다. 대표적인 예가 트릭부스터(TrickBooster)다. 감염된 기기를 통해 다른 기기로의 악성코드를 빠르게 번식시키는 기능을 한다. 트릭봇은 금전갈취 악성코드의 일종이다. 예를 들자면 인사부서 앞으로 보내는 이력서 등을 가장해 확산한다. 마이크로소프트 워드나 엑셀에서 파일을 여는 동시에 악성코드를 퍼트려 기기를 감염시킨다. 감염 통로는 다양하지만, 전형적인 예가 마이크로소프트 윈도우에서 사용되는 SMB(Server Message Block)...

KISA

인터넷 진흥원, MS RDP 취약점 보안 강화 촉구

한국인터넷진흥원은 마이크로소프트(MS) 윈도우 제품 원격 접속·관리 기능(Remote Desktop Protocol, RDP)을 통해 악성코드를 설치 및 실행 할 수 있는 취약점이 발견되어 영향을 받는 제품 사용자의 긴급 보안 업데이트 적용 등 보안 강화를 당부했다. 이번 취약점은 사용자 조작 없이도 자가 전파해 감염을 유발시키는 웜 형태의 악성코드와 통합이 가능하여 사용자에게 심각한 피해를 줄 수 있는것으로 알려졌다. 지난 2017년 세계적으로 큰 피해가 발생했던 워너크라이(WannaCry) 랜섬웨어와 유사한 방식으로 취약한 PC에 악성코드 전파가 가능하다. 영향을 받는 제품은 윈도우 XP, 7, 윈도우 서버 2003, 2008이 해당된다. MS는 취약점을 개선한 보안 업데이트를 배포하고 있으며, 해당 윈도우 제품 사용자들은 MS 홈페이지 또는 윈도우 업데이트 기능을 통해 보안 업데이트를 진행해야...

모네로

안랩, 성인게임 위장 '모네로' 채굴하는 악성코드 주의보

최근 유료 파일 공유 사이트에서 성인 게임을 위장해 암호화폐를 채굴하는 악성코드가 유포되고 있다. 안랩은 5월4일 이를 알리며 주의를 당부했다. 사용자가 해당 게임 파일을 내려받아 압축을 해제하면 게임 실행 파일 및 실행에 필요한 파일들이 나타난다. 이때 게임 파일에 표함된 악성코드가 암호화폐 채굴 프로그램을 사용자 몰래 다운로드해 설치한다. 사용자는 악성코드에 감염된 사실을 알기 어렵다. 다운로드한 게임이 정상적으로 실행되고 암호화폐 채굴 프로그램은 특정 외산 백신 프로그램으로 위장했기 때문이다. 실행된 암호화폐 채굴 프로그램은 '모네로' 암호화폐를 채굴한다. 암호화폐 채굴에는 사용자의 PC 자원이 몰래 사용되기 때문에 PC 속도 저하나 시스템 과부하를 일으킬 수 있다. 해당 악성코드가 담긴 게시물은 현재 삭제된 상태다. 하지만 다른 종류의 게임을 위장해...

apt

첩보, 파괴, 금전 유출…세계를 뒤흔드는 해킹조직 ‘라자루스’

경찰청 사이버안전국은 지난 3월 발생한 금융자동화기기(ATM) 해킹이 북한 소행이라고 최근 공식 발표했다. 이 사건은 청호이지캐쉬 ATM 63대를 해킹해 은행·카드사 고객·금융정보 23만8073건을 유출, 국내외로 유통해 복제카드를 만든 뒤 현금 인출, 대금결제 등에 사용되는 피해를 발생시켰다. 경찰은 북한 해커로부터 금융정보를 넘겨받아 불법으로 사용한 혐의로 해외 정보판매 총책인 중국동포 허모(45)씨와 복제카드를 만들어 사용한 한국인 손모(33)씨 등 4명을 정보통신망법 위반 등 혐의로 구속했다. 또 중국에 거주 중인 공범 A씨 등 3명을 쫓고 있다고 밝혔다. 경찰의 이번 수사결과가 발표되기 전인 지난 7월 러시아 보안업체 카스퍼스키랩은 이 ATM 해킹에 사용된 악성코드와 기술이 북한과 연관된 해킹조직으로 추정되고 있는 ‘라자루스(Lazarus)’의 공격 방식과 유사하다는 조사 결과를 내놨다. 라자루스는 지난...

2분기 인터넷 보안 현황 보고서

“워너크라이·페티야…디도스 공격 전 분기 대비 28% ↑”

'미라이 봇넷, 워너크라이(WannaCry), 페티야(Petya) 공격, SQLi 공격이 지속해서 늘어나고 있으며, 피봇을 이용한 공격이 다시 등장하고 있다. 해커들은 새로운 도구뿐 아니라 과거에 이미 효과가 검증된 방식을 이용해 공격을 시도한다.' 아카마이 인터넷 보안 현황 보고서 편집자 마틴 맥키 수석 보안 전문가가 ‘2017년 2분기 인터넷 보안 현황 보고서’를 통해 밝힌 2017년 2분기 보안 공격 상황이다. 아카마이코리아는 분기마다 아카마이인텔리전트 플랫폼을 기반으로 전세계 클라우드 보안과 위협 환경을 분석한 보고서를 발표한다. 아카마이코리아가 8월31일 발표한 이번 보고서는 피봇 디도스(DDoS) 악성코드가 다시 등장하면서 2분기 해킹이나 웹 애플리케이션 공격이 증가했다는 내용을 담고 있다. 피봇은 수십 년 된 PHP코드를 이용하는 소규모 디도스 봇넷이다. 2분기 아카마이가 관측한 최대 공격 규모인 75Gbps의...

ATP 공격

정보보안 전문가 면접에서 듣게 되는 질문 50선

는 꾸준히 유망직종으로 손꼽히는 직업입니다. 지켜야 할 개인정보와 디지털 자산의 부피는 나날이 커지고 사이버 범죄 또한 진화를 거듭하는 오늘날, 정보보안 전문가의 역할이 더욱 커질 것으로 보입니다. 정보보안 전문가를 떠올리면 흔히 '천재 해커' 이미지를 떠올리죠. 하지만 정보보안 전문가는 단순히 해킹을 잘 하는 사람이 아닙니다. 해킹에 대한 문제해결 능력을 갖춰야 합니다. 또 무엇보다 올바른 직업관과 윤리의식이 필요합니다. 정보보안 전문가가 갖춰야 할 기술 지식과 가치관은 무엇일까요. 취업 면접장에서는 어떤 질문에 답하게 될까요. 보안 회사 취업을 준비하는 미래의 정보보안 전문가들을 위해 SK인포섹, 안랩, 시큐아이 등 국내 보안 업체 면접장에서 나온 질문을 50개로 추렸습니다. 전·현직 임직원이 직접 기업에 대한 평가를 작성하는 국내 기업평가 정보 서비스...

KISA

2017년 상반기, 랜섬웨어 위협 쓰나미 휩쓸다

올해 상반기 내내 ‘랜섬웨어’ 위협이 쓰나미처럼 몰려왔다. 사이버위협 관점에서 2017년을 가히 ‘랜섬웨어의 해’라고 불러도 무방할 정도다. 랜섬웨어는 지난해에도 크게 기승을 부리면서 가장 위협적인 악성코드로 떠올랐다. 올해에는 그 강도와 위력이 더욱 커졌다. 경각심을 넘어 공포감을 느낄 정도라는 얘기까지 나왔다. 지난 5월 전세계를 강타해 단숨에 100여개국 수십만대 컴퓨터를 감염시켜 큰 피해를 입힌 ‘워너크라이(WannaCry)’ 랜섬웨어가 대표적인 사례다. 마이크로소프트 윈도우 운영체제의 SMB(Server Message Block) 프로토콜 취약점을 악용하는 랜섬웨어로, 사용자 활동과 관계없이 네트워크상에서 스스로 전파할 수 있는 능력을 갖고 있어 대규모로 확산됐다. 지난달에는 ‘워너크라이’ 같은 취약점과 익스플로잇을 사용해 빠르게 전파할 뿐 아니라 파괴력까지 지닌 ‘페트야(Petya)’ 변종까지 등장했다. 이 랜섬웨어는 보안업체들마다 ‘네티야(Nyetya)’, ‘낫페트야(NotPetya)’, ‘엑스페트르(ExPetr)’, ‘페트랩(Petrwrap)’ 등...

보안

휴가철 알아둬야 할 보안 수칙은?

여름 휴가철이 다가온다. 하지만 해커에겐 휴가철이 따로 없다. 휴가철에는 유통기업, 숙박업소, 여행업체, 식당들이 하는 프로모션이 증가한다. 해커가 이런 업체를 사칭해 소셜미디어 게시글과 이메일 등으로 악성코드를 유포할 가능성이 있다. 안랩은 7월21일 이런 점을 짚으며 휴가철 보안사고 피해를 최소화하기 위한 필수 보안수칙을 발표했다. 이른바 '알.쓸.휴.칙.(알아두면 쓸모있는 휴가철 보안 수칙)'이다.  광고성 정보, URL 등은 최대한 실행을 자제하고 자료는 백업 휴가철 숙박업소 등으로 속여 악성코드를 유포하려는 해커 공격에 유의해야 한다. 터무니없이 큰 할인 같은 자극적인 내용이나 출처가 불분명한 메일, 문자메시지, 소셜미디어 게시글에 첨부된 파일이나 링크는 되도록 실행을 자제하는 것이 안전하다. 또 만일을 대비해 휴가철 사진이나 중요한 자료는 백업해두는 것이 좋다. 방콕족도 타깃, 정식 콘텐츠...

보안

이력서 위장 악성코드 발견…취업시즌 주의 필요

하반기 취업시즌을 앞두고 이력서로 위장한 악성코드 유포 사례가 발견됐다. 안랩은 6월26일 최근 이력서 및 경고장 등 문서 파일로 위장한 악성코드 유포가 발견돼 사용자의 주의가 필요하다고 발표했다. 공격자는 특정인의 이름을 붙인 이력서로 위장한 PDF 파일을 유포했다. 아이콘은 PDF 문서이지만 실제로는 악성코드가 포함된 실행파일(.exe)이다. 피해자가 무심코 이 파일을 실행하면 악성코드 설치와 함께 이력서 형태의 정상 PDF 파일도 실행되기 때문에 사용자가 감염 여부를 의심하기 어렵다. 경고장을 사칭한 악성코드의 경우 '광고표시의무위반내역'이라는 이름의 엑셀파일로 위장했다. 이 엑셀파일도 실제로는 악성코드가 포함된 실행파일(.exe)이며, 시행 시 악성코드 설치와 동시에 문자 광고의 의무표시위반내역처럼 보이는 엑셀파일을 사용자에게 보여준다. 두 사례 모두 감염 이후 사용자 몰래 네트워크 연결을 시도한다. 로 접속해...