비즈니스

기업 비즈니스, 보안, 네트워크, 기업용 소프트웨어

arrow_downward최신기사

smb

"가장 위험한 악성코드" 트릭봇, 구글 지메일도 감염

만일 악성코드가 유기 생명체였다면, 세상은 역사상 최악의 위기를 맞게 되었을지도 모른다. 악성코드 '트릭봇(TrickBot)'은 2016년 처음 확인된 이후 맹위를 떨치고 있다. 기업과 정부기관은 트릭봇을 가장 위험한 악성코드로 분류하고 있다. 전문가들은 트릭봇이 현재까지 2억5천만건의 이메일 계정을 감염시킨 것으로 추정하고 있다. 트릭봇과 그 영향을 주의 깊게 살펴보고 있는 보안업체 딥인스팅트에 따르면 이 악성코드가 최근 더 진화했다. 대표적인 예가 트릭부스터(TrickBooster)다. 감염된 기기를 통해 다른 기기로의 악성코드를 빠르게 번식시키는 기능을 한다. 트릭봇은 금전갈취 악성코드의 일종이다. 예를 들자면 인사부서 앞으로 보내는 이력서 등을 가장해 확산한다. 마이크로소프트 워드나 엑셀에서 파일을 여는 동시에 악성코드를 퍼트려 기기를 감염시킨다. 감염 통로는 다양하지만, 전형적인 예가 마이크로소프트 윈도우에서 사용되는 SMB(Server Message Block)...

KISA

인터넷 진흥원, MS RDP 취약점 보안 강화 촉구

한국인터넷진흥원은 마이크로소프트(MS) 윈도우 제품 원격 접속·관리 기능(Remote Desktop Protocol, RDP)을 통해 악성코드를 설치 및 실행 할 수 있는 취약점이 발견되어 영향을 받는 제품 사용자의 긴급 보안 업데이트 적용 등 보안 강화를 당부했다. 이번 취약점은 사용자 조작 없이도 자가 전파해 감염을 유발시키는 웜 형태의 악성코드와 통합이 가능하여 사용자에게 심각한 피해를 줄 수 있는것으로 알려졌다. 지난 2017년 세계적으로 큰 피해가 발생했던 워너크라이(WannaCry) 랜섬웨어와 유사한 방식으로 취약한 PC에 악성코드 전파가 가능하다. 영향을 받는 제품은 윈도우 XP, 7, 윈도우 서버 2003, 2008이 해당된다. MS는 취약점을 개선한 보안 업데이트를 배포하고 있으며, 해당 윈도우 제품 사용자들은 MS 홈페이지 또는 윈도우 업데이트 기능을 통해 보안 업데이트를 진행해야...

모네로

안랩, 성인게임 위장 '모네로' 채굴하는 악성코드 주의보

최근 유료 파일 공유 사이트에서 성인 게임을 위장해 암호화폐를 채굴하는 악성코드가 유포되고 있다. 안랩은 5월4일 이를 알리며 주의를 당부했다. 사용자가 해당 게임 파일을 내려받아 압축을 해제하면 게임 실행 파일 및 실행에 필요한 파일들이 나타난다. 이때 게임 파일에 표함된 악성코드가 암호화폐 채굴 프로그램을 사용자 몰래 다운로드해 설치한다. 사용자는 악성코드에 감염된 사실을 알기 어렵다. 다운로드한 게임이 정상적으로 실행되고 암호화폐 채굴 프로그램은 특정 외산 백신 프로그램으로 위장했기 때문이다. 실행된 암호화폐 채굴 프로그램은 '모네로' 암호화폐를 채굴한다. 암호화폐 채굴에는 사용자의 PC 자원이 몰래 사용되기 때문에 PC 속도 저하나 시스템 과부하를 일으킬 수 있다. 해당 악성코드가 담긴 게시물은 현재 삭제된 상태다. 하지만 다른 종류의 게임을 위장해...

apt

첩보, 파괴, 금전 유출…세계를 뒤흔드는 해킹조직 ‘라자루스’

경찰청 사이버안전국은 지난 3월 발생한 금융자동화기기(ATM) 해킹이 북한 소행이라고 최근 공식 발표했다. 이 사건은 청호이지캐쉬 ATM 63대를 해킹해 은행·카드사 고객·금융정보 23만8073건을 유출, 국내외로 유통해 복제카드를 만든 뒤 현금 인출, 대금결제 등에 사용되는 피해를 발생시켰다. 경찰은 북한 해커로부터 금융정보를 넘겨받아 불법으로 사용한 혐의로 해외 정보판매 총책인 중국동포 허모(45)씨와 복제카드를 만들어 사용한 한국인 손모(33)씨 등 4명을 정보통신망법 위반 등 혐의로 구속했다. 또 중국에 거주 중인 공범 A씨 등 3명을 쫓고 있다고 밝혔다. 경찰의 이번 수사결과가 발표되기 전인 지난 7월 러시아 보안업체 카스퍼스키랩은 이 ATM 해킹에 사용된 악성코드와 기술이 북한과 연관된 해킹조직으로 추정되고 있는 ‘라자루스(Lazarus)’의 공격 방식과 유사하다는 조사 결과를 내놨다. 라자루스는 지난...

2분기 인터넷 보안 현황 보고서

“워너크라이·페티야…디도스 공격 전 분기 대비 28% ↑”

'미라이 봇넷, 워너크라이(WannaCry), 페티야(Petya) 공격, SQLi 공격이 지속해서 늘어나고 있으며, 피봇을 이용한 공격이 다시 등장하고 있다. 해커들은 새로운 도구뿐 아니라 과거에 이미 효과가 검증된 방식을 이용해 공격을 시도한다.' 아카마이 인터넷 보안 현황 보고서 편집자 마틴 맥키 수석 보안 전문가가 ‘2017년 2분기 인터넷 보안 현황 보고서’를 통해 밝힌 2017년 2분기 보안 공격 상황이다. 아카마이코리아는 분기마다 아카마이인텔리전트 플랫폼을 기반으로 전세계 클라우드 보안과 위협 환경을 분석한 보고서를 발표한다. 아카마이코리아가 8월31일 발표한 이번 보고서는 피봇 디도스(DDoS) 악성코드가 다시 등장하면서 2분기 해킹이나 웹 애플리케이션 공격이 증가했다는 내용을 담고 있다. 피봇은 수십 년 된 PHP코드를 이용하는 소규모 디도스 봇넷이다. 2분기 아카마이가 관측한 최대 공격 규모인 75Gbps의...

ATP 공격

정보보안 전문가 면접에서 듣게 되는 질문 50선

는 꾸준히 유망직종으로 손꼽히는 직업입니다. 지켜야 할 개인정보와 디지털 자산의 부피는 나날이 커지고 사이버 범죄 또한 진화를 거듭하는 오늘날, 정보보안 전문가의 역할이 더욱 커질 것으로 보입니다. 정보보안 전문가를 떠올리면 흔히 '천재 해커' 이미지를 떠올리죠. 하지만 정보보안 전문가는 단순히 해킹을 잘 하는 사람이 아닙니다. 해킹에 대한 문제해결 능력을 갖춰야 합니다. 또 무엇보다 올바른 직업관과 윤리의식이 필요합니다. 정보보안 전문가가 갖춰야 할 기술 지식과 가치관은 무엇일까요. 취업 면접장에서는 어떤 질문에 답하게 될까요. 보안 회사 취업을 준비하는 미래의 정보보안 전문가들을 위해 SK인포섹, 안랩, 시큐아이 등 국내 보안 업체 면접장에서 나온 질문을 50개로 추렸습니다. 전·현직 임직원이 직접 기업에 대한 평가를 작성하는 국내 기업평가 정보 서비스...

KISA

2017년 상반기, 랜섬웨어 위협 쓰나미 휩쓸다

올해 상반기 내내 ‘랜섬웨어’ 위협이 쓰나미처럼 몰려왔다. 사이버위협 관점에서 2017년을 가히 ‘랜섬웨어의 해’라고 불러도 무방할 정도다. 랜섬웨어는 지난해에도 크게 기승을 부리면서 가장 위협적인 악성코드로 떠올랐다. 올해에는 그 강도와 위력이 더욱 커졌다. 경각심을 넘어 공포감을 느낄 정도라는 얘기까지 나왔다. 지난 5월 전세계를 강타해 단숨에 100여개국 수십만대 컴퓨터를 감염시켜 큰 피해를 입힌 ‘워너크라이(WannaCry)’ 랜섬웨어가 대표적인 사례다. 마이크로소프트 윈도우 운영체제의 SMB(Server Message Block) 프로토콜 취약점을 악용하는 랜섬웨어로, 사용자 활동과 관계없이 네트워크상에서 스스로 전파할 수 있는 능력을 갖고 있어 대규모로 확산됐다. 지난달에는 ‘워너크라이’ 같은 취약점과 익스플로잇을 사용해 빠르게 전파할 뿐 아니라 파괴력까지 지닌 ‘페트야(Petya)’ 변종까지 등장했다. 이 랜섬웨어는 보안업체들마다 ‘네티야(Nyetya)’, ‘낫페트야(NotPetya)’, ‘엑스페트르(ExPetr)’, ‘페트랩(Petrwrap)’ 등...

보안

휴가철 알아둬야 할 보안 수칙은?

여름 휴가철이 다가온다. 하지만 해커에겐 휴가철이 따로 없다. 휴가철에는 유통기업, 숙박업소, 여행업체, 식당들이 하는 프로모션이 증가한다. 해커가 이런 업체를 사칭해 소셜미디어 게시글과 이메일 등으로 악성코드를 유포할 가능성이 있다. 안랩은 7월21일 이런 점을 짚으며 휴가철 보안사고 피해를 최소화하기 위한 필수 보안수칙을 발표했다. 이른바 '알.쓸.휴.칙.(알아두면 쓸모있는 휴가철 보안 수칙)'이다.  광고성 정보, URL 등은 최대한 실행을 자제하고 자료는 백업 휴가철 숙박업소 등으로 속여 악성코드를 유포하려는 해커 공격에 유의해야 한다. 터무니없이 큰 할인 같은 자극적인 내용이나 출처가 불분명한 메일, 문자메시지, 소셜미디어 게시글에 첨부된 파일이나 링크는 되도록 실행을 자제하는 것이 안전하다. 또 만일을 대비해 휴가철 사진이나 중요한 자료는 백업해두는 것이 좋다. 방콕족도 타깃, 정식 콘텐츠...

보안

이력서 위장 악성코드 발견…취업시즌 주의 필요

하반기 취업시즌을 앞두고 이력서로 위장한 악성코드 유포 사례가 발견됐다. 안랩은 6월26일 최근 이력서 및 경고장 등 문서 파일로 위장한 악성코드 유포가 발견돼 사용자의 주의가 필요하다고 발표했다. 공격자는 특정인의 이름을 붙인 이력서로 위장한 PDF 파일을 유포했다. 아이콘은 PDF 문서이지만 실제로는 악성코드가 포함된 실행파일(.exe)이다. 피해자가 무심코 이 파일을 실행하면 악성코드 설치와 함께 이력서 형태의 정상 PDF 파일도 실행되기 때문에 사용자가 감염 여부를 의심하기 어렵다. 경고장을 사칭한 악성코드의 경우 '광고표시의무위반내역'이라는 이름의 엑셀파일로 위장했다. 이 엑셀파일도 실제로는 악성코드가 포함된 실행파일(.exe)이며, 시행 시 악성코드 설치와 동시에 문자 광고의 의무표시위반내역처럼 보이는 엑셀파일을 사용자에게 보여준다. 두 사례 모두 감염 이후 사용자 몰래 네트워크 연결을 시도한다. 로 접속해...

apt

KT “사이버보안센터, 하루 2만여건 위협 대응”

국내 최대 통신·인터넷서비스사업자(ISP)인 KT가 올해 2월 ‘사이버보안센터(Intelligent Cyber Security Center)’를 개관했다. 경기도 과천 KT 스마트타워에 위치한 사이버보안센터는 90명의 전문인력이 교대로 24시간 365일 보안관제를 수행하고 있다. KT는 사이버보안센터가 “IT 보안과 네트워크 보안 관제를 통합 수행하는 국내 최초의 보안관제센터”라며 “단말과 네트워크, 서버까지 아우르는 종합 대응체계를 구축해 다양한 사이버위협에 대응하고 있는 최고 수준의 통합 보안센터”라고 내세우고 있다. 사이버보안센터는 KT 사내망과 ‘코넷’ 등 유무선 가입자망을 포괄하는 통합 보안관제센터로, KT의 사이버보안 기술과 역량이 결집돼 있다. 인터넷 백본부터 사용자 단말까지 전체 위협을 모니터링, 분석함으로써 서비스별 적절한 대응책을 시행할 수 있는 기반을 제공한다. 현재 사이버보안센터에서 대응하고 있는 사이버위협은 하루 평균 2만2천건에 달한다. 웹 공격, 정보유출, 지능형지속위협(APT) 공격,...