비즈니스

기업 비즈니스, 보안, 네트워크, 기업용 소프트웨어

arrow_downward최신기사

개인정보

포털 사칭 페이지 연결, 개인정보 탈취하는 피싱 메일 '주의'

안랩이 네이버와 다음 등 유명 포털 사이트 로그인 페이지로 위장해 사용자 계정 정보를 노리는 ‘피싱 메일’ 유포 사례가 발견됐다며 사용자 주의를 당부했다. 피싱 메일은 신뢰할 수 있는 개인 또는 기업을 사칭해 이메일을 보내 피해자의 비밀번호, 신용카드 정보 등과 같은 중요 개인정보를 얻으려는 공격 기법을 말한다. 이번 피싱 메일 공격자는 ‘발주 신청서’를 사칭한 악성파일(파일명: 2018XXXX_발주서.html)을 첨부해 메일을 무작위로 발송한다. 사용자가 무심코 해당 첨부파일을 실행하면, 실제 유명 포털과 구분하기 어려울 정도로 유사하게 제작된 가짜 로그인 웹페이지로 이동한다. 만약 사용자가 의심없이 해당 포털의 로그인 아이디와 비밀번호를 입력하면 이 계정 정보는 공격자에게 바로 전송된다. 공격자는 탈취한 계정정보를 바탕으로 향후 피해자를 사칭해 메신저 피싱, 소셜미디어...

모네로

안랩, 성인게임 위장 '모네로' 채굴하는 악성코드 주의보

최근 유료 파일 공유 사이트에서 성인 게임을 위장해 암호화폐를 채굴하는 악성코드가 유포되고 있다. 안랩은 5월4일 이를 알리며 주의를 당부했다. 사용자가 해당 게임 파일을 내려받아 압축을 해제하면 게임 실행 파일 및 실행에 필요한 파일들이 나타난다. 이때 게임 파일에 표함된 악성코드가 암호화폐 채굴 프로그램을 사용자 몰래 다운로드해 설치한다. 사용자는 악성코드에 감염된 사실을 알기 어렵다. 다운로드한 게임이 정상적으로 실행되고 암호화폐 채굴 프로그램은 특정 외산 백신 프로그램으로 위장했기 때문이다. 실행된 암호화폐 채굴 프로그램은 '모네로' 암호화폐를 채굴한다. 암호화폐 채굴에는 사용자의 PC 자원이 몰래 사용되기 때문에 PC 속도 저하나 시스템 과부하를 일으킬 수 있다. 해당 악성코드가 담긴 게시물은 현재 삭제된 상태다. 하지만 다른 종류의 게임을 위장해...

ATP 공격

정보보안 전문가 면접에서 듣게 되는 질문 50선

는 꾸준히 유망직종으로 손꼽히는 직업입니다. 지켜야 할 개인정보와 디지털 자산의 부피는 나날이 커지고 사이버 범죄 또한 진화를 거듭하는 오늘날, 정보보안 전문가의 역할이 더욱 커질 것으로 보입니다. 정보보안 전문가를 떠올리면 흔히 '천재 해커' 이미지를 떠올리죠. 하지만 정보보안 전문가는 단순히 해킹을 잘 하는 사람이 아닙니다. 해킹에 대한 문제해결 능력을 갖춰야 합니다. 또 무엇보다 올바른 직업관과 윤리의식이 필요합니다. 정보보안 전문가가 갖춰야 할 기술 지식과 가치관은 무엇일까요. 취업 면접장에서는 어떤 질문에 답하게 될까요. 보안 회사 취업을 준비하는 미래의 정보보안 전문가들을 위해 SK인포섹, 안랩, 시큐아이 등 국내 보안 업체 면접장에서 나온 질문을 50개로 추렸습니다. 전·현직 임직원이 직접 기업에 대한 평가를 작성하는 국내 기업평가 정보 서비스...

SGA솔루션즈

상반기 보안업계 엇갈린 실적…안랩·윈스·지란지교소프트, 선전

올해 상반기 정보보안 업체들은 엇갈린 실적을 내놨다. 보안업계는 전통적으로 상반기에 비해 하반기에 실적이 크게 향상되는 경향이 있다. 상반기를 ‘비수기’로 인지하는 경우가 많다. 더욱이 올해는 5월에 조기 대통령선거를 치르는 등 작년 하반기에 이어 여전히 어수선한 정국이 펼쳐져 기업들의 투자에 영향을 미쳤다는 평가가 나오기도 했다. 그럼에도 매출과 영업이익 모두 대폭 향상된 성과를 올리는 등 대체로 견조한 실적을 낸 업체들이 꽤 눈에 띈다. 반면에 매출과 영업이익이 크게 하락하고 흑자에서 적자로 전환되는 실적을 내거나 적자폭을 키운 업체들도 상당해 희비가 갈렸다. 안랩·윈스, 영업익 40% 이상 증가…지란지교소프트는 1770%↑ 올해 상반기 가장 두드러진 성장률을 보인 기업은 안랩과 윈스다. 안랩은 상반기 연결기준 매출액 686억6600만원, 영업이익 55억1300만원을 기록했다. 전년...

RaaS

유튜브 콘텐츠 내려받다 랜섬웨어 감염…안랩, 주의 당부

랜섬웨어 공격법이 나날이 다양해지고 있다. 안랩은 8월11일 유튜브 콘텐츠를 파일로 내려받으며 무심코 본 광고 때문에 '케르베르'(Cerber) 랜섬웨어에 감염될 수 있어 주의해야 한다고 당부했다. 많은 사람들이 mp3 파일 변환 사이트에서 유튜브 콘텐츠를 다운로드 한다. 공격자는 특정 변환 사이트의 광고 지면에 악성 광고를 노출했다. 온라인 광고를 변조해 악성코드를 유포하는 '’ 수법이다. 사용자가 파일 변환을 위해 해당 사이트에 접속한 후 악성 광고를 클릭하면 광고 팝업창이 뜬다. 이때 보안이 취약한 PC의 경우, '드라이브 바이 다운로드' 방식으로 광고를 클릭한 것만으로도 랜섬웨어에 감염된다. 랜섬웨어에 감염되면 사용자 PC 내 주요 파일들이 암호화되고, 복호화 대가를 안내하는 문구가 뜬다. 안랩은 피해를 예방하기 위해 ▲OS(운영체제) 및 웹브라우저(IE, 크롬, 파이어폭스 등), 응용프로그램(어도비, 자바 등), 오피스 SW 등 프로그램의 최신...

IoT

[IoT보안] 안랩, "기술 내재화 전략으로 IoT 환경에 대응"

사물인터넷(IoT)은 새로운 IT 환경입니다. 사물끼리 소통하며 지금껏 버려졌던 데이터가 생명력을 얻게 됩니다. 이를 바탕으로 새로운 경제적 가치도 만들어집니다. 허나, 가장 중요한 건 ‘보안’입니다. 보안이 취약하다면 주위 모든 사물이 해커의 잠재적 표적이 되겠죠. 보안업계는 이 새로운 물결에 어떻게 대비하고 있을까요. ‘IoT보안’에서 보안 회사들의 IoT 보안 기술과 사업 전략을 전해드립니다. 우리나라 국민에게 안랩만큼 친숙한 보안 업체가 있을까. 안랩은 1995년 백신 소프트웨어 전문 회사 '안철수컴퓨터바이러스연구소'로 보안 업계에 첫발을 디뎠다. 설립자는 안철수 국민의당 전 대표다. 안랩은 설립 이후 최고 수준의 악성코드 분석 및 대응 기술로 업계에서 입지를 다졌다. 그리고 올 초 EP연구소 내 매니지먼트 개발실 산하에 'IoT 개발팀'을 신설했다. IoT 개발팀은 IoT 보안을 위한...

보안

휴가철 알아둬야 할 보안 수칙은?

여름 휴가철이 다가온다. 하지만 해커에겐 휴가철이 따로 없다. 휴가철에는 유통기업, 숙박업소, 여행업체, 식당들이 하는 프로모션이 증가한다. 해커가 이런 업체를 사칭해 소셜미디어 게시글과 이메일 등으로 악성코드를 유포할 가능성이 있다. 안랩은 7월21일 이런 점을 짚으며 휴가철 보안사고 피해를 최소화하기 위한 필수 보안수칙을 발표했다. 이른바 '알.쓸.휴.칙.(알아두면 쓸모있는 휴가철 보안 수칙)'이다.  광고성 정보, URL 등은 최대한 실행을 자제하고 자료는 백업 휴가철 숙박업소 등으로 속여 악성코드를 유포하려는 해커 공격에 유의해야 한다. 터무니없이 큰 할인 같은 자극적인 내용이나 출처가 불분명한 메일, 문자메시지, 소셜미디어 게시글에 첨부된 파일이나 링크는 되도록 실행을 자제하는 것이 안전하다. 또 만일을 대비해 휴가철 사진이나 중요한 자료는 백업해두는 것이 좋다. 방콕족도 타깃, 정식 콘텐츠...

V3

안랩 'V3 시큐리티' 일본 출시

안랩이 지난 7월1일 보안 멀티플랫폼 솔루션 'V3시큐리티'를 일본 시장에 출시했다. V3시큐리티는 PC와 모바일 모두에서 사용할 수 있는 솔루션으로 윈도우, 맥, 안드로이드, iOS 등 대표적인 운영체제(OS)에서 모두 사용할 수 있다. V3 시큐리티 구성 • V3 인터넷 시큐리티 : 윈도우와 맥에서 악성코드 탐지 및 차단, 네트워크 보안 등 보안 기능 제공 • 안드로이드용 V3 모바일 : 안드로이드용 백신 기능과 앱 잠금, 갤러리 숨김 사생활 보호와 보안 기능 제공 • iOS용 V3 모바일 : iOS 사용자를 위한 시스템 정보 확인, 비밀번호 관리, 웹 보호 기능 등을 제공하는 관리 애플리케이션 • 안랩 웹 포털 : (라이선스 관리, 사용 제품 현황, 분실 단말 제어 등을 웹사이트에서 제공 사용자는 통합 라이선스 하나로 최대...

SMB 취약점

부팅 막는 '페트야' 변종 랜섬웨어 전 세계 확산

'페트야'(Petya) 변종 랜섬웨어가 전 세계적으로 확산되고 있다. <뉴욕타임스>, <더버지> 등 외신은 6월27일(현지시간) 우크라이나, 프랑스, 러시아, 미국 등 세계 여러 나라에서 해당 랜섬웨어 감염 피해가 속출하고 있다고 보도했다. 해당 랜섬웨어는 지난달 전 세계를 강타한 워너크라이 랜섬웨어와 같이 SMB 취약점을 이용한다. 하지만 한 단계 진화한 특성을 가지고 있다. 가장 큰 특징은 페트야 변종 랜섬웨어에 감염되면 PC를 부팅하는 것조차 불가능하다는 점이다. 부팅을 시도하면 정상 윈도우 로고 대신 랜섬웨어 감염 사실과 300달러 상당의 비트코인을 요구하는 '랜섬노트(첨부파일 변조)'가 뜬다. 또 다른 특징은 빠르게 확산되는 전염성이다. 이스트시큐리티는 해당 랜섬웨어가 마치 전염병처럼 퍼지는 네트워크 웜의 특성을 지녔다고 분석했다. PC 1대가 감염되면 인터넷에 연결돼 있고 보안에 취약한 다른...

보안

이력서 위장 악성코드 발견…취업시즌 주의 필요

하반기 취업시즌을 앞두고 이력서로 위장한 악성코드 유포 사례가 발견됐다. 안랩은 6월26일 최근 이력서 및 경고장 등 문서 파일로 위장한 악성코드 유포가 발견돼 사용자의 주의가 필요하다고 발표했다. 공격자는 특정인의 이름을 붙인 이력서로 위장한 PDF 파일을 유포했다. 아이콘은 PDF 문서이지만 실제로는 악성코드가 포함된 실행파일(.exe)이다. 피해자가 무심코 이 파일을 실행하면 악성코드 설치와 함께 이력서 형태의 정상 PDF 파일도 실행되기 때문에 사용자가 감염 여부를 의심하기 어렵다. 경고장을 사칭한 악성코드의 경우 '광고표시의무위반내역'이라는 이름의 엑셀파일로 위장했다. 이 엑셀파일도 실제로는 악성코드가 포함된 실행파일(.exe)이며, 시행 시 악성코드 설치와 동시에 문자 광고의 의무표시위반내역처럼 보이는 엑셀파일을 사용자에게 보여준다. 두 사례 모두 감염 이후 사용자 몰래 네트워크 연결을 시도한다. 로 접속해...