소사이어티

사람들

arrow_downward최신기사

스미싱

“긴급생활비 드립니다” 눌렀더니 개인정보 ‘탈탈’

"긴급생할비 지원사업이 집수되었습니다 다시한번 확인 부탁드립니다" 16일 안랩은 최근 정부・지자체의 긴급재난 지원금 지원 사업을 사칭해 사용자 개인정보 탈취를 노리는 스미싱 유포 사례를 발견, 사용자의 주의를 당부했다. 스미싱은 문자메시지(SMS)와 피싱(Phishing)의 합성어로, 악성 혹은 피싱 URL이 포함된 휴대폰 문자를 전송해 사용자의 금융·개인정보를 탈취하는 수법을 뜻한다. 공격자는 "긴급생할비(’긴급생활비’의 오타) 지원사업이 집수(‘접수’의 오타)되었습니다 다시한번 확인 부탁드립니다. http://******.***(피싱 URL)" 등 긴급 재난 지원금 관련 내용을 사칭해 문자메시지를 발송했다. 사용자가 무심코 스미싱 문자메시지 내 URL을 실행하면 휴대폰 본인인증을 위장한 피싱 사이트가 나타난다. 만약 사용자가 속아 해당 피싱 페이지에 개인정보 입력 후 ‘인증번호 요청’ 버튼을 누르면 입력한 개인정보(이름, 성별, 생년월일, 휴대폰 번호 등)가 즉시 공격자에게 모두 전송된다....

악성코드

파일만 열어도 감염…안랩 "학술 문서 위장한 악성코드 주의"

안랩은 최근 대학가에서 논문심사 및 학술대회 등이 열리는 가운데 학술 관련 문서 파일로 위장한 악성코드를 발견해 사용자 주의가 필요하다고 8일 밝혔다. 안랩에 따르면 악성코드 공격자는 '2020_OOO(특정 학회 이름)_초전도 논문.hwp', '학술대회.hwp' 등 학술 관련 파일명으로 위장한 악성코드를 포함한 파일을 유포했다. 사용자가 최신 보안패치를 하지 않은 한글(hwp) 프로그램으로 해당 파일을 실행하면 악성코드에 감염된다. 이 파일은 실행 즉시 악성코드 감염이 이루어져 문서를 바로 닫아도 감염될 수 있다. 악성코드는 공격자의 C&C 서버와 통신해 추가 악성코드를 내려받아 실행한다. 추가 악성코드는 다운로드 및 문서 폴더 목록, 감염 PC의 IP주소 등 주요 정보를 탈취한다. 악성코드의 피해를 줄이기 위해서는 △OS(운영체제) 및 인터넷 브라우저(IE·크롬·파이어폭스 등), 오피스 SW 등 프로그램...

부동산투자

안랩, "부동산 투자 관련 악성메일 유의하세요"

최근 유포되고 있는 부동산 투자 관련 사칭 메일 열람에 주의가 요구된다. 안랩은 ‘※(창고허득)경기 이천 율면 월포리.9980평.급18억.토목완.hwp’이라는 제목의 악성메일과 동일한 이름의 파일에 첨부된 악성코드를 발견했다고 26일 밝혔다. 공격자는 사용자 의심을 피하기 위해 악성 문서 내에 특정 토지에 대한 정보와 사진 및 지도 이미지 등을 포함해 정상 파일인 것처럼 위장했다. 사용자가 감염 사실을 쉽게 알아채기 어려운 부분이다. 악성코드는 PC 감염 직후 공격자의 C&C 서버로 추정되는 특정 URL에 접속해 추가 악성코드를 다운로드하고, 악성 행위를 수행한다. 안랩은 현재 안랩 V3에서 해당 악성코드를 진단할 수 있다고 전했다. 안랩은 이 같은 피해를 줄이기 위해 △이메일 발신자 확인 △출처 불분명 메일의 첨부파일/URL 실행금지 △운영체제 및 인터넷 브라우저,...

보안

암호화폐 지갑 주소 바꿔치기 기승... 복사하는 틈 노린다

사용자의 암호화폐 지갑 주소를 바꿔 공격자의 것으로 변경하는 악성코드가 발견돼 주의가 요구된다. 19일 안랩에 따르면 보안이 취약한 웹사이트에 악성코드 유포도구 '익스플로잇 킷'을 이용한 해킹 사례가 포착됐다. 익스플로잇 킷이 접속한 PC내 취약점을 분석한 후 악성코드를 설치하는 방식이다. 악성코드는 사용자의 PC를 모니터링하며 비트코인, 이더리움, 라이트코인, 지캐시, 비트코인캐시 등의 암호화폐 지갑 주소를 복사하는 시점을 파악한다. 사용자가 지갑 주소를 붙여넣기 할 때 공격자(해커)의 주소로 바꿔치기 하는 수법을 사용한다. 지갑 주소를 다시 확인하지 않고 암호화폐를 전송하면 공격자의 지갑으로 전송된다. 이번 공격은 암호화폐 지갑 주소가 길고 복잡해 별도로 저장한 후 복사하는 형태가 많다는 점을 악용한 것이다. 안랩은 피해 예방책으로 ▲암호화폐 거래 시 복사한 지갑 주소의 변조...

공정거래위원회

공정위 사칭 메일 악성코드 ‘비다르’ 주의보

  공정거래위원회를 사칭한 메일이 유포돼 사용자들의 피해가 우려되고 있다. 안랩은 공정거래위원회를 사칭한 메일을 통해 감염PC의 정보를 유출하는 ‘비다르(Vidar) 악성코드’ 유포 사례를 알리며 사용자들의 주의가 필요하다고 13일 밝혔다. 유포자는 ‘[공정거래위원회]전자상거래 위반행위 조사통지서’라는 제목의 메일을 ‘김OO 사무관’이라는 발신자 이름을 사용해 무작위로 발송했다. 본문에는 메일 수신자에게 ‘부당 전자상거래 신고’가 제기되어 조사를 실시할 예정이라고 알리며 ‘첨부한 서류에 서명을 기재할 것’을 요구해 첨부파일 실행을 유도했다. 첨부된 ‘전산 및 비전산자료 보존 요청서.zip’이라는 이름의 압축파일을 해제하면 각각 PDF 파일과 한글 문서파일의 아이콘을 사용해 정상 문서파일로 위장한 악성코드 실행파일이 나타난다. 두 문서 중 1개라도 실행하면 암호화폐 지갑 정보, 메신저 계정정보, 인터넷 브라우저 정보 등을 유출하는 ‘비다르 악성코드’에 감염된다....

보안

음란물 접속이력 노출 협박하는 스팸메일 주의

안랩(대표 강석균)은 사용자 계정 비밀번호를 언급하며 ‘당신의 음란물 이용 사실을 퍼뜨리겠다’고 협박해 비트코인을 요구하는 협박형 스팸 메일을 발견해 사용자 주의를 당부했다. 4월17일 안랩에 따르면 이번에 발견된 협박 메일의 경우 공격자는 기존에 유출된 것으로 추정되는 사용자 계정 비밀번호를 메일 제목과 본문에 포함시켜 공포감을 키웠다. 올해 초 발견된 단순 협박 메시지 첨부 방식이나, 라틴어 특수문자를 이용해 이메일 보안 솔루션 탐지우회를 시도한 방식에서 나아가 개인화된 메시지로 사용자의 공포심을 자극한 사례라는게 안랩 설명이다. 메일 본문이나 첨부된 문서파일에는 “당신의 계정 비밀번호(유출된 실제 비밀번호 기재)를 알고 있다. 웹 카메라를 이용해 음란물을 보는 모습을 촬영했고 PC와 SNS(소셜 미디어)의 모든 연락처를 확보했다”는 협박메시지를 담고 있다. 또 “비트코인을 송금하지...

보안

안랩, 온라인 개학 맞춰 원격생활 보안수칙 공개

안랩(대표 강석균)이 코로나19 확산으로 인한 온라인 개학을 맞아 원격 수업 시 보안사고 피해를 막기위한 ‘슬기로운 원격생활 보안수칙’을 4월10일 발표했다. 이번 보안 수칙은 안랩이 온라인 개학을 실시하는 초·중·고교 학생과 선생님, 온라인 수업을 하는 자녀를 둔 학부모 등 온라인 수업에 참여하는 각 주체들이 지켜야 할 지침들을 담고 있다. 학생들의 경우 ▲온라인 수업 URL 및 비밀번호, 수업화면 등 수업 정보 외부에 공유 금지 ▲출처가 불분명한 메일 및 URL 실행 및 수업용 기기에서 유해사이트(불법 무료 동영상 사이트, 불법 다운로드 사이트 등) 접속 금지 ▲수업에 필요한 프로그램은 반드시 공식 사이트에서만 다운로드가 강조됐다. 안랩에 따르면 온라인 수업에 참여하는 학생은 재미삼아 본인의 수업참가 URL이나 비밀번호, 수업화면 캡쳐...

보안

안랩, ‘라이브 회사 견학’ 웹페이지 오픈

안랩(대표 강석균)이 견학 현장을 직접 방문하지 않고도 온라인으로 견학이 가능한 ‘라이브(Live) 견학’ 페이지를 오픈한다고 4월9일 밝혔다. 안랩에 따르면 ‘라이브(Live) 견학’은 회사소개, 연구원 멘토링, 회사 시설 관람 등을 참가자가 원하는 날짜 및 시간대에 원격으로 참여할 수 있는 견학 프로그램이다. 참가자는 견학 담당자가 라이브로 진행하는 영상을 보며 실시간 채팅에도 참여할 수 있어 현장감 있는 견학이 가능하다. ‘라이브(Live) 견학’ 신청을 원할 경우, 희망 날짜, 인원 등을 기재해 이메일(visit@ahnlab.com)로 접수하면 된다. 안랩은 회사 소개 사이트 내 회사 주요 시설에 대한 정보를 제공하는 ‘온라인 견학’ 이라는 신규 메뉴도 추가했다. 해당 메뉴에서는 안랩 보안관제센터인 SOC(Security Operation Center), 포렌식룸, QA(Quality Assurance)룸 등 업무 공간과 사내 도서관, 피트니스...

보안

상여금 발급 청구서로 위장한 악성 문서파일 주의

안랩(대표 강석균)은 최근 ‘상여금 수령을 위해 개별 신청하라’는 내용을 담은 ‘상여금 발급 청구서’로 위장한 악성 문서파일 유포사례를 발견했다며 사용자의 주의를 당부했다. 안랩에 따르면 이번 공격은 견적서나 이력서 등 특정 부서만 관심을 가질 수 있는 기존 공격과 달리, 직장인이라면 누구나 관심을 가질만한 상여금 신청 내용을 사칭한 것이 특징이다. 공격자는 먼저 ‘직원활동상여금발급청구서.doc’라는 제목의 악성 문서파일을 메일 첨부파일로 유포했다. 또  해당 악성 문서파일에 ‘(신청서) 확인 후 보너스는 자동으로 귀하의 급여계좌로 입금된다’는 내용을 포함시켜 사용자의 관심을 끌었다. 이와 함께, ‘요청 내용이 표시되지 않으면 프롬프트를 따르라. 편집 옵션을 열면, 정상적으로 표시될 수 있다’는 내용으로 문서 상단의 ‘콘텐츠 사용’을 누르도록 유도했다.  맞춤법과 띄어쓰기가 어색한 문장이지만 사용자가 ‘상여금’이나 ‘보너스’라는 단어에 속아 무심코 상단의...

보안

안랩, 강석균 신임 대표 공식 취임...6대 CEO

안랩이 4월1일 판교 사옥에서 강석균 대표 취임식을 가졌다. 강 대표는 안랩의 6번째 대표다. 강석균 대표는 한국IBM 스토리지사업 본부장, 코오롱베니트 상무이사, 한국인포매티카 대표, 다이멘션데이타 사업총괄 부사장, 액센츄어 금융산업그룹 전무 등 국내외 IT기업과 글로벌 경영 컨설팅 회사를 거쳐 2013년 안랩에 전략사업본부장(전무)으로 합류했다. 2014년에 안랩 국내사업 총괄 부문장으로 승진했다. 사업부 체제로 조직을 개편한 2015년에는 엔드포인트플랫폼(EP)사업부 총괄을 맡았고 2018년 부사장으로 승진했다. 2019년에는 엔드포인트플랫폼(EP)사업부에 네트워크 사업부문까지 통합한 ‘EPN사업부’를 총괄했다. 사업부 총괄 기간동안 차세대 엔드포인트 보안 플랫폼 ‘안랩 EPP’를 비롯해 엔드포인트 위협·탐지 대응 솔루션 ‘안랩 EDR’, 차세대 네트워크 침입방지 솔루션 ‘안랩 AIPS’ 등 주력 제품을 다각화했다. 강석균 대표는 취임사에서 "세계적으로 코로나19 사태로 경기침체의 장기화가 예상되는 등...