비즈니스

기업 비즈니스, 보안, 네트워크, 기업용 소프트웨어

arrow_downward최신기사

드래곤플라이

시만텍, 에너지 산업 겨냥한 ‘드래곤플라이’ 공격 경고

시만택이 에너지 산업 분야를 겨냥한 사이버 스파이 그룹 '드래곤플라이'의 공격이 확산되고 있다며 9월8일 주의를 당부했다. 최근 유럽과 북미 에너지 산업을 겨냥한 새로운 유형의 사이버 공격이 확산되고 있다. 공격의 배후 그룹은 드래곤플라이로 알려졌다. 드래곤플라이는 적어도 2011년부터 활동한 공격 그룹이다. 2014년 그 실체가 드러난 후 한동안 조용하다가 최근 다시 등장했다. 드래곤플라이 2차 공격은 2015년 말에 시작된 것으로 보이며, 이 그룹이 초기 공격에서 사용했던 전술과 수단을 그대로 사용하고 있다. 드래곤플라이 2.0 공격은 초기 공격 형태와 유사하게 피해자의 네트워크에 접근하기 위해 ▲악성 이메일 ▲워터링홀(watering hole) 공격▲트로이목마 탑재 소프트웨어 등 다양한 방식을 구사하고 있다. 시만텍이 가장 먼저 탐지한 드래곤플라이 2.0 공격은 2015년 12년 송년 파티...

금융

"신종 트로이목마 기승"…시만텍, 금융권 보안 강조

은행, 증권 등 금융 기업을 노린 사이버 공격이 기승을 부리고 있다. 은행 각 자금 거래에 사용되는 스위프트(SWIFT, 국제은행간통신협회)망까지 공격한 정황이 발견되면서 금융권 사이버 보안에 빨간불이 켜졌다. 글로벌 사이버 보안 기업 시만텍은 최근 전세계 다수의 금융기관을 겨냥한 ‘오디나프 트로이목마'(Trojan.Odinaff) 공격이 이뤄지고 있다며 자사 블로그를 통해 경고했다. ‘오디나프’는 지난 1월부터 주로 발견되기 시작한 신종 악성코드다. 주로 전세계 다수 금융기관 인프라에서 활동이 감지됐다. 지금까지 알려진 오디나프 공격 중 34%가 금융 분야에서 일어났다. 주로 금융 소프트웨어 애플리케이션이 실행되는 컴퓨터를 노렸다. 오디나프는 표적 네트워크에 침입해 해당 네트워크에 머물면서 추가적인 도구를 설치하는 식으로 보안 시스템을 무너뜨린다. 공격이 성공해 시스템을 감염시키고 나면, 감염 사실 자체를 은폐해 위험하다....

apt

[IT용어사전] 피싱, 스피어피싱, 악성코드

IT기사, 너무 어려운가요? 핀테크, O2O, SaaS… 도대체 무슨 말인지 모르시겠다고요? <블로터>가 설명해드리겠습니다. IT기사 읽다가 도저히 이해가 안 되는 기사가 있다면 <블로터>에 제보해주세요. 기자가 직접 읽고 풀어서 설명해드리겠습니다. 여기(nuribit@bloter.net)로 기사 웹주소(URL)와 질문을 함께 보내주세요. 보안사고가 잇따라 터지는 요즘입니다. 기사를 읽긴 하는데 너무 어렵습니다. 스피어피싱, APT, 멀웨어… 알아듣기 힘든 용어를 한두 문장으로 설명하긴 하는데, 읽어도 도저히 무슨 뜻인지 모르겠습니다. 지난 2월26일 SK가 보안 담당기자를 서울 중구 SK선린빌딩으로 불러모아 현안 설명회를 열었습니다. 이 자리에서 김용철 SK인포섹 관제솔루션사업팀 팀장은 헷갈리기 쉬운 각종 해킹 용어를 일일히 짚어가며 설명했습니다. 저도 그동안 개념을 섞어 쓰기도 했더군요. 이날 들었던 이야기를 재가공해 독자님께 공유합니다. 해커가 무한상사를 노린다면 시나리오를 써봅니다. ‘무한상사'에서 기밀정보를 빼돌리고 싶은 악성 해커가 있다고...

bitcoin

비트코인 훔치는 맥 악성코드 '빨간불'

맥에서 비트코인을 훔쳐가는 악성코드가 발견됐다. 맥 보안전문 업체 시큐어맥은 맥용 비트코인 지갑 응용프로그램(앱) '스텔스비트' 안에 숨어 사용자의 비트코인 지갑 로그인 정보를 가로챈 트로이 목마 'OSX/CoinThief.A'를 발견했다고 2월9일 밝혔다. 트로이 목마는 다른 프로그램 안에 숨어 사용자에게 해를 입히는 악성코드다. 스텔스비트는 맥용 비트코인 지갑 앱이다. 발단은 오픈소스 개발자 커뮤니티 깃허브였다. 한 사용자가 깃허브에 스텔스비트 소스코드와 컴파일된 파일을 함께 올렸다. 소스코드에는 문제가 없었지만, 컴파일된 첨부파일에는 악성코드가 숨겨져 있었다. 첨부파일을 내려받아 실행하면 악성코드가 사용자 몰래 웹브라우저 사파리와 구글 크롬에 확장프로그램을 설치했다. 확장프로그램은 사용자의 인터넷 사용내역을 감시하고 비트코인 지갑 로그인 기록을 찾아 이를 서버에 전송했다. 한 비트코인 사용자는 스텔스비트를 설치한 뒤 20비트코인(1450만원)을 도둑맞았다는 글을 올렸다. 스텔스비트가...

보안

턱 밑까지 차오른 안드로이드 보안 위협

"보스턴 마라톤 대회 테러 미공개 영상", "북한 미사일 발사, 연평도 국지전 발생 관련 뉴스". 당황해서라도 링크를 눌러보고 싶지 않은가? 하지만 이 모두가 거짓일 뿐 아니라 악성앱이 내 스마트폰에 들어오고 싶다고 노크하는 소리다. 국내외를 가리지 않고 모바일 악성 앱의 성장 규모는 그야말로 폭발적이다. 시만텍은 ‘인터넷 보안 위협 보고서’를 통해 2012년 모바일 악성앱은 2011년에 비해 58% 늘어나 PC와 합친 전제 악성코드에서도 59%의 비중을 차지하게 됐다고 밝혔다. 해킹의 중심이 모바일, 특히 안드로이드로 이동하고 있다는 직접적인 경고다. ▲스마트폰 보급율이 아니다. 취약점이 이렇게 늘어나고 있다. 이제 스마트폰은 악성코드의 중심이 됐다. (자료 : 시만텍코리아) 국내도 크게 다르지 않다. 한국인터넷진흥원의 조사 결과에 따르면 지난해까지 한 달에 10건...

어노니

'어노니머스-OS'가 해킹용 바이러스?

해커그룹 '어노니머스'가 만든 PC용 운영체제(OS) '어노니머스-OS'에 트로이목마류의 악성코드가 심어져 있다는 주장이 제기됐다. 이에 어노니머스-OS를 배포한 쪽은 이 같은 주장이 거짓이라며 맞서고 있다. 어노니머스-OS는 어노니머스 그룹이 지난 3월15일부터 배포하기 시작한 OS다. 오픈소스OS 우분투 11.10 버전을 기반으로 다양한 해킹 도구를 기본으로 설치한 OS다. 어노니머스-OS를 만들어 배포한 쪽은 교육과 웹페이지 보안성 검사를 목적으로 어노니머스-OS를 만들었다고 주장했다. 무료로 내려받아 이용할 수 있는 해커를 위한 해킹 전용 OS인 셈이다. 어노니머스-OS를 최초로 배포한 쪽은 어노니머스-OS가 배포 하루 만에 4600여건의 내려받기를 기록했다고 주장했다. 해외 IT 매체도 어노니머스-OS를 흥미로운 뉴스로 소개했다. 어노니머스-OS에 '가짜' 주장이 제기된 건 그 다음 일이다. 어노니머스의 공식 트위터 계정으로 알려져 있는 계정들이 어노니머스-OS는 가짜라는 주장을 펼치기...

apt

‘신뢰의 아이러니’…소셜 네트워크 흔드는 10대 위험 요소

각종 소셜 네트워킹 도구들이 개개인의 생활 속에서 서로 소통하는 법을 바꾸어 놓고 있다. 전문 영역의 패턴도 변화하고 있다. 비즈니스에 있어서도 점점 중요한 역할로 대두되고 있다. 하지만 이에 따른 위험성 또한 높아지는 추세다. 최근 수년간 이러한 공격을 받은 경험이 있는 사용자들이 수백만 명에 이른다. 팔로 알토 네트웍스는 기업에서 소셜 네트워킹 관련 정책을 수립 시 반드시 고려해야 할 10가지 위험요소를 선정했다. 1. 소셜 네트워킹 웜 : 조사에 따르면, 쿱페이스(Koobface)를 포함한소셜 네트워킹 웜들은 최대 규모의 웹2.0 "봇넷(botnet)"이다. 쿱페이스 등의 악성 웜들은, 소셜 네트워크(페이스북, 마이스페이스, 트위터, 하이5, 프렌드스터, 비보) 전체에 확산되도록 설계되어 있다. 더 많은 PC들로 봇넷을 침투시켜 계정을 해킹하고 스팸 메시지를 전송한다. "웜"으로...

악성코드

오바마 탄핵 영문 메일 주의

미국 대통령 당선자인 오바마와 관련한 악성코드가 해외에서 이메일을 통해 전파되고 있어 주의가 필요한 것으로 알려졌다. 안철수연구소는 ‘라이텍스(Win-Trojan/Raitex.60928)’라는 이름의 트로이목마가 영문으로 ‘오바마가 대통령 직을 물러날 수 있다’, ‘매케인의 변호사들이 오바마의 탄핵을 추진하고 있다’ 등의 호기심을 자극하는 문구와 함께 거짓으로 제작된 미 정부 공식 웹사이트(2008 USA Government Official Web Site)로 유도를 한다고 밝혔다. 이용자들의 각별한 주의가 요구되는 사항이다. 해당 사이트를 클릭하게 되면, 맥케인 동영상 화면이 표시되는데, 동영상을 보기 위해 어도비플레이어9(AdobePlayer9) 실행파일을 클릭하도록 유도한다. 이 실행파일을 클릭하면, 악성코드인 루트킷 드라이버 파일이 생성되며, 악성코드를 은폐하는 기능과 함께 FTP, 아웃룩 메일의 사용자 계정과 암호 정보를 특정 주소(IP)로 유출한다. 따라서 사용자는 오바마와 관련된 이메일을 받을 경우...

악성코드

신종 '트로이목마' 지난해 대비 2.7배 증가

올해 상반기에 새로 발견된 악성코드 및 스파이웨어의 수가 1만580개에 이르러 지난해 같은 기간에 비해 2.4배 증가한 것으로 나타났다. 종류별로는 트로이목마가 2.7배 급증했으며 스파이웨어도 2.1배 증가했다. 안철수연구소는 10일 이같은 내용을 골자로 한 시큐리티대응센터 리포트를 발표했다. 안철수연구소는 리포트에서 악성코드의 급증 배경에 대해 악성코드를 손쉽게 제작하고, 만들어진 악성코드로 자동 공격할 수 있는 툴들이 지속적으로 제작, 공유됨에 따른 것으로 분석했다. 이는 돈을 노린 범죄화 경향과 밀접한 관련이 있으며 해커들은 은밀하고 조직적으로 특정 시스템이나 조직을 겨냥한 국지적 공격으로 금전적 이익을 취하고 있는 실정이라고 밝혔다.또 리포트는 올해 상반기 7대 보안 이슈를 발표했는데 내용은 아래와 같다. 1) 웹 통한 악성코드 설치 유도하는 ARP 스푸핑 기승 2007년 상반기에...