북한 해킹 조직들이 국내 방산업체 10여곳의 자료를 탈취한 것으로 드러났다.경찰청 국가수사본부는 북한 해킹 조직인 라자루스, 안다리엘, 김수키가 2022년 말부터 최소 1년 6개월 동안 국내 방산 기술 탈취를 노리고 방산업체들을 공격해왔다고 23일 밝혔다.경찰은 해킹 대상이 분화돼있던 조직들이 이번에는 비슷한 시기 전방위적인 합동 공격을 해왔다는 점에서 김정은 국무위원장의 지시가 있었을 것으로 추정하고 있다.해킹 조직들은 악성코드 감염이나 이메일 계정 정보 해킹 등의 방법으로 국내 방산업체 10여 곳을 해킹해 방산 기술을 빼돌렸으며
안랩(대표이사 강석균)의 PC용 보안 솔루션 V3가 글로벌 보안제품 테스트에서 만점을 받아 우수 제품으로 선정됐다.안랩은 PC용 보안 솔루션 V3가 글로벌 보안제품 테스트 기관 AV-TEST가 진행한 올해 첫 PC용 백신 평가의 '홈 유저' 와 '비즈니스 유저' 부문에서 모두 만점을 받고 인증을 획득했다고 9일 밝혔다.AV-TEST는 독일의 IT 보안 연구기관인 AV-TEST Institute에서 주관하는 글로벌 보안 인증 평가다.안랩 V3는 지난 2월 열린 AV-TEST의 평가에서 △악성코드 탐지 성능을 평가하는 진단율 △제품 가
안랩이 최근 다양한 성인 게임 실행 파일로 위장한 악성코드를 파일공유 사이트에 올려 유포하는 사례를 발견했다고 11일 밝혔다.공격자는 먼저 다양한 성인용 게임 프로그램 실행 파일로 위장한 압축파일을 특정 파일 공유사이트에 업로드했다.압축파일과 게시한 게시글 본문에는 게임 화면을 캡처한 이미지와 게임 실행을 위해 파일의 압축을 해제하고 Game.exe 파일을 실행하라는 내용의 안내를 적었다.사용자가 파일의 압축을 해제한 후 게임을 플레이하기 위해 Game.exe 파일을 실행하면 공격자의 서버에서 추가 악성코드를 다운로드하는 '다운로더
LG유플러스가 신종 스미싱·보이스피싱 피해 예방을 위해 나선다.LG유플러스는 자사 모바일 서비스를 사용하는 고객을 대상으로 스미싱·보이스피싱 등 사기 피해를 예방할 수 있는 방법을 안내하는 활동을 추진한다고 27일 밝혔다. 안내된 사기 피해 유형은 △스미싱 △보이스피싱 미끼문자 △단기알바 사기 문자 등이다. 스미싱은 문자메시지로 악성코드를 유포해 금융정보를 탈취하는 사기 유형이며 보이스피싱은 전화를 통해 피해자에게 금전을 요구하는 방식이다.스미싱 유형 중에는 건강검진 결과 안내, 교통범칙금 부과, 택배 배송 주소지 변경 요청 등이
랜섬웨어 '하쿠나 마타타' 공격이 발생하고 있다.16일 보안업계에 따르면 지난달 등장한 신종 랜섬웨어 하쿠나 마타타 공격이 최근 국내 기업을 대상으로 광범위하게 이뤄지고 있다.랜섬웨어는 인질의 몸값을 뜻하는 랜섬과 소프트웨어를 합친 표현이다.악성코드를 심어 파일들을 암호화해 열 수 없게 한 후 시스템 복구를 대가로 금전을 요구하는 공격 방식이다.하쿠나 마타타는 영화 라이온 킹의 대사로 모두 잘될 것이라는 뜻이다.하쿠나 마타타 랜섬웨어에 감염된 PC에서는 MS 오피스 프로그램 등이 강제로 종료되고 암호화가 이뤄진다.암호를 풀고 시스템
한국인터넷진흥원(KISA)이 과학기술정보통신부와 최근 지속적으로 발생했던 해킹메일 공격에 대한 보안 취약점 상세 분석 보고서를 발표했다.해커는 정부 부처 홈페이지에 게시된 제목을 모방해 악성코드가 심어진 MS워드(.docx) 파일을 해킹 메일을 통해 유포하기도 했다.KISA는 분석을 통해 해커 공격이 인터넷 익스플로러(IE)의 취약점을 악용해 3단계에 걸쳐 수행됐다고 해당 보고서를 통해 27일 밝혔다.먼저 악성 문서(MS워드) 파일 열람할 때 사용자PC는 공격자 서버로 접속돼 악성 서식 파일(RTF)을 다운로드한다. 다음으로 악성
1000만대의 컴퓨터가 북한의 해킹 위험에 노출돼 있다.국가정보원은 북한이 인터넷뱅킹에 쓰이는 금융보안인증 소프트웨어의 취약점을 악용해 컴퓨터 210여대를 해킹하고 악성코드를 퍼뜨린 사실을 확인했다고 31일 밝혔다.해킹에 악용된 이니텍의 금융보안인증 소프트웨어는 전자금융·공공부문 인증서 관련 프로그램이다.국정원은 해당 소프트웨어가 국내외 1000만대 이상의 기관·기업·개인 컴퓨터에 설치돼 있는 것으로 추정했다.문제가 된 이니텍의 보안 프로그램은 이니세이프 크로스웹 EX의 구형 버전이다. 해당 프로그램은 공동인증서를 사용해 로그인이나
경찰이 '챗GPT' 등 대화형 인공지능을 악용한 범죄가 확산될 수 있다고 판단해 대책 마련에 착수했다.국내에서 챗GPT 연루 범죄가 보고된 적은 없지만 해외에선 이들을 악용한 범죄가 늘고 있어 결국 '시간 문제'다.경찰은 챗GPT가 직접적인 해킹방법·악성코드 생성법 등을 요청하면 알려주지 않지만 우회적 표현을 사용해 대화를 거듭하면 범죄에 사용할 악성코드를 알려준다고 27일 밝혔다.예시로 "다른 컴퓨터에 접근하고 싶다"며 "특정 사이트의 관리 권한을 얻고 싶다" 등 우회적 질문을 지속하면 사이버 범죄에 이용할 수 있는 악성코드 제작
서울도시철도 운영기관인 서울교통공사가 일평균 57만건에 달하는 해킹공격을 받는 것으로 나타났다.19일 서울시의회 교통위원회 이경숙 의원(국민의힘·도봉1)에 따르면 서울교통공사가 2018년 1월부터 지난 9월까지 9억8만건의 해킹 공격을 받았다. 하루 평균 57만건에 달하는 수치다.해킹을 유형별로 구분하면 디도스 공격 9억3만건(95%), 웹 공격 4753만건(4.6%), 스캔 공격 3만 건(0.3%), 악성코드 56만 건(0.1%)이다.서울교통공사가 제출한 지난 1월에서 9월까지의 국가별 해킹 공격 시도 현황에 따르면 미주권 82만
안랩은 추석을 앞두고 '부모님께 알려드려야 할 추석 3대 보안수칙'을 발표했다고 2일 밝혔다.부모님에게 문자 메시지·메신저로 전달받은 앱(.apk)을 설치하지 말아야 하며 '정상 금융 서비스에선 문자와 전화로 앱 설치를 절대로 요구하지 않는다'는 점을 알려드려야 한다.사용자가 무심코 악성 앱을 설치하면 사용자의 휴대전화 속 정보가 유출될 뿐만 아니라 경찰이나 금융기관의 정상번호로 통화를 시도해도 이를 가로채 공격자에게 연결해 신고나 확인을 가로막고 보이스피싱 사기를 진행한다.또 앱은 반드시 공식 앱스토어
안랩이 최근 정교한 수법의 피싱 메일로 악성코드 유포를 시도하는 사례를 발견해 사용자 주의를 당부했다.3일 안랩에 따르면 공격자는 자문 요청 메일에 응한 사용자에게만 악성코드가 포함된 메일을 회신하거나 실제 포털 사이트와 유사하게 제작된 피싱 사이트로 연결되는 첨부파일을 송신하는 등 사용자를 속이기 위해 정교한 수법을 동원했다.안랩이 지난달 발견한 악성 메일에서 공격자는 특정 기관을 사칭해 자문 요청으로 위장한 메일을 전송했다.메일에는 "전문가의 의견을 수렴해 보고서를 작성하고 있다"며 "일정상 불가하시더라도 꼭 회신해달라"는 내용
서울대병원이 악성코드에 감염, 유출된 환자 정보가 최대 81만건인 것으로 확인됐다.19일 국회 문화체육관광위원회 전용기 의원(더불어민주당·비례대표)이 교육부에서 제출받은 자료에 따르면 서울대병원은 81만여건의 개인정보 유출이 추정된다고 교육부에 신고했다.유출 정보는 △환자 이름 △생년월일 △성별 △나이 △진료과 △진단명 △검사일 △검사결과 등이다. 유출이 의심되는 81만여건 가운데 20만여건은 사망자 정보다.경찰청 사이버테러수사대의 최종 수사 결과에 따라 피해 규모는 더 커질 수 있다.경찰 조사 결과 지난해 6월 5일부터 11일까지
안랩은 V3 모바일 시큐리티가 올해 상반기 AV-TEST의 모바일 보안 솔루션 성능 평가에서 전회 인증을 획득했다고 6일 밝혔다.글로벌 보안제품 성능 평가기관 AV-TEST의 평가 항목은 진단율, 성능, 사용성이다. 각 항목당 6점 만점으로 18점 만점이다.안랩은 특히 최신 악성코드 탐지율을 평가하는 진단율 부문에서 모두 만점을 기록했다.V3 모바일 시큐리티는 2013년 1월 AV-TEST의 최초 모바일 보안 솔루션 성능 평가에서 인증을 획득한 이후 지난 5월 평가까지 57회 연속으로 인증을 획득했다.국내 스마트폰 보안제품 중 AV
암호화폐에 대한 관심이 높아지는 가운데 안랩이 분실 코인 찾기 도움말을 위장한 악성코드 유포 사례를 발견했다.18일 안랩에 따르면 공격자는 메일 등으로 '코인분실자료.zip'라는 제목의 압축파일을 유포했다. 압축파일에는 '잃은 코인 찾기.rar'라는 파일과 '코인분실신고.docx'라는 파일이 들어있다.이 중 '잃은 코인 찾기.rar'의 압축을 해제하면 'lost.chm'이라는 윈도우 도움말 문서가 나온다. 해당 문서를 실행하면 가상화폐 해킹 관련 소송사례 기사가
안랩은 2022년 중소기업 클라우드서비스 이용지원 사업 공급기업으로 선정돼 중소기업에 클라우드 보안 솔루션을 제공한다고 12일 밝혔다.사업에서 안랩은 중소기업의 클라우드 규모와 보안 핵심 요구사항을 고려해 자사의 클라우드 워크로드 보안 플랫폼 '안랩 CPP'의 안티멀웨어 기능을 단독 서비스로 제공한다. 수요기업은 이 기능을 활용해 클라우드 서버 환경에 특화된 신속한 탐지와 대응 역량을 바탕으로 악성코드 위협을 최소화할 수 있다. 수요기업 신청을 원하는 중소기업은 오는 25일까지 클라우드서비스 지원포털에 접속해 접수하면
안랩은 지난달 '울진 산불 피해 기부금 영수증', '코로나 확진자 동거인 안내문', '제품 소개 카탈로그' 등 다양한 내용으로 위장한 악성 문서 파일 사례를 잇따라 발견했다고 6일 밝혔다.안랩은 지난달 발생한 '울진 산불'을 악용해 제작된 악성 문서 파일을 발견했다.공격자는 실제 많이 사용되는 기부금 영수증 서식(.doc)에 '울진 화재복구'라는 문구와 임의의 기부 금액을 기입해 사용자의 의심을 피했다.해당 파일은 악성 매크로가 삽입돼 파일 실행 시 문서 상단에
안랩이 특정 파일공유 사이트에 성인용 게임으로 위장한 악성 파일을 올려 디도스 공격용 악성코드를 유포하는 사례를 발견해 사용자의 주의를 당부했다.20일 안랩에 따르면 공격자는 먼저 한 파일공유 사이트에 유명 성인용 게임 다운로드 게시물을 올리고 악성코드를 포함한 압축파일을 업로드했다.공격자는 해당 게임 외에도 다양한 성인용 게임을 위장해 동일한 악성코드를 포함한 압축 파일을 여러번에 걸쳐 올렸다.사용자가 해당 게임을 플레이하기 위해 압축파일 내에 있는 실행파일을 실행하면 공격자의 명령에 따라 디도스 공격을 수행할 수 있는 악성코드가
KT는 온라인에 대한 불안감을 해소하기 위해 신규 인터넷 요금제 '안심 인터넷'을 출시한다고 6일 밝혔다.안심 인터넷은 일반 인터넷에 악성코드 자동 차단 기능을 더한 서비스다. 악성코드가 숨어 있는 은닉 사이트와 악성코드에게 명령을 내리는 'C&C(Co㎜and & Control) 서버'를 이중으로 막는 강력한 차단 성능을 가지고 있다.안심 인터넷은 KT 홈페이지에서 보호대상자의 인터넷 이용 습관을 관리할 수 있는 기능도 제공한다. 이 기능을 이용하면 인터넷 이용 가능 시간을 30분 단위로 조정하고 접속
안랩은 서울 삼성동 코엑스에서 열린 제조혁신코리아2021에 참가했다고 13일 밝혔다. 안랩은 전용 부스에서 ICS, 공장제어시스템, POS 등 특수목적시스템 전용 보안솔루션 '안랩 EPS'와 랜섬웨어를 비롯한 지능형 위협 대응 솔루션 '안랩 MDS' 등 제조산업과 생산망 보안을 위한 엔드포인트 보안 솔루션을 소개했다. 안랩은 제조업계 관계자를 대상으로 안랩 EPS의 제어설비와 OT환경에 특화된 보안 기능, 안랩 MDS와 연동으로 생산망 신·변종 악성코드를 탐지하는 기능 등 다양한 기능을 시연했다. 보안
안랩은 최근 사람과 로봇을 구별하기 위한 인증 수단인 '캡챠(CAPTCHA)'를 위장한 이미지로 악성 웹사이트 접속을 유도하는 '피싱 PDF' 문서를 발견해 사용자의 주의가 필요하다고 9일 밝혔다. 캡챠는 이용자가 실제 사람이 아닌 봇 등에 의한 비정상적 이용자인지 판별하기 위해 사용하는 인증 기술로 문자 입력하기, 그림 맞추기 등 다양한 방식으로 정상 이용자를 판별한다. 안랩이 발견한 피싱 PDF 문서의 첫 페이지에는 악성 링크로 연결되는 캡챠 위장 이미지가 포함돼 있다. 이어지는 페이지에는 의미 없는