2024.11.22 금요일
검색
'그룹웨어' 검색결과
기간검색
-
~
검색영역
검색어
-
'견적 요청' URL 누르지 마세요'...업무 사칭 피싱메일 악성코드 주의 당부 [이코노믹데일리] 안랩이 최근 업무 관련 메일로 위장해 악성코드를 유포하는 사례가 증가하고 있다며 사용자들에게 주의를 당부했다. 이번 사례들은 클라우드 기반 그룹웨어의 첨부파일 URL이나 저작권 위반 안내 메일을 활용해 악성코드를 배포하는 방식으로 확인됐다. 공격자는 많은 조직에서 사용하는 클라우드 그룹웨어의 ‘대용량 첨부파일’ URL 기능을 악용했다. 대용량 파일 첨부 시 클라우드에 업로드된 파일의 URL이 메일에 포함된다는 점을 노린 것이다. ‘견적 요청’이나 ‘프로젝트 순서’ 같은 업무 관련 제목의 메일을 발송하고 본문에 “이상이 없으면 회신해달라”는 내용과 함께 대용량 첨부파일 URL을 삽입했다. 사용자가 익숙한 환경 속에서 의심 없이 URL을 클릭하면 정보 탈취형 악성코드가 사용자 PC로 다운로드된다. 이 악성코드는 개인 정보, 계정 정보 등을 수집해 공격자의 서버로 전송한다. 또 다른 사례는 저작권 위반 안내 메일로 위장해 악성코드를 배포하는 방식이다. 유명 기업을 사칭한 메일은 “조직의 웹사이트가 저작권을 침해했다”는 긴급한 내용을 담아 사용자의 클릭을 유도했다. 메일에 포함된 URL을 클릭하면 실행파일(.exe)과 DLL 파일이 포함된 압축파일이 다운로드된다. 특히 실행파일은 `.pdf` 확장자로 위장돼 있어 사용자가 이를 클릭하면 악성코드가 설치된다. 공격자는 감염된 PC에서 시스템 정보 탈취, 키보드 입력값 모니터링, 웹캠 접근 등 다양한 악성 행위를 시도한다. 안랩은 개인과 조직이 기본 보안 수칙을 준수할 것을 강조했다. 개인 사용자는 출처가 불분명한 메일의 URL 및 첨부파일 실행 금지, 운영체제(OS)와 소프트웨어(SW) 최신 보안 패치 적용, 백신 프로그램의 최신 상태 유지 및 실시간 감시 기능 활성화 등을 실천해야 한다. 조직 차원에서는 △PC 및 소프트웨어 보안 점검과 패치 △임직원 대상 보안교육 △위협 인텔리전스 서비스 활용을 통한 최신 위협 동향 파악 등이 요구된다. 안랩은 V3 제품군과 지능형 위협 대응 솔루션 ‘안랩 MDS’에서 악성 메일과 파일, URL을 차단하고 있으며 위협 인텔리전스 플랫폼 ‘안랩 TIP’을 통해 전문적인 보안 정보를 제공하고 있다. 장서준 안랩 분석팀 선임은 “최근 사이버 공격은 더욱 정교해지고 있다”며 “조직 정보가 유출되면 추가적인 피해로 이어질 가능성이 크므로 개인과 조직의 주의가 필수적”이라고 강조했다.2024-11-21 15:21:35
-
클루커스·코비전, 마이크로소프트와 함께 클라우드·AI 활용 전략 세미나 개최 [이코노믹데일리] 데이터 및 AI 기반 클라우드 전문기업 클루커스(대표 홍성완)는 오는 11월 26일 협업 플랫폼 전문기업 코비전(대표 위장복)과 함께 중소기업 디지털 경쟁력 강화를 위한 세미나를 개최한다. 이 행사는 한국마이크로소프트 본사에서 열리며 클라우드 전환과 AI 활용 전략을 주제로 진행된다. 마이크로소프트는 세미나에서 중소기업 맞춤형 디지털 전환 사례와 마이크로소프트365의 최신 활용 방안을 소개한다. 이를 통해 기업의 업무 생산성과 협업 효율성을 극대화하는 방법론을 공유할 계획이다. 클루커스는 마이크로소프트365 코파일럿의 최신 업데이트와 비즈니스 사례를 바탕으로 AI를 활용한 업무 자동화 및 데이터 기반 의사결정 전략을 발표할 예정이다. 클루커스 관계자는 “중소기업은 디지털 전환으로 경쟁력을 강화해야 하는 중요한 과제에 직면해 있다”며 “이번 세미나가 AI와 클라우드 기술을 활용한 전략 수립에 실질적인 도움을 줄 것으로 기대된다”고 말했다. 코비전은 이번 세미나에서 마이크로소프트 팀즈와 연계된 그룹웨어 솔루션 ‘위하랑’을 소개한다. 위하랑은 메일, 전자결재, 경비 처리, 근태관리 등 업무의 핵심 기능을 팀즈 내에서 지원하며 단일화된 통합 협업 환경을 제공한다. 특히 로그인 연동과 조직도 기반 협업 기능을 통해 업무 처리 속도를 높이고 영수증 없는 경비 처리 및 근태 데이터 관리 기능 등으로 업무 효율성을 크게 개선했다. 코비전 관계자는 “위하랑은 20여 년간 협업 서비스 시장을 이끌어온 코비전의 노하우를 담아낸 제품”이라며 “일반적인 협업툴과는 차별화된 통합 업무 환경을 기대할 수 있다”고 전했다. 코비전 관계자는 “이번 세미나는 중소기업이 디지털 전환을 성공적으로 이끌기 위한 실질적인 방안을 제시하는 기회가 될 것”이라며 기대감을 전했다. 한편 이번 세미나는 11월 26일 오후 2시부터 한국마이크로소프트 본사에서 진행되며 사전 등록 신청자만 참석 가능하다. 등록 및 자세한 정보는 클루커스 공식 홈페이지에서 확인할 수 있다.2024-11-21 11:16:21
많이 본 뉴스
영상
Youtube 바로가기
![[데스크칼럼] AI 시대, 개발자의 미래와 생존 전략](https://image.ajunews.com/content/image/2024/10/02/20241002130756978212_518_323.jpg)