2026.01.02 금요일
검색
'보안 수칙' 검색결과
기간검색
-
~
검색영역
검색어
-
"당신도 해고 명단에"… 연말 인사철 노린 '성과 보고서' 피싱 주의보 [이코노믹데일리] 안랩(대표 강석균)이 연말 인사 평가 시즌을 악용해 임직원 성과 보고서로 위장한 악성코드를 유포하는 피싱 메일이 발견됐다며 사용자들의 각별한 주의를 당부했다. 안랩은 24일 기업 인사팀을 사칭한 해커가 ‘직원 성과 보고서’라는 제목의 메일을 발송해 직장인들의 불안 심리를 자극하고 있다고 밝혔다. 공격자는 메일 본문에 "빨간색으로 표시된 이름은 모두 해고 예정 직원"이라는 자극적인 문구를 넣어 첨부 파일을 열어보도록 유도했다. 특히 첨부 파일은 ‘직원 기록 pdf(staff record pdf)’라는 이름으로 되어 있어 일반 문서 파일처럼 보이지만 실제로는 ‘.rar’ 확장자를 가진 압축 파일로 확인됐다. 사용자가 이를 실행할 경우 내부에 숨겨진 실행 파일(.exe)이 작동하면서 원격 제어 악성코드에 감염된다. 감염된 PC는 화면 캡처와 키보드 입력 정보 수집은 물론 웹캠과 마이크 접근 및 브라우저 저장 정보까지 탈취당할 위험에 노출된다. 임문주 안랩 분석팀 매니저는 “연말연시는 인사 평가와 연봉 협상 및 성과급 등 직장인들의 관심사가 집중되는 시기”라며 “이를 노린 피싱 공격이 증가할 수 있으므로 발신자가 불분명한 메일의 첨부 파일이나 URL은 절대 실행하지 말아야 한다”고 강조했다. 안랩은 피해 예방을 위해 △발신자 메일 주소 확인 △보안 패치 최신화 △백신 실시간 감시 실행 등 기본 보안 수칙 준수를 권고했다. 현재 안랩의 보안 솔루션 V3와 샌드박스 기반 지능형 위협 대응 솔루션 ‘안랩 MDS’는 해당 악성 파일을 탐지하고 있다.2025-12-24 16:44:49
-
업비트, 해킹 피해액 540억→445억 정정…6년 만의 해킹 악재에 '조기 진화' 총력 [이코노믹데일리] 국내 최대 가상자산 거래소 업비트에서 발생한 가상자산 탈취 사고의 피해 규모가 당초 알려진 540억원에서 445억원으로 정정됐다. 업비트 측은 피해액 전액을 회사 자산으로 충당하겠다고 밝히며 사태 수습에 나섰지만 금융당국이 즉각적인 현장 점검에 착수하는 등 파장이 커지고 있다. 업비트 운영사 두나무는 27일 공지사항을 통해 이날 오전 4시 42분경 발생한 솔라나 네트워크 계열 자산의 비정상 출금 규모를 재산정해 발표했다. 오경석 두나무 대표이사는 "비정상 출금 발생 시점 기준 시세로 확인한 결과 유출된 자산 규모는 약 445억원"이라고 밝혔다. 앞서 추산됐던 540억원보다 약 95억원 줄어든 수치다. 탈취된 자산 중 일부인 '솔레이어' 코인의 동결 규모 역시 조정됐다. 당초 120억원 상당으로 알려졌으나 정확한 시세 적용 후 약 23억원 상당인 것으로 정정됐다. 업비트 측은 현재 동결된 자산 외에 나머지 탈취 자산의 흐름을 추적하는 데 총력을 기울이고 있다. 이번 사고는 솔라나 네트워크 계열의 자산이 내부에서 알 수 없는 외부 지갑으로 전송되면서 발생했다. 업비트는 이상 징후를 포착한 즉시 입출금 서비스를 전면 중단하고 회원들의 자산을 인터넷과 차단된 '콜드월렛(Cold Wallet)'으로 전량 이관해 추가 피해 가능성을 원천 봉쇄했다. 오 대표는 "회원 자산에는 어떠한 피해도 발생하지 않도록 전액 업비트의 자산으로 충당할 예정"이라며 "긴급하게 진행된 점검과 비정상 출금 상황으로 심려를 끼쳐 드린 점 깊이 사과드린다"고 고개를 숙였다. 업비트는 현재 전체 디지털 자산 입출금 시스템의 안정성과 보안 적합성을 원점에서 재점검하고 있으며 안전성이 완전히 확보되는 대로 서비스를 재개할 방침이다. 사태가 심각해지자 금융당국도 칼을 빼 들었다. 금융위원회와 금융감독원은 사고 발생 직후 업비트에 대한 긴급 현장 점검에 돌입했다. 가상자산이용자보호법 시행 이후 발생한 첫 대형 보안 사고인 만큼 업비트의 내부통제 시스템과 보안 수칙 준수 여부를 강도 높게 들여다볼 것으로 예상된다. 업비트 관계자는 "관련 법령에 따라 관계기관에 신고를 마쳤으며 원인 규명과 조사에 성실히 임하고 있다"고 전했다. 이번 사고는 업비트에서 6년 만에 발생한 대규모 해킹이라는 점에서 충격을 주고 있다. 업비트는 지난 2019년 11월, 580억원 규모의 이더리움 34만 2천여 개를 탈취당해 장기간 입출금 서비스가 중단되는 홍역을 치른 바 있다. 당시 사건은 발생 5년 만인 지난해 11월, 경찰청 국가수사본부의 수사 결과 북한 정찰총국 산하 해커 조직인 '라자루스'와 '안달리엘'의 소행으로 밝혀졌다. 당시 북한 해커들은 탈취한 자산을 자체 구축한 교환 사이트와 전 세계 13개국 51개 거래소로 분산 전송하며 자금을 세탁하는 치밀함을 보였다. 경찰은 끈질긴 추적 끝에 스위스 거래소에서 일부 비트코인을 환수해 업비트에 돌려주기도 했다. 업계에서는 이번 솔라나 탈취 사건 역시 고도화된 해킹 기법이 사용되었을 가능성을 배제하지 않고 있다. 네이버와의 합병 발표 등 호재 속에 터진 이번 악재를 두나무가 얼마나 신속하고 투명하게 수습하느냐가 향후 사업 확장의 중요한 시험대가 될 전망이다.2025-11-27 16:13:10
-
바이낸스, 신종 가상자산 사기 주의보…안전 가이드라인 공개 [이코노믹데일리] 글로벌 가상자산 거래소 바이낸스가 신종 사기 범죄 피해를 막기 위한 이용자 안전 가이드라인을 공개했다. 바이낸스는 최근 급증하는 △계정 판매 사기 △SMS 스푸핑 △애플 ID 피싱 등 세 가지 범죄 유형을 지목하고 이용자들의 각별한 주의를 당부했다. ‘계정 판매 사기’는 보상을 미끼로 계좌를 사들여 범죄에 악용하는 수법이며, ‘SMS 스푸핑’은 신뢰할 만한 기관을 사칭해 악성 링크 클릭을 유도하는 방식이다. ‘애플 ID 피싱’은 애플 공식 메시지로 위장해 계정 정보를 탈취하는 범죄다. 바이낸스는 타인에게 계정을 공유하거나 판매해서는 안 되며, 의심스러운 메시지의 링크는 절대 클릭하지 말 것을 강조했다. 또한 2단계 인증(2FA)을 활성화하고, ‘안티 피싱 코드’ 같은 거래소 보안 기능을 적극 활용해달라고 요청했다. 닐스 앤더슨뢰드 바이낸스 금융정보분석 국장은 “이용자가 사기 수법을 미리 인지하고 스스로를 보호하는 것이 중요하다”며 “기본 보안 수칙 준수를 통해 안전한 가상자산 이용 환경을 만들어가겠다”고 밝혔다.2025-10-22 08:26:42
많이 본 뉴스
영상
Youtube 바로가기
![[기원상 칼럼] "권력의 곁을 떠나지 못한 종교, 통일교는 어디로 가는가"](https://image.ajunews.com/content/image/2025/12/31/20251231161508887162_518_323.png)