2026.02.01 일요일
검색
'보안 패치' 검색결과
기간검색
-
~
검색영역
검색어
-
"당신도 해고 명단에"… 연말 인사철 노린 '성과 보고서' 피싱 주의보 [이코노믹데일리] 안랩(대표 강석균)이 연말 인사 평가 시즌을 악용해 임직원 성과 보고서로 위장한 악성코드를 유포하는 피싱 메일이 발견됐다며 사용자들의 각별한 주의를 당부했다. 안랩은 24일 기업 인사팀을 사칭한 해커가 ‘직원 성과 보고서’라는 제목의 메일을 발송해 직장인들의 불안 심리를 자극하고 있다고 밝혔다. 공격자는 메일 본문에 "빨간색으로 표시된 이름은 모두 해고 예정 직원"이라는 자극적인 문구를 넣어 첨부 파일을 열어보도록 유도했다. 특히 첨부 파일은 ‘직원 기록 pdf(staff record pdf)’라는 이름으로 되어 있어 일반 문서 파일처럼 보이지만 실제로는 ‘.rar’ 확장자를 가진 압축 파일로 확인됐다. 사용자가 이를 실행할 경우 내부에 숨겨진 실행 파일(.exe)이 작동하면서 원격 제어 악성코드에 감염된다. 감염된 PC는 화면 캡처와 키보드 입력 정보 수집은 물론 웹캠과 마이크 접근 및 브라우저 저장 정보까지 탈취당할 위험에 노출된다. 임문주 안랩 분석팀 매니저는 “연말연시는 인사 평가와 연봉 협상 및 성과급 등 직장인들의 관심사가 집중되는 시기”라며 “이를 노린 피싱 공격이 증가할 수 있으므로 발신자가 불분명한 메일의 첨부 파일이나 URL은 절대 실행하지 말아야 한다”고 강조했다. 안랩은 피해 예방을 위해 △발신자 메일 주소 확인 △보안 패치 최신화 △백신 실시간 감시 실행 등 기본 보안 수칙 준수를 권고했다. 현재 안랩의 보안 솔루션 V3와 샌드박스 기반 지능형 위협 대응 솔루션 ‘안랩 MDS’는 해당 악성 파일을 탐지하고 있다.2025-12-24 16:44:49
-
오픈AI, GPT-5 기반 보안 AI 에이전트 '아드바크' 공개…취약점 찾고 패치까지 [이코노믹데일리] 챗GPT 개발사 오픈AI가 소프트웨어의 보안 취약점을 자율적으로 찾아내고 수정 패치까지 제안하는 인공지능(AI) 보안 에이전트를 공개했다. 인간 보안 전문가처럼 사고하고 추론하는 방식으로 작동해 사이버 보안 시장의 패러다임을 바꿀 '게임 체인저'가 될 수 있다는 전망이 나온다. 오픈AI는 30일(현지시간) 자사의 차세대 언어모델 GPT-5를 기반으로 한 AI 보안 에이전트 '아드바크(Aardvark)'를 공개했다. '아드바크'는 이용자를 대신해 과제를 자율적으로 수행하는 AI 에이전트의 일종으로 소프트웨어 보안 작업에 특화돼 있다. 이 AI 에이전트는 소프트웨어 코드를 지속적으로 분석해 잠재적인 보안 취약점을 식별한다. 여기서 그치지 않고 발견된 취약점의 악용 가능성을 평가해 심각도에 따라 우선순위를 매기고 이를 해결할 수 있는 맞춤형 보안 패치(수정 프로그램)까지 직접 제안한다. '아드바-크'의 가장 큰 특징은 기존의 정형화된 프로그램 분석 기법을 넘어 인간 보안 연구원과 유사한 방식으로 추론하고 다양한 도구를 활용해 문제를 해결한다는 점이다. 또한 보안 담당자가 쉽게 검토할 수 있도록 취약점에 주석을 달고 생성된 패치를 클릭 한 번으로 적용할 수 있게 하는 등 사용자 편의성도 높였다. 오픈AI는 '아드바크'를 수개월간 내부 시스템과 일부 파트너사에 적용해 성능을 검증했다. 이 과정에서 다수의 실제 취약점을 발견했으며 이 중 10개는 공통취약점노출(CVE) 번호를 부여받을 정도로 심각성이 인정됐다고 밝혔다. 오픈AI는 우선 비공개 베타 테스트 형태로 '아드바크'를 출시하고 점차 공개 범위를 확대할 계획이다. 또한 일부 오픈소스 소프트웨어에 대해서는 무상으로 탐지 서비스를 제공하며 AI 기반 보안의 대중화를 이끌겠다는 포부도 밝혔다.2025-10-31 09:28:47
-
롯데카드 보안 예산 비중 5.2%p ↓...해킹 사고 과징금 부과 가능성도 [이코노믹데일리] 롯데카드 해킹 사고의 원인이 보안투자 미흡이라는 지적에 대주주 MBK파트너스가 정보보호 투자를 강화했다고 해명했지만 최근 5년간 관련 예산은 오히려 감소세를 보였다. 23일 업계에 따르면 롯데카드의 올해 정보보호 예산은 96억5600만원으로 정보기술(IT) 예산 1078억4400만원의 9%를 차지했다. 지난 2020년 IT 예산 대비 정보보호 예산 비중은 14.2%로 5년 새 5.2%p 감소했다. 특히 롯데카드는 타 카드사 대비 정보보호 예산 비율 하락폭이 가장 큰 것으로 집계됐다. 같은 기간 △KB국민카드 △현대카드 △하나카드는 정보보호 예산 비율이 증가했다. 국민카드의 정보보안 예산 비율은 14.9%로 전년 동기 4.6%p 올라 비율 및 증가율이 가장 높았으며 현대가드도 비중을 2.1%p 늘린 10.2%를 기록했다. 하나카드의 정보보안 예산 비중은 10.7%로 0.4%p 소폭 늘었다. 나머지 카드사의 정보보안 비중 증감율은 △우리카드 -4.4%p △삼성카드 -3%p △BC카드 -1.3%p △신한카드 -0.7%p 순으로 롯데카드의 감소율 보다는 낮았다. 이에 MBK파트너스가 지난 2019년 롯데카드를 인수한 후 단기 실적에 집중해 정보보호 투자에 소홀했다는 지적이 나온다. 이번 해킹 사고의 기술적 원인은 지난 2017년 온라인 결제서버 취약점 보안패치 중 자주 사용하지 않던 A사의 패치 적용을 놓친 것으로 판단되고 있다. 또한 외부 공격자의 해킹 공격 시점은 지난달 13일로 롯데카드는 공격 이후 13일이 지난 26일에서야 해킹 정황을 발견할 수 있었다. 총 피해 규모는 297만명으로 이중 28만명은 카드 부정사용에 활용되는 민감정보도 유출됐다. 현재 금융당국은 롯데카드 정보유출 사태와 관련해 징벌적 과징금 제도 도입을 논의 중이다. 이재명 대통령이 보안 사고 발생 기업에 징벌적 과징금을 부과하라는 지시를 내린 만큼 업계에서는 롯데카드에 최대 800억원 규모의 과징금이 부과될 수 있다는 전망이 나온다.2025-09-23 09:43:00
많이 본 뉴스
영상
Youtube 바로가기
