2025.04.04 금요일
검색
'소프트웨어 보안' 검색결과
기간검색
-
~
검색영역
검색어
-
'견적 요청' URL 누르지 마세요'...업무 사칭 피싱메일 악성코드 주의 당부 [이코노믹데일리] 안랩이 최근 업무 관련 메일로 위장해 악성코드를 유포하는 사례가 증가하고 있다며 사용자들에게 주의를 당부했다. 이번 사례들은 클라우드 기반 그룹웨어의 첨부파일 URL이나 저작권 위반 안내 메일을 활용해 악성코드를 배포하는 방식으로 확인됐다. 공격자는 많은 조직에서 사용하는 클라우드 그룹웨어의 ‘대용량 첨부파일’ URL 기능을 악용했다. 대용량 파일 첨부 시 클라우드에 업로드된 파일의 URL이 메일에 포함된다는 점을 노린 것이다. ‘견적 요청’이나 ‘프로젝트 순서’ 같은 업무 관련 제목의 메일을 발송하고 본문에 “이상이 없으면 회신해달라”는 내용과 함께 대용량 첨부파일 URL을 삽입했다. 사용자가 익숙한 환경 속에서 의심 없이 URL을 클릭하면 정보 탈취형 악성코드가 사용자 PC로 다운로드된다. 이 악성코드는 개인 정보, 계정 정보 등을 수집해 공격자의 서버로 전송한다. 또 다른 사례는 저작권 위반 안내 메일로 위장해 악성코드를 배포하는 방식이다. 유명 기업을 사칭한 메일은 “조직의 웹사이트가 저작권을 침해했다”는 긴급한 내용을 담아 사용자의 클릭을 유도했다. 메일에 포함된 URL을 클릭하면 실행파일(.exe)과 DLL 파일이 포함된 압축파일이 다운로드된다. 특히 실행파일은 `.pdf` 확장자로 위장돼 있어 사용자가 이를 클릭하면 악성코드가 설치된다. 공격자는 감염된 PC에서 시스템 정보 탈취, 키보드 입력값 모니터링, 웹캠 접근 등 다양한 악성 행위를 시도한다. 안랩은 개인과 조직이 기본 보안 수칙을 준수할 것을 강조했다. 개인 사용자는 출처가 불분명한 메일의 URL 및 첨부파일 실행 금지, 운영체제(OS)와 소프트웨어(SW) 최신 보안 패치 적용, 백신 프로그램의 최신 상태 유지 및 실시간 감시 기능 활성화 등을 실천해야 한다. 조직 차원에서는 △PC 및 소프트웨어 보안 점검과 패치 △임직원 대상 보안교육 △위협 인텔리전스 서비스 활용을 통한 최신 위협 동향 파악 등이 요구된다. 안랩은 V3 제품군과 지능형 위협 대응 솔루션 ‘안랩 MDS’에서 악성 메일과 파일, URL을 차단하고 있으며 위협 인텔리전스 플랫폼 ‘안랩 TIP’을 통해 전문적인 보안 정보를 제공하고 있다. 장서준 안랩 분석팀 선임은 “최근 사이버 공격은 더욱 정교해지고 있다”며 “조직 정보가 유출되면 추가적인 피해로 이어질 가능성이 크므로 개인과 조직의 주의가 필수적”이라고 강조했다.2024-11-21 15:21:35
-
샤오미 '10만원대 스마트폰' 내놨다 [이코노믹데일리] 중국 스마트폰 제조업체 샤오미는 18일 ‘샤오미 레드미 14C’와 ‘샤오미 레드미 패드 SE 8.7’을 출시했다. 레드미 14C는 샤오미가 국내 시장에 처음 선보이는 10만원대 보급형 스마트폰이다. 두께 8.22㎜로 날렵한 디자인에 6.88인치 디스플레이는 평면 프레임 디자인까지 갖춰 몰입도를 높였다. 여기에 중앙처리장치(CPU)인 '미디어텍 헬리오 G81-울트라 옥타코어', 확장 램(RAM) 옵션을 포함한 최대 16GB 램이 탑재됐다. 5160㎃h의 대용량 배터리에 18W 고속 충전도 지원한다. 운영체제(OS)는 샤오미의 하이퍼OS를 탑재했다. 모바일 기기에서 소프트웨어 보안 모듈로 작동하는 TEE OS 기능과 동일해 강력한 보안을 지랑한다. 미드나잇 블랙, 세이지 그린, 스태리 블루 등 세 가지 색상이 있다. 레드미 패드 SE는 8.7인치 LCD 디스플레이를 통해 생동감 있는 영상을 보여준다. 미디어텍 헬리오 G85 프로세서로 구동되며 6650㎃h 대용량 배터리와 18W 고속 충전을 지원한다. 그라파이트 그레이, 오로라 그린, 스카이 블루 색상으로 출시됐다. 이들 제품은 네이버 브랜드 스토어에서 자급제용으로만 판매된다.2024-10-18 15:41:36
-
KT, 오픈소스 소프트웨어 보안 관리 체계 국제 인증 획득 [이코노믹데일리] KT가 오픈소스 소프트웨어의 보안 관리 체계 국제 표준인 ‘ISO/IEC 18974’ 인증을 획득했다고 7일 밝혔다. 이 인증은 리눅스 재단 산하 오픈체인 프로젝트가 규정한 표준으로 오픈소스 소프트웨어의 보안 관리 기준을 충족한 기업에 부여된다. 오픈소스 소프트웨어는 소스 코드가 공개돼 있어 폭넓게 사용될 수 있지만 보안 취약점이 포함될 가능성도 크다. 이러한 소프트웨어가 공급망에 유통될 경우 시스템 전반의 보안성이 떨어질 수 있어 체계적인 보안 관리가 필수적이다. KT는 이번 인증을 통해 오픈소스 보안 관리 체계의 역량을 공식적으로 인정받았다. KT는 이번 인증에 앞서 지난해에도 오픈소스 라이선스 준수 표준 ‘ISO/IEC 5230’ 인증을 획득한 바 있다. 이로써 KT는 오픈소스 라이선스와 보안 컴플라이언스 준수 기업으로서의 위상을 한층 강화했다. KT는 오픈소스 관리 포털을 통해 오픈소스 사용 및 보안 점검 활동을 체계적으로 진행하고 있으며 사내 ‘OSRB(OpenSource Review Board)’를 운영해 법무·보안 이슈를 신속하게 처리하고 있다. 또한 임직원 대상 교육을 통해 올바른 오픈소스 사용을 정착시키는 데 주력하고 있다. 옥경화 KT 기술혁신부문 IT플랫폼본부 전무는 "이번 ISO/IEC 18974 국제 표준 인증을 통해 KT의 오픈소스 소프트웨어 관리 역량을 인정받았다"며 "앞으로도 글로벌 표준을 준수하며 오픈소스 소프트웨어 관리 체계를 지속적으로 강화할 계획"이라고 말했다.2024-10-07 11:04:07
많이 본 뉴스
영상
Youtube 바로가기
![[기자수첩] 손바닥으로 하늘 가리는 GM](https://image.ajunews.com/content/image/2025/03/20/20250320182759531950_518_323.jpg)