2025.04.03 목요일
검색
'악성코드' 검색결과
기간검색
-
~
검색영역
검색어
-
안랩 V3, AV-TEST 2025년 첫 평가 '만점' 인증…글로벌 백신 성능 입증 [이코노믹데일리] 안랩의 PC용 백신 솔루션 V3가 세계적인 보안제품 성능 평가 기관 ‘AV-TEST’의 2025년 첫 번째 평가(1~2월)에서 최고 점수를 획득하며 다시 한번 글로벌 수준의 성능을 입증받았다. 안랩은 이번 AV-TEST의 ‘홈 유저’ 부문과 ‘비즈니스 유저’ 부문에 참가하여 △진단율(Protection, 악성코드 탐지 능력) △성능(Performance, 제품 실행 시 PC 성능 영향력) △사용성(Usability, 오탐 여부) 등 3가지 평가 항목에서 각각 6점 만점을 기록, 총점 18점 ‘퍼펙트’ 인증을 획득하는 쾌거를 거뒀다. 평가에는 개인용 제품인 ‘V3 인터넷 시큐리티(V3 Internet Security)’와 기업용 제품인 ‘V3 엔드포인트 시큐리티(V3 Endpoint Security)’가 각각 사용되었다. 특히 안랩 V3는 AV-TEST에서 상위권 제품에 부여하는 ‘우수 제품(Top Product)’에 ‘홈 유저’ 부문과 ‘비즈니스 유저’ 부문 모두 선정되는 영예를 안았다. 이는 V3가 개인 사용자뿐만 아니라 기업 환경에서도 최상의 보안 성능을 제공하는 솔루션임을 국제적으로 인정받은 결과이다. 더욱이 안랩 V3는 국내 PC용 보안 솔루션 중 유일하게 2013년부터 AV-TEST에 꾸준히 참가하여 매번 인증을 획득하는 기록을 이어가고 있다. 양하영 안랩 시큐리티 인텔리전스 센터(ASEC) 실장은 “안랩 V3는 세계적인 안티바이러스 솔루션들이 경쟁하는 AV-TEST에서 지속적으로 우수한 성적을 거두고 있다”며 “앞으로도 끊임없는 연구 개발을 통해 세계 최고 수준의 성능을 갖춘 제품을 고객에게 제공하기 위해 노력할 것”이라고 밝혔다.2025-04-01 18:06:59
-
개인정보위, 모두투어, '웹셸 공격'에 306만명 정보 '줄줄'…과징금 7.5억 '철퇴' [이코노믹데일리] 개인정보보호위원회가 개인정보보호 법규를 위반한 모두투어네트워크에 역대급 '철퇴'를 내렸다. 모두투어가 웹사이트 파일 업로드 과정의 보안 취약점을 악용한 해커의 공격에 306만명이 넘는 고객 개인정보를 유출, 개인정보위로부터 과징금 7억4700만원과 과태료 1020만원, 공표 명령 및 개선 권고 처분을 받았다. 개인정보위에 따르면 신원 미상의 해커는 지난해 6월 모두투어네트워크 웹페이지의 파일 업로드 취약점을 파고들어 다수의 웹셸 파일을 무단으로 업로드했다. 웹셸 공격은 웹사이트의 파일 업로드 기능 취약점을 악용, 악성코드를 삽입·실행하여 관리자 권한을 탈취하고 개인정보를 빼내는 대표적인 해킹 수법이다. 해커는 웹셸 공격을 통해 고객 정보 데이터베이스(DB)에 침투, 회원 및 비회원 총 306만3285명의 개인정보를 탈취하는 데 성공했다. 유출된 개인정보는 한글 이름, 영문 이름, 생년월일, 성별, 휴대전화번호 등 민감 정보가 대거 포함됐다. 개인정보위 조사 결과 모두투어는 웹셸 공격을 막기 위해 파일 확장자 검증, 실행 권한 제한 등 보안 취약점 점검 및 예방 조치를 제대로 이행하지 않은 것으로 드러났다. 또한 개인정보 유출 시도 탐지 및 대응을 위한 접근 통제 시스템 역시 미흡했던 것으로 밝혀졌다. 더욱 심각한 문제는 모두투어가 2013년 3월부터 수집한 비회원 개인정보 316만여 건(중복 포함)을 법정 보유 기간이 지났음에도 불구하고 파기하지 않고 장기간 보관, 이번 대규모 개인정보 유출 피해를 키웠다는 점이다. 개인정보위는 모두투어가 지난해 7월 개인정보 유출 사실을 인지하고도 정당한 사유 없이 2개월이나 지난 9월에야 피해 사실을 고객에게 통지한 점도 문제 삼았다. 늑장 대응으로 인해 2차 피해 확산 및 고객 불안을 가중시켰다는 지적이다. 개인정보위는 "이번 모두투어 개인정보 유출 사고의 주요 원인인 웹셸 공격은 이미 널리 알려진 웹 취약점 공격"이라며 "DB 접근 권한 탈취를 통해 심각한 피해를 초래할 수 있는 만큼 기업들은 웹셸 공격을 포함한 개인정보 탈취 위협에 대한 사전 탐지 및 차단 정책 강화, 파일 업로드 취약점 점검 및 조치 등 보안 강화에 만전을 기해야 한다"고 강력히 경고했다. 이번 개인정보위의 과징금 및 과태료 부과는 모두투어의 허술한 개인정보 관리 실태에 대한 강력한 경고 메시지로 풀이된다. 모두투어는 이번 처분을 계기로 개인정보 보호 시스템을 전면 재점검하고 재발 방지를 위한 특단의 대책 마련에 나서야 할 것으로 보인다.2025-03-13 14:07:21
-
비트코인, 8만 달러선 진통 속 반등 시도…北 해킹 리스크에 시장 '긴장' [이코노믹데일리] 최근 8만 달러선 붕괴로 혼조를 보이던 비트코인이 일시적인 안정세를 보이고 있다. 2일 코인마켓캡 기준 비트코인 가격은 8만4000달러선에서 오르내리며 지난달 28일 대비 7% 상승했다. 국내 거래소에서는 1억2600만원대를 유지 중이다. 이는 미국 1월 PCE 물가지수 상승률이 예상치(2.5%)에 부합하며 인플레이션 우려가 완화된 영향으로 풀이된다. 하락 배경에는 트럼프 정부의 관세 정책, 연준의 금리 인하 유예 전망, 바이비트 해킹 사태 등이 복합적으로 작용했다. 특히 바이비트에서 발생한 역대 최대 규모 해킹(2조원 상당)은 투자 심리를 냉각시켰다. 로이터는 이번 주 비트코인이 11% 이상 하락하며 FTX 붕괴 이후 최악의 주를 기록할 것이라고 전망했다. 전문가들의 전망은 엇갈린다. 페어리드 스트래티지의 케이티 스톡턴은 "7만3800달러 추가 하락 가능성"을, 스탠다드앤드차타드의 제프리 켄드릭은 "연내 20만달러 돌파"를 각각 예측했다. 한편 바이비트 해킹 사태에서 북한의 관여 의혹이 제기되며 가상자산 시장의 보안 리스크가 재조명됐다. 블록체인 분석업체 체이널리시스는 북한 해킹그룹 라자루스가 거래소 직원을 대상으로 피싱 공격을 수행한 후 복잡한 자금 세탁 기법을 활용했다고 보고했다. 이들은 악성코드 유포로 콜드월렛 접근 권한을 획득한 뒤 DEX(탈중앙화거래소)를 통해 자금을 은닉한 것으로 추정된다. 이와 관련해 국내 거래소들은 보안 체계 재점검에 나섰다. 업비트·빗썸 등은 자산의 80% 이상을 콜드월렛에 보관 중이지만 최근 사태를 계기로 직원 교육 강화와 시스템 감시를 강화하고 있다. 업계 관계자는 "거래소 간 해킹 정보 공유 및 자금 동절 협약 체결이 시급하다"며 제도적 보완 필요성을 강조했다. 북한은 2019년 업비트 해킹(580억원 규모) 등 국내 거래소를 지속적으로 노려왔다. 전문가들은 "사회공학적 기법이 진화하며 보안 인력 역량 강화가 필수"라고 조언했다.2025-03-02 13:53:46
-
안랩, '2025 AI 바우처 사업' 공급 기업 선정… AI 보안 솔루션으로 시장 공략 [이코노믹데일리] 보안 기업 안랩(대표 강석균)이 과학기술정보통신부와 정보통신산업진흥원(NIPA)이 주관하는 ‘2025년 AI바우처 지원사업’의 공급 기업으로 선정, 인공지능(AI) 기술 기반의 보안 솔루션 공급에 나선다고 18일 밝혔다. AI바우처 지원사업은 AI 도입을 희망하는 수요 기업이 최적의 AI 솔루션을 단기간에 도입할 수 있도록 지원하는 사업이다. 안랩은 이번 사업을 통해 자체 개발한 AI 기술이 적용된 5종의 솔루션을 수요 기업에 제공, 국내 AI 보안 시장 공략을 본격화한다는 방침이다. 안랩이 공급하는 솔루션은 △안티바이러스 솔루션 ‘V3 제품군’ △SaaS형 보안 위협 분석 플랫폼 ‘안랩 XDR’ △차세대 엔드포인트 탐지·대응 솔루션 ‘안랩 EDR’ △지능형 위협 대응 솔루션 ‘안랩 MDS’ △보안 오케스트레이션·자동화·대응 솔루션 ‘안랩 SOAR’ 등이다. 이들 솔루션은 안랩의 AI 기술력이 집약된 제품으로 수요 기업들은 이를 통해 악성코드, APT 공격 등 다양한 사이버 위협에 대한 대응 능력을 한층 강화할 수 있을 것으로 기대된다. 또한 AI 기반의 자동화된 분석 및 대응 기능을 통해 보안 운영 효율성 또한 증대될 전망이다. 안랩은 이번 AI바우처 사업 참여를 통해 자사의 AI 기술 경쟁력을 입증하고 더 많은 기업들이 AI 기반 보안 솔루션을 활용하여 보안 수준을 높일 수 있도록 적극 지원할 계획이다. 특히 안랩은 연구소 내 ‘인공지능개발실’을 운영하며 머신러닝(ML) 기술을 지속적으로 연구·개발하고 있으며 이를 자사 솔루션 및 서비스에 꾸준히 적용해왔다. 이상국 안랩 마케팅&글로벌사업부문 전무는 “창립 30주년을 맞은 안랩의 AI 및 보안 기술 노하우가 집약된 솔루션들이 디지털 전환을 추진하는 수요 기업들에게 실질적인 도움이 되기를 바란다”며 “앞으로도 AI 기술을 적극 활용하여 고객들에게 더욱 안전하고 효율적인 보안 환경을 제공할 수 있도록 노력할 것”이라고 말했다.2025-02-18 17:45:50
-
사이버 보안 필수 시대…삼성SDS, 5대 사이버보안위협 공개 [이코노믹데일리] 삼성SDS는 지난해 국내외에서 발생한 사이버 보안 이슈를 분석해 2025년 주의해야 할 5대 사이버 보안 위협을 발표했다. '2025년 5대 사이버 보안 위협'에는 △인공지능(AI) 악용 피싱에 대비해야… 'AI 보안 위협' △장기 방치 자격 증명 '클라우드 보안 위협' △이중갈취전략으로 진화 중인 '랜섬웨어 공격' △오픈소스 악성코드 유입 '소프트웨어(SW) 공급망 보안 위협' △초연결사회의 독, 인터넷에 연결된 생산 시설과 관련 시스템(OT)·컴퓨팅 장치와 기기, 사물 및 웨어러블 기기 간 사물인터넷(IoT) 보안 위협 등이 선정됐다. 먼저, 올해에는 생성형 AI를 본격적으로 활용하는 기업이 늘고 있어 기업 내 보안 위협도 증가하고 있어 AI 악용 피싱에 대비해야 한다고 설명했다. AI를 악용한 피싱 공격이나 악성코드 피해에 보다 정확하고 신속하게 대응하기 위해 AI 기반의 위협 탐지 및 분석, 보호 시스템 구축이 필요하다. 기업도 AI 발전 속도에 맞춰 보안 위협에 '지능형 보안 관제 시스템'으로 선제 대응하는 등의 지속적 진화가 요구된다는 게 삼성SDS의 설명이다. 클라우드 보안 위협도 지적했다. 코로나 팬데믹 이후 기업들은 생성형 AI, 데이터 분석 등 새로운 기반 기술과 서비스를 도입하기 위해 점점 더 클라우드 인프라를 활용하는 추세다. 하지만 잘못된 클라우드 구성 변경, 장기 방치한 '자격 증명' 노출, 기존 시스템 버전의 보안 설정 등은 보안 사고로 이어질 수 있으므로 '클라우드 환경에 맞는 보안 플랫폼'을 도입해 이를 미연에 방지해야 한다는 제언이다. 자격 증명은 사용자가 자신의 신원을 확인하기 위해 제출하는 정보나 증명서를 의미한다. 이중갈취 전략으로 진화 중인 '랜섬웨어 공격'도 위협 요소로 선정했다. 랜섬웨어는 최근 데이터 암호화와 함께 정보 탈취 후 공개 협박을 병행하는 이중 갈취 전략으로 진화해 그 피해가 커지고 있다. 이로 인해 중요 데이터와 민감 정보 등을 겨냥해 RaaS 등을 통한 랜섬웨어 공격으로 금전적 손실과 기업 이미지 하락이 우려된다. 기업은 외부 접속 및 계정 관리 강화, 주기적 데이터 보호와 관리를 통해 랜섬웨어의 위험을 예방해야 한다. RaaS는 프로그래밍 전문지식 없이 비용만 지급하면 공격을 할 수 있도록 서비스 형태로 제공되는 랜섬웨어다. 아울러 오픈소스 악성코드 유입이 야기하는 'SW 공급망 보안 위협'도 문제 삼았다. 최근 기업들은 내부 자원 뿐만 아니라 오픈소스 등 외부 자원을 활용해 SW개발과 운영을 하고 있다. 그러나 이 경우에 악성코드 유입이 쉬워져 보안 위협도 함께 증가할 수 있다. SW 업데이트를 통해서도 악성코드가 유입될 수 있다. 기업은 SW 및 IT 환경 전반에 대한 감사와 S-BOM 준비, 위험 관리 체계에 대한 능동적 대응 계획을 세워야 한다. S-BOM은 SW에 어떤 요소가 포함됐고 누가 만들었는 지에 대한 정보를 포함하는 구성 요소 목록과 상호 의존도 등 세부 정보를 포함하는 명세서를 의미한다. 마지막으로 초연결사회의 독을 OT/IoT를 파고드는 보안 위협으로 지정했다. OT, IoT에 대한 보안 위협도 커지고 있다. 특히 업데이트가 되지 않은 OT/IoT 장치는 해커의 손쉬운 공격 목표가 되며, 연결된 네트워크 전체를 대상으로 한 침해 사고로 확대될 수 있다. 이에 대응하기 위해 기업은 강력한 인증 절차와 정기적 보안 업데이트 등 기본 원칙을 준수해야 한다고 전했다. 장용민 삼성SDS 보안사업담당은 "AI 기술을 활용한 보안 위협은 이미 지능적이고 교묘해지고 있으며 전사적 관점의 위기 관리 전략이 필요하다"고 말했다.2025-02-18 10:41:21
-
SK하이닉스, 글로벌 자동차 정보 보안 인증 'TISAX' 획득 [이코노믹데일리] SK하이닉스가 메모리 업계 최초로 글로벌 자동차산업 정보 보안 인증인 TISAX를 획득했다고 6일 밝혔다. TISAX는 독일 자동차산업협회(VDA)가 만든 평가 기준을 기반으로 유럽자동차제조·공급협회(ENX)가 운영하는 글로벌 정보 보안 인증 체계다. SK하이닉스는 "경기도 이천과 분당, 충청북도 청주에 위치한 국내 모든 사업장이 TISAX 인증을 받아 글로벌 자동차 업계가 요구하는 보안 역량을 국제적으로 인정받았다"며 "이를 계기로 인공지능(AI) 기반의 미래 자동차 기술 구현에 필수적인 고성능 메모리 솔루션 개발을 가속화하겠다"고 말했다. 글로벌 자동차산업은 전기차 시장 확대와 자율주행, 커넥티드카 기술 발전에 따라 전장 비중이 급격히 커지고 있다. 이러한 변화에 맞춰 차량용 반도체는 미래 모빌리티 산업의 핵심 부품으로 주목받고 있다. 특히 차량용 반도체는 첨단운전자보조시스템(ADAS), 브레이크 시스템, 엔진 제어 등 자동차 안전 시스템에 적용되고 있어 일반 반도체보다 높은 수준의 신뢰성이 요구된다. 또 최근 자동차를 대상으로 한 해킹, 악성코드 공격도 증가하면서 반도체 자체의 성능은 물론, 제조 과정에서의 체계적인 보안 관리가 강조되고 있다. 이에 SK하이닉스는 글로벌 완성차 고객들이 필수 요건으로 제시하고 있는 TISAX 인증을 전문 기관 검증을 거쳐 확보했다. 회사는 이번 인증 결과를 여러 협력사와 공유할 수 있어 중복 비용을 최소화하고 협력사들과 장기적인 비즈니스 추진에도 도움이 될 것으로 전망했다. 김종환 SK하이닉스 부사장은 "이번 인증 획득을 계기로 글로벌 자동차 제조사 및 주요 부품사들과의 협력을 더욱 강화해 나가겠다"며 "철저한 보안 체계를 바탕으로 고객과 신뢰 관계를 구축해 차세대 자동차용 메모리 반도체 시장을 선도해 나가겠다"고 말했다.2025-02-06 17:00:44
-
한화시스템 선박 보안 솔루션 美 선급 인증 획득…글로벌 시장 진출 발판 [이코노믹데일리] 한화시스템이 자사 사이버보안 솔루션 '시큐에이더'가 미국선급협회(ABS)로부터 'E27 TA(선박 기자재 사이버보안 형식 승인)'을 획득했다고 21일 밝혔다. E27 TA는 선박에 탑재되는 기자재가 사이버보안을 지키기 위한 41가지 요구사항을 모두 충족해 글로벌 시장 판매가 가능하다고 판단될 때 ABS 등 국내외 주요 선급이 부여하는 인증이다. 미국선급협회 E27 TA 인증을 받은 선박 기자재는 세계 최대 해운사인 덴마크 머스크와 스위스 선사 MSC를 포함해 ABS가 인증한 다양한 글로벌 조선소·해운사에 수출·공급할 수 있는 자격을 얻게 된다. 한화시스템의 시큐에이더는 해킹·디도스 공격·랜섬웨어 및 악성코드 감염 등 첨단 사이버 공격으로부터 선박이 사용하는 데이터와 네트워크를 방어하는 보안 솔루션이다. 주요 선박 기자재와 네트워크 장비 등 간 연동을 가능케 한다. 선박의 운용 저하 없이 사이버 상황을 실시간으로 분석·관제하며, 인공지능(AI) 기반 이상 탐지 및 위협 차단, 실시간 원격 대응 등의 기능을 제공한다. 한화시스템 관계자는 “시큐에이더 기술을 바탕으로, 국내외 다양한 상선 라인업과 방산의 스마트 십 보안 강화에 기여하며 미국을 비롯한 해외 주요 시장 수출길을 모색할 계획”이라고 말했다.2025-01-21 09:34:49
-
안랩, 글로벌 보안 제품 평가에서 잇따라 두각…국내 넘어 세계적 경쟁력 입증 [이코노믹데일리] 안랩이 2024년 주요 글로벌 보안 제품 평가에서 연이어 우수한 성적을 거두며 세계적인 수준의 기술력을 입증했다. 9일 발표에 따르면 안랩은 마이터 어택 평가, AV-TEST, VB100 평가 등 권위 있는 글로벌 보안 제품 평가에서 높은 탐지율과 인증 획득이라는 괄목할 만한 성과를 달성했다. 미국의 비영리 연구개발 단체인 마이터(MITRE)가 주관하는 마이터 어택 평가에서 안랩은 탐지 부문에 참가하여 글로벌 수준의 위협 탐지 및 분석 역량을 선보였다. 특히 안랩의 차세대 엔드포인트 탐지 및 대응 솔루션 ‘안랩 EDR’, 엔드포인트 보안 플랫폼 ‘안랩 EPP’, SaaS형 보안 위협 분석 플랫폼 ‘안랩 XDR’은 59개의 공격 단계 중 56개를 탐지 및 분석하며 94.9%의 높은 탐지율을 기록했다. 이는 국내 보안 기업 중 유일하게 2021년부터 4년 연속 마이터 어택 평가에 참가하며 쌓아온 기술력의 결과로 해석된다. 독일의 IT 보안 연구 기관인 AV-TEST 인스티튜트가 주관하는 AV-TEST에서도 안랩은 뛰어난 성적을 거뒀다. 안랩은 지난해 7월, 9월, 11월 총 세 차례에 걸쳐 진행된 안드로이드용 백신 평가에서 모두 만점을 기록하는 쾌거를 달성했다. 2013년부터 AV-TEST 모바일 부문 평가에 총 69회 참여, 모든 평가에서 인증을 획득하며 국내 스마트폰 보안 제품 중 최다 AV-TEST 인증 보유 기록을 세웠다. 뿐만 아니라 윈도우용 PC 백신 평가에서도 2월, 6월, 10월 세 차례 모두 ‘홈 유저(개인용)’ 및 ‘비즈니스 유저(기업용)’ 부문에서 종합 점수 만점을 획득하며 ‘우수 제품(Top Product)’으로 선정되는 영예를 안았다. 안랩 V3는 국내 PC 백신 솔루션 중 유일하게 2013년부터 AV-TEST에 꾸준히 참가하여 인증을 획득해 오고 있다. 영국의 안티바이러스 평가 기관인 바이러스 불러틴(Virus Bulletin)의 VB100 평가에서도 안랩 V3는 1분기와 3분기에 참여하여 악성코드 샘플을 99% 이상 탐지하며 인증을 획득하는 데 성공했다. 안랩은 2011년부터 VB100 평가에 참여해 왔으며 특히 2018년부터는 매년 인증을 획득하는 꾸준함을 보여주고 있다. 전성학 안랩 연구소장은 “올해 창립 30주년을 맞은 안랩은 그동안 끊임없는 연구 개발을 바탕으로 다양한 글로벌 평가에서 우수한 성과를 달성하고 있다”며 “앞으로 월드 클래스 성능을 갖춘 솔루션을 글로벌 시장에 제공하기 위해 최선을 다할 것”이라고 포부를 밝혔다.2025-01-09 12:22:07
-
SK텔레콤, 연말연시 통신망 안정화 '총력' [이코노믹데일리] SK텔레콤이 크리스마스와 연말연시 기간 동안 통신 트래픽 급증에 대비해 통신망 안정에 만전을 기한다고 22일 밝혔다. SK텔레콤은 이 기간 동안 안정적인 통신 서비스 제공을 목표로 이동통신 품질 집중 관리에 돌입한다. SK텔레콤은 크리스마스 시즌 주요 번화가와 축제 지역의 트래픽 증가에 대비 지역별 맞춤형 소통 대책을 수립했다. 특히 12월 31일부터 새해 첫날인 1월 1일까지를 특별 소통 대책 기간으로 정하고 24시간 상황실을 운영하며 통신망 관리에 총력을 기울일 방침이다. 이 기간 동안 SK텔레콤은 SK브로드밴드, SK오앤에스, 홈앤서비스 등 관계사 및 협력사와 함께 일평균 약 900명의 전문 인력을 배치하여 연말연시 통신 서비스를 실시간으로 감시한다. 이는 통신망 장애 발생 시 신속하게 대응하고 고객 불편을 최소화하기 위한 조치다. SK텔레콤은 트래픽 증가가 예상되는 전국 주요 지역에 대한 선제적인 대응에도 나섰다. 타종식, 해맞이 명소, 기차역, 버스터미널, 주요 관광지 및 숙박 시설 등 인파 밀집 예상 지역을 중심으로 5G 및 LTE 기지국 용량을 선제적으로 증설 완료했다. 이를 통해 특정 지역에 통신 이용이 집중되더라도 안정적인 서비스 품질을 유지할 수 있도록 대비했다. SK텔레콤은 12월 31일 하루 동안의 전국 데이터 사용량이 평소 대비 약 7% 증가할 것으로 예측하고 이에 따른 사전 품질 점검 및 서비스 최적화 작업을 완료했다. 또한 새해 첫날 0시를 기점으로 지인들에게 새해 인사를 전하는 메시지, SNS 사용량이 폭증할 것에 대비해 트래픽 분산 및 처리 용량 확대 등 다각적인 준비를 마쳤다. 연말연시를 틈탄 사이버 공격에 대한 경계도 강화한다. SK텔레콤은 지인 간의 따뜻한 인사와 덕담이 오가는 연말 분위기를 악용, 불법 스팸, 모바일 악성 앱, 웹 해킹 등 사이버 보안 위협이 증가할 것으로 예상하고 보안 침해 시도에 대한 실시간 감시 및 대응 체계를 강화했다. 특히 SK텔레콤은 자사 서비스에 대한 디도스 공격 가능성을 집중적으로 감시하는 동시에 정부 기관을 사칭하거나 국제 발신 문자를 이용해 고객의 개인 정보를 탈취하려는 스미싱 시도에 적극적으로 대응할 계획이다. 또한 악성코드 감염으로 인해 원격 제어를 받는 좀비 단말 감시 활동도 강화하여 고객의 안전한 통신 환경을 보장할 방침이다. 윤형식 SK텔레콤 인프라운용본부장은 “고객들이 평안하고 행복한 연말을 보내고 희망찬 새해를 맞이할 수 있도록 통신 서비스 안정 운용에 최선을 다할 것”이라고 강조했다.2024-12-22 12:44:57
-
웜GPT와 사기GPT 등장…내년 사이버 범죄의 새로운 무기 된다 [이코노믹데일리] 내년에는 생성형 인공지능(AI)을 악용한 사이버 위협이 본격화될 전망이다. 과학기술정보통신부와 한국인터넷진흥원(KISA)이 발표한 2025년 사이버 위협 전망에 따르면 공격자들이 AI를 활용해 고도화된 사이버 공격을 감행할 가능성이 커지고 있다. 이와 함께 디지털 융복합 기술을 겨냥한 사이버 위협도 증가할 것으로 보인다. 과기정통부와 KISA는 최근 발표에서 사이버 범죄자들은 다크웹을 통해 유통되는 악성 AI 모델인 '사기GPT(FraudGPT)'와 '웜GPT(WormGPT)' 등을 활용해 피싱 메일 작성, 취약점 탐색, 악성코드 개발에 나설 가능성이 높다. 특히 챗GPT와 같은 정교한 AI 도구를 악용하면 개별 맞춤형 스피어피싱(spear phishing) 메일 작성도 가능해져 피해 규모가 클 것으로 예상된다. 러시아와 중국에서는 생성형 AI를 여론 조작과 정치 선전에 활용한 사례가 보고된 바 있다. 이에 대해 과기정통부는 "기업들은 AI 도입 단계에서부터 보안을 내재화하고 지속적인 모니터링 체계를 구축해야 한다"고 강조했다. 자율주행차, 스마트 빌딩, IoT(사물인터넷) 기기 등 디지털 융복합 기술이 공격의 주요 표적이 될 가능성도 높아지고 있다. 공격자들은 보안이 취약한 IoT 기기를 악용해 디도스(DDoS) 공격에 필요한 봇넷을 구축하거나 악성코드를 감염시킬 수 있다. 스마트팜, 스마트시티 등 디지털 융합기술이 확산됨에 따라 이러한 제품과 서비스에 대한 설계 및 개발 단계에서 보안을 강화해야 한다는 조언이 나왔다. 과기정통부는 “민감한 데이터를 다루는 디지털 융복합 시스템은 초기 설계부터 사이버 위협에 대한 대응책을 마련해야 한다”고 당부했다. 우크라이나-러시아 전쟁 등 글로벌 분쟁이 지속될 경우 사이버 공격자들은 정부 기관과 사회기반시설을 대상으로 디도스 공격을 감행할 가능성이 크다. 이러한 공격은 사회적 혼란과 불안을 조성할 위험이 있다. 또한 미국의 친 가상자산 정책으로 인해 비트코인 가치 변동성이 커지면 가상자산 거래소와 사용자들을 겨냥한 사이버 범죄도 증가할 것으로 보인다. 올해 급증한 디도스 공격은 내년에도 지속될 것으로 전망된다. 특히 보안이 취약한 라우터 등 네트워크 장비를 활용한 공격이 주요 위협으로 떠오르고 있다. 디도스 공격은 대규모 트래픽을 유발해 네트워크 자원을 고갈시키거나 데이터 유출을 초래할 수 있다. 이에 따라 기업들은 KISA에서 제공하는 '디도스 사이버대피소'를 적극 활용하는 한편, 보안 역량 강화를 위해 선제적 대응책을 마련해야 한다. 류제명 과기정통부 네트워크정책실장은 “국민과 기업의 보안 인식을 강화하고 고도화된 사이버 위협에 대응하기 위해 민간과 공공기관 간 유기적인 협력체계를 구축해야 한다”고 말했다. 또한 “선제적 방어와 억제를 통해 안전한 디지털 환경을 조성하겠다”고 덧붙였다.2024-12-18 14:04:14
-
정부·공공기관 사칭한 해킹 공격 늘어…사용자 주의 당부 [이코노믹데일리] 최근 사이버 공격이 급증하면서 특히 정부 및 공공기관을 사칭한 해킹 시도가 활발히 이루어지고 있다. 한국인터넷진흥원(KISA)은 지난 3일 선포된 비상계엄을 악용한 해킹 공격이 증가했다고 13일 밝혔다. 이들은 비상계엄 문서를 위장하여 악성코드를 유포하며 사용자의 컴퓨터에 피해를 줄 위험이 커지고 있다. KISA는 악성 첨부파일을 포함한 이메일을 통해 유포되는 공격에 대해 경고하며 이를 통해 사용자의 컴퓨터에 악성코드가 실행될 수 있다고 밝혔다. 공격자는 정부나 공공기관을 사칭하여 사용자가 첨부파일을 열도록 유도하며 신뢰를 얻고자 한다. KISA는 이메일을 통한 의심스러운 링크나 첨부파일을 절대 클릭하지 말고 이메일 발신자의 주소를 반드시 확인할 것을 당부했다. KISA 관계자는 "비상계엄 관련 사이버 공격이 확산됨에 따라 피해 예방을 위한 사용자 보안 인식 제고가 필요하다"며 "이메일과 메시지를 확인할 때 각별한 주의가 요구된다"고 강조했다. ◆ 연말·연시를 노린 피싱 공격 증가…대기업 사칭 사례도 연말연시 시즌을 맞아 피싱 공격도 증가하고 있다. 최근에는 유명 기업과 기관을 사칭한 공격이 활발히 이루어지고 있으며 이는 사용자의 주의를 더욱 요한다. 특히 물류 배송, 공과금 납부, 건강 지원금 신청 등과 관련된 피싱 메일이 확산되고 있다. 공격자들은 이들 메일에 악성 링크를 삽입하여 사용자의 계정을 탈취하려는 시도를 하고 있다. 안랩에 따르면 공격자는 항공사, 대형 병원 등을 사칭해 화물 배송, 전기세 청구서, 의료비 지원 등의 연말과 관련된 내용을 담은 피싱 메일을 발송하고 있다. 이 메일에는 악성 URL과 첨부파일이 포함되어 있어 사용자가 이를 클릭하면 피싱 사이트로 연결된다. '11월 전기세 청구서'라는 제목의 피싱 메일은 사용자가 전기세 내역을 확인하려는 순간 악성 URL로 연결되어 계정 정보를 탈취하는 방식이다. 안랩측은 공격자들은 이제 피싱 메일의 문장을 더욱 자연스럽고 정교하게 작성하고 있으며 이미지 속 링크를 숨겨 놓는 등 고도화된 수법을 사용하고 있다고 전했다. 안랩 V3 제품군과 샌드박스 기반의 지능형 위협 대응 솔루션 '안랩 MDS'는 이러한 피싱 사이트와 URL을 탐지하고 차단하는 기능을 제공하고 있다. 사이버 공격 피해를 예방하기 위해서는 몇 가지 기본적인 보안 수칙을 지키는 것이 필수적이다. KISA와 안랩은 사용자에게 출처가 불분명한 이메일이나 첨부파일을 열지 말고 이메일 내부의 링크를 확인한 뒤 클릭해야 한다고 강조했다. 또한 운영체제와 자주 사용하는 소프트웨어의 보안을 최신 상태로 유지하고 정기적인 백신 프로그램 업데이트 및 점검을 반드시 해야 한다. 한편 각 계정마다 다른 비밀번호를 설정하고 비밀번호를 주기적으로 변경하는 것도 중요한 보안 수칙이다. 특히 하나의 계정이 탈취되면 다른 계정으로의 피해가 확산될 수 있으므로 각 계정에 대한 철저한 관리가 필요하다. 조직 차원에서는 보안 점검을 주기적으로 진행하고 임직원에 대한 보안 교육을 실시하는 것이 중요하다. 또한 위협 인텔리전스 서비스를 활용해 최신 보안 동향을 파악하고 이를 바탕으로 대응책을 마련해야 한다. 김동현 안랩 주임은 "최근 피싱 공격은 점점 더 정교해지고 있다"며 "사용자와 조직 모두 계정과 개인정보에 대한 철저한 관리가 필요하다"고 강조했다. 특히 하나의 계정 탈취로 인해 다른 계정까지 위험에 처할 수 있기 때문에 보안 강화가 절실하다는 것이다.2024-12-12 16:47:33
-
'견적 요청' URL 누르지 마세요'...업무 사칭 피싱메일 악성코드 주의 당부 [이코노믹데일리] 안랩이 최근 업무 관련 메일로 위장해 악성코드를 유포하는 사례가 증가하고 있다며 사용자들에게 주의를 당부했다. 이번 사례들은 클라우드 기반 그룹웨어의 첨부파일 URL이나 저작권 위반 안내 메일을 활용해 악성코드를 배포하는 방식으로 확인됐다. 공격자는 많은 조직에서 사용하는 클라우드 그룹웨어의 ‘대용량 첨부파일’ URL 기능을 악용했다. 대용량 파일 첨부 시 클라우드에 업로드된 파일의 URL이 메일에 포함된다는 점을 노린 것이다. ‘견적 요청’이나 ‘프로젝트 순서’ 같은 업무 관련 제목의 메일을 발송하고 본문에 “이상이 없으면 회신해달라”는 내용과 함께 대용량 첨부파일 URL을 삽입했다. 사용자가 익숙한 환경 속에서 의심 없이 URL을 클릭하면 정보 탈취형 악성코드가 사용자 PC로 다운로드된다. 이 악성코드는 개인 정보, 계정 정보 등을 수집해 공격자의 서버로 전송한다. 또 다른 사례는 저작권 위반 안내 메일로 위장해 악성코드를 배포하는 방식이다. 유명 기업을 사칭한 메일은 “조직의 웹사이트가 저작권을 침해했다”는 긴급한 내용을 담아 사용자의 클릭을 유도했다. 메일에 포함된 URL을 클릭하면 실행파일(.exe)과 DLL 파일이 포함된 압축파일이 다운로드된다. 특히 실행파일은 `.pdf` 확장자로 위장돼 있어 사용자가 이를 클릭하면 악성코드가 설치된다. 공격자는 감염된 PC에서 시스템 정보 탈취, 키보드 입력값 모니터링, 웹캠 접근 등 다양한 악성 행위를 시도한다. 안랩은 개인과 조직이 기본 보안 수칙을 준수할 것을 강조했다. 개인 사용자는 출처가 불분명한 메일의 URL 및 첨부파일 실행 금지, 운영체제(OS)와 소프트웨어(SW) 최신 보안 패치 적용, 백신 프로그램의 최신 상태 유지 및 실시간 감시 기능 활성화 등을 실천해야 한다. 조직 차원에서는 △PC 및 소프트웨어 보안 점검과 패치 △임직원 대상 보안교육 △위협 인텔리전스 서비스 활용을 통한 최신 위협 동향 파악 등이 요구된다. 안랩은 V3 제품군과 지능형 위협 대응 솔루션 ‘안랩 MDS’에서 악성 메일과 파일, URL을 차단하고 있으며 위협 인텔리전스 플랫폼 ‘안랩 TIP’을 통해 전문적인 보안 정보를 제공하고 있다. 장서준 안랩 분석팀 선임은 “최근 사이버 공격은 더욱 정교해지고 있다”며 “조직 정보가 유출되면 추가적인 피해로 이어질 가능성이 크므로 개인과 조직의 주의가 필수적”이라고 강조했다.2024-11-21 15:21:35
-
안랩, 텔레그램·랜섬웨어 모니터링 추가 '안랩 TIP' 보안 수준 향상 [이코노믹데일리] 안랩이 자사의 위협 인텔리전스 플랫폼 ‘안랩 TIP’에 텔레그램과 랜섬웨어 모니터링 기능을 추가하며 위협 정보를 고도화했다고 1일 밝혔다. 이번 업데이트는 민감 정보와 랜섬웨어 관련 동향을 집중적으로 모니터링하는 기능을 더해 보안 대응력을 한층 강화했다. 안랩은 이번 업데이트에서 ‘스틸러 로그(Stealer Logs)’ 메뉴를 신설해 인포스틸러(정보 탈취 악성코드)로 유출된 정보를 모니터링할 수 있도록 했다. 스틸러 로그는 악성행위자들이 텔레그램 채널에서 유통하는 개인정보와 계정 정보 등을 실시간으로 감시하여 유출된 민감정보를 수집하는 역할을 한다. 이를 통해 보안 담당자들은 △유출 PC의 이름, 위치, IP, 운영체제 정보 △유출 시점과 유포 시작 날짜 △인포스틸러가 생성한 파일 이름 등을 확인할 수 있다. 또한, 기존 ‘딥&다크웹(Deep & Dark Web)’ 메뉴에도 텔레그램 유출 정보를 검색할 수 있는 기능을 추가했다. 이를 통해 보안 관리자는 조직과 관련된 민감 정보가 텔레그램을 통해 유출되었는지 여부를 상시 확인하고, 조기에 대응함으로써 보안 수준을 높일 수 있게 됐다. 이번 업데이트에는 랜섬웨어 피해 동향을 추적하는 ‘랜섬웨어 와치(Ransomware Watch)’ 메뉴도 포함됐다. ‘랜섬웨어 와치’는 랜섬웨어 공격 그룹들이 탈취한 데이터를 게시하는 비공개 웹사이트(랜섬웨어 DLS, Dedicated Leak Site)를 안랩이 자체 모니터링하여 피해 정보를 제공한다. 이 기능은 현재 활동이 두드러진 랜섬웨어 그룹의 통계와 공격 기법, 그룹 간 협력 관계 등도 담고 있어 보안 관리자가 랜섬웨어 공격 흐름을 효과적으로 파악할 수 있게 돕는다. 안랩 TIP는 랜섬웨어 동향과 공격 기법을 비롯해 피해 통계를 제공하며, 이를 통해 보안 담당자들이 조직의 상황에 맞는 최적의 대응 전략을 수립하도록 지원한다. 아울러 안랩은 취약점 정보 제공도 강화했다. 취약점 공격은 소프트웨어의 결함을 이용해 공격자가 의도한 동작을 수행하도록 하는 방식으로, 최근 조직 내 보안 위협을 높이고 있다. 이에 따라 안랩 TIP는 기존의 취약점 세부 정보와 보안 권고문, 분석 보고서 외에 소프트웨어 취약점과 연관된 다양한 파일 해시 목록을 추가로 제공한다. 보안 담당자들은 이를 활용해 해당 취약점과 관련된 파일이 조직 내 시스템에 존재하는지 여부를 사전 점검하고, 악용 가능성을 차단할 수 있다. 김창희 안랩 제품서비스기획실 실장은 “‘안랩 TIP’은 안랩이 제공하는 다양한 최신 위협 정보를 집약한 ‘보안위협 콘텐츠 허브’”라며, “고도화되는 보안 위협에 고객사들이 효과적으로 대응할 수 있도록 위협 인텔리전스를 지속 강화해 나갈 것”이라고 전했다.2024-11-01 17:03:39
많이 본 뉴스
영상
Youtube 바로가기
![[기자수첩] 손바닥으로 하늘 가리는 GM](https://image.ajunews.com/content/image/2025/03/20/20250320182759531950_518_323.jpg)