2024.11.22 금요일
검색
'안랩' 검색결과
기간검색
-
~
검색영역
검색어
-
'견적 요청' URL 누르지 마세요'...업무 사칭 피싱메일 악성코드 주의 당부 [이코노믹데일리] 안랩이 최근 업무 관련 메일로 위장해 악성코드를 유포하는 사례가 증가하고 있다며 사용자들에게 주의를 당부했다. 이번 사례들은 클라우드 기반 그룹웨어의 첨부파일 URL이나 저작권 위반 안내 메일을 활용해 악성코드를 배포하는 방식으로 확인됐다. 공격자는 많은 조직에서 사용하는 클라우드 그룹웨어의 ‘대용량 첨부파일’ URL 기능을 악용했다. 대용량 파일 첨부 시 클라우드에 업로드된 파일의 URL이 메일에 포함된다는 점을 노린 것이다. ‘견적 요청’이나 ‘프로젝트 순서’ 같은 업무 관련 제목의 메일을 발송하고 본문에 “이상이 없으면 회신해달라”는 내용과 함께 대용량 첨부파일 URL을 삽입했다. 사용자가 익숙한 환경 속에서 의심 없이 URL을 클릭하면 정보 탈취형 악성코드가 사용자 PC로 다운로드된다. 이 악성코드는 개인 정보, 계정 정보 등을 수집해 공격자의 서버로 전송한다. 또 다른 사례는 저작권 위반 안내 메일로 위장해 악성코드를 배포하는 방식이다. 유명 기업을 사칭한 메일은 “조직의 웹사이트가 저작권을 침해했다”는 긴급한 내용을 담아 사용자의 클릭을 유도했다. 메일에 포함된 URL을 클릭하면 실행파일(.exe)과 DLL 파일이 포함된 압축파일이 다운로드된다. 특히 실행파일은 `.pdf` 확장자로 위장돼 있어 사용자가 이를 클릭하면 악성코드가 설치된다. 공격자는 감염된 PC에서 시스템 정보 탈취, 키보드 입력값 모니터링, 웹캠 접근 등 다양한 악성 행위를 시도한다. 안랩은 개인과 조직이 기본 보안 수칙을 준수할 것을 강조했다. 개인 사용자는 출처가 불분명한 메일의 URL 및 첨부파일 실행 금지, 운영체제(OS)와 소프트웨어(SW) 최신 보안 패치 적용, 백신 프로그램의 최신 상태 유지 및 실시간 감시 기능 활성화 등을 실천해야 한다. 조직 차원에서는 △PC 및 소프트웨어 보안 점검과 패치 △임직원 대상 보안교육 △위협 인텔리전스 서비스 활용을 통한 최신 위협 동향 파악 등이 요구된다. 안랩은 V3 제품군과 지능형 위협 대응 솔루션 ‘안랩 MDS’에서 악성 메일과 파일, URL을 차단하고 있으며 위협 인텔리전스 플랫폼 ‘안랩 TIP’을 통해 전문적인 보안 정보를 제공하고 있다. 장서준 안랩 분석팀 선임은 “최근 사이버 공격은 더욱 정교해지고 있다”며 “조직 정보가 유출되면 추가적인 피해로 이어질 가능성이 크므로 개인과 조직의 주의가 필수적”이라고 강조했다.2024-11-21 15:21:35
-
안랩, 3분기 매출 685억원…전년比 13.9% 증가 [이코노믹데일리] 안랩이 올해 3분기 연결 기준 매출 685억원, 영업이익 85억원을 거뒀다고 5일 밝혔다. 이는 지난해 같은 기간과 비교해 각각 13.9%, 2.5% 증가한 수준이다. 별도 기준으로는 매출 610억원, 영업이익 96억원을 기록했다. 1년 전보다 각각 11.5%, 1.0% 늘어난 수치다. 주력 사업인 보안 부문 매출이 성장하며 실적 호조를 보인 것으로 분석됐다. 안랩은 "차세대 엔드 포인트 위협 탐지·대응 솔루션 '안랩 EDR'과 지능형 위협 대응 솔루션 '안랩 MDS', 보안 조정과 자동화 대응(SOAR) 플랫폼 '안랩 SOAR'이 매출과 영업이익을 견인했다"고 설명했다.2024-11-05 16:35:29
-
안랩, 텔레그램·랜섬웨어 모니터링 추가 '안랩 TIP' 보안 수준 향상 [이코노믹데일리] 안랩이 자사의 위협 인텔리전스 플랫폼 ‘안랩 TIP’에 텔레그램과 랜섬웨어 모니터링 기능을 추가하며 위협 정보를 고도화했다고 1일 밝혔다. 이번 업데이트는 민감 정보와 랜섬웨어 관련 동향을 집중적으로 모니터링하는 기능을 더해 보안 대응력을 한층 강화했다. 안랩은 이번 업데이트에서 ‘스틸러 로그(Stealer Logs)’ 메뉴를 신설해 인포스틸러(정보 탈취 악성코드)로 유출된 정보를 모니터링할 수 있도록 했다. 스틸러 로그는 악성행위자들이 텔레그램 채널에서 유통하는 개인정보와 계정 정보 등을 실시간으로 감시하여 유출된 민감정보를 수집하는 역할을 한다. 이를 통해 보안 담당자들은 △유출 PC의 이름, 위치, IP, 운영체제 정보 △유출 시점과 유포 시작 날짜 △인포스틸러가 생성한 파일 이름 등을 확인할 수 있다. 또한, 기존 ‘딥&다크웹(Deep & Dark Web)’ 메뉴에도 텔레그램 유출 정보를 검색할 수 있는 기능을 추가했다. 이를 통해 보안 관리자는 조직과 관련된 민감 정보가 텔레그램을 통해 유출되었는지 여부를 상시 확인하고, 조기에 대응함으로써 보안 수준을 높일 수 있게 됐다. 이번 업데이트에는 랜섬웨어 피해 동향을 추적하는 ‘랜섬웨어 와치(Ransomware Watch)’ 메뉴도 포함됐다. ‘랜섬웨어 와치’는 랜섬웨어 공격 그룹들이 탈취한 데이터를 게시하는 비공개 웹사이트(랜섬웨어 DLS, Dedicated Leak Site)를 안랩이 자체 모니터링하여 피해 정보를 제공한다. 이 기능은 현재 활동이 두드러진 랜섬웨어 그룹의 통계와 공격 기법, 그룹 간 협력 관계 등도 담고 있어 보안 관리자가 랜섬웨어 공격 흐름을 효과적으로 파악할 수 있게 돕는다. 안랩 TIP는 랜섬웨어 동향과 공격 기법을 비롯해 피해 통계를 제공하며, 이를 통해 보안 담당자들이 조직의 상황에 맞는 최적의 대응 전략을 수립하도록 지원한다. 아울러 안랩은 취약점 정보 제공도 강화했다. 취약점 공격은 소프트웨어의 결함을 이용해 공격자가 의도한 동작을 수행하도록 하는 방식으로, 최근 조직 내 보안 위협을 높이고 있다. 이에 따라 안랩 TIP는 기존의 취약점 세부 정보와 보안 권고문, 분석 보고서 외에 소프트웨어 취약점과 연관된 다양한 파일 해시 목록을 추가로 제공한다. 보안 담당자들은 이를 활용해 해당 취약점과 관련된 파일이 조직 내 시스템에 존재하는지 여부를 사전 점검하고, 악용 가능성을 차단할 수 있다. 김창희 안랩 제품서비스기획실 실장은 “‘안랩 TIP’은 안랩이 제공하는 다양한 최신 위협 정보를 집약한 ‘보안위협 콘텐츠 허브’”라며, “고도화되는 보안 위협에 고객사들이 효과적으로 대응할 수 있도록 위협 인텔리전스를 지속 강화해 나갈 것”이라고 전했다.2024-11-01 17:03:39
-
안랩, 임직원 대상 '2025년 공정거래 이슈' 특강 [이코노믹데일리] 안랩이 임직원을 대상으로 '2025년 알아야 할 공정거래 이슈' 특강을 진행했다고 31일 밝혔다. 지난 30일 열린 특강에서는 불공정거래 행위와 다크 패턴, 기술 탈취, 징벌적 손해배상, 그린워싱, 납품대금 연동제 등 네트워크 보안과 관련한 다양한 공정거래 문제가 다뤄졌다. 강의를 맡은 석근배 법무법인 세종 변호사는 기술 유용 행위에 대한 손해배상 책임이 강화되고 다크 패턴을 규율하는 전자상거래법이 개정되는 등 기업이 살펴야 할 새로운 내용이 많다"며 "규제 동향을 정확히 파악해 다양한 리스크에 대비할 필요가 있다"고 말했다. 특강에 참석한 장용준 안랩 SCM팀 팀장은 "업무상 하도급법 등 공정거래 관련 규정과 정책에 항상 관심을 갖고 있어야 하는데 강의에서 다양한 불공정 거래 행위 유형과 법적 이슈가 된 사례를 짚어줘서 앞으로 업무를 하는 데 큰 도움이 될 것 같다"고 소감을 전했다. 인치범 안랩 지속가능경영팀 상무는 "영업, 마케팅, 구매, 기획 등 실무 부서와 업무 연관성이 높은 세부 주제를 선정해 담당자가 실용적인 정보를 얻을 수 있도록 교육을 준비했다"며 취지를 설명했다. 안랩이 공정거래 강의를 연 것은 올해 두 번째다. 앞서 안랩은 지난 6월 '정보기술(IT)·소프트웨어(SW) 기업이 알아야 할 공정거래법' 강의를 개최한 바 있다.2024-10-31 17:21:06
-
판교人의 '재택 사랑'도 끝? 일각선 "포기 못해" [이코노믹데일리] 재택근무의 성지로 불린 경기 성남시 판교 정보기술(IT) 단지가 바뀌었다. 코로나19 대유행 시기와 맞물려 공격적으로 재택근무를 도입한 IT 업계가 언제 그랬냐는 듯 전 직원 사무실 출근 원칙을 강조하고 있어서다. 지난해부터 재택근무에서 출근으로 환원하는 조짐을 보인 판교 IT 단지는 사무실 근무가 완전히 정착한 모습이다. 23일 IT 업계에 따르면 카카오와 안랩, 넥슨 등 판교에 있는 기업들은 일부 예외적인 경우를 제외하고 재택근무를 폐지한 상태다. 그 대신 IT 기업들은 출퇴근 시간을 자유롭게 정하는 유연근무제를 시행 중이다. 오전 11시부터 오후 3시까지 집중 근무 시간대로 정해두고 이외 시간에 출근 또는 퇴근하는 식이다. 판교의 한 IT 기업에 다니는 A씨는 "퇴근이 조금 늦어지더라도 아침에 여유 있는 게 좋아 '텐 투 세븐(오전 10시 출근, 오후 7시 퇴근)'을 하고 있다"고 말했다. 사무실 출근이 일상화하면서 직장인들의 재택근무에 대한 인식도 바뀐 것으로 나타났다. 지난 17일 성남시 분당구 판교역 일대에서 만난 직장인 상당수는 재택근무 폐지를 아쉬워하면서도 '업무 효율성을 생각하면 출근하는 편이 낫다'는 반응을 보였다. 게임사에서 개발 업무를 하고 있다고 밝힌 직장인 B씨는 "팀원들과 소통할 일이 많아 재택근무가 오히려 불편한 점도 있다"고 전했다. 디자인 직군의 C씨는 "솔직히 집에서 일하면 집중이 잘 안 될 때가 많다"며 "유튜브나 넷플릭스를 틀어놓고 일하거나, 아무래도 딴짓도 많이 하게 된다"고 털어놨다. 일각에선 재택근무를 기업의 복지로 생각하며 근무제 개편을 요구하는 목소리도 나온다. 최근 재택근무제 부활 여부를 놓고 노동조합과 갈등을 빚는 카카오가 대표적이다. 카카오는 지난 3월 재택근무를 사실상 전면 폐지했는데 일부 직원들이 반발하는 것으로 알려졌다. 창업자인 김범수 카카오 경영쇄신위원장이 구속되는 등 회사가 위기 상황이지만 이와는 별개로 복지가 축소돼서는 안 된다는 주장이다. 민주노총 전국화학섬유식품산업노동조합 카카오지회(카카오 노조)는 올해 단체교섭에서 회사 측과 근무제 개편안 등을 논의했지만 지난 8월 말 결렬을 선언했다. 다만 카카오 노조는 교섭 결렬 이유와 관련해 재택근무 부활이 핵심은 아니라는 입장이다. 이와는 달리 공식적으로 재택근무를 적극적으로 활용하는 기업도 있다. 판교 인근 정자동에 본사를 둔 네이버는 임직원이 자유롭게 근무 시간과 장소를 선택할 수 있는 '커넥티드 워크' 제도를 내년에도 시행하기로 했다. 직원 만족도가 높을 뿐 아니라 업무 효율성 역시 사무실 출근 때보다 개선됐다는 이유다.2024-10-24 06:10:00
-
안랩, 사우디아라비아 SITE와 사이버보안 합작법인 '라킨' 출범 [이코노믹데일리] 안랩이 사우디아라비아의 보안기업 SITE와 함께 사이버보안 합작법인 '라킨'을 공식 출범했다. 이번 합작법인은 사우디아라비아 리야드에 설립되었으며 엔드포인트 보안, 네트워크 보안, 그리고 AI 기반 보안 분석 플랫폼 등 다양한 사이버보안 솔루션을 제공할 예정이다. 안랩은 21일 SITE와 함께 합작법인 '라킨'의 설립 절차를 마무리하고 공식 출범했다고 발표했다. SITE는 사우디아라비아 국부펀드(PIF)가 100% 소유한 사이버보안 및 클라우드 서비스 기업으로 사우디의 디지털 전환과 보안 시장을 선도하고 있다. '라킨'은 아랍어로 ‘안정적인, 신뢰할 수 있는’이라는 의미를 가지고 있으며 사우디 및 중동 지역 내 보안 솔루션의 안정성과 기술력을 강조하고 있다. 신규 법인 '라킨'은 사우디 내 공공기관과 기업을 대상으로 엔드포인트 보안제품군, 네트워크 보안 솔루션, 그리고 AI 기반 SaaS형 보안 위협 분석 플랫폼(XDR)을 제공한다. 이 외에도 향후 생성형 AI 보안과 IoT/OT 보안 솔루션 등으로 서비스 범위를 확대해 나갈 계획이다. 또한 중동 및 북아프리카(MENA) 지역으로 비즈니스를 확장해 글로벌 시장에서 입지를 다질 전망이다. 안랩과 SITE는 이번 합작법인을 통해 각자의 강점을 결합해 시너지 효과를 창출할 예정이다. 안랩은 글로벌 수준의 보안 기술과 오랜 경험을 SITE는 현지 시장에 대한 깊은 이해와 기술 현지화 역량을 제공한다. 양사는 이를 바탕으로 신속한 시장 진입과 사업 확대를 목표로 하고 있다. SITE는 이번 합작법인의 안정적인 사업 수행을 위해 안랩의 지분을 참여하고 이사회에 합류했다. SITE의 자회사인 SITE 벤처스는 안랩의 10% 지분을 인수했으며 SITE의 CFO 하산 M. 알후세인이 안랩의 비상무이사로 선임되어 이사회에 합류했다. 이를 통해 양사의 장기적인 협력 관계가 공고해질 것으로 보인다. 강석균 안랩 대표는 “사우디아라비아를 비롯한 중동 지역에서 디지털 혁신이 빠르게 진행되고 있으며, 이에 따른 사이버보안 수요도 증가하고 있다"며 "안랩의 기술력과 노하우를 바탕으로 '라킨'이 중동 시장에서 성공적인 결과를 낼 수 있도록 적극 협력할 계획”이라고 말했다. 사드 알라부디(Dr. Saad Alaboodi) SITE CEO는 "이번 JV는 사우디와 중동 지역의 보안 요구를 충족시키기 위한 핵심 전략"이라며 "공공 및 민간 부문 고객에게 최고의 보안 서비스를 제공해 디지털 자산 보호를 강화할 것"이라고 밝혔다. 한편 SITE는 사우디아라비아의 국가 발전 전략인 ‘비전 2030’을 실현하기 위해 디지털 전환과 사이버 보안을 중점적으로 추진해오고 있다. 이번 합작법인은 이러한 전략의 일환으로 사우디아라비아와 MENA 지역의 디지털 보안 인프라를 강화하는 데 중추적인 역할을 할 것으로 기대된다. 안랩은 이번 합작법인을 통해 사우디를 비롯한 중동 및 북아프리카 지역에서의 사이버보안 사업 확장과 성장을 도모할 예정이다. 특히 현지의 요구에 맞춘 보안 솔루션 제공을 통해 공공기관과 민간 기업 모두에게 신뢰받는 보안 파트너로 자리 잡겠다는 목표다.2024-10-21 11:02:52
-
정부, 전국 인터넷 접속 장애 계기 통신3사 공유기 전수 조사 [이코노믹데일리] 정부가 지난주 발생한 전국적 인터넷 접속 장애를 계기로 통신3사가 사용하는 무선 공유기(AP)에 대한 전수조사에 나섰다. 동시에 통신사들은 고객 보상안 마련에 착수했다. 과학기술정보통신부는 이번 주 내로 통신 3사가 가입자에게 공급하는 무선 공유기의 장애 취약성 여부를 점검한다고 밝혔다. 한국정보통신산업연구원(KICI)이 조사를 진행하며, 점검 대상은 10여종의 무선 공유기다. 이번 조사는 지난 5일 오후 4시 57분부터 약 5시간 동안 발생한 유선 인터넷 접속 장애를 계기로 실시된다. 당시 KT와 SK브로드밴드 가입자 일부가 인터넷에 접속하지 못해 불편을 겪었다. 장애 원인은 안랩의 방화벽 교체 작업 중 발생한 과도한 인터넷 트래픽이 머큐리사와 아이피타임의 일부 공유기에서 제대로 처리되지 못한 것으로 파악됐다. 해당 공유기들은 대만 미디어텍사의 칩을 사용한 것으로 알려졌다. 과기정통부 관계자는 "장애 원인에 대한 정확한 조사 결과가 나오기 전까지 어느 회사의 문제라고 단언하기 힘든 상황"이라고 설명했다. 한편, KT와 SK브로드밴드는 고객 달래기에 나섰다. 두 회사는 약관에 따라 하루치 요금을 감면할 예정이다. 추가적인 영업 피해 등에 대해서는 정확한 사고 원인과 피해 규모 조사 후 보상안을 검토할 계획이다.2024-09-08 08:10:56
-
정부, 인터넷 접속 장애 원인 조사 착수… 방화벽 교체 과정 원인 [이코노믹데일리] 지난 5일 전국적으로 발생한 인터넷 접속 장애의 원인으로 방화벽 작업 중 일부 무선 공유기에서 과도한 트래픽이 발생한 것으로 밝혀졌다. 과학기술정보통신부(과기정통부)는 원인 규명을 위해 현재 조사를 진행 중이다. 통신업계에 따르면, 5일 오후 4시 57분부터 약 5시간 동안 전국에서 인터넷 접속이 중단됐으며, 저녁 9시 58분경 복구됐다. 과기정통부는 "보안 소프트웨어 업체의 방화벽 교체 작업 중 네트워크 트래픽이 급증해 특정 무선 공유기가 이를 감당하지 못하면서 장애가 발생했다"고 밝혔다. 장애의 원인은 A업체 보안 소프트웨어 업그레이드 작업 중 발생한 데이터 패킷 전송 단위 변경에 있었다. 그 결과 머큐리와 아이피타임 무선 공유기에서 트래픽을 제대로 처리하지 못해 오류가 발생한 것으로 드러났다. 데이터 패킷은 인터넷 정보 전송 단위로, 과도한 양이 전송될 경우 공유기가 처리 용량을 초과할 수 있다. 머큐리 측은 "우리 측에서는 성능 개선 펌웨어 업데이트를 진행한 적이 없었고, 보안 소프트웨어 A업체의 작업이 원래대로 되돌아가면서 문제가 해결됐다"고 설명했다. A업체는 방화벽 시스템 자체에는 문제가 없다고 주장했다. "네트워크 최적화를 위해 방화벽 작업을 진행했으며, 자사 서비스와 통신망은 정상적으로 운영됐다"고 밝혔다. 이어 "문제는 미디어텍 칩셋을 사용하는 특정 공유기에서 트래픽 처리가 제대로 되지 않은 것"이라고 덧붙였다. 정부는 특정 공유기에서만 장애가 발생한 점을 고려해 모든 가능성을 열어두고 원인 조사에 집중하고 있다. 과기정통부 관계자는 "통신사와 협력해 24시간 비상체제를 유지하고 있으며, 전문가들과 협력해 유사한 문제가 재발하지 않도록 철저히 조사할 것"이라고 말했다. SK브로드밴드와 KT는 피해 규모를 파악한 뒤 요금 감면 등 보상 방안을 검토 중이다. SK브로드밴드 관계자는 "고객의 책임이 없는 장애에 대해 요금 감면을 검토하고 있다"고 밝혔다. KT도 유사한 입장을 보이며, "구체적인 배상안을 논의 중"이라고 전했다. 반면, LG유플러스는 "문제가 발생한 공유기는 고객이 직접 구입한 사설 장비로, 통신사 책임 범위를 벗어난다"며 보상 계획이 없음을 명확히 했다. 정부와 통신업계는 이번 장애 사태의 정확한 원인을 파악하고, 재발 방지를 위한 대책을 마련할 계획이다. 각 통신사는 자사 홈페이지와 고객센터를 통해 장애 신고를 받고 있으며, 문제가 지속될 경우 사용자가 취할 수 있는 조치 사항도 안내하고 있다. 과기정통부는 "이번 사건의 원인을 철저히 규명해 유사한 사례가 재발하지 않도록 대책을 마련할 예정"이라고 강조했다.2024-09-06 13:34:18
-
안랩, ASEC 블로그 대폭 개편으로 위협 인텔리전스 정보 제공 강화 [이코노믹데일리] 안랩이 자사 위협 인텔리전스 분석 정보 채널 'ASEC 블로그'를 확대 개편했다. 이번 개편으로 콘텐츠 다양성과 사용자 편의성이 크게 강화됐다. 안랩은 30일 ASEC 블로그의 대대적인 업그레이드를 발표했다. 위협 인텔리전스 제공 범위를 확장하고, 고급 위협 정보를 추가했으며, 사용자 편의 기능을 대폭 개선했다. 콘텐츠 측면에서 기존 악성코드 중심에서 벗어나 다크웹, 취약점, 스미싱 등 총 11개 카테고리로 위협 정보를 세분화했다. '데일리 위협' 메뉴를 신설해 일별 위협 통계와 순위를 제공한다. 안랩 TIP 회원 전용 '프리미엄 보고서'의 일부 내용도 공개해 더욱 심층적인 분석 정보를 접할 수 있게 됐다. 'ASEC 보안 권고문' 메뉴도 추가돼 최신 취약점 분석과 패치 정보를 제공한다. 사용자 편의성 측면에서는 다크모드 옵션을 추가하고 PC와 모바일에 최적화된 반응형 웹을 지원한다. 전반적인 UX/UI 디자인도 개선해 가독성을 높였다. 안랩 시큐리티 인텔리전스 센터 TI개발팀 임찬순 팀장은 "이번 개편으로 ASEC 블로그가 위협 인텔리전스 허브 역할을 더욱 강화할 것"이라고 밝혔다. 안랩은 2009년부터 ASEC 블로그를 통해 최신 위협 정보와 대응 방안을 공유해왔다. 이번 개편으로 사용자들은 더욱 풍부하고 전문적인 보안 정보를 편리하게 이용할 수 있게 됐다.2024-07-31 09:32:26
-
안랩, 상반기 매출 1094억 원, 영업이익 36억 원 기록 [이코노믹데일리] 안랩이 2024년 상반기 연결 기준으로 매출 1,094억 원, 영업이익 36억 원을 기록했다고 29일 발표했다. 별도 기준으로는 상반기 매출 989억 원, 영업이익 92억 원을 기록했다. 이번 발표에 따르면, 2024년 상반기 연결 기준 매출은 전년 동기 대비 10억 원 감소했으며, 영업이익은 29억 원 줄어든 것으로 나타났다. 별도 기준으로도 매출은 38억 원, 영업이익은 8억 원 감소했다. 2024년 2분기에는 연결 기준으로 매출 599억 원, 영업이익 35억 원을 기록했다. 이는 전년 동기 대비 매출이 8억 원 증가했으나 영업이익은 8억 원 감소한 수치다. 별도 기준으로는 매출 533억 원, 영업이익 64억 원을 기록했으며 매출은 14억 원 감소하고 영업이익은 6억 원 증가했다. 안랩은 “올 상반기 동안 V3 제품군과 클라우드 보안 제품군, MDS와 TI 등의 융합 제품군에서 견조한 성장세를 보였다”고 밝혔다. 이어, “네트워크 보안장비 시장의 둔화와 전반적인 R&D 분야에 대한 지속적인 투자로 인해 상반기 연결 기준 영업이익에 일부 영향을 미쳤다”고 설명했다.2024-07-29 10:23:58
-
안랩, ISO 14001 환경경영시스템 2차 사후 심사 통과 [이코노믹데일리] 안랩은 최근 환경경영시스템 국제 표준인 ISO 14001 인증의 2차 사후 심사를 통과했다고 밝혔다. 이로써 안랩은 2022년 7월 최초 인증을 받은 이후, 지난해 6월에 이어 올해 7월에도 인증 유효성을 유지하게 됐다. ISO 14001은 국제표준화 기구(ISO)에서 제정한 환경경영시스템 표준으로, 인증받은 기업은 2년마다 이 시스템의 운영 상태를 점검받아야 한다. 안랩은 한국경영인증원(KMR)으로부터 진행된 이번 2차 사후 심사에서 환경경영시스템 개선과 임직원 환경 인식 향상 노력에 대해 긍정적인 평가를 받았다. 안랩은 매년 환경경영시스템을 종합적으로 점검하고 보고하는 환경경영검토를 진행하며, 다양한 환경 보호 활동을 실천하고 있다. 'Every Little Detail(환경을 위해 모든 세세한 부분까지 관리)'라는 슬로건 아래, 사내 카페에 다회용 컵을 도입하고, 일회용 비닐을 대체할 우산 빗물 제거기를 설치하는 등 환경 친화적인 조치를 취하고 있다. 또한 도서 및 물품 기부 캠페인, IT 자산 재순환, 의류 자원 재순환 캠페인 ‘가치입을랩’을 통해 임직원들의 적극적인 참여를 유도하고 있다. 최근에는 환경과 사회적 가치를 고려한 신규 기념품 제작을 위한 임직원 의견조사와 지역사회와의 친환경 사회공헌 활동도 진행하고 있다.2024-07-25 11:38:47
-
안랩, 초등학생 사이버 보안 교육 교안 무료 배포..피싱, 악성앱 예방법부터 게임 활동까지 [이코노믹데일리] 안랩은 8일, 초등학교 교사들이 사이버 보안 교육에 활용할 수 있도록 "사이버 보안 교안: 개인정보 해킹으로부터 살아남기"를 자체 제작해 무료로 배포했다고 밝혔다. 이번 교안은 실제 사이버 범죄 사례를 기반으로 피싱, 악성 앱 예방법 등을 쉽고 재미있게 교육할 수 있도록 구성됐다. 특히, 게임 활동과 교사 참고 지도안 등이 포함돼 있어 교육 효과를 높일 수 있도록 돕는다. 교안은 총 2회로 진행되며, 1회차에서는 피싱에 대한 개념과 피해 사례, 예방 방법을, 2회차에서는 악성 앱의 위험성과 피해 사례, 예방 방법을 다룬다. 학생들이 지루하지 않고 쉽게 이해할 수 있도록 게임 활동도 포함돼 있다. 또한, 교사들을 위한 참고 지도안도 제공되어 교육 준비와 진행에 도움을 준다. 안랩은 이번 교안 제작을 통해 초등학생들의 사이버 보안 인식을 높이고, 안전한 인터넷 사용 습관을 기를 수 있도록 돕겠다는 목표다. 인치범 안랩 커뮤니케이션실 상무는 "최근 저연령층을 노린 사이버 범죄가 증가하고 있어 이번 교안이 초등학생들의 사이버 보안 교육에 큰 도움이 될 것으로 기대한다"고 말했다. 안랩은 앞으로도 지속적인 연구개발을 통해 다양한 사이버 보안 교육 프로그램을 개발하고, 사회에 기여할 계획이다. 특히, 초·중·고 학생 대상 맞춤형 교육 프로그램 개발과, 교사 대상 연수 강화 등을 통해 사이버 보안 교육을 체계적으로 확대해 나갈 예정이다.2024-07-08 14:51:37
-
정교해지는 이메일 피싱 수법... 안랩 "주의 필요" [이코노믹데일리] 안랩이 최근 이메일을 통한 계정 탈취 시도가 증가하고 있다며 사용자들의 주의를 당부했다. 21일 안랩은 이메일 용량 관리나 바이어 문의 공지 내용으로 위장한 피싱 수법이 다수 발견되고 있다고 밝혔다. 이번에 발견된 해킹 메일의 가장 큰 특징은 범행 방식이 고도화되고 있다는 점이다. 이메일 저장용량 관리를 가장한 경우, 공격자들은 '받은 편지함이 가득 차 저장 공간이 부족하다'며 '중요한 메일을 계속 수신하려면 여유 공간을 확보하라'는 내용으로 사용자에게 버튼 클릭을 유도한다. 사용자가 이 버튼을 클릭하면 보안 코드 인증 화면을 위장한 피싱 페이지로 연결된다. 이 페이지에서 사용자가 계정 정보를 입력하면 그 내용이 곧바로 공격자의 서버로 전송되는 구조다. 바이어 문의 공지를 위장한 수법도 발견됐다. 이 경우 공격자들은 실제로 존재하는 특정 협회의 마케팅 팀을 사칭해 가짜 메일을 전송한다. 안랩에 따르면, 공격자들은 사용자가 의심하지 못하도록 협회 소속 직원의 명함을 위장한 이미지까지 첨부하는 것으로 나타났다. 안랩 측은 "이러한 메일은 주로 접수했던 신규 사업 문의에 대해 지원받을 수 있는 서비스를 파악하라는 내용으로 온다"며 "이메일 저장용량 수법과 마찬가지로 해당 사이트에서 로그인을 시도하면 계정 정보가 공격자 서버로 전송된다"고 설명했다. 안랩은 이러한 공격 방식이 점점 더 정교해지고 있다고 경고했다. "사용자의 의심을 피하기 위해 가짜 보안 코드 인증을 하거나 실존 협회를 사칭하는 등 공격 방식이 고도화되고 있어 메일의 진위 여부를 꼭 확인해야 한다"고 당부했다. 이에 안랩은 해킹 메일로 인한 피해를 예방하기 위한 몇 가지 기본 보안수칙을 제시했다. 출처가 불분명한 메일의 발신자 확인 및 첨부파일 실행 금지, 백신 최신 버전 유지 및 피싱 사이트 차단 기능 활성화, OS와 인터넷 브라우저, 오피스 SW 등 프로그램의 최신 보안패치 적용, 계정별로 다른 비밀번호 설정 및 관리 등이 그것이다. 안랩 보안 분석팀 관계자는 "공격자는 사용자의 관심을 유도할 만한 내용이라면 어떤 수단이라도 사용하기 때문에 기본 보안수칙 실천이 매우 중요하다"고 강조했다.2024-06-23 12:38:10
-
안랩, 임직원 대상 공정거래 특강 개최…'공정거래 준수 강화' [이코노믹데일리] 안랩이 지난 5일 석근배 법무법인 세종 변호사를 초청해 임직원 대상 공정거래 특강을 진행했다고 6일 밝혔다. 이번 강의는 '정보기술(IT)·소프트웨어(SW) 기업이 알아야 할 공정거래법'을 주제로 열렸다. 공정거래법, 대리점법, 하도급법 등 공정거래 분야 주요 법률과 IT·SW 기업이 참고해야 할 공정거래 이슈와 대응 방안을 다뤘다. 특히, 최근 강화되고 있는 온라인 시장 공정거래 규제와 관련해도 자세히 다루어졌다. 참가한 임직원들은 체크리스트를 활용해 컴플라이언스 준수 여부를 점검하고, 실제 사례들을 통해 공정거래법에 대한 이해를 높였다. 강연을 진행한 석근배 변호사는 "기업의 불공정거래행위를 대하는 규제당국과 법원, 검찰의 태도가 갈수록 엄정해지고 있다"고 강조하며 "공정거래 이슈는 기업 경영에 큰 리스크가 될 수 있으므로, 관련 규정을 숙지하고 내부통제 시스템을 구축해 사전에 법 위반 가능성을 최소화하는 방향으로 대비해야 한다"고 조언했다. 안랩은 경영활동에서 발생할 수 있는 불공정거래 이슈를 예방하기 위해 임직원 대상 공정거래 교육을 지속적으로 실시하고 있다. 올해 5월에는 영업 직군 120명을 대상으로 하도급법 교육을 진행하기도 했다. 인치범 안랩 지속가능경영팀 상무는 "한 번의 교육으로 그치지 않고 강의 영상을 사내 포털에 게시해 언제든지 다시 학습할 수 있도록 지원하고 있다"며 "지속적이고 반복적인 교육으로 임직원의 윤리 의식을 높이는 데 힘쓸 것"이라고 말했다.2024-06-06 13:07:11
-
안랩, 탄천 수진습지서 환경정화 봉사활동으로 생태계 보호 [이코노믹데일리] 안랩은 지난 24일 경기도 성남시 탄천 수진습지생태원에서 환경정화 봉사활동을 실시했다고 26일 밝혔다. 이번 봉사활동은 지역사회와의 상생을 위한 ESG 경영의 일환으로 진행되었으며, 안랩 임직원 28명이 참여했다. 참여자들은 생태계교란 식물인 단풍잎돼지풀 75리터 4개, 외래식물 붉은토끼풀 75리터 1개, 잡초 살갈퀴 75리터 4개를 제거하고, 비오톱 2개소를 조성하는 등 적극적으로 활동했다. 또한, 생태교육을 통해 수진습지의 생태환경 보전에 대한 이해도를 높였다. 인치범 안랩 지속가능경영팀 상무는 "이번 봉사활동은 올해 3월 성남시와 체결한 'ESG 환경분야 상생협력을 위한 업무협약'의 일환으로 진행되었다"고 밝혔다. 또한, "앞으로도 지역사회와 연계한 친환경 사회공헌 활동 및 생물다양성 보전 활동을 지속적으로 이어나갈 것"이라고 말했다. 안랩은 이미 지난 2023년 11월 위례근린공원 일대 산림서에서 생태계교란 식물 제거 활동을 진행했으며, 탄천 태평습지생태원에서도 환경정화 봉사활동을 수행한 바 있다. 이처럼 안랩은 ESG 경영을 통해 지역사회와의 상생과 지속가능한 미래를 위한 노력을 지속적으로 실천하고 있다.2024-05-26 11:54:58
많이 본 뉴스
영상
Youtube 바로가기
![[데스크칼럼] AI 시대, 개발자의 미래와 생존 전략](https://image.ajunews.com/content/image/2024/10/02/20241002130756978212_518_323.jpg)