랜섬웨어

‘세이지’ 랜섬웨어, 한국 맞춤형으로 진화

보안전문기업 하우리(대표 김희천)는 최근 세이지(Sage) 랜섬웨어가 한국어를 지원하는 등 국내 맞춤형으로 진화해 웹으로 국내에 유포되고 있어 사용자 주의가 요구된다고 21일 경고했다. 세이지 랜섬웨어는 전세계를 대상으로 활발히 유포되고 있는 랜섬웨어다. 최근 2.2 버전으로 업데이트되면서 ‘파일 복구 지침’ 안내문에 한국어를 추가하고 본격적인… Read More ›

[RSAC2017] 가장 위협적인 사이버공격기법 ‘7선’

SANS연구소(SANS Institute) 보안전문가들이 15일(현지시간) 미국 샌프란시스코에서 열리고 있는 ‘RSA컨퍼런스(RSAC)2017’ 키노트 세션에서 ‘가장 위험한 사이버공격기법’ 7가지를 선정해 소개했다. 첫 손에 꼽힌 사이버위협은 단연 ‘랜섬웨어’. 전세계적으로 기승을 부리고 있는 악성코드다. 보안에 취약한 사물인터넷(IoT) 기기는 공격당한 뒤에는 또 다른 공격무기로 활용된다. 랜섬웨어와 IoT를… Read More ›

국내 악성코드 유포에 많이 활용된 공격도구(EK)는?

지난해 국내 악성코드 유포에 가장 많이 활용된 공격도구는 무엇일까? 보안업체인 하우리(대표 김희천)가 1일 발표한 분석 결과에 따르면, 지난해 국내 악성코드 유포에 활용된 주요 익스플로잇킷은 앵글러(Angler), 리그(RIG), 매그니튜드(Magnitude), 뉴트리노(Neutrino), 선다운(Sundown) 익스플로잇킷으로 나타났다. 상반기에는 ‘리그’와 ‘앵글러’ 익스플로잇킷이 크게 영향을 미치다 점차 감소하거나… Read More ›

IT예산 대비 정보보호에 5% 이상 투자하는 기업 ‘1%’ 불과

침해사고를 경험한 기업이 늘어났음에도 국내 기업의 IT 예산 대비 정보보호 투자 비중은 여전히 제자리걸음이다. 지난해 IT 예산에 비해 5% 이상을 정보보호 예산으로 편성한 기업은 전년도 수준에도 못 미친 1.1%(0.3%↓)에 불과한 것으로 나타났다. 그나마 지난해 정보보호에 투자한 기업은 2015년 대비 소폭… Read More ›

웹·디도스 방어 서비스 안착시킨 ‘아카마이’, 내부 사용자 보안영역까지 진출

지난 10월 미국 인터넷호스팅 업체 딘(Dyn)을 공격한 미라이(Mirai) 봇넷의 초대형 디도스(DDoS) 공격이 국내에서도 이슈가 됐다. 트위터, 페이팔, 넷플릭스, 텀블러, 스포티파이 등 딘의 도메인네임서비스(DNS)를 이용하는 주요 사이트가 장애가 나면서 미국 인터넷 절반이 마비됐다고 회자됐을 정도다. 이 공격으로 웹캠·CCTV, 무선공유기 등 보안이… Read More ›

랜섬웨어 공격, 개인 대상 ‘10초에 한 번 꼴’ 급증

올해 기업을 표적으로 한 랜섬웨어 공격이 3배 증가했다. 올 초인 1월에는 평균 2분마다 공격이 발생했는데 10월에는 40초에 한 번 꼴로 증가했다. 개인을 대상으로는 20초마다 발생하던 공격이 이제는 10초에 한 번씩 발생할 정도로 늘어났다. 카스퍼스키랩은 올 한 해 동안 랜섬웨어가 62종의 신종… Read More ›

부팅 장애 일으키는 랜섬웨어 ‘골든아이’ 유포 주의

하우리(대표 김희천)는 최근 이메일의 첨부파일을 통해 마스터부트레코더(MBR) 영역을 감염시키는 랜섬웨어인 ‘골든아이(GoldenEye)’가 유포되고 있어 사용자 주의가 필요하다고 9일 밝혔다. ‘골든아이’ 랜섬웨어는 이메일의 첨부파일로 전달된 악성 문서파일의 매크로를 활용해 감염된다.  감염시 부팅과 관련된 MBR 영역의 코드를 변조해 정상적으로 부팅되지 않게 한다. 이후… Read More ›

“클라우드·IoT·인공지능 시대, ‘보안’도 2017년이 전환점”

▲커넥티드카가 인질이 되는 시대 ▲사물인터넷(IoT) 공격 증가 ▲클라우드 공격하는 랜섬웨어 ▲머신러닝 보안 기술 발전 ▲스파이 활동과 공격에 이용되는 드론. 글로벌 보안업체인 시만텍이 선정한 2017년 10대 보안 전망에 포함된 주요 이슈다. 클라우드와 사물인터넷(IoT), 인공지능 시대가 본격화되면서 내년부터는 사이버공격자와 방어자들도 이들 분야에… Read More ›

‘최신SW·백신 사용, 중요자료 백업’…랜섬웨어 예방 위한 5가지 보안수칙

▲모든 소프트웨어를 최신 상태로 업데이트한다. ▲백신을 설치하고 주기적으로 점검한다. ▲발신인을 알 수 없는 이메일은 열람하지 않는다. ▲불법 콘텐츠 공유사이트는 방문하지 않는다. ▲중요한 자료는 복사본을 만든다. 랜섬웨어 피해 예방을 위한 다섯가지 보안 수칙이다. 한국인터넷진흥원(KISA, 원장 백기승)과 미래창조과학부는 랜섬웨어로 인한 이용자 피해가… Read More ›

“내년 IoT 보안위협 더 커진다” 포티넷 전망

내년에도 사이버위협은 더욱 지능화될 전망이다. 스마트시티를 포함해 사물인터넷(IoT) 공격이 크게 증가할 것이란 예상도 나왔다. 포티넷코리아(지사장 조현제)는 포티가드랩이 조사한 ‘2017년 보안위협 전망’을 24일 발표했다. ◆ ‘사람같은(human-like)’ 자동화 공격 증가 보안위협은 점점 더 스마트해지고 있다. 자율적인 운영도 가능한 수준이다. 2017년에는 공격 효과와… Read More ›