악성코드

“파일 없는 악성코드 공격 역대 최대치”

보안업체 하우리(대표 김희천)는 작년 한 해 동안 국내에서 발생한 ‘파일 없는(Fileless)’ 악성코드 공격이 역대 최대치를 기록했다고 16일 밝혔다. 파일이 없는 악성코드 공격은 시스템상에 악성코드가 파일로 존재하지 않고 메모리 또는 레지스트리 상에서만 존재하며 동작하는 것을 말한다. 이같은 공격은 계속 급증세다. 2016년… Read More ›

랜섬웨어 공격, 개인 대상 ‘10초에 한 번 꼴’ 급증

올해 기업을 표적으로 한 랜섬웨어 공격이 3배 증가했다. 올 초인 1월에는 평균 2분마다 공격이 발생했는데 10월에는 40초에 한 번 꼴로 증가했다. 개인을 대상으로는 20초마다 발생하던 공격이 이제는 10초에 한 번씩 발생할 정도로 늘어났다. 카스퍼스키랩은 올 한 해 동안 랜섬웨어가 62종의 신종… Read More ›

부팅 장애 일으키는 랜섬웨어 ‘골든아이’ 유포 주의

하우리(대표 김희천)는 최근 이메일의 첨부파일을 통해 마스터부트레코더(MBR) 영역을 감염시키는 랜섬웨어인 ‘골든아이(GoldenEye)’가 유포되고 있어 사용자 주의가 필요하다고 9일 밝혔다. ‘골든아이’ 랜섬웨어는 이메일의 첨부파일로 전달된 악성 문서파일의 매크로를 활용해 감염된다.  감염시 부팅과 관련된 MBR 영역의 코드를 변조해 정상적으로 부팅되지 않게 한다. 이후… Read More ›

전문가 수준 악성코드 분석 솔루션 ‘조샌드박스’ 한국 상륙

스위스의 악성코드 분석 솔루션 전문업체인 조시큐리티가 한국 시장에 진출했다. 조시큐리티는 일명 ‘샌드박스’로 불리는 가상환경 악성코드 자동화 분석 솔루션 전문업체다. 샌드박스는 알려지지 않은 악성코드나 제로데이 공격을 효과적으로 탐지해 지능형지속위협(APT)·표적공격 대응하기 위한 보안 솔루션이다. 샌드박스 중심의 국내 APT 보안 솔루션 시장은 지난… Read More ›

‘최신SW·백신 사용, 중요자료 백업’…랜섬웨어 예방 위한 5가지 보안수칙

▲모든 소프트웨어를 최신 상태로 업데이트한다. ▲백신을 설치하고 주기적으로 점검한다. ▲발신인을 알 수 없는 이메일은 열람하지 않는다. ▲불법 콘텐츠 공유사이트는 방문하지 않는다. ▲중요한 자료는 복사본을 만든다. 랜섬웨어 피해 예방을 위한 다섯가지 보안 수칙이다. 한국인터넷진흥원(KISA, 원장 백기승)과 미래창조과학부는 랜섬웨어로 인한 이용자 피해가… Read More ›

‘인공지능·클라우드 검사’ 결합…시만텍, 엔드포인트 보안 새 지평 연다

“‘백신 한계론’ 정면돌파.” 시만텍이 인공지능을 탑재한 기업용 엔드포인트 통합보안 제품을 새롭게 선보였다. 5년 만에 출시한 ‘시만텍 엔드포인트 프로텍션 14(SEP 14)’은 머신러닝 엔진과 실시간 클라우드 검사 기능을 주축으로 지능형위협 대응을 위한 다계층 보호 솔루션으로 완전히 탈바꿈했다. 매일 100만개 이상 신·변종 악성코드가… Read More ›

중국산 대공세 맞선 국산 모바일 백신

작년과 올해 개인사용자용 모바일 백신 시장에서는 막강한 자본력을 앞세워 마케팅 대공세를 펼친 중국산 ‘360시큐리티’가 거센 돌풍을 일으켰다. 무료 백신으로 수익모델이 전무한데도 유명 연예인을 기용한 TV 광고(CF)와 페이스북 캠페인 등 공격적인 마케팅을 펼쳤다. 여기에 보안 기능과 최적화 기능을 모두 제공하는 ‘올인원’… Read More ›

KISA, 중앙관리SW·PC방SW·온라인광고 악용 침해사고 예방가이드 3종 발표

한국인터넷진흥원(KISA, 원장 백기승)은 대규모 사이버 침해사고 예방 및 민간 분야 보안 강화를 위해 ‘중앙관리 보안 가이드’, ‘PC방 침해사고 예방을 위한 보안 가이드’, ‘온라인광고를 통한 악성코드 유포대응 보안 가이드’ 등 3종을 발표했다. 최근 발생한 중앙관리 소프트웨어의 업데이트 체계 취약점, PC방 솔루션… Read More ›

2017년 “사이버공격 식별 더 어려워진다…침해지표(IOC) 방식 한계”

앞으로 사이버공격자 식별이 더욱 어려워질 전망이다. 내년에는 공격자들이 맞춤형 도구를 널리 사용하고 탐지체계를 속이기 위한 위장전술도 더욱 발전할 것이란 분석이 나왔다. 카스퍼스키랩은 2017년 사이버위협 전망을 17일 발표하면서 악성코드 감염 특성을 공유해 침해를 인지하는 침해지표식별(IOC) 방식이 쇠퇴할 것으로 예측했다. 카스퍼스키랩의 글로벌… Read More ›

수산아이앤티 “유해사이트 급속 증가…모바일 유해링크 주의”

유해사이트가 기하급수적으로 증가하고 있다. 모바일 유해사이트 양은 앞으로 더욱 빠른 속도로 늘어날 것으로 전망됐다. 수산아이앤티(대표 이승석)는 그동안 축적해온 유해사이트 빅데이터를 분석한 결과, 2016년 1월부터 10월까지만 축적된 데이터베이스(DB) 양이 290만개에 달한다고 16일 밝혔다. 연말에는 이 수치가 300만개 이상 증가할 것으로 예상하고… Read More ›