악성코드

‘멀버타이징’ 공격 성행…“한국, 매그니튜드 익스플로잇 킷 이용 공격 최대”

한국이 매그니튜드 익스플로잇 킷(EK)을 이용한 ‘멀버타이징(Malvertising)’ 공격을 가장 많이 받은 국가로 지목됐다. ‘멀버타이징’은 온라인 광고를 통해 악성코드를 유포하는 공격이다. 랜섬웨어 등 악성코드를 널리 유포하기 위한 수법으로 사용되고 있다. 파이어아이코리아(지사장 전수홍)는 지난 2016년 10월부터 올해 1월까지 4개월간 ‘멀버타이징’ 공격 트렌드를 분석한… Read More ›

‘M&A 거래정보 유출 현황’·‘삼성 QLED TV’…주간 트렌드 리포트 발간

3월 마지막 주 바이라인네트워크 <주간 프리미엄 트렌드 리포트>가 발간됐습니다. 지난주 놓친 IT업계의 중요한 이슈는 없었는지 살펴보시고 새로운 한 주를 힘차게 시작하시길 바랍니다. 이번호에는 전세계 기업간 인수합병(M&A) 거래 정보 유출 현황과 함께 최근 출시된 삼성전자 ‘QLED TV’를 딥다이브에서 다뤘습니다. 옐로스토리에는 최근… Read More ›

‘삼성의 미래·한국에 상륙한 테슬라’…3월 넷째주 주간 리포트 발간

3월 넷째주 바이라인네트워크 <주간 프리미엄 트렌드 리포트>가 발간됐습니다. 지난주 놓친 IT업계의 중요한 이슈는 없었는지 살펴보시고 새로운 한 주를 힘차게 시작하시길 바랍니다. 이번호에는 미래전략실(그룹) 해체로 큰 변화를 맞이한 삼성과 한국에 상륙한 테슬라가 가진 의미를 딥다이브 꼭지에서 다뤄봤습니다. 옐로스토리에는 윤영찬 네이버 부사장… Read More ›

‘세이지’ 랜섬웨어, 한국 맞춤형으로 진화

보안전문기업 하우리(대표 김희천)는 최근 세이지(Sage) 랜섬웨어가 한국어를 지원하는 등 국내 맞춤형으로 진화해 웹으로 국내에 유포되고 있어 사용자 주의가 요구된다고 21일 경고했다. 세이지 랜섬웨어는 전세계를 대상으로 활발히 유포되고 있는 랜섬웨어다. 최근 2.2 버전으로 업데이트되면서 ‘파일 복구 지침’ 안내문에 한국어를 추가하고 본격적인… Read More ›

‘포켓몬고’ 자동사냥 즐기려다 개인정보 유출·악성코드 감염 위험

증강현실(AR) 모바일 게임 ‘포켓몬고(Pokémon GO)’가 인기를 끌면서 GPS 조작, 자동 사냥 등 게임 변칙을 지원하는 불법·악성 프로그램이 활개를 치고 있다. 검증되지 않은 프로그램을 사용해 편하게 게임을 즐기려다 자칫 개인정보를 유출하거나 악성코드에 감염될 위험이 있다. 보안업체도 경고에 나섰다. 이스트시큐리티(대표 정상원)는 3일 모바일… Read More ›

국내 첫 AI 백신 ‘맥스’ 공개 베타 돌입…세인트시큐리티, ‘백신 세대교체’ 도전

국내 첫 인공지능(AI) 안티바이러스(백신)가 공개됐다. 머신러닝 기반의 AI 백신 ‘맥스(MAX)’를 개발한 세인트시큐리티가 백신 주축의 엔드포인트 보안 시장에 도전장을 내밀었다. 설 명절 연휴를 하루 앞둔 지난달 26일, 세인트시큐리티는 자체 개발한 AI 백신 ‘맥스’ 공개 베타테스트를 시작했다. ‘멀웨어스닷컴’ 웹사이트를 통해 공개된 ‘맥스’는… Read More ›

국내 악성코드 유포에 많이 활용된 공격도구(EK)는?

지난해 국내 악성코드 유포에 가장 많이 활용된 공격도구는 무엇일까? 보안업체인 하우리(대표 김희천)가 1일 발표한 분석 결과에 따르면, 지난해 국내 악성코드 유포에 활용된 주요 익스플로잇킷은 앵글러(Angler), 리그(RIG), 매그니튜드(Magnitude), 뉴트리노(Neutrino), 선다운(Sundown) 익스플로잇킷으로 나타났다. 상반기에는 ‘리그’와 ‘앵글러’ 익스플로잇킷이 크게 영향을 미치다 점차 감소하거나… Read More ›

문서에 숨겨진 악성코드 검사·제거…옵스왓, ‘데이터 살균’ 기술 무료 제공

글로벌 악성코드 탐지 전문업체인 옵스왓(대표 베니 크자니)이 문서파일에 포함된 보안위협을 검사해 이를 제거하거나 실행을 막는 ‘데이터 살균(data sanitization)’ 기술을 무료로 제공한다. CDR(Contents Disarm, Reconstruction) 또는 데이터 살균이라고 불리는 이 기술은 파일 사용성을 보존하는 상태에서 임베디드 오브젝트, 익스플로잇, 제로데이 공격을 제거하도록… Read More ›

미국 동부지역 인터넷 마비시킨 ‘미라이’ 악성파일, 국내서도 다수 발견

지난해 10월 미국 동부 지역 인터넷 마비 사태를 일으킨 디도스(DDoS) 공격의 근원으로 지목된 ‘미라이(Mirai)’ 악성코드가 국내 상륙했다. 이스트시큐리티(대표 정상원)는 25일 ‘미라이’ 악성파일이 국내에서도 다수 발견돼 기업 전산 담당자 등 관련 분야 관리자들의 주의가 필요하다고 당부했다. ‘미라이’는 사물인터넷(IoT) 기기를 좀비로 만들어 네트워크상에서 해커가 마음대로 제어할 수… Read More ›

IT예산 대비 정보보호에 5% 이상 투자하는 기업 ‘1%’ 불과

침해사고를 경험한 기업이 늘어났음에도 국내 기업의 IT 예산 대비 정보보호 투자 비중은 여전히 제자리걸음이다. 지난해 IT 예산에 비해 5% 이상을 정보보호 예산으로 편성한 기업은 전년도 수준에도 못 미친 1.1%(0.3%↓)에 불과한 것으로 나타났다. 그나마 지난해 정보보호에 투자한 기업은 2015년 대비 소폭… Read More ›