악성코드

‘세이지’ 랜섬웨어, 한국 맞춤형으로 진화

보안전문기업 하우리(대표 김희천)는 최근 세이지(Sage) 랜섬웨어가 한국어를 지원하는 등 국내 맞춤형으로 진화해 웹으로 국내에 유포되고 있어 사용자 주의가 요구된다고 21일 경고했다. 세이지 랜섬웨어는 전세계를 대상으로 활발히 유포되고 있는 랜섬웨어다. 최근 2.2 버전으로 업데이트되면서 ‘파일 복구 지침’ 안내문에 한국어를 추가하고 본격적인… Read More ›

‘포켓몬고’ 자동사냥 즐기려다 개인정보 유출·악성코드 감염 위험

증강현실(AR) 모바일 게임 ‘포켓몬고(Pokémon GO)’가 인기를 끌면서 GPS 조작, 자동 사냥 등 게임 변칙을 지원하는 불법·악성 프로그램이 활개를 치고 있다. 검증되지 않은 프로그램을 사용해 편하게 게임을 즐기려다 자칫 개인정보를 유출하거나 악성코드에 감염될 위험이 있다. 보안업체도 경고에 나섰다. 이스트시큐리티(대표 정상원)는 3일 모바일… Read More ›

국내 첫 AI 백신 ‘맥스’ 공개 베타 돌입…세인트시큐리티, ‘백신 세대교체’ 도전

국내 첫 인공지능(AI) 안티바이러스(백신)가 공개됐다. 머신러닝 기반의 AI 백신 ‘맥스(MAX)’를 개발한 세인트시큐리티가 백신 주축의 엔드포인트 보안 시장에 도전장을 내밀었다. 설 명절 연휴를 하루 앞둔 지난달 26일, 세인트시큐리티는 자체 개발한 AI 백신 ‘맥스’ 공개 베타테스트를 시작했다. ‘멀웨어스닷컴’ 웹사이트를 통해 공개된 ‘맥스’는… Read More ›

국내 악성코드 유포에 많이 활용된 공격도구(EK)는?

지난해 국내 악성코드 유포에 가장 많이 활용된 공격도구는 무엇일까? 보안업체인 하우리(대표 김희천)가 1일 발표한 분석 결과에 따르면, 지난해 국내 악성코드 유포에 활용된 주요 익스플로잇킷은 앵글러(Angler), 리그(RIG), 매그니튜드(Magnitude), 뉴트리노(Neutrino), 선다운(Sundown) 익스플로잇킷으로 나타났다. 상반기에는 ‘리그’와 ‘앵글러’ 익스플로잇킷이 크게 영향을 미치다 점차 감소하거나… Read More ›

문서에 숨겨진 악성코드 검사·제거…옵스왓, ‘데이터 살균’ 기술 무료 제공

글로벌 악성코드 탐지 전문업체인 옵스왓(대표 베니 크자니)이 문서파일에 포함된 보안위협을 검사해 이를 제거하거나 실행을 막는 ‘데이터 살균(data sanitization)’ 기술을 무료로 제공한다. CDR(Contents Disarm, Reconstruction) 또는 데이터 살균이라고 불리는 이 기술은 파일 사용성을 보존하는 상태에서 임베디드 오브젝트, 익스플로잇, 제로데이 공격을 제거하도록… Read More ›

미국 동부지역 인터넷 마비시킨 ‘미라이’ 악성파일, 국내서도 다수 발견

지난해 10월 미국 동부 지역 인터넷 마비 사태를 일으킨 디도스(DDoS) 공격의 근원으로 지목된 ‘미라이(Mirai)’ 악성코드가 국내 상륙했다. 이스트시큐리티(대표 정상원)는 25일 ‘미라이’ 악성파일이 국내에서도 다수 발견돼 기업 전산 담당자 등 관련 분야 관리자들의 주의가 필요하다고 당부했다. ‘미라이’는 사물인터넷(IoT) 기기를 좀비로 만들어 네트워크상에서 해커가 마음대로 제어할 수… Read More ›

IT예산 대비 정보보호에 5% 이상 투자하는 기업 ‘1%’ 불과

침해사고를 경험한 기업이 늘어났음에도 국내 기업의 IT 예산 대비 정보보호 투자 비중은 여전히 제자리걸음이다. 지난해 IT 예산에 비해 5% 이상을 정보보호 예산으로 편성한 기업은 전년도 수준에도 못 미친 1.1%(0.3%↓)에 불과한 것으로 나타났다. 그나마 지난해 정보보호에 투자한 기업은 2015년 대비 소폭… Read More ›

“파일 없는 악성코드 공격 역대 최대치”

보안업체 하우리(대표 김희천)는 작년 한 해 동안 국내에서 발생한 ‘파일 없는(Fileless)’ 악성코드 공격이 역대 최대치를 기록했다고 16일 밝혔다. 파일이 없는 악성코드 공격은 시스템상에 악성코드가 파일로 존재하지 않고 메모리 또는 레지스트리 상에서만 존재하며 동작하는 것을 말한다. 이같은 공격은 계속 급증세다. 2016년… Read More ›

랜섬웨어 공격, 개인 대상 ‘10초에 한 번 꼴’ 급증

올해 기업을 표적으로 한 랜섬웨어 공격이 3배 증가했다. 올 초인 1월에는 평균 2분마다 공격이 발생했는데 10월에는 40초에 한 번 꼴로 증가했다. 개인을 대상으로는 20초마다 발생하던 공격이 이제는 10초에 한 번씩 발생할 정도로 늘어났다. 카스퍼스키랩은 올 한 해 동안 랜섬웨어가 62종의 신종… Read More ›

부팅 장애 일으키는 랜섬웨어 ‘골든아이’ 유포 주의

하우리(대표 김희천)는 최근 이메일의 첨부파일을 통해 마스터부트레코더(MBR) 영역을 감염시키는 랜섬웨어인 ‘골든아이(GoldenEye)’가 유포되고 있어 사용자 주의가 필요하다고 9일 밝혔다. ‘골든아이’ 랜섬웨어는 이메일의 첨부파일로 전달된 악성 문서파일의 매크로를 활용해 감염된다.  감염시 부팅과 관련된 MBR 영역의 코드를 변조해 정상적으로 부팅되지 않게 한다. 이후… Read More ›