악성코드

수산아이앤티 “유해사이트 급속 증가…모바일 유해링크 주의”

유해사이트가 기하급수적으로 증가하고 있다. 모바일 유해사이트 양은 앞으로 더욱 빠른 속도로 늘어날 것으로 전망됐다. 수산아이앤티(대표 이승석)는 그동안 축적해온 유해사이트 빅데이터를 분석한 결과, 2016년 1월부터 10월까지만 축적된 데이터베이스(DB) 양이 290만개에 달한다고 16일 밝혔다. 연말에는 이 수치가 300만개 이상 증가할 것으로 예상하고… Read More ›

PC 바탕화면 파일만 암호화하는 랜섬웨어 ‘아이랜섬’ 감염 주의

사용자PC 바탕화면에 있는 모든 파일을 암호화하는 ‘아이랜섬(iRansom)’이 등장했다. 하우리(대표 김희천)는 사용자들의 각별한 주의가 요구된다고 11일 밝혔다. ‘아이랜섬’ 악성코드에 감염되면 PC 바탕화면에 있는 모든 파일들을 AES 대칭키 방식으로 암호화하고, 파일 확장자는 ‘.Locked’로 변경한다. 공격자는 48시간 이내에 파일 복호화 비용 0.15 비트코인,… Read More ›

금융기관 노린 신종 트로이목마 공격 확산…시만텍 ‘경고’

전세계 다수의 금융기관을 겨냥한 신종 악성코드 ‘오디나프 트로이목마(Trojan.Odinaff)’ 공격이 지속되고 있다. 오디나프 공격조직은 국제은행간통신협회(SWIFT) 사용기관을 공격한 정황도 발견됐다. 은행, 증권 등 금융기관과 기업들의 각별한 주의가 필요하다. 시만텍(www.symantec.co.kr)은 올 1월부터 탐지되기 시작한 오디나프가  전세계 다수의 금융기관을 대상으로 은밀한 공격을 지속적으로 벌이고 있다고… Read More ›

팔로알토네트웍스, 엔드포인트 보안 시장 출격…‘백신 정조준’

차세대 네트워크 보안 솔루션 선두주자인 팔로알토네트웍스코리아(대표 최원식, 이하 팔로알토)가 엔드포인트 보안 시장에 도전장을 내밀었다. 차세대 엔드포인트 보안 솔루션인 ‘트랩스(Traps)’를 5일 본격 출시하면서 전통의 ‘백신(안티바이러스)’을 대체하겠다는 야심찬 포부를 밝혔다. 최원식 팔로알토코리아 대표는 이날 ‘트랩스’를 소개하면서 “취약점을 파고드는 익스플로잇(공격도구)과 알려지지 않은 위협… Read More ›

랜섬웨어·APT 시대 “화이트리스트 기반 보안으로 방어해야”

“매달 새로운 악성코드가 1000만개 이상 생겨나 유포되고 있다. 하루 평균 33만개의 새로운 악성코드가 나오는 셈이다. 그런데 가장 많은 패턴 업데이트가 이뤄지는 백신(안티바이러스)이 하루 300개 정도다.” 김종광 인섹시큐리티 대표는 4일 서울 가산디지털단지에 위치한 본사에서 기자들과 만나 이같이 말하며, 기업 조직에서 랜섬웨어를… Read More ›

금융기관 PC 140대 한꺼번에 장애…사이버공격 가능성?

금융기관 내부 PC 140여대에서 한꺼번에 장애가 발생해 관계기관과 보안전문가들이 조사에 나섰다. 이번 장애는 9월29일 오후 1시부터 두드러지게 증가한 것으로 알려졌다. 윈도를 포함해 PC 하드디스크 드라이브 내 파일이 순차적으로 삭제되면서 PC 부팅 장애가 발생했다. 윈도 파일 손상에 따른 것으로 장애 PC의… Read More ›

몸값 200만원 요구하는 한국어 지원 랜섬웨어 ‘공주’ 감염 주의

하우리(대표 김희천)는 한국어를 포함해 12개 주요 언어를 사용하는 사용자들을 겨냥한 신종 랜섬웨어 ‘공주(Princess)’가 발견돼 각별한 주의가 필요하다고 30일 밝혔다. 이 랜섬웨어는 복호화 비용으로 기존 랜섬웨어보다 3배 비싼 3비트코인(약 200만원)을 요구한다. 시간이 지나면 6비트코인으로 가격이 두 배 올라간다. 공주 랜섬웨어에 감염되면,… Read More ›

북한은 외화벌이 수단으로 ‘랜섬웨어’를 활용할까

“북한은 외화벌이 수단으로 랜섬웨어 악성코드를 활용할까?” 아직까지는 이 질문에 납득할만한 답을 내놓은 사례는 없다. 하지만 북한이 사이버공격을 경제적 목적으로 적극 활용하고 있다는 분석은 최근 사이버범죄 전문가들 사이에서 꾸준히 나오고 있다. 그 근거로 꼽히는 대표사례가 올해 초 발생한 방글라데시중앙은행 해킹이다. 국제은행간통신협회(SWIFT)… Read More ›

기업 표적 랜섬웨어 “인프라 취약점 개선, 위협탐지시간 단축이 해결책”

올해 가장 위협적인 악성코드로 부상한 ‘랜섬웨어’가 다양한 변종을 내놓으면서 진화하고 있다. ‘랜섬웨어’ 공격자는 개인(클라이언트)뿐 아니라 기업 서버로 표적을 확대하고 있다. 서버를 활용하는 것이 보다 간편하고 효과적으로 공격을 전파·확장해 더 높은 수익을 안겨다 준다는 점을 간파했기 때문이다. 더욱이 서버 애플리케이션의 경우엔… Read More ›

ICS 사이버위협 급증…제로데이 취약점 증가추세

주요기반시설인 산업제어시스템(ICS) 대상 사이버공격 위협이 급증하고 있다. ICS에서 발견되는 취약점 수가 갈수록 크게 늘어나는 추세다. 파이어아이(지사장 전수홍)가 최근 발간한 ICS 보고서에 따르면, 2000년 이후 1600개에 달하는 ICS 취약점이 발견됐다. 이 가운데 30% 이상은 보안패치가 존재하지 않았다. 이를 두고 파이어아이는 전력망, 전력망, 상수도 등… Read More ›