악성코드

전문가 수준 악성코드 분석 솔루션 ‘조샌드박스’ 한국 상륙

스위스의 악성코드 분석 솔루션 전문업체인 조시큐리티가 한국 시장에 진출했다. 조시큐리티는 일명 ‘샌드박스’로 불리는 가상환경 악성코드 자동화 분석 솔루션 전문업체다. 샌드박스는 알려지지 않은 악성코드나 제로데이 공격을 효과적으로 탐지해 지능형지속위협(APT)·표적공격 대응하기 위한 보안 솔루션이다. 샌드박스 중심의 국내 APT 보안 솔루션 시장은 지난… Read More ›

‘최신SW·백신 사용, 중요자료 백업’…랜섬웨어 예방 위한 5가지 보안수칙

▲모든 소프트웨어를 최신 상태로 업데이트한다. ▲백신을 설치하고 주기적으로 점검한다. ▲발신인을 알 수 없는 이메일은 열람하지 않는다. ▲불법 콘텐츠 공유사이트는 방문하지 않는다. ▲중요한 자료는 복사본을 만든다. 랜섬웨어 피해 예방을 위한 다섯가지 보안 수칙이다. 한국인터넷진흥원(KISA, 원장 백기승)과 미래창조과학부는 랜섬웨어로 인한 이용자 피해가… Read More ›

‘인공지능·클라우드 검사’ 결합…시만텍, 엔드포인트 보안 새 지평 연다

“‘백신 한계론’ 정면돌파.” 시만텍이 인공지능을 탑재한 기업용 엔드포인트 통합보안 제품을 새롭게 선보였다. 5년 만에 출시한 ‘시만텍 엔드포인트 프로텍션 14(SEP 14)’은 머신러닝 엔진과 실시간 클라우드 검사 기능을 주축으로 지능형위협 대응을 위한 다계층 보호 솔루션으로 완전히 탈바꿈했다. 매일 100만개 이상 신·변종 악성코드가… Read More ›

중국산 대공세 맞선 국산 모바일 백신

작년과 올해 개인사용자용 모바일 백신 시장에서는 막강한 자본력을 앞세워 마케팅 대공세를 펼친 중국산 ‘360시큐리티’가 거센 돌풍을 일으켰다. 무료 백신으로 수익모델이 전무한데도 유명 연예인을 기용한 TV 광고(CF)와 페이스북 캠페인 등 공격적인 마케팅을 펼쳤다. 여기에 보안 기능과 최적화 기능을 모두 제공하는 ‘올인원’… Read More ›

KISA, 중앙관리SW·PC방SW·온라인광고 악용 침해사고 예방가이드 3종 발표

한국인터넷진흥원(KISA, 원장 백기승)은 대규모 사이버 침해사고 예방 및 민간 분야 보안 강화를 위해 ‘중앙관리 보안 가이드’, ‘PC방 침해사고 예방을 위한 보안 가이드’, ‘온라인광고를 통한 악성코드 유포대응 보안 가이드’ 등 3종을 발표했다. 최근 발생한 중앙관리 소프트웨어의 업데이트 체계 취약점, PC방 솔루션… Read More ›

2017년 “사이버공격 식별 더 어려워진다…침해지표(IOC) 방식 한계”

앞으로 사이버공격자 식별이 더욱 어려워질 전망이다. 내년에는 공격자들이 맞춤형 도구를 널리 사용하고 탐지체계를 속이기 위한 위장전술도 더욱 발전할 것이란 분석이 나왔다. 카스퍼스키랩은 2017년 사이버위협 전망을 17일 발표하면서 악성코드 감염 특성을 공유해 침해를 인지하는 침해지표식별(IOC) 방식이 쇠퇴할 것으로 예측했다. 카스퍼스키랩의 글로벌… Read More ›

수산아이앤티 “유해사이트 급속 증가…모바일 유해링크 주의”

유해사이트가 기하급수적으로 증가하고 있다. 모바일 유해사이트 양은 앞으로 더욱 빠른 속도로 늘어날 것으로 전망됐다. 수산아이앤티(대표 이승석)는 그동안 축적해온 유해사이트 빅데이터를 분석한 결과, 2016년 1월부터 10월까지만 축적된 데이터베이스(DB) 양이 290만개에 달한다고 16일 밝혔다. 연말에는 이 수치가 300만개 이상 증가할 것으로 예상하고… Read More ›

PC 바탕화면 파일만 암호화하는 랜섬웨어 ‘아이랜섬’ 감염 주의

사용자PC 바탕화면에 있는 모든 파일을 암호화하는 ‘아이랜섬(iRansom)’이 등장했다. 하우리(대표 김희천)는 사용자들의 각별한 주의가 요구된다고 11일 밝혔다. ‘아이랜섬’ 악성코드에 감염되면 PC 바탕화면에 있는 모든 파일들을 AES 대칭키 방식으로 암호화하고, 파일 확장자는 ‘.Locked’로 변경한다. 공격자는 48시간 이내에 파일 복호화 비용 0.15 비트코인,… Read More ›

금융기관 노린 신종 트로이목마 공격 확산…시만텍 ‘경고’

전세계 다수의 금융기관을 겨냥한 신종 악성코드 ‘오디나프 트로이목마(Trojan.Odinaff)’ 공격이 지속되고 있다. 오디나프 공격조직은 국제은행간통신협회(SWIFT) 사용기관을 공격한 정황도 발견됐다. 은행, 증권 등 금융기관과 기업들의 각별한 주의가 필요하다. 시만텍(www.symantec.co.kr)은 올 1월부터 탐지되기 시작한 오디나프가  전세계 다수의 금융기관을 대상으로 은밀한 공격을 지속적으로 벌이고 있다고… Read More ›

팔로알토네트웍스, 엔드포인트 보안 시장 출격…‘백신 정조준’

차세대 네트워크 보안 솔루션 선두주자인 팔로알토네트웍스코리아(대표 최원식, 이하 팔로알토)가 엔드포인트 보안 시장에 도전장을 내밀었다. 차세대 엔드포인트 보안 솔루션인 ‘트랩스(Traps)’를 5일 본격 출시하면서 전통의 ‘백신(안티바이러스)’을 대체하겠다는 야심찬 포부를 밝혔다. 최원식 팔로알토코리아 대표는 이날 ‘트랩스’를 소개하면서 “취약점을 파고드는 익스플로잇(공격도구)과 알려지지 않은 위협… Read More ›