악성코드

팔로알토네트웍스, 엔드포인트 보안 시장 출격…‘백신 정조준’

차세대 네트워크 보안 솔루션 선두주자인 팔로알토네트웍스코리아(대표 최원식, 이하 팔로알토)가 엔드포인트 보안 시장에 도전장을 내밀었다. 차세대 엔드포인트 보안 솔루션인 ‘트랩스(Traps)’를 5일 본격 출시하면서 전통의 ‘백신(안티바이러스)’을 대체하겠다는 야심찬 포부를 밝혔다. 최원식 팔로알토코리아 대표는 이날 ‘트랩스’를 소개하면서 “취약점을 파고드는 익스플로잇(공격도구)과 알려지지 않은 위협… Read More ›

랜섬웨어·APT 시대 “화이트리스트 기반 보안으로 방어해야”

“매달 새로운 악성코드가 1000만개 이상 생겨나 유포되고 있다. 하루 평균 33만개의 새로운 악성코드가 나오는 셈이다. 그런데 가장 많은 패턴 업데이트가 이뤄지는 백신(안티바이러스)이 하루 300개 정도다.” 김종광 인섹시큐리티 대표는 4일 서울 가산디지털단지에 위치한 본사에서 기자들과 만나 이같이 말하며, 기업 조직에서 랜섬웨어를… Read More ›

금융기관 PC 140대 한꺼번에 장애…사이버공격 가능성?

금융기관 내부 PC 140여대에서 한꺼번에 장애가 발생해 관계기관과 보안전문가들이 조사에 나섰다. 이번 장애는 9월29일 오후 1시부터 두드러지게 증가한 것으로 알려졌다. 윈도를 포함해 PC 하드디스크 드라이브 내 파일이 순차적으로 삭제되면서 PC 부팅 장애가 발생했다. 윈도 파일 손상에 따른 것으로 장애 PC의… Read More ›

몸값 200만원 요구하는 한국어 지원 랜섬웨어 ‘공주’ 감염 주의

하우리(대표 김희천)는 한국어를 포함해 12개 주요 언어를 사용하는 사용자들을 겨냥한 신종 랜섬웨어 ‘공주(Princess)’가 발견돼 각별한 주의가 필요하다고 30일 밝혔다. 이 랜섬웨어는 복호화 비용으로 기존 랜섬웨어보다 3배 비싼 3비트코인(약 200만원)을 요구한다. 시간이 지나면 6비트코인으로 가격이 두 배 올라간다. 공주 랜섬웨어에 감염되면,… Read More ›

북한은 외화벌이 수단으로 ‘랜섬웨어’를 활용할까

“북한은 외화벌이 수단으로 랜섬웨어 악성코드를 활용할까?” 아직까지는 이 질문에 납득할만한 답을 내놓은 사례는 없다. 하지만 북한이 사이버공격을 경제적 목적으로 적극 활용하고 있다는 분석은 최근 사이버범죄 전문가들 사이에서 꾸준히 나오고 있다. 그 근거로 꼽히는 대표사례가 올해 초 발생한 방글라데시중앙은행 해킹이다. 국제은행간통신협회(SWIFT)… Read More ›

기업 표적 랜섬웨어 “인프라 취약점 개선, 위협탐지시간 단축이 해결책”

올해 가장 위협적인 악성코드로 부상한 ‘랜섬웨어’가 다양한 변종을 내놓으면서 진화하고 있다. ‘랜섬웨어’ 공격자는 개인(클라이언트)뿐 아니라 기업 서버로 표적을 확대하고 있다. 서버를 활용하는 것이 보다 간편하고 효과적으로 공격을 전파·확장해 더 높은 수익을 안겨다 준다는 점을 간파했기 때문이다. 더욱이 서버 애플리케이션의 경우엔… Read More ›

ICS 사이버위협 급증…제로데이 취약점 증가추세

주요기반시설인 산업제어시스템(ICS) 대상 사이버공격 위협이 급증하고 있다. ICS에서 발견되는 취약점 수가 갈수록 크게 늘어나는 추세다. 파이어아이(지사장 전수홍)가 최근 발간한 ICS 보고서에 따르면, 2000년 이후 1600개에 달하는 ICS 취약점이 발견됐다. 이 가운데 30% 이상은 보안패치가 존재하지 않았다. 이를 두고 파이어아이는 전력망, 전력망, 상수도 등… Read More ›

원격데스크톱을 통한 타깃형 랜섬웨어 감염 주의

– 국내 서버에 접속해 공격자가 직접 감염, 복호화 비용 10배 이상 요구 하우리(대표 김희천)는 최근 악의적인 해커가 원격데스크톱으로 시스템에 직접 접속해 수동으로 랜섬웨어를 감염시키고 가격을 협상하는 타깃형 랜섬웨어가 국내에서 발견돼 사용자들의 각별한 주의가 요구된다고 9일 밝혔다. 원격데스크톱은 윈도에 기본 탑재돼… Read More ›

“악성코드로 무너지는 웹 환경을 개선하기 위해” ‘빛스캔’ 존재의 이유

“무기력하게 무너지는 웹 환경을 개선하고자 직접 실행과 방안을 만드는 웹보안 전문회사. 웹을 통한 악성코드 유포를 탐지해 세상을 개선하고자 한다.” 웹보안 전문 기업인 ‘빛스캔’의 공식 웹페이지(페이스북)에 있는 소개글이다. 빛스캔이란 회사가 무슨 일을 하고 있고, 또 지향하는지 잘 드러나 있다. 지난 2011년… Read More ›

인터파크 해킹 배후는 북한? “소니픽처스 등 이전 공격과 악성코드 유사”

1030만명의 고객 개인정보를 유출한 인터파크 해킹 배후로 북한이 지목됐다. 보안전문가들이 이번 인터파크 해킹에 사용된 악성코드 등을 분석한 결과, 지난 2013년 6월 25일 청와대·언론사 공격과 2014년 11월 미국 소니픽처스 공격에 사용된 악성코드와 명령코드가 동일한 것으로 나타났다. 인터파크 공격에 사용된 악성파일의 명령·제어(C&C)… Read More ›