랜섬웨어

전세계 강타한 ‘워너크라이’ 랜섬웨어…윈도 보안 업데이트 필수

윈도 취약점을 악용한 랜섬웨어 ‘워너크라이(WannaCry)’가 전세계를 강타했다. 유럽, 미국, 중국 등 90여개국에서 지난 12일(현지시간)부터 동시다발 피해가 나타난 것으로 집계되고 있는 가운데, 국내 대학병원, 음식점 등에서도 감염 의심 정황이 나타나 관계당국이 예의주시하고 있다. 해외에서는 이 랜섬웨어로 인해 병원, 기업, 정부기관 업무가… Read More ›

‘IoT·클라우드·AI’, 최대 사이버‘위협’이자 공격‘무기’

인공지능(AI), 클라우드와 사물인터넷(IoT)은 ‘지능정보사회’로 불리는 4차 산업혁명 시대에서 핵심기술로 꼽힙니다. 4차 산업혁명은 지금까지 우리가 생활하고 일해 온 모든 삶의 방식을 근본적으로 바꿀만한 네 번째 ‘혁명적 변화’를 일컫습니다. 증기기관, 에너지, 디지털 기술로 인한 산업혁명에 이어 초연결과 첨단 지능기술이 핵심 동인입니다. 초연결과… Read More ›

18년된 소만사 ‘웹키퍼’, 작년 ‘1초마다 한 번씩’ 보안 업데이트 적용

보안업체 소만사(대표 김대환)의 대표 솔루션인 ‘웹키퍼’가 지난해 1초에 한 번꼴로 보안 업데이트를 실시했다. ‘웹키퍼’는 소만사가 18년간 공급해온 악성코드 배포·유해사이트 차단 솔루션이다. 소만사가 최근 발간한 ‘2017 웹키퍼 보안 업데이트 애뉴얼(연간) 리포트’에 따르면, ‘웹키퍼’는 2016년에만 총 2800만회 처리했다. 1초에 1회씩 이뤄진 셈이다…. Read More ›

‘멀버타이징’ 공격 성행…“한국, 매그니튜드 익스플로잇 킷 이용 공격 최대”

한국이 매그니튜드 익스플로잇 킷(EK)을 이용한 ‘멀버타이징(Malvertising)’ 공격을 가장 많이 받은 국가로 지목됐다. ‘멀버타이징’은 온라인 광고를 통해 악성코드를 유포하는 공격이다. 랜섬웨어 등 악성코드를 널리 유포하기 위한 수법으로 사용되고 있다. 파이어아이코리아(지사장 전수홍)는 지난 2016년 10월부터 올해 1월까지 4개월간 ‘멀버타이징’ 공격 트렌드를 분석한… Read More ›

트렌드마이크로, ‘시큐리티 트렌드 2017’ 컨퍼런스 14일 개최

트렌드마이크로가 오는 14일 서울 양재동 엘타워에서 사이버보안 위기의 시대에서 고민하는 기업 보안 책임자를 위한 ‘시큐리티 트렌드 2017’ 컨퍼런스를 개최한다. 아마존웹서비스(AWS), 제뉴버, 한국랜섬웨어침해대응센터, 지란지교시큐리티 등 파트너들과 함께 개최하는 이번 행사에서는 랜섬웨어, 지능형지속위협(APT)·표적 공격 등 기업 환경을 위협하는 다양한 사이버공격 동향과 대응… Read More ›

‘세이지’ 랜섬웨어, 한국 맞춤형으로 진화

보안전문기업 하우리(대표 김희천)는 최근 세이지(Sage) 랜섬웨어가 한국어를 지원하는 등 국내 맞춤형으로 진화해 웹으로 국내에 유포되고 있어 사용자 주의가 요구된다고 21일 경고했다. 세이지 랜섬웨어는 전세계를 대상으로 활발히 유포되고 있는 랜섬웨어다. 최근 2.2 버전으로 업데이트되면서 ‘파일 복구 지침’ 안내문에 한국어를 추가하고 본격적인… Read More ›

[RSAC2017] 가장 위협적인 사이버공격기법 ‘7선’

SANS연구소(SANS Institute) 보안전문가들이 15일(현지시간) 미국 샌프란시스코에서 열리고 있는 ‘RSA컨퍼런스(RSAC)2017’ 키노트 세션에서 ‘가장 위험한 사이버공격기법’ 7가지를 선정해 소개했다. 첫 손에 꼽힌 사이버위협은 단연 ‘랜섬웨어’. 전세계적으로 기승을 부리고 있는 악성코드다. 보안에 취약한 사물인터넷(IoT) 기기는 공격당한 뒤에는 또 다른 공격무기로 활용된다. 랜섬웨어와 IoT를… Read More ›

국내 악성코드 유포에 많이 활용된 공격도구(EK)는?

지난해 국내 악성코드 유포에 가장 많이 활용된 공격도구는 무엇일까? 보안업체인 하우리(대표 김희천)가 1일 발표한 분석 결과에 따르면, 지난해 국내 악성코드 유포에 활용된 주요 익스플로잇킷은 앵글러(Angler), 리그(RIG), 매그니튜드(Magnitude), 뉴트리노(Neutrino), 선다운(Sundown) 익스플로잇킷으로 나타났다. 상반기에는 ‘리그’와 ‘앵글러’ 익스플로잇킷이 크게 영향을 미치다 점차 감소하거나… Read More ›

IT예산 대비 정보보호에 5% 이상 투자하는 기업 ‘1%’ 불과

침해사고를 경험한 기업이 늘어났음에도 국내 기업의 IT 예산 대비 정보보호 투자 비중은 여전히 제자리걸음이다. 지난해 IT 예산에 비해 5% 이상을 정보보호 예산으로 편성한 기업은 전년도 수준에도 못 미친 1.1%(0.3%↓)에 불과한 것으로 나타났다. 그나마 지난해 정보보호에 투자한 기업은 2015년 대비 소폭… Read More ›

웹·디도스 방어 서비스 안착시킨 ‘아카마이’, 내부 사용자 보안영역까지 진출

지난 10월 미국 인터넷호스팅 업체 딘(Dyn)을 공격한 미라이(Mirai) 봇넷의 초대형 디도스(DDoS) 공격이 국내에서도 이슈가 됐다. 트위터, 페이팔, 넷플릭스, 텀블러, 스포티파이 등 딘의 도메인네임서비스(DNS)를 이용하는 주요 사이트가 장애가 나면서 미국 인터넷 절반이 마비됐다고 회자됐을 정도다. 이 공격으로 웹캠·CCTV, 무선공유기 등 보안이… Read More ›