악성코드

카스퍼스키랩 “군 사이버공격-ATM 해킹, 라자루스 연관”

지난 3월 발생한 금융자동화기기(ATM) 해킹이 군 대상 사이버공격과 서로 연관성이 있다는 카스퍼스키랩 조사 결과가 나왔다. 카스퍼스키랩은 10일 군과 ATM 공격에 사용된 악성코드와 기술이 북한과 연관된 ‘라자루스(Lazarus) 그룹’의 공격 방식과 유사하다는 결론을 내렸다고 밝혔다. 라자루스는 전세계 기업과 정부기관을 대상으로 여러차례 치명적인… Read More ›

‘매트릭스’ 랜섬웨어 주의, 국내 감염 피해 발견

하우리(대표 김희천)는 ‘매트릭스(Matrix)’ 랜섬웨어가 웹상에서 국내에 유포되고 있어 사용자들의 주의가 요구된다고 7일 밝혔다. 현재 매트릭스 랜섬웨어는 악성코드 유포 공격도구인 ‘선다운(Sundown)’ 익스플로잇킷을 통해 유포된다. 하우리는 “관제 서비스를 통해 국내에 유포되고 있는 정황이 확인됐다”며 “실제로 국내 다수 사용자들이 해당 랜섬웨어에 감염되는 등… Read More ›

랜섬웨어 또다시 전세계 강타…변종 ‘페트야’, ‘워너크라이’보다 더 강력

랜섬웨어가 또다시 전세계를 강타하고 있다. 27일부터 ‘페트야(Petya)’라는 이름의 랜섬웨어가 유럽 기업들을 중심으로 유포되기 시작해 전세계로 확산되고 있다. 전세계적으로 대규모 감염사태를 초래한 ‘워너크라이’처럼 이 랜섬웨어도 마이크로소프트 윈도 운영체제(OS)의 SMB(Server Message Block) 취약점(MS17-010)을 이용, 이터널블루 익스플로잇을 사용해 스스로 전파하는 것으로 분석됐다. 워너크라이와… Read More ›

차세대방화벽에 악성코드 검증기술 결합…인섹시큐리티, 팔로알토 제품 연동·공급

팔로알토네트웍스 차세대방화벽에 국내업체가 개발한 악성코드 자동 검증 기술이 결합돼 제공된다. 인섹시큐리티(대표 김종광)는 자사가 개발한 악성코드 검증 자동화 솔루션인 ‘마에스트로 시큐리티 오케스트레이터’와 팔로알토네트웍스의 차세대 통합보안 플랫폼을 연동해 함께 공급한다고 26일 밝혔다. 이를 위해 인섹시큐리티는 최근 팔로알토네트웍스와 공인 리셀러 계약을 체결했다. 인섹시큐리티가… Read More ›

KT ‘사이버보안센터’ “사내IT·네트워크 통합보안관제 수행, 하루 2만여건 사이버위협 대응”

국내 최대 통신·인터넷서비스사업자(ISP)인 KT가 올해 2월 ‘사이버보안센터(Intelligent Cyber Security Center)’를 개관했다. 경기도 과천 KT 스마트타워에 위치한 사이버보안센터는 90명의 전문인력이 교대로 24시간 365일 보안관제를 수행한다. KT는 사이버보안센터가 “IT 보안과 네트워크 보안 관제를 통합 수행하는 국내 최초의 보안관제센터”라며 “단말과 네트워크, 서버까지 아우르는… Read More ›

랜섬웨어로 인한 기업 ‘돌연사’ 막을 수 있는 ‘백업’ 방법

지난달 ‘워너크라이’ 랜섬웨어가 전세계를 강타했다. 다행히 국내는 큰 피해를 입지 않고 지나갔다. 그런데 한 달 뒤 웹호스팅 업체 인터넷나야나가 ‘에레버스’ 랜섬웨어 공격을 받으면서 큰 파장이 일었다. 인터넷나야나가 운영하고 있던 리눅스 서버 150여대가 랜섬웨어에 감염되면서 3000개 넘는 고객사 웹사이트가 줄줄이 피해를… Read More ›

인터넷나야나, 랜섬웨어 해커와 협상타결…13억 지불하고 ‘복호화 키’ 받기로

웹호스팅 기업인 ‘인터넷나야나’가 랜섬웨어 공격을 벌인 해커에 13억원 상당의 대가를 지불하고 데이터를 복구할 수 있는 복호화 키를 받기로 했다. 14일 정오 이후 동원 가능한 현금 12억원 규모로 해커와 최종 협상에 나선 인터넷나야나는 13억원 규모의 비용(비트코인)을 해커에 지불하고 복호화 키 값을… Read More ›

랜섬웨어 감염 ‘인터넷나야나’, 파산·매각 감수 “4억→12억원으로 해커와 복구 협상”

지난 10일 랜섬웨어 공격을 받은 웹 호스팅 업체 ‘인터넷나야나’가 데이터 복구를 위해 파산과 지분 매각까지 감수하고 해커와 협상을 진행하고 있다. 인터넷나야나는 14일 홈페이지 공지를 통해 이날 오후 12시 이후 해커와 12억원으로 복구대가 협상을 진행하겠다고 밝혔다. 12억원은 현재 융통 가능한 현금… Read More ›

DLP·보안필터에 무해화(CDR)까지…지란지교시큐리티가 만든 ‘문서중앙화’ 솔루션

문서중앙화 솔루션 시장 저변이 확대되면서 급성장하는 추세다. 초창기 전사적콘텐츠관리(ECM), 전사적데이터관리시스템(EDMS) 기업들이 주도해온 이 시장은 최근 보안업체가 뛰어들면서 제품과 기능이 더욱 다양화되고 있다. 지란지교시큐리티(대표 윤두식)가 대표적인 사례로, 올해 초 문서중앙화 솔루션인 ‘다큐원(DocuONE)’을 출시하면서 이 시장에 본격 진출했다. 문서중앙화 솔루션은 기업에서 생성되는… Read More ›

웹호스팅업체 ‘인터넷나야나’ 랜섬웨어 감염, 홈페이지 3천여곳 연쇄 피해

웹호스팅 업체인 ‘인터넷나야나’ 서버 150여대가 랜섬웨어에 감염돼 이 서버에 연결된 웹사이트들이 연쇄 피해를 입었다. 12일 오전까지 확인된 피해규모만 3348개 홈페이지에 달하는 것으로 나타났다. 피해를 입은 곳 대부분은 중소기업와 민간 협·단체, 개인 홈페이지 운영자들로 추정된다. 인터넷나야나 서비스를 이용하는 업체는 1만여개에 달한다…. Read More ›