검색
-
안랩, ‘안랩 ISF 2020 버추얼 컨퍼런스)’ 온라인 개최
안랩이 2009년부터 진행해온 보안위협 대응전략 컨퍼런스 '안랩 ISF'를 ‘언택트’ 방식으로 개최한다. 안랩은 10월 21일~22일 이틀간 최신 보안 트렌드와 보안 전략을 발표하는 통합 보안전략 컨퍼런스 ‘AhnLab ISF 2020 Virtual Conference(이하 안랩 ISF 2020 버추얼)’를 온라인 세미나(웨비나) 방식으로 개최한다고 밝혔다.이번 ‘안랩 ISF 2020 버추얼’은 양일간 ▲최신 보안위협 및 클라우드 보안 등 주요 보안 트렌드를 소개하는 ‘Market & Tech Trend Day(마켓&테크 트렌드 데이, 21일)’와 ▲안랩의 솔루션 구축사례를 중심으로 보안위협 대응 전략을 소개하는 ‘Demo & Case Study Day(데모 & 케이스스터디 데이, 22일)’ 세션으로
-
안랩, 안전한 ‘비대면’ 추석연휴 위한 보안수칙 발표
안랩이 코로나바이러스감염증-19(이하 ‘코로나19’) 확산 예방을 위한 ‘비대면’ 추석 연휴가 예상되는 가운데, 안전한 추석연휴를 위한 보안사고 예방 수칙을 발표했다. 안랩 시큐리티대응센터(ASEC) 한창규 센터장은 “올 추석에는 이동을 최소화하고, 집에서 PC나 스마트폰 등으로 소통하거나 여가시간을 보내는 경우가 증가할 것으로 보인다”며 “공격자는 이런 시기를 노려 악성코드 유포나 개인정보 탈취를 시도 할 수 있어 안전한 ‘비대면 추석’을 보내기 위해서는 기본적인 보안 수칙을 지켜야 한다”고 말했다.올 추석은 코로나19 확산으로 가족과 지인 간 문자메시지나 메신저 등으로 안부인사를 전하는 이들이 많을 것으로 예상된
-
안랩, ‘2차 재난지원금’ 지급으로 위장한 스미싱 문자 주의 당부
정부가 소상공인 등 코로나 2차 재난지원금 대상자에게 문자메시지 안내를 보낼 것을 예고한 가운데, ‘2차 재난지원금 지급’으로 위장한 스미싱 문자메시지가 발견됐다. 안랩이 최근 국가기관을 사칭해 ‘2차 재난지원금 지급’으로 위장한 스미싱 문자메시지 유포 사례를 발견해 사용자의 주의를 당부했다.공격자는 ‘(국세청) 2차 재난지원금 신속지급 즉시확인’이라는 내용에 악성 URL을 포함해 스미싱 문자메시지를 발송했다.사용자가 무심코 해당 문자메시지 내 URL을 실행하면 특정 카카오톡 친구추가 채널로 연결된다. 현재 해당 채널은 ‘비공개 및 삭제된 프로필’인 것으로 나타난다. 안랩은 과거 코로나 이슈를 이용해 금융투자 관
-
안랩, 중소기업용 SaaS형 보안관리 솔루션 ‘안랩 오피스 시큐리티’ 제품군 출시
안랩이 보안 환경 구축이 어려운 중소기업을 위해 강력한 보안 제품과 손쉬운 관리 기능을 SaaS(Software-as-a-Service, 서비스형 소프트웨어) 형태로 제공하는 중소기업용 SaaS형 보안관리 솔루션 ‘안랩 오피스 시큐리티(AhnLab Office Security, 이하 오피스 시큐리티)’ 제품군을 출시했다. 이번에 출시한 오피스 시큐리티 제품군은 ▲PC/노트북용 통합 보안관리 제품 ‘V3 오피스 시큐리티(V3 Office Security)’ ▲서버 전용 보안제품 ‘V3 오피스 서버 시큐리티(V3 Office Server Security)’ ▲사내 PC 취약점 점검 제품 ‘오피스 시큐리티 어세스먼트(Office Security Assessment)’ 3종으로 구성됐다. 별도 관리 서버 구축 없이 기업 환
-
대구남부서, 재건축·재개발현장 활용 주요경찰활동 홍보
대구남부경찰서는 남구지역의 재건축·재개발사업현장(대형 안전펜스)을 활용, 지역사회의 안전을 위한 시민 체감형 주요경찰 활동 시안(아동학대, 사람이 보이면 일단 멈춤, 디지털성범죄, 탄력순찰) 부착해 홍보키로 했다고 21일 밝혔다.2020년 착공예정인 6개소를 대상으로 상반기 3개소(봉덕동·선주지구·새길지구, 이천동한마음)선 시행 후 단계적으로 시행 할 예정이다.하반기 착공예정(3개소)는 대명동3 뉴타운, 이천동 문화지구·배나무골이다.대구남부서는 "재건축·재개발사업현장 랩핑홍보는 경찰·지자체·시공사(연결·조정·협업) 협력치안활동으로 안전한 남구실현, 지역주민의 체감 안전활동 상승과 공사기간(2~3년)동안 랩핑 홍
-
안랩, 채용 관련 문서 위장 랜섬웨어 유포 주의 당부
안랩이 최근 이력서와 입사지원서, 포트폴리오 등 채용과 관련한 문서파일로 위장한 랜섬웨어를 다수 발견해 사용자의 주의를 당부했다.이번에 발견된 랜섬웨어는 ‘이력서_200824(경력사항도 같이 기재하였으니 확인부탁드릴께요 열심히 하겠습니다 감사합니다)’, ‘입사지원서_20200907(경력사항도같이기재되어있습니다 참고바랍니다 열심히하겠습니다)’ 등 제목을 사용해 채용 지원 문서로 위장했다(보충자료 참고).또, 한글 및 PDF 등 정상 문서파일의 아이콘을 사용했지만 실제로는 악성코드를 포함한 실행파일(.exe)이다. 사용자가 악성 실행파일을 문서파일로 착각해 실행하면 즉시 랜섬웨어 감염이 시작된다. 랜섬웨어 감염 이후에는 복
-
안랩, 견적의뢰 위장 메일로 유포되는 계정 탈취 악성코드 주의
코로나19 상황으로 인한 비대면 업무 환경이 확산되는 가운데, 견적 의뢰를 위장한 악성코드 유포 사례가 나왔다. 안랩이 견적 의뢰 메일로 위장해 사용자의 계정 정보를 노리는 악성코드 유포 사례를 발견하고 사용자 주의를 당부했다.공격자는 ‘견적’이라는 제목으로 악성파일을 포함한 압축포맷 파일(.cab)을 첨부해 견적의뢰 위장 메일을 발송했다. 이번 사례는 “제작 가능 여부와 가격 회신 부탁드립니다” 등 자연스러운 본문 내용을 작성하고, 구매 업무에 쓰이는 용어인 ‘PO(Purchase Order, 구매주문서)’를 첨부파일 이름으로 사용해 첨부파일 실행을 유도한 것이 특징이다.만약 사용자가 해당 메일에 첨부된 악성파일을 열면, 사용
-
안랩, 금융앱 사칭해 금융 상담전화 가로채는 ‘카이시’ 악성 앱 주의 당부
안랩은 금융앱을 사칭해 감염 스마트폰 정보를 탈취하고 금융상담 전화까지 가로채 공격자에게 재연결하는 ‘카이시’ 모바일 악성코드를 발견해 사용자의 주의를 당부했다. 공격자는 먼저 실제 유명 금융사 웹사이트와 매우 유사하게 제작해놓은 피싱 사이트로 사용자를 유도한다. 공격자는 보이스피싱이나 스미싱 등을 활용해 사용자들이 이 피싱사이트에 접속하도록 유도한 것으로 보인다.사용자가 해당 피싱 사이트에 접속하면 ‘이용하려면 본인인증 프로그램을 설치 해야한다’며 ‘카이시’ 악성 설치파일(.apk)을 사용자 스마트폰에 다운로드한다. 설치되는 과정에서 ‘카이시’ 악성 앱은 통화기능(발신전화 경로 전환, 통화기록 읽기/쓰
-
안랩, 전국 대림산업 건설사무소에 ‘안랩 트러스가드 VPN’ 구축
안랩 EPN사업부가 최근 대림산업의 ‘전국 건설현장 VPN 구축 사업‘에서 전국 대림산업 건설사무소에 자사의 차세대 방화벽 ‘AhnLab TrusGuard(이하 안랩 트러스가드, 보충자료 참고)’로 VPN(Virtual Private Network, 가상사설통신망)을 구축 완료했다고 밝혔다. 안랩은 대림산업 전국 건설사무소 네트워크 환경을 분석한 후 ‘안랩 트러스가드’로 VPN을 구축했다. 이번 사업에서 안랩은 고객사에 ▲건설사무소 내부 네트워크 보안인증 ▲미인가 단말(PC, 공유기 등)통신 제어 ▲네트워크 통합 중앙관리(차세대 네트워크 통합보안 플랫폼 ‘AhnLab TMS’ 기반) 등 향상된 보안 기능을 제공했다.대림산업은 ‘안랩 트러스가드’ VPN 도입으로
-
안랩, 보안∙개발 지식공유 유튜브 채널 ‘삼평동연구소’ 구독자 1만 명 돌파
안랩의 보안∙개발 지식 공유 유튜브 채널인 ‘삼평동연구소’가 구독자 1만 명을 돌파했다. 안랩의 ‘삼평동연구소’ 채널 구독자 1만명 돌파는 2019년 8월 채널을 오픈한 후 약 1년여 만이다.‘삼평동연구소’는 보안 이슈와 개발 관련정보를 일반 사용자부터 전공자까지 다양한 눈높이에 맞춰 풀어낸 것이 특징이다. 현재 ▲주요 보안 피해사례와 보안수칙 소개 ▲초보 개발자를 위한 진로∙교육 콘텐츠 및 개발자 V로그 ▲보안 관련 Q&A 등 안랩 임직원의 재능기부로 제작한 130여 편의 영상을 제공하고 있다. 특히, ‘현직 개발자가 추천하는 꼭 배워야 할 프로그래밍 언어’, ‘개발자 진로 탐색 가이드’, ‘개발방법론’과 ‘개발자 일상
-
안랩, ‘코로나19 보호장비 판매’ 위장 메일로 유포되는 악성코드 주의 당부
코로나바이러스감염증-19(이하 ‘코로나19’) 확산세가 지속되며 마스크 등 개인 위생 장비에 대한 관심이 다시 높아지는 가운데 코로나19 보호장비 판매를 위장한 악성 메일이 발견됐다. 안랩이 ‘코로나19 보호장비 판매 제안’을 위장한 이메일로 악성코드 유포를 시도한 사례를 발견해 사용자의 주의를 당부했다.이번 사례에서 공격자는 실제로 존재하는 해외 기업을 사칭해 방호복과 마스크, 비접촉식 체온계를 판매한다는 내용의 영문 메일을 유포했다. 악성메일 본문에는 ‘원하는 물품을 빠르게 공급할 수 있다’며 ‘자세한 내용은 첨부파일에서 확인이 가능하다’는 내용을 적어 첨부파일 실행을 유도했다(보충자료 참고).사용자가 무심
-
안랩 V3 모바일 시큐리티, 누적 다운로드 1,000만건 돌파
안랩의 안드로이드 스마트폰용 무료 보안 솔루션 ‘V3 모바일 시큐리티(AhnLab V3 Mobile Security, 보충자료 참고)’가 누적 다운로드 1,000만건을 돌파했다. 2016년 1월 출시한 ‘V3 모바일 시큐리티’는 AV-TEST의 모바일 보안제품 평가에 매회 참가해 글로벌 최상위권 성적으로 국내에서 유일하게 46회 연속 인증을 획득하고 있다. 글로벌 테스트로 검증받은 모바일 악성코드 탐지력에 설치된 앱의 권한을 확인해주는 ‘개인정보보호도우미’, 불필요한 데이터를 삭제하는 ‘클리너’ 기능 등 다양한 사용자 프라이버시 보호기능을 제공한다.안랩 제품기획팀 김창희 팀장은 “글로벌 수준의 악성코드 진단 성능과 다양한 프라이버시 보호 및
-
안랩, 국세청 전자세금계산서로 위장한 악성코드 주의 당부
재산세, 주민세 등 지방세 납부 시기가 다가온 가운데, 국세청을 사칭한 악성 메일이 유포되고 있어 사용자의 주의가 필요하다. 안랩은 최근 ‘국세청 발급 전자세금계산서’를 사칭한 메일로 유포되는 정보유출 악성코드를 발견해 사용자의 주의를 당부했다.먼저 공격자는 발신자명을 ‘국세청’으로 설정한 후 ‘NTS-eTaxInvoice’라는 제목의 메일을 유포했다. 메일본문에는 ‘메일 내용을 확인하기 위해서는 첨부파일을 클릭하라’는 내용을 넣어 사용자가 첨부된 ‘NTS-eTaxInvoice.html’이라는 파일을 실행하도록 유도했다. 공격자는 사용자의 의심을 피하기 위해 실제 국세청의 안내 이미지와 매우 유사한 이미지를 본문에 삽입했다.사용
-
안랩, 파일공유 사이트에서 유포되는 게임 위장 정보유출 악성코드 주의 당부
안랩은 최근 국내 유명 파일공유 사이트에서 게임 실행파일을 위장한 정보유출 악성코드가 유포되고 있어 주의가 필요하다고 밝혔다. 공격자는 특정 성인게임 압축 파일에 해당 게임과 정보유출 악성코드를 동시에 실행시키는 가짜 실행파일(.exe)을 만들어 포함시킨 후 파일공유 사이트에 업로드 했다. 게임만 실행하는 정상 실행파일은 사용하지 못하도록 파일명을 변경했다.만약 사용자가 이 게시물에 첨부된 압축 파일을 내려받아 공격자가 만든 가짜 게임 실행파일을 클릭하면 악성코드에 즉시 감염된다. 이와 동시에 게임이 정상적으로 실행되기 때문에 사용자가 악성코드 감염 사실을 더욱 알기 어렵다.감염 후 악성코드는 공격자 C&C(Com
-
안랩, 클라우드 보안 서비스 사업 호조
안랩 서비스사업부는 최근 대형 금융사 및 주요 방송사의 클라우드 정보보호 컨설팅과 보안관제 서비스 등 클라우드 보안 서비스 사업을 잇따라 수주했다고 밝혔다. 안랩은 지난 5월 국내 대형 금융사를 대상으로 ‘클라우드 이용 안전성 점검 정보보호컨설팅’을 성공적으로 완료했다. 안랩의 이번 정보보호컨설팅은 금융회사가 클라우드를 도입할 때 전자금융감독규정에 따라 필수적으로 실행해야하는 ‘클라우드 활용 안전성 확보 수립’을 위한 컨설팅 서비스다.안랩은 자체 제작한 ‘안랩 클라우드 보안 백서’를 활용해 고객사 내부 정보처리시스템의 보안환경을 분석했다. 이후 분석결과를 바탕으로 ▲클라우드 이용 계획 보안 점검 ▲내부
상단으로 이동
