검색
-
안랩, 암호화폐 지갑 주소 변경하는 악성코드 주의 당부
안랩은 최근 주요 암호화폐 가격이 상승한 가운데, 사용자의 암호화폐 지갑 주소를 공격자의 지갑 주소로 바꿔치기하는 악성코드를 발견해 사용자의 주의를 당부했다.공격자는 먼저 보안이 취약한 일부 웹사이트를 침해한 이후, 악성코드 유포도구인 ‘익스플로잇 킷’을 이용해 악성코드를 유포했다. 만약 사용자가 OS(운영체제)나 웹브라우저 등의 최신 보안패치가 적용되지 않은 PC로 해당 웹사이트에 접속하면, 익스플로잇 킷이 접속한 PC 내의 취약점을 분석한 이후 악성코드가 설치된다. PC 감염 이후 악성코드는 사용자의 PC를 모니터링하며 사용자가 비트코인, 이더리움, 라이트코인, 지캐시, 비트코인캐시 등의 암호화폐 지갑 주소를 복
-
안랩, 사내 기부 문화 확산 위한 ‘기부 키오스크’ 운영
안랩은 15일부터 임직원 누구나 사내에서 쉽게 기부에 참여할 수 있는 기부 키오스크를 운영한다고 밝혔다.기부 키오스크는 안랩 사옥 내 카페테리아에 설치된 무인 키오스크에 ‘나눔 한잔(소액 기부)’이라는 기부 메뉴를 추가한 형태로, 기존의 음료 주문 방식과 동일하게 이용 가능하다. 안랩 임직원은 500원, 1,000원 등으로 구성된 기부 메뉴 터치 후 사원증 태깅만으로 간편하게 기부에 동참할 수 있다.기부금은 매월 월급에서 차감되며, 연 1~2회 국내 복지 재단과 연계해 사회취약계층을 지원하거나, 사회적 이슈 발생 시 기부할 예정이다. 안랩 커뮤니케이션실 인치범 상무는 "휴식 시간에 키오스크 화면으로 아이스 아메리카노를 주문
-
안랩, 공정거래위원회 사칭 메일로 유포되는 악성코드 주의 당부
코로나19로 소상공인과 자영업자들이 어려움을 겪는 가운데, 공정위의 전자상거래 위반 통지를 사칭한 악성코드 유포사례가 발견됐다.안랩이 최근 공정거래위원회를 사칭한 메일로 감염PC의 정보를 유출하는 ‘비다르(Vidar) 악성코드’ 유포 사례를 발견해 사용자의 주의를 당부했다.공격자는 먼저 ‘김OO 사무관’이라는 가짜 발신자 이름으로 ‘[공정거래위원회]전자상거래 위반행위 조사통지서’라는 제목의 메일을 무작위로 발송했다. 본문에는 “귀하에 대해 ‘부당 전자상거래 신고’가 제기되어 조사를 실시할 예정”이라며, “첨부한 서류에 서명을 기재할 것”을 요구해 첨부파일 실행을 유도했다(보충자료 참조).사용자가 무심코 첨부
-
안랩, 지속적으로 발견되는 ‘이력서 위장 악성메일’ 주의 당부
‘코로나19’ 이후 기업들이 온라인 기반 상시 채용을 확대하고 있는 가운데, 가짜 이력서 이메일을 이용한 악성코드 유포 사례가 잇달아 발견되고 있다.안랩은 최근 가짜 이력서 파일을 첨부한 이메일로 랜섬웨어와 정보유출 악성코드를 동시에 유포하는 사례를 발견해 사용자의 주의를 당부했다.이번 사례는 한 개의 악성코드만 유포하던 기존 사례와 달리 한 개의 이력서 사칭 메일에 정보탈취와 랜섬웨어, 두가지 악성코드를 동시에 포함시킨 것이 특징이다. 공격자가 첨부한 ‘이력서’라는 제목의 압축파일을 실행하면 ‘이력서_200506(뽑아주시면 최선을 다해서 열심히 하겠습니다)’와 ‘이력서_200506(뽑아주시면 최선을 다해서 열심히
-
안랩, 2020년 1분기 매출 404억, 영업이익 30억
안랩은 연결재무제표 기준 올해 1분기 매출액 404억원, 영업이익 30억원(별도 재무제표 기준 매출 393억원, 영업이익 30억원)을 기록했다고 잠정 실적을 공시했다.이는 전년 동기대비 매출은 10억원(3%), 영업이익은 3천만원(1%) 각각 증가한 것이다(별도 재무제표 기준 매출 9억원(2%), 영업이익 5억원(18%) 각각 증가).안랩은 “코로나바이러스감염증-19로 업계 전반적으로 어려운 상황에서도 솔루션과 서비스 제공 연속성을 유지하며 선방했다"고 밝혔다.
-
안랩, 온라인 개학 관련 파일 다운로드 피싱 사이트에서 유포되는 랜섬웨어 주의 당부
안랩은 온라인 개학을 맞아 원격수업 관련 파일 다운로드를 위장한 피싱 사이트에서 블루크랩(BlueCrab) 랜섬웨어(이하,블루크랩 랜섬웨어)를 유포하는 사례를 발견해 사용자의 주의를 당부했다.공격자는 먼저 보안이 취약한 웹서버를 해킹해 자신이 만든 원격수업 관련 프로그램/파일 다운로드 위장 피싱 웹 페이지를 업로드했다. 이후 사용자가 원격 수업에 필요한 프로그램이나 파일을 찾기 위해 ‘구글 클래스룸(원격 수업 프로그램)’, ‘웹캠 드라이버(웹캠 동작 프로그램)’, ‘OO교육 교과서’, ‘OO오피스 교육기관용’, ‘OO폰트’ 등의 검색어를 입력하면 검색 사이트의 결과에 해당 피싱 사이트가 노출되도록 유도했다.사용자가 피싱
-
안랩, 지구의 날 맞아 ‘생활 속 실천’ 환경 캠페인 진행
안랩은 4월 22일 지구의 날을 맞아 ‘생활 속 실천’ 환경 캠페인을 시작한다고 밝혔다.안랩의 ‘생활 속 실천’ 환경 캠페인은 일상생활 속에서 쉽게 실천이 가능한 환경 보호 관련 사례를 공유하고, 동참을 유도하기 위한 캠페인이다.이를 위해 안랩은 그간 캠페인 효과가 입증되고 대중의 참여도가 높았던 국내외 환경 캠페인 사례를 지속적으로 발굴,소개하며 참여를 유도할 예정이다.먼저 안랩은 포장을 줄이거나 재활용이 가능한 재료를 사용해 쓰레기를 줄이려는 제로웨이스트(zero-waste) 실천을 캠페인의 첫 주제로 삼고 7일간(4월 22~28일) 진행한다. 이를 위해 안랩은 제로웨이스트의 의미와 쓰레기 배출을 최소화 하는 방법 및 중요성
-
안랩, ‘닌텐도 스위치 동물의 숲 에디션’ 판매 피싱 사이트 주의 당부
안랩은 최근 선풍적인 인기를 끌고 있는 ‘닌텐도 스위치 모여봐요 동물의 숲 에디션(이하 ‘닌텐도 동물의 숲 에디션’)’ 중고제품 판매를 위장한 피싱 사이트를 발견해 사용자 주의를 당부했다.먼저 공격자는 유명 중고거래 온라인 카페에 ‘닌텐도 동물의 숲 에디션’ 사진과 함께 “구매를 원하시면 OOO(특정 메신저 ID)로 연락달라”는 내용으로 판매 위장 게시물을 올렸다. 이후 공격자는 구매자와 메신저로 대화하며 물품 거래 방식을 ‘안전거래’로 제안했다. 구매자가 이 제안을 수락하면, 공격자는 안전거래를 위장한 피싱 사이트의 URL을 구매자에게 발송했다.피싱 사이트는 실제 안전거래를 적용한 온라인 중고거래 카페의 판매 페
-
안랩, 보안 지식 공유 유튜브 채널(‘삼평동연구소’)에 생활 속 보안 정보 강화
안랩이 사회공헌 차원의 보안 지식 전파를 위한 유튜브 채널( ‘삼평동연구소’ )에서 ‘생활 속 보안 정보’ 영상을 강화한다.안랩은 최근 사회적 거리 두기 영향으로 PC/모바일 사용 증가 및 이에 따른 보안 위협 증대에 개인들이 대비할 수 있도록 회사 유튜브 채널(‘삼평동연구소’)에 관련정보를 강화한다고 밝혔다.안랩은 이미 한달 전부터 개인들이 별다른 보안 지식 없이도 보안위협을 쉽게 이해하고 대비할 수 있도록 1~3분 내외의 간략한 영상을 다수 제작하여 유튜브 채널 삼평동연구소에서 공유 중이다.안랩 커뮤니케이션실 인치범 상무는 “‘삼평동연구소’ 채널은 주로 밀레니얼세대나 Z세대들이 쉽고 재미있게 보안 지식을 접할
-
안랩 V3, 2020년에도 글로벌 주요 보안제품 인증 잇따라 획득
안랩의 통합 PC 보안 솔루션 ‘V3 Internet Security 9.0(이하 V3)’이 2020년에도 글로벌 주요 보안제품 평가 기관의 인증을 잇따라 획득하고 있다.안랩 V3는 3월 영국 안티바이러스 연구기관인 ‘웨스트코스트랩(West Coast Labs)’이 시행하는 보안제품 테스트를 통과해 ‘체크마크(CheckMark)’인증을 획득했다(2003년 첫 인증, 17년째 인증 갱신). 2월에는 ▲미국 ICSA랩(ICSA Labs)의 2020년 ‘엔드포인트 안티멀웨어(Endpoint Anti-Malware)’ 부문 평가(2011년 첫 참가, 9년째 인증 갱신) ▲독일의 글로벌 보안제품 성능평가 기관 AV-TEST의 ‘1-2월 PC부문’ 인증평가(2012년 첫 참가, 총 41회 획득) ▲영국의 글로벌 안티바이러스 평가
-
안랩, 온라인 개학 맞아 '슬기로운 원격생활 보안수칙’ 발표
안랩이 ‘코로나바이러스감염증-19(이하 코로나19)’ 확산으로 인한 온라인 개학을 맞아 원격 수업 시 보안사고 피해를 막기위한 ‘슬기로운 원격생활 보안수칙’을 발표했다.이번 보안 수칙은 안랩이 온라인 개학을 실시하는 초·중·고교 학생과 선생님, 온라인 수업을 하는 자녀를 둔 학부모 등 온라인 수업에 참여하는 각 주체들이 지켜야 할 주요 보안수칙을 정리한 것이다.온라인 수업에 참여하는 학생은 재미삼아 본인의 수업참가 URL이나 비밀번호, 수업화면 캡쳐 등 수업 정보를 외부(커뮤니티, 개인 SNS 등)에 공유하지 말아야한다. 또한, 온라인 수업을 수강하는 학생을 노린 보안위협이 발생할 수 있으므로 출처가 불분명한 메시지(페
-
안랩, ‘라이브(Live) 견학’ 웹 페이지 오픈
안랩이 견학 현장을 직접 방문하지 않고도 온라인으로 견학이 가능한 ‘라이브(Live) 견학’ 페이지를 오픈한다.‘라이브(Live) 견학’은 회사소개, 연구원 멘토링, 회사 시설 관람 등을 참가자가 원하는 날짜 및 시간대에 원격으로 참여할 수 있는 견학 프로그램이다. 참가자는 견학 담당자가 라이브로 진행하는 영상을 보며 실시간 채팅에도 참여할 수 있어 현장감 있는 견학이 가능하다.‘라이브(Live) 견학’ 신청을 원할 경우, 희망 날짜, 인원 등을 기재해 이메일로 접수하면 된다. 이밖에 안랩은 회사 소개 사이트 내 회사 주요 시설에 대한 정보를 제공하는 ‘온라인 견학’ 이라는 신규 메뉴를 추가했다.해당 메뉴에서는 안랩 보안관제센
-
안랩, 온라인 카페에서 유포되는 ‘연예인 음란 동영상 위장 피싱’ 주의
안랩은 최근 유명 포털의 온라인 카페에서 특정 연예인의 음란 동영상 게시물로 위장해 개인정보 탈취를 노리는 피싱 사례를 발견하고 주의를 당부했다.먼저 공격자는 사전 탈취한 국내 유명포털 계정정보로 다양한 온라인 카페에 연예인 음란 동영상을 위장한 게시글을 작성했다. 공격자는 특히 제목에 “○○○(실명)&□□□(실명) 부적절한 관계”, “○○○(실명)이 이럴수가.. 완전 망신” 등 유명 연예인의 실명을 언급하고, 본문에는 자극적인 이미지를 포함해(보충자료 참고) 사용자의 호기심을 자극했다.사용자가 본문의 이미지를 클릭하면, 공격자가 미리 제작해 놓은 ‘음란 동영상 플레이어’를 위장한 피싱 사이트로 연결된다. 해당
-
안랩, ‘상여금 발급 청구서’로 위장한 악성 문서파일 주의 당부
안랩은 최근 ‘상여금 수령을 위해 개별 신청하라’는 내용의 ‘상여금 발급 청구서’로 위장한 악성 문서파일 유포사례를 발견해 사용자의 주의를 당부했다. 이번 공격은 견적서나 이력서 등 특정 부서만 관심을 가질 수 있는 기존 공격과 달리, 직장인이라면 누구나 관심을 가질만한 상여금 신청 내용을 사칭한 것이 특징이다.공격자는 먼저 ‘직원활동상여금발급청구서.doc’라는 제목의 악성 문서파일을 메일 첨부파일로 유포했다. 또한, 해당 악성 문서파일에 ‘(신청서) 확인 후 보너스는 자동으로 귀하의 급여계좌로 입금된다’는 내용을 포함시켜 사용자의 관심을 끌었다. 이와 함께, ‘요청 내용이 표시되지 않으면 프롬프트를 따르라.
-
안랩, 강석균 신임 대표이사 취임식 개최
안랩이 1일(수) 판교 안랩 사옥에서 제 6대 강석균 대표이사 취임식을 가졌다. 강석균 신임 대표이사(이하 강석균 대표)는 한국IBM 스토리지사업 본부장, 코오롱베니트 상무이사, 한국인포매티카 대표이사, 다이멘션데이타 사업총괄 부사장, 액센츄어 금융산업그룹 전무 등 국내외 IT기업과 글로벌 경영 컨설팅 회사에서 주요 직책을 두루 역임한 경영 전문가다.안랩에는 2013년 전략사업본부장(전무)으로 입사해 2014년에 안랩 국내사업 총괄 부문장으로 승진했다. 사업부 체제로 조직을 개편한 2015년에는 엔드포인트플랫폼(EP)사업부 총괄을 맡았으며, 사업부의 성장을 견인한 공로를 인정받아 2018년 부사장으로 승진했다. 2019년에는 엔드포
상단으로 이동
