본문 바로가기

BumPD - 범피디1667

[AhnLab보안이슈]주의! 매크로 실행 이미지를 클릭했을 뿐인데… 주의! 매크로 실행 이미지를 클릭했을 뿐인데… AhnLab 2021-07-14 ASEC은 엑셀(Excel) 4.0 매크로를 이용한 악성 엑셀 파일이 지속적으로 유포 중임을 확인했다. 해당 악성코드는 지난 5월 불특정 다수에게 메일을 통해 유포된 적이 있으며, 현재까지 다수 확인되고 있어 사용자의 주의가 필요하다. 유포 중인 악성 엑셀 파일 내부에는 매크로 실행을 유도하는 이미지가 포함되어 있다. [그림 1]은 현재 유포중인 파일에서 사용된 이미지이다. [그림 1] 내부 이미지 모음 해당 악성코드는 이름 관리자에 Auto_Open으로 특정 셀을 설정하여 매크로 실행 시 셀에 있는 수식이 자동으로 실행되어 악성 행위를 수행한다. 수식은 주로 숨겨진 시트에 존재하며, 수식이 있는 셀의 열을 숨김 처리하여 해당.. 2021. 7. 15.
[AhnLab뉴스]게임 셧다운제, 10년 만에 폐지될까? 게임 셧다운제, 10년 만에 폐지될까? AhnLab 2021-07-14 10년 전, 모 방송사 뉴스에서 ‘게임의 폭력성’을 입증한다며 PC방의 컴퓨터 전원을 꺼버리는 실험을 한 적이 있다. 이 방송은 게임 중 PC방 전원을 차단하자 학생들이 격한 행동을 보이는 것에 대해 “폭력 게임의 주인공처럼 변해버렸다”고 보도했다. 결국 이 실험은 방송통신심의위원회로부터 경고를 받았다. 같은 해 11월 이 상황과 비슷한 ‘셧다운제’가 실시됐다. 그로부터 10년이 흐른 지금, 셧다운제는 어떻게 되고 있는지 알아본다. 외부 매체에 쉽게 영향을 받는 청소년들에게 게임이 실제 생활에 영향을 끼칠 가능성이 높다는 이유로, 게임은 항상 보다 높은 강도의 규제를 받아왔다. 우리나라에서도 게임을 규제하는 많은 제도들이 있다. 가장.. 2021. 7. 15.
[Ahnlab뉴스] 핵심만 짧고 굵게! 숏폼 콘텐츠 핵심만 짧고 굵게! 숏폼 콘텐츠 AhnLab 2021-07-07 인스타그램이 ‘릴스(Reels)’라는 새로운 서비스를 도입했다. 릴스는 인스타그램에서 별도로 게시 및 관리할 수 있는 숏폼 동영상 기능이다. 15초부터 30초까지 짧은 길이의 영상을 편집해 공유하는 틱톡과 매우 흡사하다. 한국에는 2월2일 공식 출시됐다. 안랩 시큐리티레터에서는 지난해 8월 26일 발행된 833호에서 ‘짧고 강렬한 숏폼, 어떻게 대세로 자리 잡았나’를 다룬 바 있다. 인스타그램 릴스 출시의 의미와 함께 숏폼 동영상 시장에 대해 알아본다. 유튜브 채널을 만들어서 운영해 본 사람은 안다. 동영상 편집이 얼마나 손이 많이 가고 귀찮은 작업인가를. 보통 3분 내외의 영상을 만들어 올리기 위해서 30분 정도의 영상을 자르고 붙이고 자.. 2021. 7. 9.
[AhnLab보안이슈]악성 워드 공격, 해커는 같은 방법을 택하지 않는다 악성 워드 공격, 해커는 같은 방법을 택하지 않는다 AhnLab 2021-07-07 많은 사용자들의 일상에 자리잡은 워드(WORD), 해당 파일을 활용한 공격은 지속적으로 변화를 거듭하며 발전하고 있다. ASEC은 그 동안 지속적으로 관련 공격들을 소개해왔으며, 최근에도 여러 공격들을 포착해 분석을 진행했다. 이번 글에서는 악성 워드 매크로를 활용한 최신 공격에 대해 알아본다. 계속되는 악성 워드 문서 유포 ASEC은 지난 6월 9일과 6월 30일, 블로그 게시물을 통해 각각 ‘사례비 지급 의뢰서’, ‘하계 학술대회 약력 작성 양식’ 제목의 워드(WORD) 문서 악성코드가 유포 중임을 소개했다. 이후 유사한 공격 형태를 모니터링 하던 중, 지난 6월과 7월 1일에도 동일한 제작자에 의해 새로운 악성 워드.. 2021. 7. 9.
위택스 이용 시 민간 간편인증(카카오,PASS,페이코,삼성페이,KB모바일인증) 도입 행정안전부는 7월 6일(화)부터 지방세 납부 등 위택스(www.wetax.go.kr) 로그인 시 민간간편인증으로 간편하게 본인인증이 가능하다고 밝혔다. 또한 취득세 기한내 분할 납부가 직접방문 뿐만 아니라 위택스에서도 가능하다고 밝혔다. 간편인증(민간전자서명) 도입으로 위택스 로그인 시 공동인증서(구 공인인증서) 뿐만 아니라 카카오 인증서, PASS(통신사), 삼성PASS, KB모바일 인증서, 페이코로 본인인증을 통해 지방세 신고, 납부 등 위택스 서비스 이용이 가능해 졌다. 위택스 이용을 위해서는 공동인증서, 간편인증, 디지털원패스, QR코드(위택스 모바일앱) 통해 로그인이 가능하다. 간편인증의 경우 기존 공동인증서와 달리 매년 갱신할 필요가 없으며 위택스에 인증서를 등록하지 않아도 된다. 간편인을 이.. 2021. 7. 7.
'국민비서' 알림서비스 안내 및 이용방법 국민비서 알림서비스는 건강검진을 언제 받아야 하는지, 코로나19 백신 접종 안내 까지 생활에 필요한 '공공정보'를 문자 및 앱을 통해 알려주는 생활정보 알림 서비스 입니다. 행정안전부는 "국민비서 서비스는 정보와 민간이 협력해 공공서비스를 제공한 대표적인 혁신 사례로, 교통과태료와 국가장학금 등 앞으로 다양한 생활밀착형 행정정보 알림을 추가해 누구나 쉽게 이용할 수 있는 전 국민의 개인비서가 될 수 있도록 발전시켜 나가겠다"고 발혔습니다. 올해 말까지 30종 서비스를 추가하여 대국민 편의성을 계속 개선해 나갈 계획이라고 합니다. '국민비서' 알림 서비스(2021년 7월 기준) 발송대상 발송주기 ▶ 건강검진 안내(암 검진 포함) (국민건강보험공단) 해당연도 검진 대상자 중 미검진자 분기별 ▶ 국가장학금 신.. 2021. 7. 6.
서울사랑상품권 7월 12일부터 10% 할인 판매 시작 오는 7월 12일 부터 서울사랑상품권 추가판매 예정 입니다. 올해 2월 3,940억원을 발행한 이후 올해 2번째 발행 입니다. 서울시는 지난 7월 2일 추가경정예산안이 서울시의회를 통과함에 따라 하반기 서울사랑상품권 4,000억원을 발행한다고 5일 밝혔습니다. 7월 12일 부터 14일까지 3일간 총 20개 자치구에서 상품권을 판매하며, 나머지 자치구는 8월부터 판매를 시작합니다. 하반기 1차 발행 규모는 2,000억원이며 나머지 2,000억원은 자치구 상황에 따라 9월 추석 전 특별 발행할 예정이라고 합니다. 서울사랑상품권은 20개의 서울사랑상품권 결제 어플리케이션(앱)에서 10% 할인된 가격으로 구매할 수 있습니다. 1인당 구매 한도는 70만원이며 판매 시간은 구별로 상이합니다. 서울사랑상품권 결제 어.. 2021. 7. 5.
윈도우 11 설치 호환성 확인 및 TPM 2.0 2021년 6월 24일 Microsoft Windows 11 윈도우 11이 공개되었습니다. 새로 공개된 윈도우 11이 내 컴퓨터에 설치 가능한지 호환성을 확인하는 방법에 대해 안내합니다. □ Windows 11 최소 요구 사양 □ 윈도우 11 시스템 요구 사항(최소사양) 프로세서(CPU) 2개 이상의 코어가 장착된 1GHz 이상의 호환되는 64비트 프로세서 또는 Soc(System on a Chip) 메모리(RAM) 4GB RAM 저장 공간(Storage) 64GB 이상의 저장 디바이스 참고: 자세한 내용은 "Windows 11을(를) 최신 상태로 유지하는 데 필요한 저장 공간에 대한 자세한 정보" 아래의 내용을 참조하세요. 시스템 펌웨어 UEFI, 보안 부팅 가능 TPM TPM(신뢰할 수 있는 플랫폼 .. 2021. 7. 5.
[정책달력] 7월부터 달라집니다. 7월에 달라지는 정책 정책달력으로 확인하세요! ◆ “LTV 우대 폭 최대 20%p 확대”…서민·실수요자 대출규제 완화(7.1.~) 무주택 실수요자의 내 집 마련에 실질적인 도움이 될 수 있도록 서민·실수요자 요건 충족 시 받을 수 있는 주택담보대출비율(LTV) 우대 혜택 확대하고 신청 요건도 함께 완화합니다. *LTV 우대 10%p→20%p *부부합산 소득 기준 8천만원→9천만원 * 주택가격 기준 투기과열지구 6억원→9억원, 조정대상지역 5억원→8억원 [문의] 금융위원회 ☎02-2100-2500 ◆ “급식단가 8,790원 → 10,000원”…군장병 하루 급식비 인상 (7.1.~) 장병 급식의 질을 향상시키기 위해 1인당 1일 급식단가를 1만원으로 인상합니다. 또 배달음식 제공을 연 4회 → 월 2회, 브.. 2021. 7. 5.
보건복지부 - 나의건강기록 앱(진료이력, 투약이력, 건강검진, 예방접종 등 의료기록 조회) 보건복지부(PHR) - 나의건강기록 어플리케이션은 진료이력, 투약이력, 건강검진, 예방접종과 같은 의료기록을 한눈에 조회하고 다운로드하여 개인이 활용할 수 있도록 제공하는 대국민 서비스입니다. 현재 안드로이드 스마트폰 앱만 제공되고 있으며 구글 플레이스토어에서 '나의건강기록'을 검색하여 설치하거나 앱 설치 링크를 통해 설치가 가능합니다. ■ '나의건강기록' 앱 설치 ▶ https://play.google.com/store/apps/details?id=or.kr.khis.phr 나의건강기록 - Google Play 앱 진료이력, 투약이력, 건강검진, 예방접종과 같은 의료기록을 한눈에 조회하고 다운로드하여 개인이 활용할 수 있도록 제공하는 대국민 서비스입니다. play.google.com ■ 보건복지부 나의.. 2021. 7. 2.
[AhnLab 보안이슈]와이파이 속도가 느려진 것 같다면? 와이파이 속도가 느려진 것 같다면? AhnLab 2021-06-30 이제 와이파이(Wi-Fi)는 모르는 사람이 없을 정도로 우리 생활에 없어서는 안 될 통신수단이 됐다. 무선랜이라고도 부르는 와이파이는 요즘 출시되는 모든 IT 기기에는 거의 다 탑재되어 나온다. 집에서도, 사무실에서도, 심지어는 지하철이나 버스에서도 와이파이를 찾는 게 우리의 일상이다. 그러다 보니 누구나 한번쯤은 느려진 와이파이 때문에 불편을 호소한 적이 있을 것이다. 와이파이 속도가 느려졌을 때 어떤 조치를 취하면 좋을지 알아본다. 와이파이 속도를 체크해보자 와이파이 사용 중 속도가 느려지는 경우가 있을 수 있다. 와이파이가 느려지는 원인은 몇 가지로 나눌 수 있다. 보안 설정을 하지 않았을 때, 채널 선택이 최적으로 되지 않았을 때.. 2021. 7. 1.
코로나19 전자예방접종증명서 앱 - COOV(쿠브) 1. 앱 설치 App Store(애플-앱스토어), Play Store(구글 플레이스토어) 질병관리청 COOV 앱 설치 App Store(애플-앱스토어), Play Store(구글 플레이스토어) 질병관리청 COOV 앱 설치 Google Play ▶ https://play.google.com/store/apps/details?id=kr.go.kdca.coov App Store ▶ https://apps.apple.com/app/id1561923765 앱 설치 언어 선택 국가 및 지역 선택 2. COOV 앱 설명 및 상세 내용 확인 앱 설명 COOV 상세 내용 확인 3. 접근권한, 약관 동의, 본인인증 접근권한 안내 정보 수집 약관 동의 본인인증하기 4. 본인 인증 완료 본인인증 안내 본인명의 기기 및 한 사.. 2021. 6. 29.
구글 애드센스 - 미국 세금 정보 제출 설정하기 2021년 6월 1일 부터 구글 애드센스 세금에 대한 정보가 반영됩니다. 구글 애드센스 방문 시 지급 정보에 세금 정보가 제출 되지 않을 경우 지급에 보류가 걸려있습니다. 세금 양식이 만료되어 계정이 보류 상태가 되었습니다. 최대한 빨리 세금 정보를 업데이트해 주세요. 라는 알림이 표시 됩니다. 구글 애드센스 세금 정보 관리를 통해 세금 정보를 업데이트 해야 합니다. 결제 프로필 및 국가에 따라 세금의 징수, 원천징수, 신고 방식이 결정됩니다. 라고 아래와 같이 안내하고 있습니다. 미국 세금 정보 보고 및 원천 징수 미국 세금 정보 제출 중요:Google은 세금 문제에 관한 조언을 제공할 수 없습니다. 세무 문제와 관련한 도움을 받으려면 세무 전문가에게 문의하시기 바랍니다. 거주 지역에 따라 Google.. 2021. 6. 25.
MOS 자격증 준비하기 (MOS 공식주관사 YBM) MOS(Microsoft Office Specialist)는 마이크로소프트 오피스 프로그램에 대한 자격증으로 높은 수준의 MS오피스 활용능력이 있음을 증명 할 수 있습니다. Microsoft Office Specialist는 Microsoft가 직접 인증함으로 그 공신력과 정확성을 인정 받을 수 있는 국제인증 자격시험입니다. MOS는 Microsoft의 PowerPoint(파워포인트), Access(액세스), Word(워드), Excel(엑셀), Outlook(아웃룩)의 활용 전문성을 인정 받을 수 있는 국제인증 자격증 입니다. 현재 기준 한국에서는 MOS 2013과 MOS 2016 중 선택하여 응시할 수 있습니다. MOS 2016의 경우 총 5과목으로 필수과목은 Word(Expert), 엑셀(Exper.. 2021. 6. 24.
[AhnLab보안이슈]V3 행위 진단으로 최신 랜섬웨어 방어하기 V3 행위 진단으로 최신 랜섬웨어 방어하기 AhnLab 2021-06-23 국내에서 많은 사용자들에게 피해를 입혀온 매그니베르(Magniber) 랜섬웨어는 내부 코드 흐름이 빠르게 변화하는 등 효과적인 공격을 위해 진화를 거듭하고 있다. 매그니베르 랜섬웨어는 인터넷 익스플로러 취약점(CVE-2021-26411)을 통해 유포 중이며, 해당 브라우저 사용자의 경우 보안 패치가 필수적으로 요구된다. AhnLab V3는 ‘행위 진단‘ 기능을 바탕으로 최신 메그니베르 랜섬웨어를 탐지 및 차단할 수 있다. 이번 글에서는 매그니베르 랜섬웨어의 감염 과정과 V3의 탐지 및 차단 방법에 대해 알아본다. 별도의 파일 생성 없이 인젝션(Injection)을 통한 ‘파일리스(Fileless)’ 형태로 동작하는 매그니베르 랜섬.. 2021. 6. 24.