본문 바로가기
반응형

BumPD - 범피디1713

[AhnLab]국내 유명 포털사이트 사칭한 피싱 메일 주의! 국내 유명 포털사이트 사칭한 피싱 메일 주의! AhnLab 2022-01-12 ASEC 분석팀은 국내 포털 사이트 관련 파일로 위장한 정보유출형 악성코드가 유포되는 정황을 확인했다. 피싱 메일에 포함된 악성 URL에서 'NAVER.zip' 파일을 다운로드하며, 압축 파일 내부에는 ‘네이버지키미.exe’ 파일명의 실행 파일이 포함된 것을 확인할 수 있다. 이번 글에서는 정보유출형 악성코드를 유포하는 피싱 메일의 특징에 대해 자세히 알아본다. 악성 URL이 확인된 피싱 메일은 아래와 같이 카카오 계정과 관련한 내용을 담고 있으며, 사용자가 버튼 클릭 시 hxxp://mail2.daum.confirm-pw[.]link/kakao/?email=[이메일 주소]로 리다이렉트 되어 사용자의 계정 정보를 탈취한다. [.. 2022. 1. 14.
[AhnLab]디지털 트랜스포메이션 시대, 보안이 중요한 이유 디지털 트랜스포메이션 시대, 보안이 중요한 이유 AhnLab 2022-01-12 팬데믹 이후 사회 전반에 걸쳐 디지털 트랜스포메이션(Digital Transformation)이 일어나면서 기업들도 새로운 업무 방식과 디지털 기반 플랫폼으로 탈바꿈하고 있다. 특히 디지털 트랜스포메이션을 성공적으로 이끌고 있는 기업들은 클라우드 시스템을 도입해 IT 인프라의 상당 부분을 클라우드로 마이그레이션했다. 하지만 기존 보안 경계가 외부로 이동함에 따라 사이버 공격의 위험도 증가하고 있다. 기업들의 DT 트렌드에 대응할 수 있는 보안 기술에 대해 알아본다. 2022년 임인년 새해가 밝았다. 코로나 팬데믹 속에서도 전 세계 기업들은 4차 산업혁명 시대 진입과 함께 디지털 경제라는 새로운 패러다임의 변화에 대응하며 치열.. 2022. 1. 14.
[AhnLab보안이슈]엑셀 4.0 매크로 악성코드 실행 예방 가이드! 엑셀 4.0 매크로 악성코드 실행 예방 가이드! AhnLab 2022-01-05 엑셀 4.0 매크로(XLM) 악성코드는 마이크로소프트 오피스 엑셀 프로그램의 ‘매크로 시트(Macro Sheet)’ 기능을 이용​해 공격을 펼치는 악성코드이다. 매크로 시트(Macro Sheet)를 구성하는 각 셀이 실행 가능한 함수를 포함하고 있는 것이 가장 큰 특징인데, 최근에는 오피스 문서를 이용한 악성코드 유포 방식에서 가장 활발히 사용되고 있다. ​ 이번 글에서는 VBA(Visual Basic Application) 매크로 악성코드의 뒤를 이어 새로운 문서 악성코드로 자리 잡은 '엑셀 4.0 매크로 악성코드'의 실행을 예방하기 위한 가이드를 소개한다.​ 엑셀 4.0 매크로 악성코드의 또다른 특징은 안티바이러스 제품의.. 2022. 1. 7.
[AhnLab]키워드로 알아보는 2022년 IT 기술 트렌드 키워드로 알아보는 2022년 IT 기술 트렌드 AhnLab 2022-01-05 2022년 새해가 밝았다. 자고 나면 새로운 IT 용어가 나와 있을 만큼 여전히 세상은 빨리 돌아가고 있다. 지난해부터 2022년 현재까지 주요 시장조사 기관들은 새로운 IT 트렌드를 잇따라 내놓고 있다. 2022년에는 어떤 IT 트렌드들이 주목받을지 주요 시장조사 기관들의 보고서를 토대로 알아본다. 2021년에 주목 받았던 IT 트렌드 산업정보 전문 서비스 기업인 IRS글로벌은 2021년에 꼭 알아둬야 할 5가지 IT 트렌드를 제시한 바 있다. 슈퍼앱, DARQ, IoB, TX, Anywhere Operations이 그것이다. 1. 슈퍼앱 스마트폰에서 이용할 수 있는 ‘슈퍼앱’은 하나의 앱 속에 다양한 앱을 통합하여, 일상생.. 2022. 1. 7.
2022년부터 달라지는 304건 법·제도 소개 책자 발간 기재부 ‘2022년부터 이렇게 달라집니다’…지자체·공공기관·도서관 등에 비치 2022년 새해부터 달라지는 39개 정부기관 304건의 법·제도를 한눈에 살펴볼 수 있는 책이 나왔다. 기획재정부는 31일 새해부터 달라지는 제도와 법규사항 등을 알기 쉽게 정리한 ‘2022년부터 이렇게 달라집니다’ 책자를 발간했다고 소개했다. 이 책자는 1997년도부터 매년 2회 정부기관의 달라지는 주요 법·제도 등을 정리·발간해 지자체·공공기관·도서관 등에 비치하고 있는데, 2022년도는 9개 정부기관에서 취합한 304건의 정책을 담고 있다. 특히 2022년에는 포스트 코로나에 대비한 경제 정상화 정책과 코로나 장기화로 어려움을 겪고 있는 국민에 대한 민생지원 정책을 다양한 분야에서 제시하고 있다. 분야별 주요내용으로는, 먼.. 2022. 1. 7.
설 맞아 서울사랑상품권 대구모 발행 "서울페이+" 이달 출시 서울시와 자치구들은 2022년 설 명절을 앞두고 골목상권 활성화를 위해 서울사랑상품권을 대규모로 발행한다. 서울시는 서울사랑상품권 판매대행 업체를 새롭게 선정하고 모바일 앱을 통한서울사랑상품권 구매,결제 편의성을 높이기로 했다. 이달 중 서울사랑상품권 구매,결제 전용 "서울페이+(서울페이플러스)" 앱을 새롭게 선보이면서 행정 알림 서비스 등을 결합한 생활경제플랫폼으로 발전시킬 예정이라고 한다. 설 연휴를 앞두고 서울사랑 상품권은 이달 24일부터 27일까지 자치구별로 시차를 두고 발행된다. 총 발행 규모는 4000억원 안팎이며, 소비자들은 일정 한도 내에서 상품원을 10% 할인된 금액으로 구매할 수 있다. 그동안 서울사랑상품권은 계좌를 통한 현금 구매만 가능했으나, 이번에 발행되는 상품권은 신용카드와 체크.. 2022. 1. 5.
쿠팡 구독서비스 '와우 멤버십' 인상 쿠팡 구독서비스 일명 '와우 멤버십' 로켓와우 멤버십 이용요금을 기존 2,900원에서 4,990원으로 이상 되었다. 신규 회원 대상이며 2,000원 이상 인상하게 되었다. 기존 2,900원으로 이용하던 회원은 당분간 요금 변화가 없으나, 추후 인상된 요금을 적용할 예정이라고 한다. 요금 인상 초기 기존 회원 이탈을 방지하기 위해 일시적 유예기간을 적용할 것으로 보인다. 기존 로켓와우 멤버십 이용요금의 경우 2,900원이라는 요금이 혜택대비 타사 서비스 대비 저렴했던것은 맞으나 일부 회원들의 이탈은 불가피해 보인다. 로켓와우 멤버십의 경우 낮시간 주문 새벽도착, 아침 주문 저녁 도착, 와우회원전용 초특가 골드박스 상품, 로켓배송상품 30일 무료 반품, 쿠팡 플레이(OTT서비스), 로켓프레시 등 서비스를 제.. 2022. 1. 4.
은행연합회 탄력점포 소개 - 연장 영업, 토/일 주말에도 영업하는 은행 검색 탄력점포란 일반적인 은행 영업시간의 경우 평일 오전 9시~오후4시 사이 운영되고 있으나, 일반적인 영업시간 외 운영되고 있는 점포를 말합니다. 업무상 평일 은행영업시간에 방문이 어려운 경우 주말에 급하게 업무처리가 필요한 경우 탄력점포 이용이 가능합니다. 탄력점포 이용시 방문 예정 점포에 사전 연락하여 주말에도 희망하는 업무처리가 가능한지 확인하고 방문해야 합니다. 주말에도 영업하는 은행(탄력점포) 검색 전국은행연합회 소비자포털 금융상품정보, 금리/수수료 비교공시, 금융서비스정보, 소비자정보, 금융교육 portal.kfb.or.kr 1. 은행연합회 홈페이지 방문 - 소비자포털 메뉴 선택 2. 은행연합회 소비자포털 - 금융서비스정보 메뉴 선택 3. 은행연합회 소비자포털 - 금융서비스정보 - 탄력점포검색 메.. 2021. 12. 29.
[AhnLab보안이슈]다시 늘어나는 재택근무를 위한 보안수칙 다시 늘어나는 재택근무를 위한 보안수칙 AhnLab 2021-12-22 위드 코로나의 시행으로 많은 기업들이 재택근무를 접고 일상 업무로 돌아간 지 한달 반만에 코로나 새 변종인 오미크론 확산세에 재택근무를 다시 도입하는 기업들이 늘고 있다. 특별방역대책에 맞춰 재택근무 비율을 늘리고 해외출장도 자제하는 분위기다. 언택트 근무 환경에서 근무하는 재택근무자들, 그리고 기업의 보안 담당자들은 어떤 점을 점검해야 할까? 어쩌면 기존보다 더 길어질 수 있는 재택근무로 인해 자칫 소홀해질 수 있는 보안 수칙들을 다시 한번 되짚어본다. 다시 폭증하는 코로나 확진자에 재택근무로 돌아서는 기업들이 늘고 있다. 삼성전자는 사내 게시망을 통해 회식 금지와 함께 사내 실내외 체육시설 운영 중지, 해외출장 자제 등을 실시한다.. 2021. 12. 23.
다시 '멈춤'…사적모임 최대 4명, 식당카페 밤 9시까지 정부가 16일 사적모임 인원을 4명까지 축소하고, 식당·카페 등의 영업시간을 21시로 제한하는 ‘사회적 거리두기 강화 방안’을 발표했다. 이번 거리두기 강화 조치는 12월 18일부터 내년 1월 2일까지 16일간 시행된다. 우선 개인 간 접촉을 감소시키기 위해 사적모임 인원기준을 축소한다. 현재 접종여부 관계없이 수도권 6인, 비수도권 8인까지 가능한 인원기준을 전국 4인으로 조정한다. 식당·카페의 경우 사적모임 인원 범위 내에서 미접종자 1인까지는 예외를 인정했으나, 앞으로 미접종자는 식당·카페 이용 시 1인 단독 이용만 허용되는 것으로 변경된다. 이에 따라 PCR 음성확인자, 18세 이하, 완치자, 불가피한 접종 불가자 등 방역패스 예외에 해당하지 않는 미접종자는 혼자서만 식당·카페를 이용하거나 포장·.. 2021. 12. 17.
내년부터 서울사랑상품권 신용카드로도 구매…사용처 53만개로 확대 내년부터 신용카드로 서울사랑상품권 구매가 가능해집니다. 가맹점은 2배 이상 늘어나고, 가맹점이 부담하는 결제 수수료는 0원으로 기존과 동일하게 유지됩니다. 서울시는 ‘신한컨소시엄’을 서울사랑상품권 신규 판매대행점으로 선정하고, 13일 ‘서울사랑상품권 판매대행협약’을 체결했습니다. 소비자의 상품권 구매와 사용 편의를 높여 지역경제 활성화에 실질적인 도움을 주는 것이 핵심인데요. 이를 통해 위축된 소비심리가 회복되어 침체된 골목상권에 활력이 돌기를 기대해 봅니다. 내년부터 서울사랑상품권 신용카드로도 구매…사용처 53만개로 확대 서울시대표소통포털 - 내 손안에 서울 mediahub.seoul.go.kr 2021. 12. 17.
식당·카페 방역패스·방역수칙 주요 사항은? 입장 전 증명서 또는 확인서를 확인해주세요! 식당·카페의 방역패스·방역수칙 우리 시설은 접종완료자(완치자 포함), PCR음성확인자, 의학적 사유에 의한 접종예외자, 만 18세 이하 청소년은 이용 가능합니다. * 12~18세 청소년은 ’22년 2월 1일부터 방역패스가 있어야 이용 가능합니다. • 발열, 기침 등 호흡기 증상 있으면 출입하지 않기 • 입장 시 접종완료 및 음성/예외 등 확인 협조하기 - 접종완료자 : 접종증명서(종이·전자증명서(COOV 앱 등)), 신분증에 부착된 접종완료스티커 - 완치자 : 격리해제확인서(종이증명서) - 미완료자 : PCR 검사 음성확인서(종이증명서)·문자 - 예외자 : 예외확인서(종이·전자증명서(COOV 앱 등)) * 사적 모임 범위 내에서 방역패스 미소지자 1인의 예외를.. 2021. 12. 10.
복잡한 이사서류 발급·관리, 서울지갑 앱 '이사온'으로 한방에! 서울시가 블록체인 기술 기반의 서울지갑 앱에서 ‘이사온’ 서비스 시범운영을 시작한다 이사 전후로 각종 서류 발급과 확정일자 확인, 전입신고까지…처리할 일들이 참 많은데요, 이제는 발품 파느라 고생하지 마시고 서울지갑 앱 ‘이사온' 서비스로 이사 관련 행정업무를 한 번에 해결해보세요. 부동산 전자계약서, 건강보험자격득실확인서 등 여러 기관의 서류들을 원클릭으로 다운받고, 이를 연계된 은행에 제출해 ‘전세대출 신청’까지 할 수 있습니다. 이사가 편리해지는 서울지갑 앱 ‘이사온 서비스’ 꼭 기억해두세요! 복잡한 이사서류 발급·관리, 서울지갑 앱 '이사온'으로 한방에! 서울시대표소통포털 - 내 손안에 서울 mediahub.seoul.go.kr 서울 지갑 홈페이지 서울 지갑 | 메인 서울시민을 위한 또 하나의 지.. 2021. 12. 2.
개인정보 유출 여부 확인…‘털린 내 정보 찾기’ 개시 이메일 계정 하나로 하루 5개 정보조회 가능 개인정보보호위원회와 한국인터넷진흥원은 16일부터 ‘털린 내 정보 찾기’ 서비스를 시작한다고 밝혔다. 이 서비스는 온라인 상에서 사용하는 아이디나 비밀번호 등의 계정정보를 입력하면 유출된 이력을 알려주는 서비스로, 이메일 계정 하나로 하루에 총 5개의 정보조회가 가능하다. 이를 위해 개인정보위와 진흥원은 지난해 11월 자체 확보한 다크웹 등 음성화 사이트에서 불법 유통되고 있는 국내 계정정보 2300만여건과 구글의 비밀번호 진단 서비스 40억여건 등을 활용해 유출여부를 확인할 수 있도록 했다. ‘털린 내 정보 찾기’는 이용자가 본인의 인터넷 계정정보인 아이디와 패스워드 등의 유출 여부를 조회하고 대처하는 서비스다. 이용방법은 내 정보 찾기 서비스 내 ‘안전한 패.. 2021. 11. 20.
진짜 같은 가짜, 딥페이크의 위협 진짜 같은 가짜, 딥페이크의 위협 AhnLab 2021-11-17 요즘 SNS(인스타그램)에서 유행하는 앱이 있다. 중국에서 만든 페이스플레이(FacePlay)라는 이 앱은 딥페이크 기반 영상 합성 앱이다. 앱에 사진 한 장을 업로드하면 단 3초만에 다양한 영상에 자신의 얼굴을 합성해 준다. 사진 속에 내 얼굴이 무뚝뚝한 표정이더라도 웃는 얼굴의 영상을 만들어 준다. 신기하고 재미있는 앱이지만, 합성 영상으로 범죄에 악용될 수 있어 주의가 필요하다. 요즘 뜨고 있는 딥페이크 기술과 이를 악용한 사이버 범죄 사례에 대해 살펴본다. 진짜 같은 가짜, 딥페이크 기술 최근 인기를 끌고 있는 넷플릭스 드라마 오징어게임의 짤막한 영상에 이정재 얼굴 대신 손흥민 선수 얼굴이 합성되고 상대 배우 박해수 얼굴에는 해리 .. 2021. 11. 19.
반응형