본문 바로가기
반응형

뉴스,지식창고911

[AhnLab]설 명절 노리는 스미싱 공격 주의하세요! 설 명절 노리는 스미싱 공격 주의하세요! AhnLab 2022-01-26 설날이 코앞으로 다가왔다. 설 연휴를 앞두고 선물 배송 확인, 모바일 상품권 발급 등 명절을 노린 스미싱과 보이스피싱 공격이 기승을 부리고 있다. 안전한 설 연휴를 보내기 위해 꼭 준수해야 할 보안 수칙을 살펴보자. 과학기술정보통신부, 금융위원회, 경찰청, 한국인터넷진흥원, 금융감독원은 설 연휴를 앞두고 선물(택배) 배송 확인, 코로나19 관련 손실보상금, 피해회복 특별대출 등 다양한 문구를 활용한 스미싱*이 증가할 것으로 예상되어, 이용자들의 주의를 당부했다. 경찰청에 따르면 지난해 스미싱 신고 및 차단 20.2만여 건 중 설 명절 등 택배를 많이 주고받는 시기를 악용한 택배사칭 스미싱이 175,753건으로 전체 대비 87%를 차.. 2022. 1. 27.
[AhnLab]파일공유 사이트를 통해 유포 중인 디도스 악성코드 주의! 파일공유 사이트를 통해 유포 중인 디도스 악성코드 주의! AhnLab 2022-01-19 ASEC이 특정 파일공유 사이트에 성인용 게임으로 위장한 악성 파일을 올려 디도스 공격용 악성코드를 유포하는 사례를 발견해 사용자의 주의를 당부했다. 이번 글에서는 파일 공유 사이트를 통해 유포되고 있는 DDoS IRC봇 악성코드에 대해 자세히 살펴본다. 공격자는 먼저 한 파일공유 사이트에 유명 성인용 게임 다운로드 게시물을 올리고, 악성코드를 포함한 압축파일을 업로드했다. 공격자는 해당 게임 외에도 다양한 성인용 게임을 위장해 동일한 악성코드를 포함한 압축 파일을 여러 번에 걸쳐 올렸다 [그림 1] 파일공유 사이트에 업로드 된 성인게임으로 위장한 파일 사용자가 해당 게임을 플레이하기 위해 압축파일 내에 있는 실행파.. 2022. 1. 21.
서울사랑상품권 앱 '서울페이+' 출시 서울시가 서울사랑상품권 가맹점과 소비자를 위한 결제플랫폼 '서울페이플러스'(이하 서울페이+)를 출시했다. 서울페이+는 모바일 간편결제, 각종 행정서비스 신청과 생활정보 알림이 결합된 결제 앱으로 1월 20일 부터 구글플레이, 앱스토어에서 설치가 가능하다. [Google Play] 서울Pay+ - Google Play 앱 서울시 지역화폐 대표 플랫폼으로 서울사랑상품권, 서울페이+ 가맹점신청, 서울시 자치구 정책수당의 구매, 지급, 조회, 사용이 가능합니다. play.google.com [App Store] ‎서울Pay+ ‎서울시 대표 플랫폼 앱으로서, 서울사랑상품권 구매, 사용, 서울페이+ 가맹점 신청, 조회 뿐만 아니라 서울시 자치구 정책수당 지급, 사용이 가능합니다. 서울사랑상품권 앱, 이것 저것 다 .. 2022. 1. 21.
[AhnLab]국내 유명 포털사이트 사칭한 피싱 메일 주의! 국내 유명 포털사이트 사칭한 피싱 메일 주의! AhnLab 2022-01-12 ASEC 분석팀은 국내 포털 사이트 관련 파일로 위장한 정보유출형 악성코드가 유포되는 정황을 확인했다. 피싱 메일에 포함된 악성 URL에서 'NAVER.zip' 파일을 다운로드하며, 압축 파일 내부에는 ‘네이버지키미.exe’ 파일명의 실행 파일이 포함된 것을 확인할 수 있다. 이번 글에서는 정보유출형 악성코드를 유포하는 피싱 메일의 특징에 대해 자세히 알아본다. 악성 URL이 확인된 피싱 메일은 아래와 같이 카카오 계정과 관련한 내용을 담고 있으며, 사용자가 버튼 클릭 시 hxxp://mail2.daum.confirm-pw[.]link/kakao/?email=[이메일 주소]로 리다이렉트 되어 사용자의 계정 정보를 탈취한다. [.. 2022. 1. 14.
[AhnLab]디지털 트랜스포메이션 시대, 보안이 중요한 이유 디지털 트랜스포메이션 시대, 보안이 중요한 이유 AhnLab 2022-01-12 팬데믹 이후 사회 전반에 걸쳐 디지털 트랜스포메이션(Digital Transformation)이 일어나면서 기업들도 새로운 업무 방식과 디지털 기반 플랫폼으로 탈바꿈하고 있다. 특히 디지털 트랜스포메이션을 성공적으로 이끌고 있는 기업들은 클라우드 시스템을 도입해 IT 인프라의 상당 부분을 클라우드로 마이그레이션했다. 하지만 기존 보안 경계가 외부로 이동함에 따라 사이버 공격의 위험도 증가하고 있다. 기업들의 DT 트렌드에 대응할 수 있는 보안 기술에 대해 알아본다. 2022년 임인년 새해가 밝았다. 코로나 팬데믹 속에서도 전 세계 기업들은 4차 산업혁명 시대 진입과 함께 디지털 경제라는 새로운 패러다임의 변화에 대응하며 치열.. 2022. 1. 14.
[AhnLab보안이슈]엑셀 4.0 매크로 악성코드 실행 예방 가이드! 엑셀 4.0 매크로 악성코드 실행 예방 가이드! AhnLab 2022-01-05 엑셀 4.0 매크로(XLM) 악성코드는 마이크로소프트 오피스 엑셀 프로그램의 ‘매크로 시트(Macro Sheet)’ 기능을 이용​해 공격을 펼치는 악성코드이다. 매크로 시트(Macro Sheet)를 구성하는 각 셀이 실행 가능한 함수를 포함하고 있는 것이 가장 큰 특징인데, 최근에는 오피스 문서를 이용한 악성코드 유포 방식에서 가장 활발히 사용되고 있다. ​ 이번 글에서는 VBA(Visual Basic Application) 매크로 악성코드의 뒤를 이어 새로운 문서 악성코드로 자리 잡은 '엑셀 4.0 매크로 악성코드'의 실행을 예방하기 위한 가이드를 소개한다.​ 엑셀 4.0 매크로 악성코드의 또다른 특징은 안티바이러스 제품의.. 2022. 1. 7.
[AhnLab]키워드로 알아보는 2022년 IT 기술 트렌드 키워드로 알아보는 2022년 IT 기술 트렌드 AhnLab 2022-01-05 2022년 새해가 밝았다. 자고 나면 새로운 IT 용어가 나와 있을 만큼 여전히 세상은 빨리 돌아가고 있다. 지난해부터 2022년 현재까지 주요 시장조사 기관들은 새로운 IT 트렌드를 잇따라 내놓고 있다. 2022년에는 어떤 IT 트렌드들이 주목받을지 주요 시장조사 기관들의 보고서를 토대로 알아본다. 2021년에 주목 받았던 IT 트렌드 산업정보 전문 서비스 기업인 IRS글로벌은 2021년에 꼭 알아둬야 할 5가지 IT 트렌드를 제시한 바 있다. 슈퍼앱, DARQ, IoB, TX, Anywhere Operations이 그것이다. 1. 슈퍼앱 스마트폰에서 이용할 수 있는 ‘슈퍼앱’은 하나의 앱 속에 다양한 앱을 통합하여, 일상생.. 2022. 1. 7.
2022년부터 달라지는 304건 법·제도 소개 책자 발간 기재부 ‘2022년부터 이렇게 달라집니다’…지자체·공공기관·도서관 등에 비치 2022년 새해부터 달라지는 39개 정부기관 304건의 법·제도를 한눈에 살펴볼 수 있는 책이 나왔다. 기획재정부는 31일 새해부터 달라지는 제도와 법규사항 등을 알기 쉽게 정리한 ‘2022년부터 이렇게 달라집니다’ 책자를 발간했다고 소개했다. 이 책자는 1997년도부터 매년 2회 정부기관의 달라지는 주요 법·제도 등을 정리·발간해 지자체·공공기관·도서관 등에 비치하고 있는데, 2022년도는 9개 정부기관에서 취합한 304건의 정책을 담고 있다. 특히 2022년에는 포스트 코로나에 대비한 경제 정상화 정책과 코로나 장기화로 어려움을 겪고 있는 국민에 대한 민생지원 정책을 다양한 분야에서 제시하고 있다. 분야별 주요내용으로는, 먼.. 2022. 1. 7.
설 맞아 서울사랑상품권 대구모 발행 "서울페이+" 이달 출시 서울시와 자치구들은 2022년 설 명절을 앞두고 골목상권 활성화를 위해 서울사랑상품권을 대규모로 발행한다. 서울시는 서울사랑상품권 판매대행 업체를 새롭게 선정하고 모바일 앱을 통한서울사랑상품권 구매,결제 편의성을 높이기로 했다. 이달 중 서울사랑상품권 구매,결제 전용 "서울페이+(서울페이플러스)" 앱을 새롭게 선보이면서 행정 알림 서비스 등을 결합한 생활경제플랫폼으로 발전시킬 예정이라고 한다. 설 연휴를 앞두고 서울사랑 상품권은 이달 24일부터 27일까지 자치구별로 시차를 두고 발행된다. 총 발행 규모는 4000억원 안팎이며, 소비자들은 일정 한도 내에서 상품원을 10% 할인된 금액으로 구매할 수 있다. 그동안 서울사랑상품권은 계좌를 통한 현금 구매만 가능했으나, 이번에 발행되는 상품권은 신용카드와 체크.. 2022. 1. 5.
쿠팡 구독서비스 '와우 멤버십' 인상 쿠팡 구독서비스 일명 '와우 멤버십' 로켓와우 멤버십 이용요금을 기존 2,900원에서 4,990원으로 이상 되었다. 신규 회원 대상이며 2,000원 이상 인상하게 되었다. 기존 2,900원으로 이용하던 회원은 당분간 요금 변화가 없으나, 추후 인상된 요금을 적용할 예정이라고 한다. 요금 인상 초기 기존 회원 이탈을 방지하기 위해 일시적 유예기간을 적용할 것으로 보인다. 기존 로켓와우 멤버십 이용요금의 경우 2,900원이라는 요금이 혜택대비 타사 서비스 대비 저렴했던것은 맞으나 일부 회원들의 이탈은 불가피해 보인다. 로켓와우 멤버십의 경우 낮시간 주문 새벽도착, 아침 주문 저녁 도착, 와우회원전용 초특가 골드박스 상품, 로켓배송상품 30일 무료 반품, 쿠팡 플레이(OTT서비스), 로켓프레시 등 서비스를 제.. 2022. 1. 4.
은행연합회 탄력점포 소개 - 연장 영업, 토/일 주말에도 영업하는 은행 검색 탄력점포란 일반적인 은행 영업시간의 경우 평일 오전 9시~오후4시 사이 운영되고 있으나, 일반적인 영업시간 외 운영되고 있는 점포를 말합니다. 업무상 평일 은행영업시간에 방문이 어려운 경우 주말에 급하게 업무처리가 필요한 경우 탄력점포 이용이 가능합니다. 탄력점포 이용시 방문 예정 점포에 사전 연락하여 주말에도 희망하는 업무처리가 가능한지 확인하고 방문해야 합니다. 주말에도 영업하는 은행(탄력점포) 검색 전국은행연합회 소비자포털 금융상품정보, 금리/수수료 비교공시, 금융서비스정보, 소비자정보, 금융교육 portal.kfb.or.kr 1. 은행연합회 홈페이지 방문 - 소비자포털 메뉴 선택 2. 은행연합회 소비자포털 - 금융서비스정보 메뉴 선택 3. 은행연합회 소비자포털 - 금융서비스정보 - 탄력점포검색 메.. 2021. 12. 29.
[AhnLab보안이슈]다시 늘어나는 재택근무를 위한 보안수칙 다시 늘어나는 재택근무를 위한 보안수칙 AhnLab 2021-12-22 위드 코로나의 시행으로 많은 기업들이 재택근무를 접고 일상 업무로 돌아간 지 한달 반만에 코로나 새 변종인 오미크론 확산세에 재택근무를 다시 도입하는 기업들이 늘고 있다. 특별방역대책에 맞춰 재택근무 비율을 늘리고 해외출장도 자제하는 분위기다. 언택트 근무 환경에서 근무하는 재택근무자들, 그리고 기업의 보안 담당자들은 어떤 점을 점검해야 할까? 어쩌면 기존보다 더 길어질 수 있는 재택근무로 인해 자칫 소홀해질 수 있는 보안 수칙들을 다시 한번 되짚어본다. 다시 폭증하는 코로나 확진자에 재택근무로 돌아서는 기업들이 늘고 있다. 삼성전자는 사내 게시망을 통해 회식 금지와 함께 사내 실내외 체육시설 운영 중지, 해외출장 자제 등을 실시한다.. 2021. 12. 23.
다시 '멈춤'…사적모임 최대 4명, 식당카페 밤 9시까지 정부가 16일 사적모임 인원을 4명까지 축소하고, 식당·카페 등의 영업시간을 21시로 제한하는 ‘사회적 거리두기 강화 방안’을 발표했다. 이번 거리두기 강화 조치는 12월 18일부터 내년 1월 2일까지 16일간 시행된다. 우선 개인 간 접촉을 감소시키기 위해 사적모임 인원기준을 축소한다. 현재 접종여부 관계없이 수도권 6인, 비수도권 8인까지 가능한 인원기준을 전국 4인으로 조정한다. 식당·카페의 경우 사적모임 인원 범위 내에서 미접종자 1인까지는 예외를 인정했으나, 앞으로 미접종자는 식당·카페 이용 시 1인 단독 이용만 허용되는 것으로 변경된다. 이에 따라 PCR 음성확인자, 18세 이하, 완치자, 불가피한 접종 불가자 등 방역패스 예외에 해당하지 않는 미접종자는 혼자서만 식당·카페를 이용하거나 포장·.. 2021. 12. 17.
내년부터 서울사랑상품권 신용카드로도 구매…사용처 53만개로 확대 내년부터 신용카드로 서울사랑상품권 구매가 가능해집니다. 가맹점은 2배 이상 늘어나고, 가맹점이 부담하는 결제 수수료는 0원으로 기존과 동일하게 유지됩니다. 서울시는 ‘신한컨소시엄’을 서울사랑상품권 신규 판매대행점으로 선정하고, 13일 ‘서울사랑상품권 판매대행협약’을 체결했습니다. 소비자의 상품권 구매와 사용 편의를 높여 지역경제 활성화에 실질적인 도움을 주는 것이 핵심인데요. 이를 통해 위축된 소비심리가 회복되어 침체된 골목상권에 활력이 돌기를 기대해 봅니다. 내년부터 서울사랑상품권 신용카드로도 구매…사용처 53만개로 확대 서울시대표소통포털 - 내 손안에 서울 mediahub.seoul.go.kr 2021. 12. 17.
식당·카페 방역패스·방역수칙 주요 사항은? 입장 전 증명서 또는 확인서를 확인해주세요! 식당·카페의 방역패스·방역수칙 우리 시설은 접종완료자(완치자 포함), PCR음성확인자, 의학적 사유에 의한 접종예외자, 만 18세 이하 청소년은 이용 가능합니다. * 12~18세 청소년은 ’22년 2월 1일부터 방역패스가 있어야 이용 가능합니다. • 발열, 기침 등 호흡기 증상 있으면 출입하지 않기 • 입장 시 접종완료 및 음성/예외 등 확인 협조하기 - 접종완료자 : 접종증명서(종이·전자증명서(COOV 앱 등)), 신분증에 부착된 접종완료스티커 - 완치자 : 격리해제확인서(종이증명서) - 미완료자 : PCR 검사 음성확인서(종이증명서)·문자 - 예외자 : 예외확인서(종이·전자증명서(COOV 앱 등)) * 사적 모임 범위 내에서 방역패스 미소지자 1인의 예외를.. 2021. 12. 10.
반응형