본문 바로가기
반응형

뉴스,지식창고/뉴스,이슈427

[AhnLab보안이슈]해킹되기 쉬운 비밀번호? 강력한 비밀번호! 해킹되기 쉬운 비밀번호? 강력한 비밀번호! AhnLab 2022-05-18 비밀번호를 최신 상태로 유지하는 것은 보안 강화를 위해 필수다. 그러나 많은 이들이 비밀번호 바꾸는 걸 귀찮아 하는 탓에 '나중에 하기’를 누르게 된다. 심지어 가장 많이 사용되는 비밀번호가 123456, 11111, 00000이라고 하니 아이러니한 일이 아닐 수 없다. 전 세계에서 가장 많이 해킹 당하는 비밀번호 TOP 10을 살펴보고, 해커들도 맞출 수 없는 강력한 비밀번호를 만들 수 있는 방법을 소개한다. 올해 5월 5일은 어린이 날이자 ‘세계 비밀번호의 날(World Password day)’이었다. 세계 비밀번호의 날은 인텔이 각종 디지털 서비스와 기기를 보호하는 데 있어 비밀번호의 중요성을 강조하기 위해 지난 2013년.. 2022. 5. 19.
[AhnLab]OTT 전성시대, 무엇을 봐야 할까? OTT 전성시대, 무엇을 봐야 할까? AhnLab 2022-03-30 코로나19 확산을 계기로 비대면 문화가 자리잡으면서 각광받고 있는 OTT 시장은 TV 공중파를 위협할 정도로 성장하고 있다. OTT의 종류 또한 다양해지고 있다. 안랩은 지난 시큐리티레터 787호 ‘밤을 잊은 그대에게…OTT가 뭐길래’에서도 OTT와 관련된 내용을 다룬 바 있다. 그 이후로도 수많은 OTT 서비스가 국내에 출시되며 사용자 선택의 폭은 더욱 넒어졌다. 국내에서 가장 많이 이용되고 있는 OTT 서비스들의 특징과 장단점을 알아본다. 지난해 10월 OTT 시장에 파란을 일으킨 건 넷플릭스 드라마 이었다. 은 넷플릭스 역사상 처음으로 83개국 모두에서 1위를 차지하는 신기록을 세웠고 무려 53일 동안 넷플릭스 흥행순위 상단을 차.. 2022. 3. 31.
[AhnLab]메일함 용량 업그레이드 요청 메일 주의하세요! 메일함 용량 업그레이드 요청 메일 주의하세요! AhnLab 2022-02-08 최근 ​ ASEC 분석팀은 국내 유명 포털 서비스를 사칭해 이용자의 정보를 수집하는 피싱 메일을 확인했다. 피싱 메일은 메일함의 용량을 업그레이드를 요구하며 링크 클릭을 유도하는 내용으로 구성되어 있으며, 사용자가 링크를 클릭할 경우 비밀번호 입력을 유도하는 피싱 사이트로 연결된다. 이번 글에서는 국내 유명 포털 서비스를 사칭한 피싱 메일의 유포 방식에 대해 자세히 살펴본다. 피싱 메일의 제목 및 본문은 [그림 1]과 같으며, 연결된 링크를 통해 피싱 사이트로 이동한다. [그림 1] 메일 제목 및 본문 내용 본문 메일에 연결된 링크로 접속하면, 아래와 같은 국내 유명 포털 서비스를 사칭한 피싱사이트로 연결된다. • 피싱 사이트.. 2022. 2. 10.
[AhnLab]설 명절 노리는 스미싱 공격 주의하세요! 설 명절 노리는 스미싱 공격 주의하세요! AhnLab 2022-01-26 설날이 코앞으로 다가왔다. 설 연휴를 앞두고 선물 배송 확인, 모바일 상품권 발급 등 명절을 노린 스미싱과 보이스피싱 공격이 기승을 부리고 있다. 안전한 설 연휴를 보내기 위해 꼭 준수해야 할 보안 수칙을 살펴보자. 과학기술정보통신부, 금융위원회, 경찰청, 한국인터넷진흥원, 금융감독원은 설 연휴를 앞두고 선물(택배) 배송 확인, 코로나19 관련 손실보상금, 피해회복 특별대출 등 다양한 문구를 활용한 스미싱*이 증가할 것으로 예상되어, 이용자들의 주의를 당부했다. 경찰청에 따르면 지난해 스미싱 신고 및 차단 20.2만여 건 중 설 명절 등 택배를 많이 주고받는 시기를 악용한 택배사칭 스미싱이 175,753건으로 전체 대비 87%를 차.. 2022. 1. 27.
서울사랑상품권 앱 '서울페이+' 출시 서울시가 서울사랑상품권 가맹점과 소비자를 위한 결제플랫폼 '서울페이플러스'(이하 서울페이+)를 출시했다. 서울페이+는 모바일 간편결제, 각종 행정서비스 신청과 생활정보 알림이 결합된 결제 앱으로 1월 20일 부터 구글플레이, 앱스토어에서 설치가 가능하다. [Google Play] 서울Pay+ - Google Play 앱 서울시 지역화폐 대표 플랫폼으로 서울사랑상품권, 서울페이+ 가맹점신청, 서울시 자치구 정책수당의 구매, 지급, 조회, 사용이 가능합니다. play.google.com [App Store] ‎서울Pay+ ‎서울시 대표 플랫폼 앱으로서, 서울사랑상품권 구매, 사용, 서울페이+ 가맹점 신청, 조회 뿐만 아니라 서울시 자치구 정책수당 지급, 사용이 가능합니다. 서울사랑상품권 앱, 이것 저것 다 .. 2022. 1. 21.
[AhnLab]국내 유명 포털사이트 사칭한 피싱 메일 주의! 국내 유명 포털사이트 사칭한 피싱 메일 주의! AhnLab 2022-01-12 ASEC 분석팀은 국내 포털 사이트 관련 파일로 위장한 정보유출형 악성코드가 유포되는 정황을 확인했다. 피싱 메일에 포함된 악성 URL에서 'NAVER.zip' 파일을 다운로드하며, 압축 파일 내부에는 ‘네이버지키미.exe’ 파일명의 실행 파일이 포함된 것을 확인할 수 있다. 이번 글에서는 정보유출형 악성코드를 유포하는 피싱 메일의 특징에 대해 자세히 알아본다. 악성 URL이 확인된 피싱 메일은 아래와 같이 카카오 계정과 관련한 내용을 담고 있으며, 사용자가 버튼 클릭 시 hxxp://mail2.daum.confirm-pw[.]link/kakao/?email=[이메일 주소]로 리다이렉트 되어 사용자의 계정 정보를 탈취한다. [.. 2022. 1. 14.
[AhnLab]디지털 트랜스포메이션 시대, 보안이 중요한 이유 디지털 트랜스포메이션 시대, 보안이 중요한 이유 AhnLab 2022-01-12 팬데믹 이후 사회 전반에 걸쳐 디지털 트랜스포메이션(Digital Transformation)이 일어나면서 기업들도 새로운 업무 방식과 디지털 기반 플랫폼으로 탈바꿈하고 있다. 특히 디지털 트랜스포메이션을 성공적으로 이끌고 있는 기업들은 클라우드 시스템을 도입해 IT 인프라의 상당 부분을 클라우드로 마이그레이션했다. 하지만 기존 보안 경계가 외부로 이동함에 따라 사이버 공격의 위험도 증가하고 있다. 기업들의 DT 트렌드에 대응할 수 있는 보안 기술에 대해 알아본다. 2022년 임인년 새해가 밝았다. 코로나 팬데믹 속에서도 전 세계 기업들은 4차 산업혁명 시대 진입과 함께 디지털 경제라는 새로운 패러다임의 변화에 대응하며 치열.. 2022. 1. 14.
2022년부터 달라지는 304건 법·제도 소개 책자 발간 기재부 ‘2022년부터 이렇게 달라집니다’…지자체·공공기관·도서관 등에 비치 2022년 새해부터 달라지는 39개 정부기관 304건의 법·제도를 한눈에 살펴볼 수 있는 책이 나왔다. 기획재정부는 31일 새해부터 달라지는 제도와 법규사항 등을 알기 쉽게 정리한 ‘2022년부터 이렇게 달라집니다’ 책자를 발간했다고 소개했다. 이 책자는 1997년도부터 매년 2회 정부기관의 달라지는 주요 법·제도 등을 정리·발간해 지자체·공공기관·도서관 등에 비치하고 있는데, 2022년도는 9개 정부기관에서 취합한 304건의 정책을 담고 있다. 특히 2022년에는 포스트 코로나에 대비한 경제 정상화 정책과 코로나 장기화로 어려움을 겪고 있는 국민에 대한 민생지원 정책을 다양한 분야에서 제시하고 있다. 분야별 주요내용으로는, 먼.. 2022. 1. 7.
설 맞아 서울사랑상품권 대구모 발행 "서울페이+" 이달 출시 서울시와 자치구들은 2022년 설 명절을 앞두고 골목상권 활성화를 위해 서울사랑상품권을 대규모로 발행한다. 서울시는 서울사랑상품권 판매대행 업체를 새롭게 선정하고 모바일 앱을 통한서울사랑상품권 구매,결제 편의성을 높이기로 했다. 이달 중 서울사랑상품권 구매,결제 전용 "서울페이+(서울페이플러스)" 앱을 새롭게 선보이면서 행정 알림 서비스 등을 결합한 생활경제플랫폼으로 발전시킬 예정이라고 한다. 설 연휴를 앞두고 서울사랑 상품권은 이달 24일부터 27일까지 자치구별로 시차를 두고 발행된다. 총 발행 규모는 4000억원 안팎이며, 소비자들은 일정 한도 내에서 상품원을 10% 할인된 금액으로 구매할 수 있다. 그동안 서울사랑상품권은 계좌를 통한 현금 구매만 가능했으나, 이번에 발행되는 상품권은 신용카드와 체크.. 2022. 1. 5.
쿠팡 구독서비스 '와우 멤버십' 인상 쿠팡 구독서비스 일명 '와우 멤버십' 로켓와우 멤버십 이용요금을 기존 2,900원에서 4,990원으로 이상 되었다. 신규 회원 대상이며 2,000원 이상 인상하게 되었다. 기존 2,900원으로 이용하던 회원은 당분간 요금 변화가 없으나, 추후 인상된 요금을 적용할 예정이라고 한다. 요금 인상 초기 기존 회원 이탈을 방지하기 위해 일시적 유예기간을 적용할 것으로 보인다. 기존 로켓와우 멤버십 이용요금의 경우 2,900원이라는 요금이 혜택대비 타사 서비스 대비 저렴했던것은 맞으나 일부 회원들의 이탈은 불가피해 보인다. 로켓와우 멤버십의 경우 낮시간 주문 새벽도착, 아침 주문 저녁 도착, 와우회원전용 초특가 골드박스 상품, 로켓배송상품 30일 무료 반품, 쿠팡 플레이(OTT서비스), 로켓프레시 등 서비스를 제.. 2022. 1. 4.
[AhnLab보안이슈]다시 늘어나는 재택근무를 위한 보안수칙 다시 늘어나는 재택근무를 위한 보안수칙 AhnLab 2021-12-22 위드 코로나의 시행으로 많은 기업들이 재택근무를 접고 일상 업무로 돌아간 지 한달 반만에 코로나 새 변종인 오미크론 확산세에 재택근무를 다시 도입하는 기업들이 늘고 있다. 특별방역대책에 맞춰 재택근무 비율을 늘리고 해외출장도 자제하는 분위기다. 언택트 근무 환경에서 근무하는 재택근무자들, 그리고 기업의 보안 담당자들은 어떤 점을 점검해야 할까? 어쩌면 기존보다 더 길어질 수 있는 재택근무로 인해 자칫 소홀해질 수 있는 보안 수칙들을 다시 한번 되짚어본다. 다시 폭증하는 코로나 확진자에 재택근무로 돌아서는 기업들이 늘고 있다. 삼성전자는 사내 게시망을 통해 회식 금지와 함께 사내 실내외 체육시설 운영 중지, 해외출장 자제 등을 실시한다.. 2021. 12. 23.
다시 '멈춤'…사적모임 최대 4명, 식당카페 밤 9시까지 정부가 16일 사적모임 인원을 4명까지 축소하고, 식당·카페 등의 영업시간을 21시로 제한하는 ‘사회적 거리두기 강화 방안’을 발표했다. 이번 거리두기 강화 조치는 12월 18일부터 내년 1월 2일까지 16일간 시행된다. 우선 개인 간 접촉을 감소시키기 위해 사적모임 인원기준을 축소한다. 현재 접종여부 관계없이 수도권 6인, 비수도권 8인까지 가능한 인원기준을 전국 4인으로 조정한다. 식당·카페의 경우 사적모임 인원 범위 내에서 미접종자 1인까지는 예외를 인정했으나, 앞으로 미접종자는 식당·카페 이용 시 1인 단독 이용만 허용되는 것으로 변경된다. 이에 따라 PCR 음성확인자, 18세 이하, 완치자, 불가피한 접종 불가자 등 방역패스 예외에 해당하지 않는 미접종자는 혼자서만 식당·카페를 이용하거나 포장·.. 2021. 12. 17.
내년부터 서울사랑상품권 신용카드로도 구매…사용처 53만개로 확대 내년부터 신용카드로 서울사랑상품권 구매가 가능해집니다. 가맹점은 2배 이상 늘어나고, 가맹점이 부담하는 결제 수수료는 0원으로 기존과 동일하게 유지됩니다. 서울시는 ‘신한컨소시엄’을 서울사랑상품권 신규 판매대행점으로 선정하고, 13일 ‘서울사랑상품권 판매대행협약’을 체결했습니다. 소비자의 상품권 구매와 사용 편의를 높여 지역경제 활성화에 실질적인 도움을 주는 것이 핵심인데요. 이를 통해 위축된 소비심리가 회복되어 침체된 골목상권에 활력이 돌기를 기대해 봅니다. 내년부터 서울사랑상품권 신용카드로도 구매…사용처 53만개로 확대 서울시대표소통포털 - 내 손안에 서울 mediahub.seoul.go.kr 2021. 12. 17.
식당·카페 방역패스·방역수칙 주요 사항은? 입장 전 증명서 또는 확인서를 확인해주세요! 식당·카페의 방역패스·방역수칙 우리 시설은 접종완료자(완치자 포함), PCR음성확인자, 의학적 사유에 의한 접종예외자, 만 18세 이하 청소년은 이용 가능합니다. * 12~18세 청소년은 ’22년 2월 1일부터 방역패스가 있어야 이용 가능합니다. • 발열, 기침 등 호흡기 증상 있으면 출입하지 않기 • 입장 시 접종완료 및 음성/예외 등 확인 협조하기 - 접종완료자 : 접종증명서(종이·전자증명서(COOV 앱 등)), 신분증에 부착된 접종완료스티커 - 완치자 : 격리해제확인서(종이증명서) - 미완료자 : PCR 검사 음성확인서(종이증명서)·문자 - 예외자 : 예외확인서(종이·전자증명서(COOV 앱 등)) * 사적 모임 범위 내에서 방역패스 미소지자 1인의 예외를.. 2021. 12. 10.
개인정보 유출 여부 확인…‘털린 내 정보 찾기’ 개시 이메일 계정 하나로 하루 5개 정보조회 가능 개인정보보호위원회와 한국인터넷진흥원은 16일부터 ‘털린 내 정보 찾기’ 서비스를 시작한다고 밝혔다. 이 서비스는 온라인 상에서 사용하는 아이디나 비밀번호 등의 계정정보를 입력하면 유출된 이력을 알려주는 서비스로, 이메일 계정 하나로 하루에 총 5개의 정보조회가 가능하다. 이를 위해 개인정보위와 진흥원은 지난해 11월 자체 확보한 다크웹 등 음성화 사이트에서 불법 유통되고 있는 국내 계정정보 2300만여건과 구글의 비밀번호 진단 서비스 40억여건 등을 활용해 유출여부를 확인할 수 있도록 했다. ‘털린 내 정보 찾기’는 이용자가 본인의 인터넷 계정정보인 아이디와 패스워드 등의 유출 여부를 조회하고 대처하는 서비스다. 이용방법은 내 정보 찾기 서비스 내 ‘안전한 패.. 2021. 11. 20.
반응형