본문 바로가기

보안이슈43

[AhnLab 보안이슈] 생체 인증은 정말 안전할까? 생체 인증은 정말 안전할까? AhnLab 2020-06-24 지난 5월 20일 전자서명법 개정안이 국회 본회의를 통과하면서 공인인증서가 폐지되고 그동안 보조 인증수단으로 활용되던 다양한 사설 인증 수단들이 주목받고 있다. 이 가운데에서도 신체 정보를 바탕으로 본인 확인이 가능한 생체 인증(Biometrics authentication)이 관심을 끌고 있다. 이 글에서는 생체 인증이 어느 정도까지 활용되고 있는지 그리고 안전한 것인지에 대해 살펴본다. 중국이 최근 휴대폰 가입자의 얼굴인식 등록을 의무화했다. 중국 공업정보화부는 지난해말 휴대폰 가입자 실명등록 관리 통지에 따라 휴대폰 번호를 새로 받아 개통하는 가입자는 의무적으로 얼굴을 스캔해야 한다고 발표했다. 얼굴을 스캔하면서 신분 확인 및 실명 인증 .. 2020. 6. 25.

[AhnLab보안이슈] 6월 둘째 주 악성코드 Top 5 6월 둘째 주 악성코드 Top 5 AhnLab 2020-06-17 2020년 6월 둘째 주, 국내에서 가장 많이 수집된 악성코드는 사용자 정보를 유출하는 인포스틸러(Infostealer)에 속하는 에이전트테슬라(AgentTesla)인 것으로 나타났다. 안랩 시큐리티대응센터(이하 ASEC)은 2020년 6월 8일부터 14일까지 자사의 자동 분석 시스템인 라핏(RAPIT)을 통해 수집된 한 주간의 악성코드 통계 정보를 발표했다. ASEC의 분석 결과에 따르면 대분류 상으로는 인포스틸러 악성코드가 56.9%로 1위를 차지하였으며, 그 다음으로는 다운로더 악성코드가 15.4%, 원격 관리 도구(RAT)를 악용한 악성코드가 11.2%를 차지했다. 이어 랜섬웨어와 뱅킹 악성코드는 각각 8.2%, 7.5%로 그 뒤를.. 2020. 6. 24.

[AhnLab보안이슈]'윈도우 정품 인증' 위장한 악성코드 주의! ‘윈도우 정품 인증’ 위장한 악성코드 주의! AhnLab 2020-06-10 최근 윈도우 정품 인증 툴로 위장한 악성코드가 유포되고 있어 사용자의 각별한 주의가 요구된다. 안랩은 ASEC 블로그를 통해 비다르(Vidar) 인포스틸러(Infostealer) 악성코드가 KMSAuto, KMSPico 등과 같은 툴을 위장해 유포되고 있다고 밝혔다. '인포스틸러(Infostealer)'류의 악성코드는 감염 시스템의 로그인 계정 정보와 웹 브라우저, FTP 등의 응용 프로그램에 대한 정보를 탈취하는 것을 의미한다. 비다르가 악용한 KMSAuto, KMSPico는 윈도우 정품 인증을 위한 불법 인증 툴로서 다수의 일반 사용자들이 인터넷에서 다운로드해서 많이 사용하는 프로그램이다. 사용자들은 윈도우 정품 인증을 목적.. 2020. 6. 11.

[AhnLab보안이슈]기프트 카드 구매 요청하는 신종 피싱 주의! 기프트 카드 구매 요청하는 신종 피싱 주의! AhnLab 2020-06-03 직장인 A씨는 지난 주말에 안부 인사를 위해 엄마에게 전화를 걸었다가 황당한 얘기를 듣게 된다. “휴대폰은 수리했어? 너가 너무 급하다고 해서 구글플레이 기프트 카드를 구매해서 보내긴 했는데 넌 뭘 그런 걸 해달라고 하니?” “엄마, 도대체 무슨 얘기야? 휴대폰 수리는 뭐고? 구글플레이 키프트 카드는 뭐야?” 순간 엄마의 말을 이해할 수 없이 당황했던 A씨는 곧 자신의 엄마가 말로만 듣던 메신저를 이용한 피싱에 피해를 입었다는 걸 알게 되었고, 즉시 피해 사실을 경찰과 KISA에 신고했다. 구글플레이 스토어 기프트 카드 구매를 요청하는 신종 메신저 피싱이 발생하고 있으니 사용자의 각별한 주의가 요구된다. 메신저 피싱(Messen.. 2020. 6. 4.

[AhnLab보안이슈]스마트폰 잠금 해제하는 방법 스마트폰 잠금 해제하는 방법 AhnLab 2020-05-27 지난 호 ‘스마트폰 잃어버렸을 때 대처방법’에 이어 스마트폰 꿀팁 정보 2탄을 소개한다. 이번 호에서는 스마트폰 패턴 및 비밀번호를 잊어버렸을 때 잠금 해제를 하는 법에 대해 알아본다. 스마트폰을 사용하다 보면 패턴이나 비밀번호를 잊어버리거나 아이들이 엄마 아빠의 휴대폰을 가지고 놀다가 패턴을 잘못 입력해서 잠겨버리는 경우가 많다. 이럴 땐 어떻게 해야 할까? 2015년 미국 캘리포니아 샌버너디노에서는 총기난사 사건이 발생해 14명이 사망했다. 용의자는 그 자리에서 사살됐는데 미국 연방수사국(FBI)가 용의자의 스마트폰인 아이폰의 잠금 해제를 하지 못해 수사에 난항을 겪었다. 결국 FBI는 거금을 주고 이스라엘의 보안업체에 의뢰해 아이폰 잠금을.. 2020. 6. 4.

[안랩보안이슈]강력하고 기억하기 쉬운 비밀번호 만들기 강력하고 기억하기 쉬운 비밀번호 만들기 AhnLab 2020-04-14 전국 초중고의 온라인 개학을 원격 수업이 본격화되면서 보안의 중요성이 대두되고 있다. 특히, 많은 원격 수업 플랫폼이 아이디와 비밀번호를 기반으로 운영되기 때문에 개인정보에 대한 철저한 관리가 필요하다. 그러나 비밀번호 관리는 결코 쉬운 것이 아니다. 비밀번호를 기억하기 쉽게 간단하게 만들자니 내 개인정보 유출이 두렵고, 어렵게 만들자니 기억을 못 할 것 같아 걱정이다. 그렇다면 비밀번호를 외우기 쉬우면서도 남들이 알아차리기 어렵게 하는 방법은 없을까? 이 글에서는 기억하기 쉽고 누구도 유추하기 어려운 강력한 비밀번호 만드는 방법을 알아본다. ‘쉽고도 어려운’ 비밀번호 만들기 1) 최소 8자 이상에 문자, 숫자, 특수문자 섞어야 비밀.. 2020. 4. 17.

[안랩보안이슈]재택근무, 온라인 개학에 도움 주는 필수 IT템 재택근무, 온라인 개학에 도움 주는 필수 IT템 AhnLab 2020-04-08 코로나19의 장기화로 ‘사회적 거리두기’가 일상화되면서 초중고 학생들은 온라인 개학을 앞두고 있고 직장인들의 재택근무도 길어지고 있다. 어디 나가기도 쉽지 않아 그만큼 책상에 앉아 있는 시간은 오히려 늘어나고 있는 상황. 직장에 있을 때나 집에서 일할 때도 몸이 느끼는 피로도는 마찬가지일 수밖에 없다. 이럴 때 피로도를 낮춰주고 건강에도 도움이 되는 인체공학적인 IT 제품들이 주목을 받고 있다. 키보드, 마우스, 의자, 높낮이 조절 책상 등이 대표적이다. 또한 자투리 시간에 건강 관리를 할 수 있는 몇 가지 앱을 소개한다. 사람이 책상과 함께 의자에 앉아서 일하게 된 것은 아마도 19세기 산업혁명이 시작되면서부터 아닐까 싶다.. 2020. 4. 9.

[보안이슈]코로나19 관심 노린 사이버 공격 잇따라…주의! 코로나19 관심 노린 사이버 공격 잇따라…주의! AhnLab 2020-03-11 코로나19가 결국 팬데믹으로 발전됨에 따라 세계 곳곳에 공포와 불안감이 확산되고 있다. 이와 함께 코로나19에 관한 가짜뉴스, 악의적인 장난으로 제작된 동영상 등이 사회적 혼란을 가중시키고 있다. 여기에 악성코드 제작자들도 가세, 다양한 형태로 코로나19 이슈를 이용한 악성코드를 유포하고 있어 각별한 주의가 필요하다. 지난 2월 말 까지만 해도 코로나19와 관련된 사이버 공격은 WHO 사칭 이메일 등 스팸 메일과 사용자의 단순 불편을 야기하는 악성코드 정도였다. 그러나 코로나19 사태가 심화되면서 사이버 공격 또한 사람들의 불안감을 파고들며 더욱 악의적인 형태로 변화하고 있다. 안랩 시큐리티대응센터(AhnLab Securit.. 2020. 3. 17.

[안랩]아직 윈도우10이 낯선 이들을 위한 활용팀 아직 윈도우10이 낯선 이들을 위한 활용팀 아직 윈도우10이 낯선 이들을 위한 활용팁 AhnLab 2020-02-26 2020년 1월 14일, 예정대로 윈도우7(Windows 7)의 기술지원이 종료됐다. 마이크로소프트(MS)가 지속적으로 윈도우7 지원 종료를 공지해왔지만 대다수의 사용자들은 당황스러운 상황을 맞았다. 상당수의 윈도우7 사용자들은 다른 운영체제를 선택하기 보다 그나마 익숙할 것으로 생각되는 윈도우10을 선택한 것으로 알려졌다. 그러나 한달 여가 지난 지금도 윈도우10 환경이 낯설다는 사람들이 많다. 이와 관련해 윈도우10을 편리하게 활용할 수 있는 몇 가지 기능을 알아본다. 1. 공간 정리하기 방 안에 물건들이 여기저기 너저분하게 널려 있으면 새 물건을 들여놓을 수가 없다. 방을 크게 넓히.. 2020. 2. 27.

[AhnLab보안이슈]코로나19 불안감 노린 악성코드 주의 코로나19 불안감 노린 악성코드 주의 코로나19 불안감 노린 악성코드 주의 AhnLab 2020-02-26 우리나라와 중국뿐만 아니라 세계 곳곳에서 코로나19 확진자, 사망자가 증가하면서 코로나19에 대한 불안감이 전 세계적으로 확산되고 있다. 감염에 대한 불안감과 이로 인한 경기 침체까지, 수많은 사람들의 삶 자체가 위협받는 이런 시기에는 좀 참아줬으면 좋겠건만 악성코드 제작자들에게 그런 기대를 하는 것인 무리인가보다. 최근 코로나19에 대한 불안감을 노린 다수의 악성코드들이 유포되고 있는 것. 이들 악성코드는 단순한 PC 감염을 넘어 사회적 불안을 가중시킬 수 있어 사용자들의 더욱 각별한 주의가 필요하다. 호기심, 불안감 등 사람들의 심리를 노린 사회공학기법의 악성코드 공격은 이번에도 어김없이 나타났.. 2020. 2. 27.

[보안이슈]개인정보 제공, 아직도 모두 동의하시나요?(AhnLab) [보안이슈]개인정보 제공, 아직도 모두 동의하시나요?(출처 : AhnLab) 개인정보 제공, 아직도 모두 동의하시나요? AhnLab 2020-01-29 『이용약관을 확인하시고 개인정보 수집 및 이용에 대해 동의해주시기 바랍니다.』 읽었다기 보다 눈에 그저 들어왔을 뿐인 저 문장 이후의 문장들을 읽어보고 동의 여부를 체크하는 사람이라면 보안 의식이 상당히 높은 사람이라 할 수 있다. 내용은 보지 않지만 (필수)라고 표시된 부분만 동의하는 사람이라면 그래도 제법 보안 의식이 있는 사람이다. 모든 항목에 동의하지 않으면 회원 가입이 안될 것이라고 생각하는 사람이라면 한 마디로 ‘노력을 요함’이다. 개인정보 제공 동의 약관을 읽기 귀찮아 한 번에 ‘모두 동의’를 클릭하는 사람이라도 계속되는 스팸 전화가 더 귀찮.. 2020. 1. 30.

[AhnLab 보안 이슈] 클롭(CLOP) 랜섬웨어 동향 및 대응 방안 클롭(CLOP) 랜섬웨어 동향 및 대응 방안 AhnLab 2019-07-08 최근 국내 기업을 타깃으로 유포되는 클롭(CLOP) 랜섬웨어의 변종이 잇따라 나타나면서 피해가 확산되고 있다. 안랩 시큐리티대응센터(이하 ASEC)에 따르면 클롭 랜섬웨어는 올해 초 이메일에 실행 파일(.exe), 워드(.doc)나 엑셀(.xls) 파일을 첨부해 유포되었으며, 5월말 경부터 스크립트(HTML)을 첨부하는 방식으로 변화했다. 다양한 산업 분야에서 클롭 랜섬웨어 피해가 확인됐다. 공격자는 Ammyy 해킹툴을 이용해 기업 내부의 중앙 관리 서버에 침투한 후 관리 서버에 연결된 시스템을 클롭 랜섬웨어에 감염시킨다. 또한 Ammyy 해킹툴은 침투 후 내부 시스템의 OS 정보, 권한, 사용자 이름, 컴퓨터 이름 등 기본 정.. 2019. 7. 15.

[AhnLab]또 다시 새로운 랜섬웨어 등장, 국내 사용자 노린다! 또 다시 새로운 랜섬웨어 등장, 국내 사용자를 노린다! AhnLab 2019-05-15 최근 새로운 랜섬웨어가 국내 사용자를 타깃으로 유포되고 있는 것이 확인됐다. 특히 정상적인 윈도우 시스템 파일을 통해 PC에 다운로드되기 때문에 더욱 피해가 우려된다. (*이미지 출처: shutterstock.com) 지난 5월 13일, 안랩 시큐리티대응센터(AhnLab Security Emergency response Center, ASEC)의 악성코드 분석가들이 새로운 랜섬웨어가 국내에 유포된 것을 포착했다. 이번에 발견된 랜섬웨어는 국내 사용자를 타깃으로 한 정황과 함께 기존 랜섬웨어와는 다소 다른 특징을 보인다. [그림 1] 신종 랜섬웨어의 랜섬 노트 우선, 이 랜섬웨어는 정상 윈도우 시스템 파일인 "regsv.. 2019. 5. 16.

이전 1 2 3 다음

티스토리툴바