본문 바로가기

Ahnlab32

[AhnLab보안이슈]제로웨이스트 동참하는 방법 알아보기! 제로웨이스트 동참하는 방법 알아보기! AhnLab 2021-04-14 미래 SF영화들에서 볼 수 있는 한결 같은 스토리의 공통점은 지구 환경오염에서부터 출발한다는 점이다. 지구가 오염돼서 더 이상 사람이 살지 못하는 행성이 되고 지구를 떠나 다른 곳에서 스토리는 시작된다. 최근 개봉된 국산 SF영화 ‘승리호’도 지구 밖 우주 쓰레기를 수거하는 게 주된 이야기지만 그 내면엔 이미 지구는 더 이상 쓰레기조차 수거할 수 없는 곳으로 그려진다. 재미있으라고 만든 영화지만 결코 웃을 수 없다. 환경 오염으로 인한 온난화, 그로 인한 기후 위기는 결코 먼 미래의 이야기가 아닐지도 모르기 때문이다. 최근에 쓰레기를 줄이자는 의미의 제로웨이스트(Zero Waste) 운동이 활발해지는 건 이에 대한 방증이다. 우리가 환.. 2021. 4. 15.
[AhnLab보안이슈] 스마트한 재택근무를 위한 필수템 스마트한 재택근무를 위한 필수템 AhnLab 2021-03-31 우리나라도 코로나19 백신 접종이 시작된 지 벌써 한 달이 넘었다. 우리나라 집단면역은 빠르면 올해 말, 늦으면 3년 정도가 걸릴 거라는 전망이 나오고 있지만 코로나19 상황은 당분간 계속될 전망이고 기업들의 재택근무도 더 연장될 가능성이 많다. 실제로 국내 기업을 대상으로 한 설문 조사에 따르면 기업 인사담당자 10명 중 7명은 “포스트 코로나 시대에 재택근무가 새로운 일하는 방식으로 정착할 것”이라고 답했다. 해외도 마찬가지다. 마이크로소프트(Microsoft)와 같은 글로벌 기업들은 직원들이 재택근무와 사무실 출근 중 원하는 방식을 선택할 수 있도록 유연한 업무 환경을 제공할 예정이며, 구글은 9월까지 연장된 재택근무가 종료되면 유연근.. 2021. 4. 1.
2021년 알아두어야 할 IT 보안 용어 2021년 알아두어야 할 IT 보안 용어 AhnLab 2021-02-17 하루 자고 일어나면 새로운 용어가 튀어나오는 시대다. 그래서 IT와 보안업계 관계자들은 항상 배워야 하는 숙명을 안고 있다. 코로나19로 인해 다른 업계는 속도가 조금 줄어든 감도 있지만 여전히 IT와 보안 분야에서는 신기술들이 꼬리를 잇는다. 작년부터 업계에서 자주 언급되는 클라우드, 제로네트워크, AI, CWPP 등 주요 IT 및 보안 관련 키워드와 새롭게 부상하는 키워드를 소개한다. IT 용어로 살펴보는 2021년 트렌드 ▶클라우드 네이티브(Cloud Native): 클라우드 네이티브란 클라우드 컴퓨팅 모델의 장점을 모두 활용하는 애플리케이션을 개발하고 실행하기 위한 접근 방식을 뜻한다. 클라우드 활용이 늘어남에 따라 클라우드.. 2021. 2. 18.
[AhnLan]2021년에는 스마트하게 일정 관리 하소! 2021년에는 스마트하게 일정 관리 하소! AhnLab 2021-01-06 드디어 새해가 밝았다. 연초가 되면 매번 생각나는 잇(it) 아이템이 있는데, 그것은 바로 ‘플래너’이다. 작심삼일 새해 다짐부터 각종 일정과 해야 할 일들까지 한자 한자 적어내려가는 재미가 쏠쏠하다. 그러나 코로나19로 예기치 못하게 모임이 취소되거나 미팅이 변경되는 일도 번번이 발생한다. 이럴 때마다 수정테이프로 일정을 일일이 변경할 수도 없는 노릇. 새로운 해인만큼 더 간단하고 스마트하게 일정을 관리할 수 있는 방법은 없을까? 2021년 일정 관리를 도와줄 유용한 애플리케이션(앱)을 알아본다. ※이 글에 언급된 앱들은 사용자 평판을 중심으로 선정한 것으로, 안랩과는 무관함을 밝힙니다. 안드로이드와 아이폰, 그리고 노트북에는 .. 2021. 1. 7.
[AhnLab보안이슈]공인인증서 폐지로 달라지는 것들 공인인증서 폐지로 달라지는 것들 AhnLab 2020-12-16 지난 12월 10일 공인인증서가 폐지됐다. 이로써 전자상거래 활성화를 목적으로 1999년 제정된 전자서명법으로 탄생한 공인인증서는 21년 만에 역사의 뒤안길로 사라지게 됐다. 공인인증서 제도의 퇴장은 이용자들에게는 공인인증서를 발급받을 때마다 필수로 설치해야 했던 엑티브 엑스(X) 또는 키보드 보안 프로그램과의 이별을 의미한다. 그럼에도 아직 공인인증서가 없는 금융 생활을 어색하기만 한데. 공인인증서 폐지로 인해 달라질 금융 생활에 대해 알아보자. 공인인증서 폐지에 대한 논의에 불이 붙은 것은 2014년 선풍적인 인기를 끌었던 드라마 ‘별에서 온 그대’부터였다. 드라마 속 여주인공 천송이(전지현 분)가 입었던 코트를 외국인들이 공인인증서가 .. 2020. 12. 18.
[AhnLab보안이슈]모르는 사람이 보낸 엑셀 파일 함부로 열지 마세요! 모르는 사람이 보낸 엑셀 파일 함부로 열지 마세요! AhnLab 2020-12-02 ASEC 분석팀은 매크로 시트(Excel 4.0 macro sheet)를 이용한 악성 엑셀 문서가 피싱 메일을 통해 국내에 다수 유포되는 것을 확인했다. 해당 메일은 실제 발송된 정상 메일을 활용해 사용자가 악성 여부를 인지하지 못하도록 해 각별한 주의가 요구된다. 악성코드 유포자들은 매크로 시트를 활용한 방식을 자주 사용해오고 있다. 지난 10월 유포된 Qakbot 악성코드에도 이 방법이 사용된 바 있다. *참고 문서: 급여명세서로 유포 중인 Qakbot 악성코드 (*.xlsb) 아래 그림은 악성코드 유포에 활용된 피싱 메일이다. 이메일에 한국어가 사용된 점을 볼 때 공격 대상에 국내 사용자들도 포함된 것으로 추정된다... 2020. 12. 3.
[AhnLab보안이슈] 코딩 학습에 도움이 되는 15가지 사이트 코딩 학습에 도움이 되는 15가지 사이트 AhnLab 2020-12-02 2018년부터 전국의 초, 중, 고등학교에서 코딩 교육이 정규 과목으로 선정됐다. 미국을 비롯해 핀란드, 이스라엘, 일본, 중국에서도 코딩을 필수과목으로 지정하고 교육을 진행하고 있다. 코딩이 갈수록 중요해지는 이유는 인공지능, 사물인터넷, 지능형로봇, 빅데이터 등 4차 산업혁명시대를 대변하는 모든 것이 ICT(정보통신기술)을 바탕으로 한 소프트웨어를 통해 구현되기 때문이다. 이과 문과 상관없이 누구나 코딩을 배울 수 있는 기회가 있기에 학생들 사이에서 큰 인기를 끌고 있다. 그러나 이젠 학생들뿐만 아니라 직장인들 사이에서도 코딩 교육 열풍이 불고 있다. 코딩을 배우고 싶었으나 어디서부터 시작할지 막막했던 이들을 위해 무엇을 어디서.. 2020. 12. 3.
[AhnLab보안이슈]알아두면 유용한 검색 노하우 13가지 알아두면 유용한 검색 노하우 13가지 AhnLab 2020-11-11 일상생활에서 무엇에 대해 잘 알지 못하거나 기억이 안 날 때 “네이버에 검색해봐” 혹은 “구글링(Googling) 해봐”라고 하는 것이 어느새 당연해졌다. 이같이 인터넷은 엄청난 양의 다양한 정보를 보유하고 있다. 검색을 하면 관련된 정보를 언젠가는 얻을 수 있겠지만 광대한 양의 데이터와 정보로 포장된 수많은 광고 속에서 내가 원하는 정보를 바로 찾아내기란 쉽지 않다. 그러나 몇 가지 검색 방법만 알면 원하는 답을 찾을 수 있다. 구글과 네이버에서 단 한 번의 검색으로 원하는 정보를 쉽고 빠르게 얻는 방법을 소개한다. 나만 모르는 구글 검색 꿀팁 9가지 상당히 많은 사람들이 정보 검색이나 필요한 자료를 찾기 위해 구글을 이용한다. 이때.. 2020. 11. 12.
[AhnLab]알아두면 유익한 기본 앱 설정법! 알아두면 유익한 기본 앱 설정법! AhnLab 2020-10-28 PC나 스마트폰에서 문서나 이미지, 영상 등을 보려고 할 때 지원하지 않는 프로그램이나 원치 않는 앱이 실행되는 경우가 종종 있다. 이것은 기본 프로그램이 잘못 설정되어 있기 때문인데, 대부분 프로그램이나 앱을 설치할 때 무심코 기본 프로그램으로 설정을 해놓고 기억을 하지 못하는 경우다. PC 나 스마트폰에서 기본 프로그램이나 앱을 변경하는 꿀팁을 소개한다. 이메일로 다운 받은 PDF 파일을 열기 위해 더블 클릭해서 실행했더니 PDF 뷰어가 아닌 크롬이나 엣지 같은 익스플로러가 실행되서 매번 뷰어를 먼저 열어놓고 거기서 PDF 파일을 불러들이는 분들이 간혹 있다. 이건 PDF 프로그램의 기본 프로그램 설정이 크롬이나 엣지로 설정되어 있기 .. 2020. 10. 29.
[AhnLab보안이슈]정상 문서 파일로 위장한 악성코드 주의하세요 정상 문서 파일로 위장한 악성코드 주의하세요 AhnLab 2020-09-09 안랩 ASEC 분석팀은 사이버 공격 조직 ‘김수키’(Kimsuky) 그룹의 소행으로 보이는 악성코드 유포 정황을 다수 확인했다. 김수키 그룹은 과거 국내 기관을 대상으로 한 공격의 유력한 배후로 잘 알려져 있다. 김수키 그룹이 유포한 것으로 추정되는 악성코드는 docx, pdf, txt 등 문서 확장자를 포함한 정상 파일로 위장해 배포되고 있다. 해당 악성코드는 감염된 PC에서 정상 문서 위장 파일 드롭 및 실행, 정보 탈취, 추가 악성코드 등을 수행하며, 국내 정부기관, 대학 교수 등을 대상으로 하는 APT 공격에 활용된다. 유포 파일 명(배포일) - 4.[아태연구]논문투고규정.docx.exe (2020/08/20)- Butt.. 2020. 9. 15.
[AhnLab] 초보자를 위한 엑셀 함수 9가지 초보자를 위한 엑셀 함수 9가지 AhnLab 2020-07-15 안랩 뉴스레터에서는 지난 2015년에 보안과 PC상식에서 엑셀 함수 15가지 팁을 소개한 바가 있다. 5년이 지난 지금도 여전히 엑셀은 직장 생활의 필살기다. 엑셀은 영업 직군 뿐만 아니라 다양한 직군에서 사용하고 있어, 사내외 교육에 있어서도 인기있는 강좌 중 하나다. 이 글에서는 굳이 거창한 교육 듣거나 공부하지 않아도 알아두면 편리한 몇 가지 함수 사용법을 소개한다. 1. SUM 함수 인수의 합계를 구할 때 사용하는 가장 많이 사용하는 함수다. 엑셀에서 셀 안에 =SUM을 입력하면 된다. 예를 들어 C2에서 C4까지 합을 구한다면 =SUM(C2:C4)라고 적어주면 합이 계산되어 나온다. 2. TODAY 함수​ 일지 또는 회의록을 쓸 때.. 2020. 7. 20.
[AhnLab 보안이슈]비대면 시대에 취미•문화 생활은 어떻게? 비대면 시대에 취미•문화 생활은 어떻게? AhnLab 2020-07-08 수그러들고 있지 않는 코로나19 때문에 동네 헬스클럽도 가기 힘들고 동네 수영장도 몇 달째 문을 닫은 지 오래다. 재택근무와 원격수업으로 집에서 갇혀 사는 바람에 살은 찌고 어딜 나가서 무얼 하려고 해도 일단 얼굴을 마주보며 할 수 있는 취미와 문화 생활은 겁부터 난다. 이럴 땐 무엇을 할 수 있을까? 낯설고 생소하지만 비대면 시대에 적합한 취미와 문화 생활을 즐길 수 있는 몇 가지 앱과 사이트를 소개한다. 코로나19가 세상을 완전히 바꾸고 있다. 뉴스에서는 코로나19 팬데믹에서 벗어나더라도 이전의 생활로 돌아가기 힘들 것이라는 걸 연일 강조하고 있다. 이는 거꾸로 기존의 대면 서비스업은 지고 디지털을 중심으로 한 비대면(언택트) .. 2020. 7. 20.
[Ahnlab 보안이슈]부동의 1위는 에이전트테슬라, 급부상 중인 2위 악성코드는? 부동의 1위는 에이전트테슬라, 급부상 중인 2위 악성코드는? AhnLab 2020-07-01 안랩 시큐리티대응센터(이하 ASEC)는 2020년 6월 22일부터 28일까지 자사의 자동 분석 시스템인 라핏(RAPIT)을 통해 수집된 한 주간의 악성코드 통계 정보를 발표했다. 최근 일주일 동안 급부상한 악성코드는 무엇일까? 이 기간 동안 국내에서 가장 많은 수집된 악성코드는 정보탈취형 악성코드인 에이전트테슬라(AgentTesla)였다. 에이전트테슬라는 6월 한달 동안 매주 부동의 1위 자리를 놓치지 않은 가장 위협적인 악성코드이다. 2위는 코인 마이너 악성코드인 글룹테바(Glupteba), 3위는 정보 탈취형 악성코드인 폼북(Formbook)인 것으로 집계됐다. 이어 로키봇(Lokibot)과 njRAT가 공동.. 2020. 7. 20.
[AhnLab 보안이슈] 생체 인증은 정말 안전할까? 생체 인증은 정말 안전할까? AhnLab 2020-06-24 지난 5월 20일 전자서명법 개정안이 국회 본회의를 통과하면서 공인인증서가 폐지되고 그동안 보조 인증수단으로 활용되던 다양한 사설 인증 수단들이 주목받고 있다. 이 가운데에서도 신체 정보를 바탕으로 본인 확인이 가능한 생체 인증(Biometrics authentication)이 관심을 끌고 있다. 이 글에서는 생체 인증이 어느 정도까지 활용되고 있는지 그리고 안전한 것인지에 대해 살펴본다. 중국이 최근 휴대폰 가입자의 얼굴인식 등록을 의무화했다. 중국 공업정보화부는 지난해말 휴대폰 가입자 실명등록 관리 통지에 따라 휴대폰 번호를 새로 받아 개통하는 가입자는 의무적으로 얼굴을 스캔해야 한다고 발표했다. 얼굴을 스캔하면서 신분 확인 및 실명 인증 .. 2020. 6. 25.
[AhnLab보안이슈] 6월 둘째 주 악성코드 Top 5 6월 둘째 주 악성코드 Top 5 AhnLab 2020-06-17 2020년 6월 둘째 주, 국내에서 가장 많이 수집된 악성코드는 사용자 정보를 유출하는 인포스틸러(Infostealer)에 속하는 에이전트테슬라(AgentTesla)인 것으로 나타났다. 안랩 시큐리티대응센터(이하 ASEC)은 2020년 6월 8일부터 14일까지 자사의 자동 분석 시스템인 라핏(RAPIT)을 통해 수집된 한 주간의 악성코드 통계 정보를 발표했다. ASEC의 분석 결과에 따르면 대분류 상으로는 인포스틸러 악성코드가 56.9%로 1위를 차지하였으며, 그 다음으로는 다운로더 악성코드가 15.4%, 원격 관리 도구(RAT)를 악용한 악성코드가 11.2%를 차지했다. 이어 랜섬웨어와 뱅킹 악성코드는 각각 8.2%, 7.5%로 그 뒤를.. 2020. 6. 24.
728x90