본문 바로가기

Ahnlab43

[AhnLab보안이슈]주의! 매크로 실행 이미지를 클릭했을 뿐인데… 주의! 매크로 실행 이미지를 클릭했을 뿐인데… AhnLab 2021-07-14 ASEC은 엑셀(Excel) 4.0 매크로를 이용한 악성 엑셀 파일이 지속적으로 유포 중임을 확인했다. 해당 악성코드는 지난 5월 불특정 다수에게 메일을 통해 유포된 적이 있으며, 현재까지 다수 확인되고 있어 사용자의 주의가 필요하다. 유포 중인 악성 엑셀 파일 내부에는 매크로 실행을 유도하는 이미지가 포함되어 있다. [그림 1]은 현재 유포중인 파일에서 사용된 이미지이다. [그림 1] 내부 이미지 모음 해당 악성코드는 이름 관리자에 Auto_Open으로 특정 셀을 설정하여 매크로 실행 시 셀에 있는 수식이 자동으로 실행되어 악성 행위를 수행한다. 수식은 주로 숨겨진 시트에 존재하며, 수식이 있는 셀의 열을 숨김 처리하여 해당.. 2021. 7. 15.
[AhnLab뉴스]게임 셧다운제, 10년 만에 폐지될까? 게임 셧다운제, 10년 만에 폐지될까? AhnLab 2021-07-14 10년 전, 모 방송사 뉴스에서 ‘게임의 폭력성’을 입증한다며 PC방의 컴퓨터 전원을 꺼버리는 실험을 한 적이 있다. 이 방송은 게임 중 PC방 전원을 차단하자 학생들이 격한 행동을 보이는 것에 대해 “폭력 게임의 주인공처럼 변해버렸다”고 보도했다. 결국 이 실험은 방송통신심의위원회로부터 경고를 받았다. 같은 해 11월 이 상황과 비슷한 ‘셧다운제’가 실시됐다. 그로부터 10년이 흐른 지금, 셧다운제는 어떻게 되고 있는지 알아본다. 외부 매체에 쉽게 영향을 받는 청소년들에게 게임이 실제 생활에 영향을 끼칠 가능성이 높다는 이유로, 게임은 항상 보다 높은 강도의 규제를 받아왔다. 우리나라에서도 게임을 규제하는 많은 제도들이 있다. 가장.. 2021. 7. 15.
[Ahnlab뉴스] 핵심만 짧고 굵게! 숏폼 콘텐츠 핵심만 짧고 굵게! 숏폼 콘텐츠 AhnLab 2021-07-07 인스타그램이 ‘릴스(Reels)’라는 새로운 서비스를 도입했다. 릴스는 인스타그램에서 별도로 게시 및 관리할 수 있는 숏폼 동영상 기능이다. 15초부터 30초까지 짧은 길이의 영상을 편집해 공유하는 틱톡과 매우 흡사하다. 한국에는 2월2일 공식 출시됐다. 안랩 시큐리티레터에서는 지난해 8월 26일 발행된 833호에서 ‘짧고 강렬한 숏폼, 어떻게 대세로 자리 잡았나’를 다룬 바 있다. 인스타그램 릴스 출시의 의미와 함께 숏폼 동영상 시장에 대해 알아본다. 유튜브 채널을 만들어서 운영해 본 사람은 안다. 동영상 편집이 얼마나 손이 많이 가고 귀찮은 작업인가를. 보통 3분 내외의 영상을 만들어 올리기 위해서 30분 정도의 영상을 자르고 붙이고 자.. 2021. 7. 9.
[AhnLab보안이슈]악성 워드 공격, 해커는 같은 방법을 택하지 않는다 악성 워드 공격, 해커는 같은 방법을 택하지 않는다 AhnLab 2021-07-07 많은 사용자들의 일상에 자리잡은 워드(WORD), 해당 파일을 활용한 공격은 지속적으로 변화를 거듭하며 발전하고 있다. ASEC은 그 동안 지속적으로 관련 공격들을 소개해왔으며, 최근에도 여러 공격들을 포착해 분석을 진행했다. 이번 글에서는 악성 워드 매크로를 활용한 최신 공격에 대해 알아본다. 계속되는 악성 워드 문서 유포 ASEC은 지난 6월 9일과 6월 30일, 블로그 게시물을 통해 각각 ‘사례비 지급 의뢰서’, ‘하계 학술대회 약력 작성 양식’ 제목의 워드(WORD) 문서 악성코드가 유포 중임을 소개했다. 이후 유사한 공격 형태를 모니터링 하던 중, 지난 6월과 7월 1일에도 동일한 제작자에 의해 새로운 악성 워드.. 2021. 7. 9.
[AhnLab 보안이슈]와이파이 속도가 느려진 것 같다면? 와이파이 속도가 느려진 것 같다면? AhnLab 2021-06-30 이제 와이파이(Wi-Fi)는 모르는 사람이 없을 정도로 우리 생활에 없어서는 안 될 통신수단이 됐다. 무선랜이라고도 부르는 와이파이는 요즘 출시되는 모든 IT 기기에는 거의 다 탑재되어 나온다. 집에서도, 사무실에서도, 심지어는 지하철이나 버스에서도 와이파이를 찾는 게 우리의 일상이다. 그러다 보니 누구나 한번쯤은 느려진 와이파이 때문에 불편을 호소한 적이 있을 것이다. 와이파이 속도가 느려졌을 때 어떤 조치를 취하면 좋을지 알아본다. 와이파이 속도를 체크해보자 와이파이 사용 중 속도가 느려지는 경우가 있을 수 있다. 와이파이가 느려지는 원인은 몇 가지로 나눌 수 있다. 보안 설정을 하지 않았을 때, 채널 선택이 최적으로 되지 않았을 때.. 2021. 7. 1.
[AhnLab보안이슈]V3 행위 진단으로 최신 랜섬웨어 방어하기 V3 행위 진단으로 최신 랜섬웨어 방어하기 AhnLab 2021-06-23 국내에서 많은 사용자들에게 피해를 입혀온 매그니베르(Magniber) 랜섬웨어는 내부 코드 흐름이 빠르게 변화하는 등 효과적인 공격을 위해 진화를 거듭하고 있다. 매그니베르 랜섬웨어는 인터넷 익스플로러 취약점(CVE-2021-26411)을 통해 유포 중이며, 해당 브라우저 사용자의 경우 보안 패치가 필수적으로 요구된다. AhnLab V3는 ‘행위 진단‘ 기능을 바탕으로 최신 메그니베르 랜섬웨어를 탐지 및 차단할 수 있다. 이번 글에서는 매그니베르 랜섬웨어의 감염 과정과 V3의 탐지 및 차단 방법에 대해 알아본다. 별도의 파일 생성 없이 인젝션(Injection)을 통한 ‘파일리스(Fileless)’ 형태로 동작하는 매그니베르 랜섬.. 2021. 6. 24.
[AhnLab보안이슈]안전한 PC 사용을 위한 기본 설정 팁! 안전한 PC 사용을 위한 기본 설정 팁! AhnLab 2021-06-16 PC를 구매하는 방법은 여러가지다. 인터넷이나 매장에서 새 PC 완제품을 구입할 수도 있고, 부품들을 사다가 조립할 수도 있고, 중고 사이트에서 중고 PC를 구입할 수도 있고, 혹은 기존 제품을 수리하거나 전시하던 제품을 재판매하는 리퍼PC를 구입할 수도 있다. 완제품 PC를 구입할 때는 큰 문제가 없지만 저렴하게 구입한다고 OS가 없는 PC 등을 구입하고 나면 이것저것 해야 할 일들이 참 많다. PC를 구입하고 가장 먼저 해야 할 일들을 알아본다. OS가 설치되어 있다면...드라이버 재설치 및 업데이트 중고 PC나 리퍼PC를 구입했다면 컴퓨터 전원을 켜고 나서 장치 관리자를 들어가보자. 느낌표(!)나 물음표(?)로 표시되는 하드웨.. 2021. 6. 18.
[AhnLab보안이슈]전자제품으로 진화한 마스크 제품들 전자제품으로 진화한 마스크 제품들 AhnLab 2021-06-09 전 국민이 마스크를 의무적으로 착용하고 다닌 지 일 년 반이 됐다. 백신 접종률은 10%를 넘어섰고 일상 생활은 과거의 모습을 점점 되찾아가는 모습이다. 사람들의 바람은 오직 하나다. 언제쯤 마스크를 벗을 수 있을 것인가이다. 이런 상황에 눈에 띄는 뉴스가 있다. 국내 모 전자회사가 헤파필터와 초소형 공기 순환장치가 장착된 ‘전자식 마스크’를 국내 최초로 개발했다는 내용이다. 공기청정기의 특허 기술과 노하우가 적용되었다고 한다. 전자제품으로 진화한 마스크 제품들에 대해 알아본다. 답답한 마스크 개선하기 위한 노력들 코로나19 대유행을 겪으면서 다양한 다기능, 아이디어 상품들이 나오고 있다. 이 가운데 마스크 및 의료기기 관련 상표 출원 건.. 2021. 6. 15.
[AhnLab보안이슈]후속 공격 주의! 유명 메일 서비스 사칭한 피싱 사이트 후속 공격 주의! 유명 메일 서비스 사칭한 피싱 사이트 AhnLab 2021-06-09 지난 시큐리티레터 869호에서 국내 메일 서비스 사용자를 타겟으로 이메일을 통해 유포되는 피싱 사이트를 소개한 바 있다. 최근 ASEC이 동일한 유형의 공격을 추가적으로 발견해 이를 소개하고자 한다. 참고: 시큐리티레터 869호 - 유명 메일 서비스들을 사칭한 피싱 공격 주의! 최근 추가적으로 확인된 메일 서비스 사칭 피싱 사이트는 네이버 메일(mail.naver), 다음 메일(mail2.daum), 하이웍스(hiworks) 사용자를 대상으로 아이디와 패스워드, 사용자 IP 등을 수집해 공격자의 메일로 전송한다. [그림 1] (좌)지난 869호를 통해 소개한 피싱 사이트, (우)최근 발견한 사이트 – 도메인이 다름 최.. 2021. 6. 15.
[AhnLab보안이슈]디지털 세상에도 거리두기가 필요한 이유 디지털 세상에도 거리두기가 필요한 이유 AhnLab 2021-06-02 코로나19가 흔한 일상의 모습들을 많이 바꿔 놓았다. 그 중 대표적인 것이 바로 ‘사회적 거리두기’이다. 코로나 확산을 방지하기 위해 사람과의 접촉을 줄이자는 게 사회적 거리두기의 목적이다. 사람들과 접촉할 수 있는 모든 기회, 즉 기업이나 학교, 종교 단체, 각종 모임 등에서 물리적 거리를 둠으로써 접촉 자체를 줄이는 것이다. 그런데 최근에는 사회적 거리두기 못지 않게 ‘디지털 거리두기’를 실천해야 한다는 주장이 설득력을 얻고 있다. 디지털 거리두기가 무엇인지, 그리고 디지털 거리두기를 실천하는 방법에 대해 살펴본다. # 중학생 아들 둘을 둔 학부모 A씨는 요즘 새로운 고민에 빠졌다. 코로나19로 원격수업이 장기화되면서 아이들이 학.. 2021. 6. 15.
[AhnLab 보안이슈]랜섬웨어 최신 공격 동향 공개! 랜섬웨어 최신 공격 동향 공개! AhnLab 2021-05-26 기업을 대상으로 하는 랜섬웨어 공격이 날이 갈수록 증가하고 있다. 이번 5월만 하더라도 미국 최대 민간 송유관 운영 기업이 랜섬웨어 공격을 받아 송유관 시설 가동이 전면 중단되는 사고가 있었다. 또한, 국내 유명 배달 플랫폼 기업이 랜섬웨어 공격을 받아 수만개 점포와 라이더들이 피해를 입기도 했다. 이번 글에서는 기업들을 노린 랜섬웨어 최신 공격 동향에 대해 알아본다. 최근 과학기술정보통신부가 배포한 보도자료에 따르면 은 해가 지날수록 증가하고 있는 추세이다. 랜섬웨어는 기업의 서비스 운영과 내부 민감 정보를 인질로 삼아 가상화폐 등 금전을 요구한다. 최근들어 가상화폐 가격이 많이 올랐기 때문에, 빠르게 서비스를 재개 해야하는 기업을 대상으.. 2021. 5. 28.
[AhnLab보안이슈]제로웨이스트 동참하는 방법 알아보기! 제로웨이스트 동참하는 방법 알아보기! AhnLab 2021-04-14 미래 SF영화들에서 볼 수 있는 한결 같은 스토리의 공통점은 지구 환경오염에서부터 출발한다는 점이다. 지구가 오염돼서 더 이상 사람이 살지 못하는 행성이 되고 지구를 떠나 다른 곳에서 스토리는 시작된다. 최근 개봉된 국산 SF영화 ‘승리호’도 지구 밖 우주 쓰레기를 수거하는 게 주된 이야기지만 그 내면엔 이미 지구는 더 이상 쓰레기조차 수거할 수 없는 곳으로 그려진다. 재미있으라고 만든 영화지만 결코 웃을 수 없다. 환경 오염으로 인한 온난화, 그로 인한 기후 위기는 결코 먼 미래의 이야기가 아닐지도 모르기 때문이다. 최근에 쓰레기를 줄이자는 의미의 제로웨이스트(Zero Waste) 운동이 활발해지는 건 이에 대한 방증이다. 우리가 환.. 2021. 4. 15.
[AhnLab보안이슈] 스마트한 재택근무를 위한 필수템 스마트한 재택근무를 위한 필수템 AhnLab 2021-03-31 우리나라도 코로나19 백신 접종이 시작된 지 벌써 한 달이 넘었다. 우리나라 집단면역은 빠르면 올해 말, 늦으면 3년 정도가 걸릴 거라는 전망이 나오고 있지만 코로나19 상황은 당분간 계속될 전망이고 기업들의 재택근무도 더 연장될 가능성이 많다. 실제로 국내 기업을 대상으로 한 설문 조사에 따르면 기업 인사담당자 10명 중 7명은 “포스트 코로나 시대에 재택근무가 새로운 일하는 방식으로 정착할 것”이라고 답했다. 해외도 마찬가지다. 마이크로소프트(Microsoft)와 같은 글로벌 기업들은 직원들이 재택근무와 사무실 출근 중 원하는 방식을 선택할 수 있도록 유연한 업무 환경을 제공할 예정이며, 구글은 9월까지 연장된 재택근무가 종료되면 유연근.. 2021. 4. 1.
2021년 알아두어야 할 IT 보안 용어 2021년 알아두어야 할 IT 보안 용어 AhnLab 2021-02-17 하루 자고 일어나면 새로운 용어가 튀어나오는 시대다. 그래서 IT와 보안업계 관계자들은 항상 배워야 하는 숙명을 안고 있다. 코로나19로 인해 다른 업계는 속도가 조금 줄어든 감도 있지만 여전히 IT와 보안 분야에서는 신기술들이 꼬리를 잇는다. 작년부터 업계에서 자주 언급되는 클라우드, 제로네트워크, AI, CWPP 등 주요 IT 및 보안 관련 키워드와 새롭게 부상하는 키워드를 소개한다. IT 용어로 살펴보는 2021년 트렌드 ▶클라우드 네이티브(Cloud Native): 클라우드 네이티브란 클라우드 컴퓨팅 모델의 장점을 모두 활용하는 애플리케이션을 개발하고 실행하기 위한 접근 방식을 뜻한다. 클라우드 활용이 늘어남에 따라 클라우드.. 2021. 2. 18.
[AhnLan]2021년에는 스마트하게 일정 관리 하소! 2021년에는 스마트하게 일정 관리 하소! AhnLab 2021-01-06 드디어 새해가 밝았다. 연초가 되면 매번 생각나는 잇(it) 아이템이 있는데, 그것은 바로 ‘플래너’이다. 작심삼일 새해 다짐부터 각종 일정과 해야 할 일들까지 한자 한자 적어내려가는 재미가 쏠쏠하다. 그러나 코로나19로 예기치 못하게 모임이 취소되거나 미팅이 변경되는 일도 번번이 발생한다. 이럴 때마다 수정테이프로 일정을 일일이 변경할 수도 없는 노릇. 새로운 해인만큼 더 간단하고 스마트하게 일정을 관리할 수 있는 방법은 없을까? 2021년 일정 관리를 도와줄 유용한 애플리케이션(앱)을 알아본다. ※이 글에 언급된 앱들은 사용자 평판을 중심으로 선정한 것으로, 안랩과는 무관함을 밝힙니다. 안드로이드와 아이폰, 그리고 노트북에는 .. 2021. 1. 7.