본문 바로가기

<정보 및 지식>/◈ 컴퓨터 & IT866

너도나도 ESG 경영, 왜 중요한가? 너도나도 ESG 경영, 왜 중요한가? AhnLab 콘텐츠기획팀 ㅣ 2021-03-03 요즘 기업들 사이에서 ESG경영이 핫이슈로 떠오르고 있다. 기업의 환경, 사회, 지배구조를 뜻하는 ESG가 화두로 대두되고 있는 이유는 지속 가능한 경영을 위해서다. 일단 벌고 보자는 식의 단순 매출 증대가 아니라 지구 환경을 살리면서 사회적 구조를 개선해 미래를 위한 경영을 하자는 게 ESG의 기본 취지다. 최근 기업들 사이에서 진행되고 있는 플라스틱 줄이기 운동이 가장 대표적이다. 정부도 일회용품 사용량을 줄이기 위해 발벗고 나섰다. 친환경을 실천하고 있는 다양한 업체들의 사례들을 통해 ESG 경영에 대해 자세히 알아보자. ESG는 환경보호(Environment), 사회공헌(Social), 윤리경영(Governanc.. 2021. 3. 6.
수상한 메일의 엑셀파일, 파일명 꼭 확인해야 수상한 메일의 엑셀파일, 파일명 꼭 확인해야 AhnLab ASEC 분석팀 ㅣ 2021-03-03 ASEC 분석팀은 최근 국내 사용자를 대상으로 악성 엑셀 매크로를 이용한 스팸 메일 유입이 증가하는 있는 정황을 확인했다. 이번 글에서는 해당 공격으로 인한 악성코드 감염 과정을 구체적으로 살펴본다. 유포가 증가하는 것으로 확인된 악성 엑셀(Excel)파일명은 document-1962646879.xls와 같이 document-[랜덤한숫자].xls의 형식을 갖는다. 압축파일이 첨부된 스팸 메일에서 파일을 다운로드 받게 되면, 엑셀파일이 포함되어 있는 것을 확인할 수 있다. 문서를 실행하면 아래와 같은 문구를 통해 사용자의 호기심을 유발하며, 도큐사인(DOCUSIGN)에 의해 문서가 인코딩 되어있음을 암시한다. .. 2021. 3. 5.
도플페이머 랜섬웨어는 어떻게 기업을 공격하나? 도플페이머 랜섬웨어는 어떻게 기업을 공격하나? AhnLab ASEC 분석팀 l 2021-02-24 최근, 도플페이머 랜섬웨어가 미국 내 기업과 기관들을 공격해 이슈가 되고 있다. 도플페이머 랜섬웨어는 특정 기업을 대상으로 공격을 감행하는 표적형 랜섬웨어로, 지난해 9월 독일 뒤셀도르프 대학병원이 이 랜섬웨어의 공격을 받아 의료 시스템이 마비되어 응급환자가 사망하는 사건이 발생하기도 했다. 이번 글에서는 도플페이머 랜섬웨어의 최신 공격 방식에 대해 살펴본다. 지난 1월, 글로벌 정보보안 기업 트렌드마이크로는 ‘도플페이머(DoppelPaymer) 랜섬웨어’에 대한 조사 결과를 발표했다. 트렌드마이크로에 따르면 도플페이머 랜섬웨어는 정상 문서로 위장한 악성파일(예: EMOTET)의 다운로드 링크 또는 첨부파일.. 2021. 3. 1.
키오스크…편함과 불편함, 그 애매한 사이 키오스크…편함과 불편함, 그 애매한 사이 AhnLab 콘텐츠기획팀 l 2021-02-24 매장에서 주문을 받던 점원들이 하나둘씩 줄어들고 그 자리에 키오스크(Kiosk)라는 무인 단말기가 차지하고 있다. 인건비 절감 차원에서 몇 해 전부터 시나브로 키오스크가 설치되더니 지난해 코로나19를 계기로 비대면, 언택트 분위기에 편승해 거의 모든 업종에서 키오스크로 대체되는 분위기다. 키오스크는 아직까진 호불호가 극명하다. 너무 편하고 좋다는 사람들도 있는 반면 불편해서 못 쓰겠다는 사람들도 있다. 분명한 건 앞으로 키오스크는 더욱더 대중화될 것이다. 우리 일상 곳곳에 숨어있는 키오스크들에 대해 알아보고, 키오스크 사용에 따른 장단점을 살펴본다. 일상 곳곳에 숨어있는 키오스크, 어디까지 써봤니? 최근 키오스크 도.. 2021. 2. 28.
견적이나 발주서 메일을 받았다면 다시 한 번 점검! 견적이나 발주서 메일을 받았다면 다시 한 번 점검! AhnLab ASEC 분석팀 l 2021-02-17 2021년 시작과 함께 기업들이 사업을 본격적으로 개시한 가운데 사업 관련 내용으로 위장한 악성 이메일이 잇따라 발견되어 주의가 요구된다. 발견된 공격들은 ‘견적 의뢰’, ‘발주서’ 등 업무 관련 내용으로 위장한 메일에 악성파일 첨부하는 방식이며, 첨부파일 실행 시 계정정보를 요구하는 피싱 사이트로 연결되거나 정보를 탈취하는 악성코드에 감염된다. ASEC은 올해 1~2월 동안 ‘견적 의뢰’, ‘발주서’ 등으로 위장한 이메일로 사용자의 정보 탈취를 시도하는 사례를 다수 발견했다. 이메일 본문에는 비교적 자연스러운 우리말로 ‘첨부파일을 확인해달라’는 내용을 적어 사용자의 첨부파일 실행을 유도했다. 또, 공.. 2021. 2. 27.
2021년 알아두어야 할 IT 보안 용어 2021년 알아두어야 할 IT 보안 용어 AhnLab 콘텐츠기획팀 l 2021-02-17 하루 자고 일어나면 새로운 용어가 튀어나오는 시대다. 그래서 IT와 보안업계 관계자들은 항상 배워야 하는 숙명을 안고 있다. 코로나19로 인해 다른 업계는 속도가 조금 줄어든 감도 있지만 여전히 IT와 보안 분야에서는 신기술들이 꼬리를 잇는다. 작년부터 업계에서 자주 언급되는 클라우드, 제로네트워크, AI, CWPP 등 주요 IT 및 보안 관련 키워드와 새롭게 부상하는 키워드를 소개한다. IT 용어로 살펴보는 2021년 트렌드 ▶클라우드 네이티브(Cloud Native): 클라우드 네이티브란 클라우드 컴퓨팅 모델의 장점을 모두 활용하는 애플리케이션을 개발하고 실행하기 위한 접근 방식을 뜻한다. 클라우드 활용이 늘어남.. 2021. 2. 26.
블루크랩 랜섬웨어, 기업이 특히 조심해야 하는 이유 블루크랩 랜섬웨어, 기업이 특히 조심해야 하는 이유 AhnLab ASEC 분석팀 l 2021-02-03 ASEC 분석팀은 자바스크립트 형태로 유포되는 블루크랩(BlueCrab) 랜섬웨어, 일명 소디노키비(Sodinokibi)와 레빌(REvil) 랜섬웨어가 감염 과정 중 대상이 기업 사용자로 확인되면 추가 공격을 위해 코발트 스트라이크(Cobalt Strike) 해킹 툴을 유포하는 것으로 확인했다. 코발트 스트라이크 해킹 툴은 원래 합법적인 모의 해킹 테스트를 위해 제한적으로 활용되어 왔으나, 최근 소스코드 유출 이후 악성코드에서도 활발하게 사용 중이다. 최근 확인된 블루크랩 랜섬웨어 유포 자바스크립트는 기업 AD(Active Directory) 환경을 체크한 후, 기업 사용자인 경우 랜섬웨어가 아닌 코발.. 2021. 2. 6.
스마트 TV로 설 연휴도 스마트하게! 스마트 TV로 설 연휴도 스마트하게! AhnLab 콘텐츠기획팀 l 2021-02-03 코로나19로 외출이 제한되며 TV 시청 시간이 전년 대비 모든 연령대에서 증가했다는 조사 결과가 나왔다. 시청률 조사 회사인 TNMS에 따르면 전국 3천200가구 9천 명을 대상으로 조사한 결과 올해 전국 가구 일별 평균 TV 시청 시간이 9시간 3분으로 전년 대비 32분 증가했으며, 개인 평균 일별 TV 시청 시간이 4시간 50분으로 전년 대비 37분 증가했다. 사회적 거리두기로 인한 재택근무와 온라인 개학 등으로 ‘집콕’ 시간이 급격히 늘어나며 미디어 이용 시간에도 상당한 영향을 미친 것이다. 코로나19가 장기화되고 5인 이상 모임 금지 등 강화된 방역 대책이 계속되면서 다가오는 설 명절 또한 지난해 추석과 비슷하게.. 2021. 2. 5.
팩트와 한 끗 차이, 가짜뉴스를 피하는 방법 팩트와 한 끗 차이, 가짜뉴스를 피하는 방법 AhnLab 콘텐츠기획팀 l 2021-01-27 과거, 뉴스 콘텐츠는 언론사 기자 등 일부의 특정 집단에 의해 만들어졌다. 하지만, 인터넷과 SNS의 발달로 인해 이제 누구나 뉴스 콘텐츠를 만들 수 있게 됐다. 영상의 경우에도, 별도의 방송 장비 없이 스마트폰만으로도 촬영 가능하다. 다만, 뉴스 생산이 쉬워지면서 사실에 기반하지 않은 ‘가짜뉴스’ 이슈가 대두되고 있다. 이제 기존의 정보 혹은 뉴스를 짜깁기하거나 간단한 글자 합성만으로도 가짜뉴스를 쉽게 만들 수 있게 됐다. 그러다 보니 가짜뉴스에 현혹되어 잘못된 정보를 습득하고 피해를 입는 사람들도 계속 생겨나고 있다. 이번 글에서는 가짜뉴스의 위험성과 가짜뉴스를 구별하는 방법에 대해 알아본다. 가짜뉴스의 유래.. 2021. 1. 29.
상상이 현실로, VR, AR, MR, XR, SR 뭐가 다를까 상상이 현실로, VR, AR, MR, XR, SR 뭐가 다를까 AhnLab 콘텐츠기획팀 l 2021-01-27 지난 1월 21일 MBC에서 반영된 VR 휴먼다큐멘터리 ‘너를 만났다’ 시즌 2는 가상현실(VR)을 통해 4년 전 세상을 떠난 아내와 재회하는 한 남자의 이야기를 소개했다. 가상현실(VR)은 물론 다양한 상호작용을 허용하고 목소리를 재현하기 위해 실제 음성과 성우의 음성을 합성하는 보이스 컨버젼(voice conversion) 기술까지 적용해 시즌 1보다는 한층 발전된 기술을 선보였다. 불과 몇 년 사이에 가상현실(VR)은 현실과 가상을 구분하기 어려울 정도로 발전했다. 페이스북의 CEO 마크 저커버그는 “VR은 플랫폼이며 앞으로 VR 및 AR 서비스들은 우리 삶을 풍요롭게 만들 것”이라고 말했.. 2021. 1. 28.
갑자기 교통범칙금? 스미싱 문자인지 확인하세요! 갑자기 교통범칙금? 스미싱 문자인지 확인하세요! AhnLab ASEC 분석팀 l 2021-01-20 ASEC이 경찰청을 사칭해 ‘교통범칙금 통지’로 위장한 스미싱(Smishing) 문자 메시지를 잇따라 발견해 사용자의 주의를 당부했다. 이번 스미싱 공격은 ‘교통범칙금 통지’를 위장한 악성 문자 내 URL 접속 시 ‘경찰청 교통민원24’ 사칭 피싱 사이트로 연결 후 전화번호 입력 유도해 악성 앱을 유포한다. *스미싱(Smishing)은 문자 메시지(SMS)와 피싱(Phishing)의 합성어로 신뢰할 수 있는 사람이나 기업을 사칭하여 개인정보를 요구하거나 휴대폰 소액 결제를 유도하는 공격 방법이다. 코로나 19로 인해 ‘자차족(族)’이 증가하는 가운데, 교통범칙금을 사칭한 스미싱이 연이어 발견됐다. 공격자는.. 2021. 1. 23.
인공지능이 대체하는 영역은 어디까지일까 인공지능이 대체하는 영역은 어디까지일까 AhnLab 콘텐츠기획팀 l 2021-01-20 메인인공지능(Artificial Intelligence; AI)은 인간의 영역을 어디까지 대체할 수 있을까? 인공지능은 이미 몇 년 전 세계 최고의 바둑 기사를 무너뜨린데 이어 최근에는 마치 사람과 얘기하는 것처럼 일상적인 대화를 나눌 수 있는 수준까지 이르렀다. 물론 인공지능의 개발과 적용 과정에는 윤리나 가치관 같은 수없이 많은 산을 넘어야 하며 휴먼 인텔리전스(Human Intelligence)에는 아직 못 미치는 수준이지만, 최초 개발 시점보다 말할 수 없을 정도로 발전한 것은 명백하다. 이제는 예술 분야도 넘보는 인공지능 기술이 우리의 일터에는 어떠한 영향을 미칠지 알아보자. 인공지능이 가장 파고들기 힘들 것.. 2021. 1. 22.

티스토리툴바