본문 바로가기

<정보 및 지식>/◈ 컴퓨터 & IT866

익숙해서 더 조심! 메신저 홈페이지 위장 피싱 사이트 익숙해서 더 조심! 메신저 홈페이지 위장 피싱 사이트 AhnLab ASEC 분석팀 l 2021-01-13 ASEC이 최근, 국내에서 사용자가 많은 유명 메신저의 홈페이지를 위장한 피싱 사이트에서 원격제어 악성코드가 유포되는 사례를 발견했다. 이 피싱 사이트는 사용자들이 많이 접속하는 정상 사이트와 화면 구성이 유사하다. 사용자가 URL 등을 꼼꼼히 확인하지 않을 경우 가짜임을 알아채기 어려워 각별한 주의가 요구된다. ▶본 사례는 메신저 제공사의 정상 홈페이지에서 문제가 발생한 사례가 아니며, 공격자가 메신저 제공사를 사칭한 가짜 사이트를 제작한 것임을 밝혀둔다. 공격자는 서비스 제공 기업이 가짜 사이트 제작 여부를 알기 어려운 점을 악용해, 메신저 프로그램의 홈페이지를 위장한 피싱 사이트를 제작했다. 해.. 2021. 1. 18.
폭탄 맞은 메일함, 10분 만에 정리하기 폭탄 맞은 메일함, 10분 만에 정리하기 AhnLab 콘텐츠기획팀 l 2021-01-13 직장인들에게 이메일은 뗄래야 뗄 수 없는 업무 도구 중의 하나다. 최근 들어 기업용 메신저도 많이 사용하고 있지만 이메일은 여전히, 그리고 앞으로도 오랫동안 커뮤니케이션 도구로 자리매김할 전망이다. 직장인들이 가장 많이 사용하는 이메일 클라이언트는 마이크로소프트 아웃룩(Outlook)으로 알려졌다. 집에서나 회사에서나 업무 효율성을 쏙쏙 높여줄 아웃룩 이메일 정리 7가지 방법을 알아본다. 마이크로소프트 아웃룩은 기업과 사용자들에게 없어서는 안 될 중요한 업무 도구이다. 메일은 물론 일정, 연락처, 작업, 메모 등을 통합해서 관리할 수 있는 프로그램이기 때문이다. 아웃룩은 이메일 기능은 물론 달력, 일정 및 연락처 관.. 2021. 1. 16.
유통 대기업 A사 공격 클롭 랜섬웨어 분석보고서 공개 유통 대기업 A사 공격 클롭 랜섬웨어 분석보고서 공개 AhnLab ASEC l 2021-01-04 2020년 11월, 보안 업계뿐 아니라 국내 산업군 전체를 떠들썩하게 한 사건이 발생했다. 굴지의 유통 대기업 A사 시스템이 ‘클롭 랜섬웨어’(CLOP Ransomware)’에 감염된 것이다. A사 관계자를 인용한 언론 보도에 따르면, 전체 오프라인 매장 중 약 절반가량이 영향을 받아 영업에 차질을 빚은 것으로 나타났다. 이 사건은 랜섬웨어가 기업의 규모를 가리지 않는다는 점, 나아가 이러한 공격이 국내 산업에 현실로 다가왔다는 사실을 깨닫게 했다. 먼저, A사 공격 사례를 다루기에 앞서 클롭 랜섬웨어에 대한 분석이 선행될 필요가 있다. 클롭 랜섬웨어의 공격 과정과 변화 추이에 대해 파악하면 실제 사례를 훨.. 2021. 1. 9.
2021년에는 스마트하게 일정 관리 하소! 2021년에는 스마트하게 일정 관리 하소! AhnLab 콘텐츠기획팀 l 2021-01-06 드디어 새해가 밝았다. 연초가 되면 매번 생각나는 잇(it) 아이템이 있는데, 그것은 바로 ‘플래너’이다. 작심삼일 새해 다짐부터 각종 일정과 해야 할 일들까지 한자 한자 적어내려가는 재미가 쏠쏠하다. 그러나 코로나19로 예기치 못하게 모임이 취소되거나 미팅이 변경되는 일도 번번이 발생한다. 이럴 때마다 수정테이프로 일정을 일일이 변경할 수도 없는 노릇. 새로운 해인만큼 더 간단하고 스마트하게 일정을 관리할 수 있는 방법은 없을까? 2021년 일정 관리를 도와줄 유용한 애플리케이션(앱)을 알아본다. ※이 글에 언급된 앱들은 사용자 평판을 중심으로 선정한 것으로, 안랩과는 무관함을 밝힙니다. 안드로이드와 아이폰, 그.. 2021. 1. 8.
또다시 전성기 맞이한 에이전트테슬라 또다시 전성기 맞이한 에이전트테슬라 AhnLab ASEC 분석팀 l 2020-12-30 2020년 하반기는 ‘기승전 에이전트테슬라’라고 해도 과언이 아니다. 지난 6월에 6주간 연속 1위를 차지했던 에이전트테슬라(AgentTesla)가 12월 중순부터 또다시 1위를 차지했기 때문이다. 에이전트테슬라 외에도 스모크 로더, 폼북, 로키봇 등의 인포스틸러 악성코드가 기승을 불리고 있는데. 안랩 시큐리티대응센터(이하 ASEC)가 12월 21일부터 12월 27일까지 수집한 주간 악성코드 통계 정보를 자세히 살펴보자. [그림] 주간 국내 악성코드 수집 통계 결과(2020년 12월 21일~12월 27일) ASEC이 자사의 자동 분석 시스템인 라핏(RAPIT)을 통해 한 주간의 악성코드를 집계한 결과에 따르면, 인포스.. 2021. 1. 2.
격변의 2020년, 보안 분야는 어땠을까? 격변의 2020년, 보안 분야는 어땠을까? AhnLab 콘텐츠기획팀 l 2020-12-30 코로나19 대유행이 1년 내내 지속된 2020년은 그야말로 대격변의 해였다. 보안 업계 역시 다른 업계와 마찬가지로 코로나19로 인해 많은 변화를 겪었다. 위협의 관점에서 보면, 고도화된 공격들이 더 많은 국가기관, 기업 및 금융사를 겨냥했고 코로나19 정보로 위장한 피싱 공격도 기승을 부렸다. 또한, 수년 전부터 지속되어온 랜섬웨어 공격도 여전히 건재했다. 이번 글에서는 2020년 보안 시장의 주요 이슈와 향후 참고할만한 시사점들을 짚어본다. 2020년 주요 보안 이슈 코로나19가 지속적으로 확산되면서 금융, 쇼핑, 교육, 직장 업무 등이 온라인으로 전환되고, 비대면(언택트) 트렌드가 빠르게 자리잡았다. 이와 함.. 2021. 1. 1.
악성코드 포함한 불법 음란물 유포, 다운로드 자제! 악성코드 포함한 불법 음란물 유포, 다운로드 자제! AhnLab ASEC 분석팀 l 2020-12-23 ASEC 분석팀은 최근 디스코드 메신저를 통해 RAT(Remote Administration Tool) 악성코드가 활발하게 유포 중인 것을 확인했다. 현재 해당 악성코드들을 다운로드하는 다운로더 악성코드가 “야동 링크.exe”라는 이름으로 유포 중이며, 이 악성코드가 실행될 경우 외부에서 RAT 악성코드들을 다운로드하고 설치할 수 있어 각별한 주의가 당부된다. 디스코드(Discord)는 채팅 및 음성, 화상 통화를 지원하는 인스턴트 메신저 프로그램으로 국내에서도 자주 사용되는 대표적인 인스턴트 메신저 중 하나이다. 음성 채팅과 같은 기능을 지원하기 때문에 주로 게임에 많이 사용되며, 친목 도모 등 다양.. 2020. 12. 26.
2021 트렌드 키워드 알아보기! 2021 트렌드 키워드 알아보기! AhnLab 콘텐츠기획팀 김현지 l 2020-12-23 2020년은 전 세계가 코로나19 팬데믹 공포에 휩싸였던 한 해였다. 마스크 착용의 의무화는 물론 장기적인 사회적 거리두기로 인해 경제, 사회, 문화 전반에 큰 변화를 맞이했다. 현재 코로나19 백신이 2종이 승인되었고, 이미 영국, 미국, 캐나다를 비롯한 나라에서는 백신 접종이 이루어지고 있는 상황이지만 코로나19 사태가 언제 끝날지는 아무도 모르는 상황이다. 이렇게 불확실성이 가득한 상황 속에서 트렌드를 빠르게 파악하고 신속하게 대응하는 것이 그 무엇보다 중요해졌다. 그렇다면 2021년에 들어가기 전에 꼭 알고 있어야 할 트렌드 키워드를 살펴보자. ※ 이 글에 언급된 2021년 트렌드는 이미 발간된 책 내용을 임.. 2020. 12. 25.
스팸 메일로 유포되는 나노코어 악성코드 주의! 스팸 메일로 유포되는 나노코어 악성코드 주의! AhnLab l 2020-12-16 지난 2014년부터 제작되기 시작한 나노코어 악성코드는 개발자가 2016년 체포되기 전까지 딥웹(다크웹)을 통해 판매되었다. 하지만 크랙 버전이 공개되면서 개발자가 체포된 후에도 공격자들이 최근까지도 계속해서 유포하고 있어 사용자들의 지속적인 주의가 필요하다. RAT(Remote Administration Tool) 악성코드인 ‘나노코어’는 키로깅, 스크린샷 캡쳐, 웹캠 제어 뿐 아니라, 웹 브라우저, 이메일, FTP 클라이언트의 계정 정보 수집 및 디도스(DDoS)까지 다양한 기능들을 지원한다. 나노코어는 플러그인 기반 악성코드로 위에 언급한 거의 모든 기능들이 각각의 플러그인에 구현되어 있다. 즉 공격자가 사용하는 플러.. 2020. 12. 19.
공인인증서 폐지로 달라지는 것들 공인인증서 폐지로 달라지는 것들 AhnLab 콘텐츠기획팀 l 2020-12-16 지난 12월 10일 공인인증서가 폐지됐다. 이로써 전자상거래 활성화를 목적으로 1999년 제정된 전자서명법으로 탄생한 공인인증서는 21년 만에 역사의 뒤안길로 사라지게 됐다. 공인인증서 제도의 퇴장은 이용자들에게는 공인인증서를 발급받을 때마다 필수로 설치해야 했던 엑티브 엑스(X) 또는 키보드 보안 프로그램과의 이별을 의미한다. 그럼에도 아직 공인인증서가 없는 금융 생활을 어색하기만 한데. 공인인증서 폐지로 인해 달라질 금융 생활에 대해 알아보자. 공인인증서 폐지에 대한 논의에 불이 붙은 것은 2014년 선풍적인 인기를 끌었던 드라마 ‘별에서 온 그대’부터였다. 드라마 속 여주인공 천송이(전지현 분)가 입었던 코트를 외국인들.. 2020. 12. 18.
유튜브를 통해서도 악성코드가 유포된다? 유튜브를 통해서도 악성코드가 유포된다? AhnLab ASEC 분석팀 l 2020-12-09 ASEC 분석팀은 최근 레드라인(RedLine) 인포스틸러 악성코드가 크랙 프로그램 다운로드 링크로 위장한 유튜브 사이트를 통해 유포 중인 것을 확인했다. 레드라인은 웹 브라우저 및 FTP 클라이언트 프로그램에 저장되어 있는 사용자 계정 정보나 스크린샷, 코인 지갑 주소 등의 정보를 C&C 서버에 유출한다. 레드라인 악성코드가 최초 확인된 것은 2020년 3월경으로, 코로나19 이슈를 이용한 스팸 메일을 통해 유포된 것이 첫번째 사례이다. 이후부터 꾸준히 다양한 경로를 통해 유포되고 있으며 그 비율은 2020년 하반기까지 꾸준히 높아지고 있다. 유포 경로는 Smoke Loader나 BeamWinHTTP 등 악성코드.. 2020. 12. 15.
이제는 책을 듣는 시대…2030의 새로운 독서법 이제는 책을 듣는 시대…2030의 새로운 독서법 AhnLab 콘텐츠기획팀 l 2020-12-09 요즘 2030세대는 귀로 읽는 책인 오디오북에 푹 빠져있다. 이제는 그야말로 책을 읽는 것이 아니라 듣는 시대가 온 것이다. 취업 포털 잡코리아와 알바몬의 조사에 따르면, 2030세대 성인 남녀 중 10.1%가 최근 1년간 책을 전혀 읽지 않았다고 답했다. 그 이유로는 만화나 영상 등 디지털 매체에 익숙해진 것을 꼽았다. 그만큼 2030세대들에게 종이책은 낯설고 어려운 존재다. 이러한 특성을 적용한 오디오북이 주목을 받는 것은 어쩌면 당연한 일이다. 인기를 끌면서 앱도 다양해지는 추세인데. 2030세대들에게 주목받는 인기 오디오북 앱들을 소개한다. 새로운 독서법: 이제는 책을 듣는 시대! 2012년 1월, 교.. 2020. 12. 14.