본문 바로가기

<정보 및 지식>/◈ 컴퓨터 & IT866

택배 배송 실패? DHL 사칭 악성메일 주의하세요! 택배 배송 실패? DHL 사칭 악성메일 주의하세요! AhnLab ASEC 분석팀 l 2020-10-21 안랩 ASEC 분석팀은 운송 회사 DHL을 사칭한 악성 이메일이 국내에 유포 중인 것을 확인하였다. 이 악성 이메일은 배송 실패 관련 내용으로 위장, 사용자가 피싱 사이트에 접속하여 로그인 하도록 유도하고 계정 정보를 탈취한다. 최근, 안랩 ASEC이 탐지한 DHL 사칭 악성 메일은 발신자가 ‘DHL Korea’이며, 한국어를 사용한 점을 볼 때 국내 사용자를 대상으로 유포한 것임을 알 수 있다. 메일 본문에 첨부된 링크는 드롭박스(Dropbox) 링크로 연결되며, 악성 HTML 파일을 다운로드하도록 유도한다. [그림 1] DHL Korea 사칭 이메일 HTML 파일을 다운로드 해 실행하면, 배송 확인.. 2020. 10. 25.
암호화폐의 어제와 오늘, 그리고 내일 암호화폐의 어제와 오늘, 그리고 내일 AhnLab 콘텐츠기획팀 l 2020-10-21 지난 2017년, 전세계를 강타했던 암호화폐 열풍은 형언할 수 없을 정도로 폭발적이었다. 언론과 많은 사람들의 이야기 주제로 암호화폐가 오르내렸고 큰 돈을 벌었다는 사람들의 이야기도 심심치 않게 들려왔다. 하지만 급속도로 타올랐던 암호화폐의 열기는 시장 가치가 하락하기 시작하면서 사람들의 관심에서도 빠르게 멀어져갔다. 대중의 주목도는 떨어졌지만 암호화폐 산업과 기술은 현존하고 있다. 전 골드만삭스의 헤지펀드 대표인 라울 팔(Raoul Pal)은 코로나 대유행 복구까지 오랜 시간이 걸릴 것으로 보이며, 기관들이 보유 자금을 디지털 화폐(암호화폐)로 채택할 가능성이 커져 비트코인 가격이 상승할 것이라 예측한 바 있다. 이처.. 2020. 10. 24.
IT와 금융의 결합, 핀테크? 테크핀! IT와 금융의 결합, 핀테크? 테크핀! AhnLab 콘텐츠기획팀 l 2020-10-14 핀테크(Fintech)란 금융(Financial)과 기술(Technology)의 합성어로 금융 회사가 IT 기술을 접목해 만든 새로운 유형의 금융 서비스이다. 지난 몇 년간 주목을 받고 우리들이 즐겨 사용했던 인터넷 뱅킹이나 폰뱅킹도 일종의 핀테크라고 할 수 있다. 그러나 시대가 변하며, 그 중심이 금융에서 기술로 옮겨가자 기술력을 앞세운 IT 기업이 주도하는 금융 혁신을 뜻하는 테크핀(Techfin)이 주목받고 있다. ㅇㅇ페이로 대표되는 간편 결제나 송금 서비스, 인터넷 전문은행 등이 테크핀의 대표적인 사례이다. 실제로 중국에서는 거지들도 알피페이나 위챗페이와 같은 모바일 페이로 구걸할 정도로 현금 대신 스마트폰을 .. 2020. 10. 17.
비대면 플랫폼에서 나누는 뉴노멀 시대 보안 인텔리전스 비대면 플랫폼에서 나누는 뉴노멀 시대 보안 인텔리전스 AhnLab 콘텐츠기획팀 신재만 대리 ㅣ 2020-10-05 여러 산업 분야의 기업과 기관들은 업계 트렌드와 인텔리전스 공유를 위해 주로 오프라인 플랫폼에서 컨퍼런스와 세미나를 진행해왔다. 독자들도 과거 이와 같은 이벤트에 참여해 다른 참가자들과 함께 발표를 듣고 지식을 나눈 경험이 한 번쯤 있을 것이다. 안랩 역시 지난 2009년부터 연례 컨퍼런스 AISF(AhnLab Integrated Security Fair)를 매년 오프라인으로 개최해왔다. 하지만, 올해 코로나19가 대대적으로 유행하면서 오프라인으로 진행해왔던 기존의 방식에 변화가 요구되었다. 안랩은 코로나19로부터 촉발된 ‘언택트’ 트렌드에 대응해, 비대면 플랫폼을 활용한 ‘AhnLab IS.. 2020. 10. 10.
한글날 맞이 순우리말 IT 용어 알아보기 한글날 맞이 순우리말 IT 용어 알아보기 AhnLab 콘텐츠기획팀 ㅣ 2020-10-07 “컨테이너 시큐리티는 데브옵스 파이프라인에서 안전한 컨테이너 이미지를 배포해 런타임 환경에서 발생할 수 있는 위협을 사전에 방지할 수 있는 기능을 제공한다. 멀웨어, 취약점과 컴플라이언스 위배를 탐지하며 빌드 파이프 라인과 레지스트리의 자동화된 이미지 검색 기능을 제공한다.” 어느 기사에 실린 내용이다. 전문가가 아니라면 도대체 무슨 말인지 이해하기 힘들다. 일상에서도 이런 어려운 IT 용어는 쉽게 접할 수 있다. 해커톤, 일코노미, 제로웨이스트, 게이트키퍼 등이 흔히 쓰인다. 이 같은 외래어는 대체어가 없을까? 한글날을 맞이하여 우리가 흔히 사용하던 IT 용어들을 우리말로 순화시켜 보자. 10월 9일은 한글날이다... 2020. 10. 9.
육아도 스마트하게! 똑똑한 육아를 위한 베이비 테크 육아도 스마트하게! 똑똑한 육아를 위한 베이비 테크 AhnLab 콘텐츠기획팀 ㅣ 2020-09-23 우리나라도 이제 저출산 고령화 시대로 접어든 지 오래다. 결혼을 기피하는 젊은이들이 늘고 있고, 맞벌이로 인해 육아에 전적으로 매달리기도 쉽지 않은 것이 현실이다. 이러한 문제를 해결하기 위해 육아를 손쉽게 도와줄 수 있는 IoT 제품들이 속속 선보이고 있다. 이른바 ‘베이비 테크(Baby Tech)’ 제품들이다. 베이비 테크는 미국에서는 이미 보편화됐고 일본에서는 전성기를 맞고 있다. 우리나라에서는 스타트업을 중심으로 베이비 테크 제품들을 하나씩 선보이고 있는 상황이다. 저출산과 노동력 부족으로 사회적 문제가 되고 있는 가운데 어떤 베이비 테크 제품들이 있는지 알아본다. (※ 이 글에 언급된 앱과 사이트.. 2020. 9. 25.
연휴 동안 조심해야 할 보안 위협은? 연휴 동안 조심해야 할 보안 위협은? AhnLab ASEC 분석팀 ㅣ 2020-09-23 추석 연휴가 어느덧 코 앞으로 다가왔다. 그 동안의 명절은 가족, 친척들과 모여 시간을 보내는 것이 일반적이었지만, 이번 추석은 코로나19로 인해 이동이 감소하고 각자의 집에 머무는 사람들의 수가 늘어날 전망이다. 자연스럽게 긴 연휴동안 심심함을 달래기 위해 게임과 같은 오락거리를 찾는 사람들도 많아지게 된다. 다만, 웹하드, 토렌트 등 파일 공유 사이트에서 무분별하게 파일을 다운로드 받는 것은 악성코드 감염 위험에 노출될 우려가 있어 주의가 당부된다. 안랩 ASEC은 지난 8월 웹하드를 통해 유포되었던 백도어 기능의 RAT(Remote Administration Tool) 악성코드가 동일한 형태로 여전히 유행하고 .. 2020. 9. 24.
이력서로 위장한 마콥 랜섬웨어 재유행! 이력서로 위장한 마콥 랜섬웨어 재유행! AhnLab ASEC 분석팀 l 2020-09-16 안랩 ASEC 분석팀은 올해 4월, 이력서로 위장해 유포되던 마콥(Makop) 랜섬웨어가 8월부터 다시금 유행하고 있다고 밝혔다. 마콥 랜섬웨어는 여전히 이메일 형태로 유포되고 있으며, HWP, PDF 등 문서 실행 파일 아이콘으로 위장하고 있다. 우선, 마콥 랜섬웨어 이메일에 첨부된 문서 파일은 이력서, 경력기술서, 포트폴리오, 관련 문의사항 등 구직에 관한 제목을 보이는 것이 특징이다. 실행 파일의 예시는 아래와 같다. [그림 1] 마콥 랜섬웨어 문서 실행 파일 예시 사용자가 해당 파일을 클릭해 랜섬웨어가 실행되면, 시스템 시작 시 자동 실행과 행위 지속을 위한 레지스트리 등록을 진행하고 볼륨 섀도 삭제, 암호.. 2020. 9. 18.
시크릿 모드는 얼마나 안전한가요? 시크릿 모드는 얼마나 안전한가요? AhnLab 콘텐츠기획팀 l 2020-09-16 시크릿 모드(Secret Mode)는 크롬이나 엣지, 파이어폭스, 익스플로러, 오페라 등의 웹 브라우저에서 은밀하게 사용할 수 있는 모드로, 명칭이 브라우저마다 조금씩 상이하다. 파이어폭스에서는 사생활 보호창이라고 하고 사파리에서는 개인정보보호 브라우징 모드(Private Browsing Mode)라고 불린다. 시크릿 모드는 일반적인 인터넷 창과 다르게 웹 서핑을 할 경우 브라우저에서 웹 서핑을 한 기록이 남지 않는 것이 가장 큰 특징이다. 따라서 공용 컴퓨터나 다른 사람의 컴퓨터를 잠깐 사용할 때 쓰면 도움이 될 수 있다. 시크릿 모드, 어디서 어떻게 설정하나요? 시크릿 모드는 검색 기록을 남기지 않고 비공개로 인터넷을 .. 2020. 9. 17.
코로나가 불러온 클라우드 서비스 트렌드 코로나가 불러온 클라우드 서비스 트렌드 AhnLab 콘텐츠기획팀 l 2020-09-09 클라우드 서비스란 영화, 사진, 음악과 같은 미디어에서부터 파일, 문서, 주소록 등 사용자의 콘텐츠를 서버에 저장해 두고 스마트폰이나 스마트 TV를 포함한 어느 기기에서든 다운로드 후 사용할 수 있게 해주는 서비스이다. 즉, 사무실에서 작업한 파일을 USB에 담아오지 않아도 클라우드에 접속해 집에서도 파일을 열어볼 수 있는 것이다. iCloud, Google Cloud, Naver Cloud, One Drive 등 다양한 클라우드 서비스들이 사진, 동영상, 문서 저장용으로 활용되고 있다. 요즘 누구나 하나쯤 사용하고 있는 클라우드 서비스에 대해 얼마나 잘 알고 있는가? 클라우드 전문가들이 말하는 클라우드 서비스 시장의.. 2020. 9. 12.
정상 문서 파일로 위장한 악성코드 주의하세요 정상 문서 파일로 위장한 악성코드 주의하세요 AhnLab ASEC 분석팀 l 2020-09-09 안랩 ASEC 분석팀은 사이버 공격 조직 ‘김수키’(Kimsuky) 그룹의 소행으로 보이는 악성코드 유포 정황을 다수 확인했다. 김수키 그룹은 과거 국내 기관을 대상으로 한 공격의 유력한 배후로 잘 알려져 있다. 김수키 그룹이 유포한 것으로 추정되는 악성코드는 docx, pdf, txt 등 문서 확장자를 포함한 정상 파일로 위장해 배포되고 있다. 해당 악성코드는 감염된 PC에서 정상 문서 위장 파일 드롭 및 실행, 정보 탈취, 추가 악성코드 등을 수행하며, 국내 정부기관, 대학 교수 등을 대상으로 하는 APT 공격에 활용된다. 유포 파일 명(배포일) - 4.[아태연구]논문투고규정.docx.exe (2020/0.. 2020. 9. 11.
아직도 로키봇? 구매 주문서를 위장해 유포 중 아직도 로키봇? 구매 주문서를 위장해 유포 중 AhnLab ASEC 분석팀 l 2020-09-02 지난 수 년 간 우리 곁을 맴돌았던 로키봇(Lokibot) 악성코드가 이번에는 구매 주문서 메일로 위장해 유포되고 있다. 악성코드 감염을 방지하기 위해서는 의심스러운 메일의 첨부파일 실행을 지양하고 V3를 최신버전으로 업데이트해야 한다. 수 년 전부터 유행하고 있는 로키봇 악성코드는 현재까지도 가장 많이 발견되는 악성코드 중 하나이다. 안랩 ASEC이 매주 발표하는 주간 악성코드 통계 Top 5에도 꾸준하게 이름을 올리고 있다. 정보유출형 악성코드인 로키봇은 웹 브라우저, 메일 클라이언트, FTP 클라이언트 등 감염 PC에 설치된 다양한 프로그램들로부터 계정 정보를 탈취한다. 에이전트테슬라(AgentTesl.. 2020. 9. 5.

티스토리툴바