엠엔디시스템 (시스템개발문의: 055-385-4832)

[미디어잇 유진상 기자] 안랩(대표 권치중)은 웹 사이트 주소(URL) 및 디자인, 원문, 자동입력방지 문자(캡챠 코드) 입력 화면까지 정상 사이트와 매우 유사하게 만들어 일반 사용자의 육안으로 구별하기 어려운 ‘슈퍼노트급’ 피싱(가짜) 사이트를 이용한 신종 스미싱 수법이 등장했다며 이에 대한 주의를 당부한다고 12일 밝혔다. 안랩이 최근 발견된 스미싱 문자 내 포함된 URL로 연결되는 가짜 사이트를 분석한 결과 ▲캡챠코드(CAPTCHA CODE) 사용 ▲피싱 사이트 내 정상 사이트의 URL 일부 삽입 ▲가짜 사이트 디자인 및 문구 고도화 등의 특징을 보이며 한층 진화된 모습을 보였다. 캡챠코드란 사람과 컴퓨터를 구분하기 위해 사람만이 인지할 수 있는 문자가 포함된 변형 이미지를 보여주고 해당 문자를 입..

[미디어잇 유진상 기자] 이스트소프트(대표 김장중)가 ‘알약 익스플로잇 쉴드’의 정식 버전을 출시했다고 13일 밝혔다. ‘알약 익스플로잇 쉴드 1.0’은 별도 DB업데이트 없이 사용자PC 프로세스의 행위를 실시간으로 감시해, 보안 취약점을 악용한 악성코드 공격을 탐지 및 차단하는 악성코드 사전 방역 프로그램이다. DB기반으로 이미 알려진 악성코드를 탐지하는 백신과 다르기 때문에, 기존 백신과 함께 사용하면 더욱 강력한 보안 환경을 구축할 수 있다는 것이 회사측의 설명이다. 김준섭 이스트소프트 보안SW사업본부 본부장은 “알약 익스플로잇 쉴드는 윈도XP뿐만 아니라, 윈도7, 8, Vista 등 대부분의 윈도OS 환경을 지원하고 있다“며 “정식 버전 출시와 함께 앞으로도 강력한 보안 수준 향상 기여에 최선을 ..

[미디어잇 유진상 기자] 클라우드에 기반한 다양한 보안서비스들이 선보이면서 관련 시장이 확대되고 있다. 최근 기업들의 IT 운영 환경이 클라우드로 바뀌면서 보안서비스들도 이러한 흐름에 편승하는 것으로 보인다. 13일 관련업계에 따르면, 제조업과 중소 규모의 쇼핑몰 등이 클라우드에 기반한 웹 방화벽 및 보안관제 서비스를 도입하고 있다. 또 에스콰이어, 한국투자신탁, 제이씨현 등도 대표적인 클라우드 기반의 보안 서비스를 이용하는 고객사로 알려졌으며, 금융 및 대기업, 국방 분야에서도 도입이 활발하다. 보안업계 관계자는 “클라우드 기반 보안 서비스를 선보이며 소호(SOHO)나 중소 업체로 예상했지만, 직원수가 500명 이상인 중견기업들도 많이 이용하고 있다”며 "폭발적인 성장세를 보이고 있는 것은 아니지만 꾸..

안랩(대표 김홍선)은 한글 워드프로세서 프로그램에서 보안 취약점이 발견돼 이에 대한 보안 패치 적용을 11일 권고했다. 앞서 안랩은 한글 문서 실행 시 설치되는 특정 악성코드를 발견했다. 안랩은 취약점을 발견한 7월 5일 한글과컴퓨터와 관련 정보를 공유했고, 한글과컴퓨터는 10일 보안 패치를 완료해 사용자에게 공지했다. 한컴 오피스 2007, 한글 2007, 한글 2005, 한글 2004, 한글 2002 SE 사용자는 해당 패치를 반드시 업데이트해야 안전하다. 이번 악성코드는 ‘동북아 평화 협력 구상 어떻게 실현할 것인가’라는 제목의 문서에 삽입돼 소형 커뮤니티 사이트에 업로드됐거나 이메일에 첨부되어 유포된 것으로 추정된다. 악성코드에 감염되면 HWP 파일은 물론 DOC, PPT, PDF, TXT, XL..

지난 25일 발생한 전산망 공격의 배후가 3.20 당시 언급된 ‘다크서울’과 관련이 있는 것으로 보이는 징후가 포착됐다. 심지어 이들은 수년 전부터 지속적으로 활동해온 것으로 알려져 충격을 주고 있다. 시만텍은 6.25 전산만 공격과 관련한 분석 결과를 내놓으면서 대한민국 정부 웹사이트를 겨냥한 디도스(DDoS) 공격 가운데 하나가 다크서울 공격집단 및 ‘카스토브(Castov)’ 트로이 목마와 관련이 있다고 밝혔다. 특히 시만텍은 다크서울을 지난 4년간 국내에서 발생한 주요 해킹 공격을 주도해온 세력으로 지목했다. 지난 3월 20일 국내 주요 은행과 방송사의 PC 하드드라이브를 삭제하며 엄청난 파장을 일으켰던 ‘조크라(Jokra)’ 공격과 5월에 발생한 국내 금융기관 대상 전산망 공격도 다크서울과 관련이..

국가 사이버위협 합동대응팀이 6·25 사이버 테러 사태의 원인 분석과 피해 복구와 같은 사후 조치를 진행 중인 가운데, 미래창조과학부(이하 미래부)의 공식 브리핑이 정부 과천청사에서 25일 오후 5시 30분 열렸다. 이 자리에서 박재문 미래부 정보화전략국장은 "지금까지 파악된 바에 따르면, 이번 사이버 테러를 받은 곳은 정부기관 및 정당 5개 기관, 언론사 11개사 등 총 16곳"이라며 "공격 행태는 홈페이지 변조가 4곳, 서버 다운은 141대, 디도스 공격은 2개소에 일어났다"고 밝혔다. 사이버테러를 감행한 세력과 유포지, 경유지 등에 대한 질문에 박 국장은 "25일 10~11시에 사이버 테러 공격이 있었고, 정부는 피해 확산 방지, 피해처 복구, 원인조사를 하고 있다"며 "누가 어떤 경로로 공격했는지..

안랩(대표 김홍선)은 25일, 일부 정부기관을 공격한 디도스(DDoS, 분산 서비스 거부) 악성코드가 웹하드를 통해 배포됐다고 분석 내용을 중간 발표했다. 회사측에 따르면 이번 디도스 공격을 유발한 악성코드는 25일 00시부터 배포됐으며, 25일 오전 10시에 디도스 공격을 수행하도록 C&C서버로부터 명령을 받은 것으로 확인됐다. 또한 지난 2011년 3.4 디도스 사태 당시와 같이 웹하드를 통해 악성코드가 배포된 것으로 분석됐다. 안랩은 “공격자가 웹하드 업데이트 기능을 이용해 개인사용자 PC를 악성코드로 감염시킨 후 좀비 PC를 만들고, 이들 좀비 PC를 이용해 다량의 트래픽을 정부기관 네임서버에 일시에 보내 정부기관 접속을 방해한 것으로 파악됐다”고 현재까지의 분석 결과를 밝혔다. 한편 안랩은 이번..

소셜네트워크 서비스 페이스북(Facebook)이 시스템 버그로 전 세계 회원 600여만명의 이메일과 전화번호가 유출됐다. 페이스북 보안팀은 22일 공지를 통해 “최근 계정 설정의 ‘내 정보 다운로드’ 기능에서 버그가 발생해 회원 이메일이나 전화번호가 노출되는 일이 있었다”고 밝혔다. 다운로드 기능은 게시글이나 페이스북 친구의 이메일 주소 등 과거 활동 기록을 PC 등에 저장하는 서비스. 이번 버그로 인해 회원이 활동 기록을 다운받으면 잘 모르는 사람의 전화번호와 이메일 주소까지 내려받아지게 됐다. 즉 단순히 연락처에 등록된 이들이나 페이스북에서 친구 외 관계를 맺은 사람의 전화번호와 이메일이 당사자 동의도 없이 활동 기록 안에서 노출된다는 것. 보안팀은 페이스북 버그가 ‘친구 추천’ 기능 때문에 생겼다고..

이스트소프트(대표 김장중)의 백신 프로그램 ‘알약’이 ICSA랩으로부터 안티바이러스 분야 ICSA 국제인증 테스트를 통과했다. 이로써 알약은 세계 3대 인증을 모두 획득하는 성과를 거뒀다. 버라이즌의 산하 독립 기관인 ICSA랩은 안티바이러스 제품을 비롯해 보안 제품들의 성능과 보안성을 인증하고 있다. 미국 국방성과 정부 인증 보안 규격도 함께 테스트함으로써 평가 신뢰 수준이 세계적으로 가장 높은 인증기관 중 한 곳으로 알려져 있다. ICSA 인증은 엄격한 바이러스 인증 테스트 매트릭스에 따라 ▲인 더 와일드(In-the-Wild) ▲커먼 인스펙터(Common Infectors) ▲주(Zoo) 세 가지 형태의 악성코드 샘플 수 만여 개로 테스트를 진행한다. 인증 획득을 위해서는 주 샘플 90% 이상 탐지..

기업 데이터 유출 사고의 2/3가 사용자 실수와 시스템 오류에 따른 것이라는 조사 결과가 나왔다. 시만텍이 시장조사기관 포네몬인스티튜트와 함께 조사한 ‘2013 글로벌 데이터 유출 피해 분석 보고서’에 따르면 지난 2012년 발생한 데이터 유출 사고의 64%는 사용자 실수(35%)와 시스템 오류(29%) 때문인 것으로 조사됐다. 이는 37%를 차지한 사이버 공격보다 높은 수치로, 유출 사고의 주원인은 임직원들의 기밀 데이터 취급 부주의, 시스템 관리 부재, 업계 및 정부 규제 위반 등으로 확인됐다. 또한 데이터 유출에 따른 피해액도 데이터 건당 평균 136달러(한화 약 15만원)로 지난 2011년 130달러 대비 증가했다. 특히 보건, 금융, 제약 분야의 경우 타 산업에 비해 피해 규모가 약 70% 더 ..

최근 보안 업계에 지능형지속위협(APT) 공격이 화두로 부각되고 있는 가운데 11일 웹센스가 지능형 사이버 공격에 대비한 7단계 방어체계를 발표했다. 웹센스에 따르면 최신의 지능형 공격은 데이터 유출을 목표로 총 7단계에 걸쳐 발생한다. 7단계 공격은 정찰→유인→리다이렉트→익스플로잇 킷→드로퍼 파일→콜 홈→데이터 유출 순으로 진행된다. 이상과 같은 7단계 공격은 해커가 목표로 하는 정보를 얻기 위해 소셜 미디어 프로파일에 접근, 검색엔진 최적화(SEO) 감염 공격으로부터 시작된다. 이 같은 정찰과 유인 과정 이후에는 웹사이트 내에서 사용자 모르게 리다이렉션이 진행된다. 리다이렉트는 웹페이지 서버로 유입되는 트래픽을 다른 서버로 연결시키는 행위를 말한다. 익스플로잇 킷은 취약한 응용프로그램을 통해 시스템에..

대학 교수 300여명이 공인인증서 의무사용 강제 폐지를 골자로 하는 전자금융거래법 개정을 지지하고 나섰다. 사단법인 오픈넷은 지난달 이종걸 민주당 국회의원이 대표 발의한 ‘전자금융거래법 일부개정법률안’에 대해 주요 대학교수 등 300여명의 지지를 담은 성명을 11일 발표했다. 전자금융거래법 일부개정법률안은 지난 10여년 간 전자금융거래에 공인인증서를 사용하도록 강요해온 근거를 이루던 전자금융거래법 제21조 제3항에 초점을 두고 있다. 개정안은 이를 ‘금융위원회는 전자금융기술 및 전자금융업무에 관한 기준을 정함에 있어서 보안기술과 인증기술의 공정한 경쟁을 저해하거나, 특정기술 또는 서비스의 사용을 강제해서는 아니된다’로 개정할 것을 요구하고 있다. 성명은 “전자금융거래법 일부개정법률안은 금융거래관련 보안기..

하우리(대표 김희천)가 최근 무분별하게 범람하고 있는 스미싱 문자를 차단해주는 ‘스미싱 디펜더’를 개발하고 안드로이드 기반 스마트폰 사용자들에게 무료로 제공한다고 27일 밝혔다. 스미싱은 스마트폰 사용자 누구에게나 발송될 수 있고 정상적인 문자와 스미싱 문자를 구분하기가 쉽지 않기 때문에 감염시 금전적인 피해뿐만 아니라 개인정보까지도 유출이 가능하다. 최근에는 스미싱을 이용한 디도스(DDoS) 공격용 악성 앱도 지속적으로 배포되고 있어 더욱 더 위험하며 주의가 필요하다. 하우리가 이번에 선보인 스미싱 디펜더는 ‘감시상태’ 기능을 설정함으로써 스미싱 문자 수신 시 사용자에게 실시간으로 알려준다. 또한 ‘신고’ 기능을 이용하면 의심스러운 문자 메시지를 하우리로 전송해 하우리 대응센터에서 스미싱 악성 앱을 추..

보안 시장에 ‘차세대’ 열풍이 뜨겁다. 최근 보안 위협이 고도로 지능화되는 경향을 보이면서 이에 대응하기 위한 방패 또한 한 단계 진화를 거듭하고 있다. IT 환경이 전반적으로 복잡해지면서 보안을 위한 인프라 역시 종류가 늘어나면서 관리가 어렵고 유지보수 비용이 증가된다는 문제가 제기되고 있다. 무엇보다 기업 입장에서는 기존의 인프라 구성을 새롭게 구성하는 과정에서 알 수 없는 보안 문제가 발생할 수 있다는 우려 때문에 쉽게 손을 대지 못하는 상황까지 발생한다. 이렇듯 보안 시스템에도 효과적인 관리 체계가 요구됨에 따라 기존의 전통적인 보안 솔루션에도 통합 흐름이 일기 시작했다. 단순히 네트워크 주소나 포트에 기반해 트래픽을 제어하거나, 이 과정에서 발생되는 로그를 쌓아두기만 해서는 제대로 위협에 대응할..

'password, 123456, 12345678, abc123, qwerty…' 비밀번호 관리 애플리케이션 '스플래시데이터'(SplashData)가 선정한 올해 '최악의 비밀번호' 목록이라고 합니다. 우리같으면... 아마도... test, test1234, admin, 123456789, 학번, 전화번호...등등...많이 있겠네요.. 요즘에는 그냥 영문자판에 한글을 입력하는 형태로 많이 쓰시는데..이거 또 스마트 폰에서는 엄청나게 햇갈립니다..ㄱ 이 영문 자판에서 어디에 있는지..ㅎ 이 영문 자판에서는 어떤 문자인지.. 암튼 이런 햇갈리는 부분도 있는데... 미국의 올해 최악의 패스워드에 대한 기사가 있습니다..한번 읽어보세요~~ http://www.it.co.kr/news/mediaitNewsView..

글로벌 통합보안 기업인 안철수연구소(대표 김홍선, www.ahnlab.com)는 최근 미국 코너스톤 커뮤니티뱅크(Cornerstone Community Bank, http://www.bankwithcornerstone.com)에 금융 거래 시 해킹으로 인한 정보 유출을 원천 차단해주는 보안 브라우저인 ‘AOS 시큐어 브라우저 (AhnLab Online Security Secure Browser, 보충자료 참고)’와 키보드 보안 프로그램인 'AOS 안티 키로거(AhnLab Online Security Anti-Key Logger, 보충자료 참고)’를 공급했다고 밝혔다. 이번 AOS 솔루션 공급은 안철수연구소의 북미지역 내 금융 시장에서의 첫 번째 성공사례로, 특히 보수적이고 까다로운 제품 테스트를 통과했다..

안철수연구소(대표 김홍선, www.ahnlab.com, 약칭 ‘안랩’)는 23일 올 한 해 동안의 보안 위협의 주요 흐름을 분석해 ‘2011년 10대 보안 위협 트렌드’를 발표했다. 이에 따르면 올 한 해를 주요 이슈는 ▲ APT 공격 형태의 증가로 인한 기업 보안 사고의 증가 ▲기업 겨냥 APT 공격 증가 ▲스마트폰용 악성코드 급증 ▲디도스 및 SQL 인젝션 등 웹 서버 공격 일반화 ▲웹 애플리케이션 취약점 악용한 악성코드 지속 유포 ▲악성코드 자기 보호 기술 지능화 ▲전자서명 악용한 악성코드 증가 ▲일반 애플리케이션 취약점 증가 ▲산업/국가 기간 시설 공격 시도 증가 ▲금전적 목적의 온라인 게임 해킹 급증 ▲사회공학기법, 고도의 심리전으로 발전 등이었다. 1) 기업 겨냥 APT 공격 증가 APT(Ad..

PC 활용에 어려움을 겪는 사용자를 위한 서비스, 안철수연구소의 'PC주치의' 서비스가 높은 만족도를 보였다. 안철수연구소는 ‘V3 365 클리닉 PC주치의(http://v3clinic.ahnlab.com)’ 사용자 대상으로 설문조사를 실시, 평균 94%의 서비스 만족도를 기록했다고 밝혔다. ‘V3 365 클리닉 PC주치의’는 통합 백신 ‘V3 365 클리닉’과 ‘PC주치의’ 서비스가 결합된 제품이다. 이는 보안전문가가 원격으로 사용자 PC에 접속해 보안 문제는 물론 PC 사용 시 발생하는 각종 문제를 해결해준다. 무제한 PC 문제 해결 서비스다. 조사는 서비스 이용자 중 3,309명을 대상으로 했으며, 그 결과 문제 해결율 93.8%, 결과에 대한 만족도 93%, 상담원 친절도 98.7%로 모든 문항에..

안철수연구소의 스마트폰 전용 보안 제품 ‘V3 모바일’에 적용된 신기술 ‘이동통신 단말 및 이를 이용한 행위기반 악성 코드 진단 방법’이 국내특허를 획득, PCT 국제 특허를 출원했다. 특허 기술은 스마트폰에서 특정 애플리케이션의 행위에 기반해 의심스러운 실행파일을 진단해 사용자에게 경고하는 기술이다. 스마트폰 악성코드 진단은 악성코드 분석을 통해 미리 진단명 리스트를 만들어 놓고, 이에 기반해 애플리케이션의 검사대상 파일을 비교하는 ‘시그니처(Signature)’방식이 주로 사용 돼왔다. 이 방식은 신종 악성코드 대응 속도문제를 비롯해 스마트폰의 메모리 점유율 증가 및 배터리 소모의 문제 해결책이 필요했다. 이번에 특허를 받은 신기술은 애플리케이션 설치 시 자동으로 해당 애플리케이션이 요구하는 권한 정..

안철수연구소가 삼복 더위를 맞아 전직원에게 아이스크림과 치킨을 무료로 제공하는 이색 이벤트를 진행한다. 삼복 이벤트는 2003년부터 기업 문화 활성화를 위해 진행해 온 사내 이벤트의 하나로 초복 기간인 7월 14일부터 9일 간 각종 아이스크림을 전직원에게 무한 리필 제공한다. 중복 다음 날인 25일에는 치킨 잔치를 할 예정이다. 이벤트 중 하루는 건강 간식으로 아이스 홍시를 대량 투하할 예정이다. 안철수연구소의 삼복 이벤트는 조선시대 궁중에서 백성에게 더위를 이겨내라는 뜻으로 빙표를 주어 서빙고(西氷庫)에서 얼음을 타가게 한 것에 착안했다. 안철수연구소는 삼복 이벤트 외에도 겨울엔 가래떡 데이(11월 11일), 동지팥죽 데이 등 다양한 사내 이벤트를 진행해 신바람 나는 직장 문화를 일구고 있다. 미디어잇..

안철수연구소가 최근 소프트웨어 전문 유통 기업 ‘코스미 파이낸스 LLC사(Cosmi Finance LLC, www.cosmi.com 이하 코스미)와 북미향 개인용 통합보안 제품인 ‘V3 인터넷 시큐리티 8.0’의 공급 계약을 체결했다. 코스미사는 1982년 설립, 약 27년의 역사를 가진 소프트웨어 전문 유통회사로 월마트(Wal mart), 오피스디포(Office Depot), 베스트바이(Best Buy), 타겟(Target), 오피스 맥스 (Office Max), 킨코스 (Kinko’s) 등 대형 양판점과 파트너쉽을 맺고 다양한 소프트웨어를 공급하고 있다. 지난 2009년에 노트북 PC 및 주변기기 전문 유통업체인 노트북샵닷컴에 제품을 공급하며 미국 소비자 시장을 개척한 바 있는 안연구소는 이번 계약으..

안철수연구소가 V3에 탑재된 신기술인 ‘네트워크 기반 악성코드 진단 방법 및 진단 서버’가 국내 특허를 획득하는 동시에 PCT 국제 특허를 출원했다. 이는 V3 제품군에 탑재된 클라우드 컴퓨팅 개념 신기술인 ‘스마트 디펜스’의 핵심 기술이다. V3 엔진을 안연구소 내 엔진 배포 서버와 사용자 PC에 분리 저장함으로써 네트워크 부하를 최소화하는 이 특허기술은 V3의 엔진 업데이트 시간을 단축하고 비용을 줄이는 효과적이다. 또 기하급수적으로 증가하는 악성코드에도 동일한 대응 능력을 유지, 엔진 전체를 사용자 PC에 저장하는 방법과 동일한 방어 능력을 유지할 수 있다. 이번 특허 기술은 V3 엔진이 검사하는 과정에서 필요한 진단 데이터를 안철수연구소 내 클라우드 기반 검사 서버에 설치하고 사용자 PC는 이를 ..

안철수연구소(대표 김홍선, www.ahnlab.com)는 3월 10일 밤 11시경 발생한 V3 엔진 업데이트 장애로 당시 PC를 사용 중이던 V3 개인 사용자들에게 응용프로그램삭제 등 일부 PC 오류가 나타나, 12시경 즉각 긴급 수정 엔진을 배포했다. PC 오류가 발생한 고객층은 무료백신 V3 Lite와 유료백신 V3 365 클리닉을 사용하는 개인 사용자로 기업이나 기관은 해당되지 않으며, 해당 증상은 V3 Lite와 V3 365 클리닉이 해당 PC에서 rojan/Win32.OnlineGameHack라는 진단명으로 다수의 실행파일들을 진단하며 발생했다. 안철수연구소는 어제 밤 엔진 장애 발생 직후 트위터를 통해 즉시 장애 사실을 알리고 조치방법을 안내하는 동시에, 홈페이지(www.ahnlab.com)에..