LG유플러스(대표 황현식)는 업무용 PC의 취약점을 진단해주는 ‘오피스 업무환경 진단 서비스’를 중소기업과 소상공인을 대상으로 무상 제공한다고 24일 밝혔다.오피스 업무환경 진단 서비스는 업무용 PC 문제점부터 네트워크와 와이파이 성능 취약점까지 정확히 진단해주는 서비스다. PC와 네트워크 등 업무환경에 위협이 될 수 있는 크고 작은 취약점을 사전 인지하여 정보 유출 등의 사고를 예방하고 경각심을 높인다는 취지다.고객은 이 서비스를 통해 ▲랜섬웨어의 주요 원인인 원격데스크 취약점 ▲가짜 금융사이트 등 피싱 위험 ▲사용자 몰래 설치되
한국전력은 ‘한국인터넷진흥원’, ‘한전KDN’과 상호 협력체계를 구축하여 랜섬웨어, 악성코드 등 사이버 공격으로부터 중소기업을 보호하고 기업들이 안전한 보안환경에서 기업활동에 집중할 수 있도록 지원하겠다고 밝혔다. 최근 사이버 공격에 따른 해킹 피해 규모는 급증(랜섬웨어 신고건수 ’19년 39건, ’20년 127건)하고 있지만 투자 여력이 부족한 대다수 중소기업은 예산, 인력 부족 등의 이유로 정보보안 전담자가 부족한 실정이며 해킹에 따른 산업재산권 유출 위협에 노출되어 있다. 이에 한전은 KISA, 한전KDN과 협력하여 보안관리,
안랩(대표 강석균)이 ESG 경영 강화를 위해 지난 7월 말 ESG TF(태스크포스)를 신설하고 8월부터 업무를 시작했다. 안랩 ESG TF는 환경(Environment)TF, 사회(Social)TF, 지배구조(Governance)TF로 나뉘어 유관 부서 실무 담당자가 TF 책임자로 참여한다. 전체 ESG TF장은 커뮤니케이션실 인치범 상무가 맡았다. 안랩 ESG TF는 기업 철학에 부합하는 고유한 경영 로드맵을 통해 전사적인 ESG 문화를 구축할 예정이다. 안랩은 그간 한국기업지배구조원 ESG평가에서 최우수기업(2015, 2017
[우먼컨슈머= 박우선 기자] 국회 국민의힘 강기윤 의원(경남 창원시 성산구, 보건복지위원회 간사)은 국내 발생한 랜섬웨어 피해신고 건수가 지난 3년간 5배 증가했다고 밝혔다.강기윤 의원이 과거부로부터 입수한 자료에 따르면 지난 3년간 랜섬웨어 피해신고 건수는 ▲2017년 25건 ▲2018년 22건 ▲2019년 39건 ▲2020년 127건으로 총 223건 발생했으며, 지난 3년간 5배 이상 증가했다.이중 민간의료기관에서 발생한 랜섬웨어 피해신고건수는7건에 달하며,과기부가 민간영역만을 담당하고 있어 공공기관 랜섬웨어 피해 건수는 포함되
[우먼컨슈머= 임명재 기자] KT가 정보통신산업진흥원(NIPA)의 ‘2020 핵심산업 클라우드 플래그쉽 프로젝트 지원사업’에 참여해 13개 기업을 대상으로 물류산업 SaaS 서비스 개발 및 사업화를 완료했다.SaaS(Software as a Service)는 클라우드를 기반으로SW를 웹에서 사용하는 방식을 가리킨다. 서비스를 이용하는 만큼 비용을 지불하는 방식으로, 초기 비용 없이 효율적으로 이용할 수있는 점이 장점으로 꼽힌다.과기정통부와 NIPA가 주관한 2020 핵심산업 클라우드 플래그쉽 프로젝트 지원사업&
[우먼컨슈머= 김정수 기자] 올해도 다양한 보안위협이 있을 것이라는 전망이 나왔다.안랩(대표 강석균)은 ▲타깃형 랜섬웨어 공격 증가 ▲비대면 업무환경 보안위협 확대 ▲다양해지는 악성코드 제작 언어 ▲악성코드의 기능 모듈화 ▲악성앱 유포의 글로벌화 등 ‘2021년 5대 사이버 보안위협 전망’이 있다고 4일 밝혔다.▲타깃형 랜섬웨어 공격 증가지난해 11월 22일, 이랜드그룹이 랜섬웨어 공격을 받아 내부 자료가 암호화됐다. 랜섬웨어 공격자들은 정보유출과 파일 암호화를 동시해 실행하며 이중 협박을 했다. 해외의 경우
[우먼컨슈머= 김아름내 기자] 이랜드그룹이 랜섬웨어 유포자로부터 협박을 받고 있는 가운데, 유포자가 신용카드 데이터 등을 다크웹에 공개하겠다고 밝힌 것으로 알려졌다.이랜드 관계자는 "즉시 경찰 등 유관부서에 신고했다"고 3일 전했다.관계자는 "현재 다크웹상 샘플로 업로드된 데이터는 실제 카드정보인지 여부가 확실하지 않은 미확인 정보로 추정된다"면서 "기존에 떠돌던 정보를 짜깁기한 허위 정보라고 판단하고 있지만 국민 안전을 위해 수사를 의뢰한 상태"라고 밝혔다.이랜드측은 랜섬웨어 유포자가 다크웹에 공개한 데이터가 어떤 경로로 확보됐는
[우먼컨슈머= 김아름내 기자] 최종양 이랜드그룹 부회장이 최근 벌어진 랜섬웨어 테러와 관련 "유포자가 다양한 방법으로 협박하는 것에 굴복하지 않고 있으며 정당한 방법으로 대응하는 것을 대원칙으로 삼고 내부 인트라넷 및 데이터 복구에 최선을 다하고 있다"고 말했다.최 부회장은 "랜섬웨어 유포자들은 자신들이 회사 정보를 갖고 있고 이를 언론 및 인터넷상에 유포하겠다고 밝히는데 그들이 주장하는 정보는 절대 수집될 수 없는 정보" 라고 강조하고 "그들의 주장은 위협에 불과하다"고 밝혔다. 이어 "그들이(유포자) 고객정보라고 해서 유포한다면
[우먼컨슈머= 김아름내 기자] 이랜드 그룹이 해커와의 전쟁을 선포했다. 협상은 안 할 것이며 올바른 선례를 만들겠다는 입장이다. 지난 22일 새벽, 해커 집단은 이랜드그룹 본사 서버를 타깃으로 랜섬웨어 공격을 감행했다. 이와 관련 22일 오전 NC백화점 등 일부 영업점 운영이 중단됐다가 현재는 재개된 상황이다.이랜드그룹은 24일 공식입장을 통해 "해외 소재로 추정되는 랜섬웨어 유포자로부터 지속적인 협박 및 금전 요구가 있었다"고 밝히며 "범죄 집단에 금전을 지불하고 사이버 테러 사태를 해결하는 것은 올바르지 않다고 판단해 협상을 거
[우먼컨슈머= 김아름내 기자] 22일 이랜드 점포를 찾았던 소비자들이 우왕좌왕했다. 갑작스레 지점 영업이 중단됐기 때문이다. 랜섬웨어 공격으로 포스기 등 계산이 원활히 진행되지 않아 영업 정지가 조치된 것이었다. 이랜드 그룹은 22일 새벽 해외 소재로 추정되는 공격자로부터 랜섬웨어 시도가 있었으며 경찰에 신고해 수사를 의뢰한 상황이라고 23일 전했다.랜섬웨어 공격은 이랜드 본사 서버가 대상이 됐으며 현재 이랜드는 최종양 부회장을 필두로 한 태스크포스팀(TFT)를 구성해 문제 해결에 나선 상황이다. 보안 전문 업체와의 협력도 이어가고
[우먼컨슈머= 박우선 기자] 기업의 업무 내용을 위장한 피싱 공격이 발견되고 있어 주의가 요구된다.안랩(대표 강석균)은 최근 견적의뢰서, 발주서 등 업무 관련 내용으로 위장한 피싱메일 유포 사례를 잇따라 발견해 사용자 주의를 당부했다.‘견적의뢰서’ 위장 메일의 경우 공격자는 특정 기업을 사칭해 ‘OOO(특정 기업명) 견적의뢰서’라는 제목의 메일을 보낸다. 본문에는 ‘견적서를 부탁한다’는 내용과 함께 엑셀문서로 위장한 ‘견적 의뢰서.xlsx.htm’
[우먼컨슈머= 박우선 기자] 대학 논문심사 및 상반기 학술대회가 열리는 시기, 관련 문서파일로 위장한 악성코드가 발견됐다. 안랩은 "공격자는 ‘2020_OOO(특정 학회 이름)_초전도 논문.hwp’, ‘학술대회.hwp’ 등 학술 관련 파일명으로 악성코드를 포함한 파일을 유포하고 있다"고 8일 밝히며 사용자 주의를 당부했다.이 악성 문서는 아무 내용 없는 빈 문서로 사용자가 의심할 수 있지만 실행 즉시 악성코드가 감염돼 문서를 닫아도 감염될 수 있다.악성코드는 공격자의 C&C서버(Comman
[우먼컨슈머= 박우선 기자] 코로나19 이후 기업들이 온라인 기반 상시 채용을 확대하는 가운데 가짜 이력서 이메일을 이용한 악성코드 유포 사례가 잇달아 발생하고 있어 기업 인사 담당자의 주의가 요구된다. 안랩(대표 강석균)은 8일 "가짜 이력서 파일을 첨부한 이메일로 랜섬웨어와 정보유출 악성코드를 동시에 유포하는 사례가 발견되고 있다"고 전했다. 그동안 한 개의 악성코드를 유포했던 것과 달리 한 개의 이력서 사칭 메일에 정보탈취, 랜섬웨어 등 두 가지 악성코드를 동시에 포함시킨 것이 특징이다. 기업 담당자가 공격자가 첨부한 이력서
[우먼컨슈머= 임명재 기자] 안랩(대표 강석균)은 최근 '상여금 수령을 위해 개별 신청하라'는 내용의 청구서로 위장한 악성 문서파일 유포사례를 발견했다고 2일 밝혔다. 이번 공격은 견적서, 이력서 등 특정부서만 관심 가질 수 있는 기존 공격과는 달랐다. 공격자는 직장인 누구나 관심 가질만한 상여금 신청 내용을 사칭했다.우선 불특정 다수에게 ‘직원활동상여금발급청구서.doc’라는 제목의 악성 문서파일을 메일 첨부파일에 포함해 보냈다. 해당 악성 문서파일에 ‘(신청서) 확인 후 보너스는 자동
[우먼컨슈머= 박우선 기자] 안랩(대표 권치중)이 채용시즌을 노려 이력서로 위장돼 기업 메일 등에 유포되는 넴티(NEMTY) 랜섬웨어를 발견하고, 사용자 주의를 당부했다.공격자는 ‘공고를 본 지는 조금 되었지만 지원한다’며 ‘이력서와 포트폴리오를 같이 보낸다’며 본문내용을 적고 특정인 이름을 제목으로 한 압축파일(.tgz)을 첨부했다. 내려받은 압축파일의 압축을 해제하면 ‘포트폴리오(200317)_뽑아주시면 열심히하겠습니다’와 ‘입사지원서(200317)_뽑아
[우먼컨슈머= 임명재 기자] 가짜 윈도우 업데이트 설치화면을 보여주는 신종 랜섬웨어가 유포되고있어 주의가 요구된다.안랩은 최근 가짜 윈도우 업데이트 설치화면을 보여주는 신종 랜섬웨어 유포 사례를 다수 발견했다며 3일 사용자의 주의를 당부했다.공격자는 먼저 ‘5926.tmp.exe’, ‘e291.tmp.exe’, ‘a717.tmp.exe’ 등의 이름(추후 변형 가능)으로 tmp파일을 사칭해 다양한 경로로 악성파일을 유포했다.공격자는 사용자를 속이기 위해 파일명에 &lsq
[우먼컨슈머= 박우선 기자] 코로나19 감염을 우려해 실내에서 생활하는 이들이 늘어나는 가운데, 영화 불법다운 사이트에서 랜섬웨어가 유포되고 있어 주의가 요구된다. 안랩(대표 권치중)은 최근 불법 영화 다운로드 사이트에서 ‘매그니베르(Magniber)’ 랜섬웨어 유포 사례가 발견됐다고 2일 밝혔다. 공격자는 멀버타이징(Malvertising) 기법을 사용해 해당 랜섬웨어를 유포했다. 이 기법은 악성코드와 광고의 합성어다. 정상적인 광고 서비스 네트워크를 악용해 악성코드를 유포, 감염시키는 방법이다.사용자가 특정
[우먼컨슈머= 김아름내 기자] 공정거래위원회를 사칭한 조사공문 해킹 메일이 불특정다수에게 전송되고 있어 주의가 요구된다. 공정위는 7일, ‘전자상거래 위반행위 조사통지서(0000.00.00)’라는 메일을 받았을 경우 열람하지 말고 바로 삭제할 것을 당부했다. 메일 발송자는 가상의 인물과 조사통지 날짜 등을 변경해 가며 조사통지 공문으로 가장해 사용자가 첨부파일을 열도록 유인한다. 파일을 누르면 랜섬웨어에 감염돼 금전적이 피해가 생길 수 있다. 공정위 측은 “법위반행위 조사와 관련된 조사공문은 현장에서
[우먼컨슈머= 김아름내 기자] IT 기술이 발달함에 따라 사이버 보안 위협에서도 결코 안전하지 못한 사회다. 백신을 만든다 해도 새로운 사이버 공격이 그만큼 생산되기 때문이다. 안랩은 올해 예상되는 보안 위협을 정리하고 3일 밝혔다.△ 타깃형 랜섬웨어 공격 본격화작년, 전 세계에서 기업과 기관을 노리는 랜섬웨어 공격이 본격화됐다. 국내의 경우 ‘클롭 랜섬웨어’가 다수 기업과 기관에 피해를 입혔다. 올해도 랜섬웨어 위협은 지속될 전망이다. 타깃을 정해 지속적으로 공격하는 ‘지능형 지속 위협(Advanc
[우먼컨슈머= 박우선 기자] 한글 파일로 제작한 피싱 페이지를 이용해 동영상 플레이어 프로그램으로 위장한 블루크랩(BlueCrab) 랜섬웨어가 유포되고 있어 안랩에서 사용자 주의를 당부했다. 공격자는 피싱 페이지를 통해 해외에서 상용 판매하는 유명 동영상 플레이어 프로그램 내려받기 페이지를 사칭했다. 사용자가 해당 파일을 내려받을 때 자바스크립트 파일(.js) 형태의 랜섬웨어 실행파일이 받아진다. 이 파일을 실행할 경우 블루크랩 랜섬웨어에 감염된다. 악성파일은 사용자 PC내 파일을 암호화해 복호화 대가로 암호화폐등 금전을 요구한다.