Offcanvas

���������

“국방 관련 전문가 좌담회로 위장한 악성메일 주의” 하우리

하우리는 국방 관련 전문가 좌담회 토론자 초청으로 위장한 악성메일이 유포되고 있어 국내 사용자들의 각별한 주의가 필요하다고 1월 26일 밝혔다. 러시아와 우크라이나 사이에 전쟁 발발의 긴장감이 고조되고 있으며, 북한은 동해상으로 1월 25일 순항미사일 2발을 동해상으로 발사했다. 국제적으로 불안감과 긴장감이 엄습해 오는 가운데, ‘한국 핵무장 관련 전문가 좌담회(계획)’ 를 가장한 악성메일이 발견됐다고 하우리는 말했다.   회사에 따르면 해당 악성메일은 핵무장 관련 전문가 온라인 좌담회를 가장한 악성문서가 첨부되어 있으며, 관련 정부 공공기관으로 발송된 정황을 확인했다. 첨부된 악성문서에는 메일 본문에 기재돼 있는 비밀번호를 알지 못하면 첨부된 파일의 악성여부를 판단할 수 없기에 메일 수신인에게만 은밀히 감염이 이뤄지도록 겨냥해 제작, 발송되었다. 좌담회의 일시와 장소, 발표순서, 토론시간, 해당 좌담회와 관련된 전문가와 학계 주요인사들이 구체적으로 포함되어 있어 수신인이 감염사실을 인지하기 어렵고, 감염시 시스템의 주요정보들과 추가 악성코드들에 감염될 수 있다. 하우리 보안대응센터 관계자는 “최근 국제정세가 불안한 만큼 이를 악용한 악성코드들의 유포가 빈번할 것으로 예상된다”며, “사용자는 메일 열람시 발신자의 진위여부를 파악하고 첨부된 파일의 매크로 기능 활성화를 요구하는 문서는 주의를 기울여야 한다”고 밝혔다. 현재 악성문서는 하우리 바이로봇에서 ‘W97M.S.Agent’ 등의 진단명으로 탐지 및 치료할 수 있다. ciokr@idg.co.kr

하우리

2022.01.26

하우리는 국방 관련 전문가 좌담회 토론자 초청으로 위장한 악성메일이 유포되고 있어 국내 사용자들의 각별한 주의가 필요하다고 1월 26일 밝혔다. 러시아와 우크라이나 사이에 전쟁 발발의 긴장감이 고조되고 있으며, 북한은 동해상으로 1월 25일 순항미사일 2발을 동해상으로 발사했다. 국제적으로 불안감과 긴장감이 엄습해 오는 가운데, ‘한국 핵무장 관련 전문가 좌담회(계획)’ 를 가장한 악성메일이 발견됐다고 하우리는 말했다.   회사에 따르면 해당 악성메일은 핵무장 관련 전문가 온라인 좌담회를 가장한 악성문서가 첨부되어 있으며, 관련 정부 공공기관으로 발송된 정황을 확인했다. 첨부된 악성문서에는 메일 본문에 기재돼 있는 비밀번호를 알지 못하면 첨부된 파일의 악성여부를 판단할 수 없기에 메일 수신인에게만 은밀히 감염이 이뤄지도록 겨냥해 제작, 발송되었다. 좌담회의 일시와 장소, 발표순서, 토론시간, 해당 좌담회와 관련된 전문가와 학계 주요인사들이 구체적으로 포함되어 있어 수신인이 감염사실을 인지하기 어렵고, 감염시 시스템의 주요정보들과 추가 악성코드들에 감염될 수 있다. 하우리 보안대응센터 관계자는 “최근 국제정세가 불안한 만큼 이를 악용한 악성코드들의 유포가 빈번할 것으로 예상된다”며, “사용자는 메일 열람시 발신자의 진위여부를 파악하고 첨부된 파일의 매크로 기능 활성화를 요구하는 문서는 주의를 기울여야 한다”고 밝혔다. 현재 악성문서는 하우리 바이로봇에서 ‘W97M.S.Agent’ 등의 진단명으로 탐지 및 치료할 수 있다. ciokr@idg.co.kr

2022.01.26

하우리, ‘2021년 전군 바이러스 방역체계 사업’ 수주

하우리가 국방부 ‘2021년 바이러스 방역체계 기타망 구축 사업’을 수주했다고 밝혔다. 이번 국방부 백신 사업은 내부망과 기타망으로 분리돼 사업이 추진됐으며, 하우리는 기타망 백신 사업에 참여하여 우수한 BMT 평가 결과를 얻어 선정됐다고 업체 측은 설명했다. 기타망 백신 업체 선정을 앞두고 국방부는 BMT에 국내외 백신업체들의 많은 참여를 유도했다. BMT는 한국정보통신기술협회(TTA)에서 진행했으며 코로나19로 인해 설명회와 신청은 비대면으로 이뤄졌다.  BMT 심사에서 하우리 ‘바이로봇 시큐리티 1.0’ 제품은 기능 평가 39개 항목을 실패 없이 모두 통과했으며, 성능 평가 3개 항목 또한 우수한 평가를 얻었다고 업체 측은 밝혔다. 특히, 탐지율 부문에서 오탐과 미탐 없이 악성코드를 100% 진단하였으며 리눅스 운영체제의 백신에서도 실시간 감시가 동작하는 제품을 선보여 국방부의 요구 조건을 충족시켰다. 바이로봇 시큐리티 1.0 제품은 2021년 7월 말일까지 전군 기타망에 설치될 예정이며 2022년 8월 31일까지 국방 보안을 책임지게 된다. ciokr@idg.co.kr

하우리

2021.06.07

하우리가 국방부 ‘2021년 바이러스 방역체계 기타망 구축 사업’을 수주했다고 밝혔다. 이번 국방부 백신 사업은 내부망과 기타망으로 분리돼 사업이 추진됐으며, 하우리는 기타망 백신 사업에 참여하여 우수한 BMT 평가 결과를 얻어 선정됐다고 업체 측은 설명했다. 기타망 백신 업체 선정을 앞두고 국방부는 BMT에 국내외 백신업체들의 많은 참여를 유도했다. BMT는 한국정보통신기술협회(TTA)에서 진행했으며 코로나19로 인해 설명회와 신청은 비대면으로 이뤄졌다.  BMT 심사에서 하우리 ‘바이로봇 시큐리티 1.0’ 제품은 기능 평가 39개 항목을 실패 없이 모두 통과했으며, 성능 평가 3개 항목 또한 우수한 평가를 얻었다고 업체 측은 밝혔다. 특히, 탐지율 부문에서 오탐과 미탐 없이 악성코드를 100% 진단하였으며 리눅스 운영체제의 백신에서도 실시간 감시가 동작하는 제품을 선보여 국방부의 요구 조건을 충족시켰다. 바이로봇 시큐리티 1.0 제품은 2021년 7월 말일까지 전군 기타망에 설치될 예정이며 2022년 8월 31일까지 국방 보안을 책임지게 된다. ciokr@idg.co.kr

2021.06.07

KISA-국내 보안업체, 2019년도 7대 사이버 공격 전망 발표

한국인터넷진흥원(KISA)이 ‘사이버위협 인텔리전스 네트워크(이하 협의체)’에 참여하는 국내 주요 보안업체 6개 업체와 함께 2019년 주목해야 할 7대 사이버 공격 전망을 발표했다. 사이버위협 인텔리전스 네트워크에 참여한 업체는 안랩, 이스트시큐리티, NSHC, 하우리, 잉카인터넷, 빛스캔이다.  협의체는 2019년도 사이버 보안 화두로 ▲모바일 기기 공격 크립토재킹 ▲SNS를 이용한 표적공격 ▲보안에 취약한 인터넷 단말기를 겨냥한 공격 ▲지능화된 스피어피싱과 APT 공격 ▲사물인터넷을 겨냥한 신종 사이버 위협 ▲소프트웨어 공급망 대상 사이버 공격 증가 ▲악성 행위 탐지를 우회하는 공격 기법 등 7대 사이버 공격 유형이 심화될 것으로 전망했다. 특히, 타인의 PC를 좀비 PC로 만들어 가상화폐를 채굴하도록 하는 크립토재킹이 모바일 기기, 사물인터넷(IoT) 등 다양한 경로로 확산될 전망이다.  안랩 안창용 책임은 “인터넷에 항시 연결되어 있고 연산 능력이 있는 IoT 기기들은 공격자에게 매력적인 대상”이라며, “사물인터넷(IoT) 기기를 좀비화한 후 가상화폐 네트워크를 공격할 수 있을 뿐 아니라 악성코드 유포의 숙주로 악용되는 경우가 늘어날 것”이라고 전망했다. 또한, 소셜 네트워크 서비스(SNS)를 악용한 공격은 큰 파급력을 나타낼 것으로 보인다.  이스트시큐리티 문종현 이사는 “유명인의 SNS 계정을 해킹하여 악성코드를 다량으로 유포하거나, 지인을 가장하여 SNS 메신저를 활용한 맞춤형 표적공격이 많이 발생할 것”이라고 전망했다. 그리고 협의체는 보안에 취약한 인터넷 단말기들이 2019년에 보안 관리자를 고민하게 만드는 주요 요소가 될 것으로 전망했다. 초기 비밀번호 변경 미흡 등 보안에 취약한 단말기들이 보안 공격의 시작점 또는 해킹 통로로 활용될 수 있기 때문이다. 공격자와 방어자 간 쫓고 쫓기는 추격전은 2019년에도 계속될...

KISA 안랩 빛스캔 잉카인터넷 이스트시큐리티 NSHC 하우리

2018.12.05

한국인터넷진흥원(KISA)이 ‘사이버위협 인텔리전스 네트워크(이하 협의체)’에 참여하는 국내 주요 보안업체 6개 업체와 함께 2019년 주목해야 할 7대 사이버 공격 전망을 발표했다. 사이버위협 인텔리전스 네트워크에 참여한 업체는 안랩, 이스트시큐리티, NSHC, 하우리, 잉카인터넷, 빛스캔이다.  협의체는 2019년도 사이버 보안 화두로 ▲모바일 기기 공격 크립토재킹 ▲SNS를 이용한 표적공격 ▲보안에 취약한 인터넷 단말기를 겨냥한 공격 ▲지능화된 스피어피싱과 APT 공격 ▲사물인터넷을 겨냥한 신종 사이버 위협 ▲소프트웨어 공급망 대상 사이버 공격 증가 ▲악성 행위 탐지를 우회하는 공격 기법 등 7대 사이버 공격 유형이 심화될 것으로 전망했다. 특히, 타인의 PC를 좀비 PC로 만들어 가상화폐를 채굴하도록 하는 크립토재킹이 모바일 기기, 사물인터넷(IoT) 등 다양한 경로로 확산될 전망이다.  안랩 안창용 책임은 “인터넷에 항시 연결되어 있고 연산 능력이 있는 IoT 기기들은 공격자에게 매력적인 대상”이라며, “사물인터넷(IoT) 기기를 좀비화한 후 가상화폐 네트워크를 공격할 수 있을 뿐 아니라 악성코드 유포의 숙주로 악용되는 경우가 늘어날 것”이라고 전망했다. 또한, 소셜 네트워크 서비스(SNS)를 악용한 공격은 큰 파급력을 나타낼 것으로 보인다.  이스트시큐리티 문종현 이사는 “유명인의 SNS 계정을 해킹하여 악성코드를 다량으로 유포하거나, 지인을 가장하여 SNS 메신저를 활용한 맞춤형 표적공격이 많이 발생할 것”이라고 전망했다. 그리고 협의체는 보안에 취약한 인터넷 단말기들이 2019년에 보안 관리자를 고민하게 만드는 주요 요소가 될 것으로 전망했다. 초기 비밀번호 변경 미흡 등 보안에 취약한 단말기들이 보안 공격의 시작점 또는 해킹 통로로 활용될 수 있기 때문이다. 공격자와 방어자 간 쫓고 쫓기는 추격전은 2019년에도 계속될...

2018.12.05

회사명:한국IDG 제호: ITWorld 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아00743 등록일자 : 2009년 01월 19일

발행인 : 박형미 편집인 : 박재곤 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2022 International Data Group. All rights reserved.

10.5.0.9