미국 FBI가 북한 해킹 조직 ‘김수키(Kimsuky)’의 새로운 공격 수법에 대해 직접 경고했다. 이들이 사용한 방식은 이메일에 삽입된 QR코드를 악용한 이른바 ‘퀴싱(Quishing)’ 공격이다. QR코드 안에 악성 링크를 숨겨 사용자를 피싱 사이트로 […]
안랩이 최근 정상 원격 모니터링 및 관리(RMM) 도구를 악용한 공격 정황을 포착했다. 공격자는 PDF 파일과 동영상 파일을 위장한 유포 방식을 통해 사용자가 RMM 도구를 직접 실행하도록 유도했다. 이 과정에서 구글 […]
최근 국내 웹사이트를 노린 정보 탈취 및 침해 공격이 잇따라 확인되고 있다. 특히 비영리 기관과 대학, 중소 병원 등을 중심으로 개인정보 유출이 의심되는 사례가 지속적으로 보고되고 있다. 웹 취약점과 관리자 […]
2026년을 앞둔 사이버 보안 환경은 단일 위협으로 설명되기 어렵다. AI를 활용한 공격은 점점 더 정교해지고 있고, 랜섬웨어는 조직화된 범죄 산업으로 빠르게 진화하고 있다. 여기에 오픈소스, 클라우드, 리눅스 환경 확산까지 더해지며 […]
글로벌 보안 평가 기관 SE Labs가 실시한 ‘Advanced Security Test’에서 AhnLab EPP/EDR이 탐지 정확도 100%, 종합 정확도 95%를 기록하며 최고 등급 ‘AAA’를 획득했다. 이번 평가는 단순 악성코드 차단 여부를 넘어, […]
기업을 대상으로 한 사이버 공격은 계속해서 증가하고 있으며, 그 수법 또한 빠르게 고도화되고 있다. 특히, 네트워크는 해커들이 가장 많이 활용하는 침입 경로인 만큼 공격 방법이 진화를 거듭하고 있으며, 이에 대한 […]
연말 연시는 휴가와 업무 공백이 늘어나면서, 사이버 공격이 집중되는 시기다. 최근에는 피싱과 스미싱을 비롯해 계정 탈취, 랜섬웨어 등 다양한 공격이 복합적으로 발생하며 기업과 개인 모두의 주의가 필요하다. 여기에 대규모 개인정보 […]
2025년 하반기, ‘젠틀맨(Gentlemen)’이라는 이름의 신규 랜섬웨어 그룹이 보안 업계에 처음 모습을 드러냈다. 이들은 등장과 동시에 다수 국가와 산업을 대상으로 공격을 전개하며 빠르게 위협 수위를 높였다. 중대규모 조직을 주요 목표로 삼는 […]
최근 광고 없이 유튜브를 시청할 수 있어 많은 사용자가 설치해 온 SmartTube 앱에서 서명키 유출 및 악성 라이브러리 삽입 사고가 발생했다. 일부 버전에서는 사용자 동의 없이 데이터를 수집해 전송하는 위험 […]
최근 React Server Components(RSC) 환경에서 인증 없이 원격 코드 실행(Remote Code Execution, RCE)이 가능한 심각한 취약점이 공개되면서, 고객사의 서비스 안정성과 자산 보호를 위해 긴급 보안 조치가 필요한 상황이다. 본 취약점의 […]
최근 대형 이커머스 플랫폼에서 대규모 개인정보 유출 사고가 발생하면서, 많은 사용자들이 “혹시 내 정보도 새어 나간 건 아닐까?”하는 불안에 휩싸이고 있다. 이름·연락처·주소 등 기본 정보가 유출되면 스미싱·피싱 등 맞춤형 사회공학 […]
최근 국내에서 USB 저장장치를 매개로 전파되는 암호화폐 채굴 악성코드가 지속적으로 발견되고 있다. 전반적인 감염 흐름은 과거 USB 기반 공격과 유사하지만, 다단계 드로퍼 구조와 보안 제품 우회, 프로세스 은폐 등 한층 […]
안녕하세요, 안랩입니다. 최근 글로벌·국내 이커머스 플랫폼에서 대규모 개인정보 유출 사고가 반복적으로 발견되고 있습니다. 대규모 개인정보 기반 공격(PII-driven attack)에 대한 경계가 필요한 상황입니다. 1. 사건 관련 기술적 시사점 (Technical Implications) […]
안랩은 ViperSoftX 유포자가 모네로 코인 채굴을 위한 코인 마이너 악성코드까지 설치하고 있는 정황을 확인했다. ViperSoftX는 암호 화폐 지갑 주소를 탈취하는 기능을 포함한 원격 제어 악성코드로, 주로 정상 소프트웨어의 크랙·키젠이나 eBook을 […]
무선 이어폰과 스피커는 물론 전동 킥보드, 차량 연결까지 이제 우리의 일상 대부분이 블루투스로 이어지는 시대다. 하지만 이런 편리함 뒤에서는 이어폰을 통해 문자·통화 내용을 엿듣거나, 주소록·기기 정보를 빼내는 등 블루투스 해킹이 […]
스마트폰이 일상의 중심이 되면서 ‘무료 앱’의 유혹은 더욱 커지고 있다. 무료 영화 앱, 무료 VPN, 무료 파일 변환기 등은 인터넷에 검색만 해도 쉽게 발견되는 인기 키워드다. 그러나 이런 ‘공짜’ 서비스 […]
안랩은 최근 유명 OTT 서비스를 사칭해 개인정보와 결제 정보를 탈취하려는 정교한 피싱 메일이 유포되고 있는 정황을 확인했다. 공격자는 구독 결제에 문제가 발생했다는 내용으로 사용자의 불안 심리를 자극한 뒤, ‘지금 업데이트하기’ […]
버리기 전에 포맷한다고 데이터가 다 지워지는 건 아니다. 디지털 기기를 중고로 내놓거나 폐기하는 순간, 눈에 보이지 않는 ‘데이터’도 함께 거래된다. 하지만 많은 사용자가 여전히 빠른 포맷이나 간단한 초기화만으로 개인정보가 모두 […]
