보안 이슈

놓치기 쉬운 SNS 보안 설정, 지금 체크하세요!

2025-06-20

일상의 주요 소통 수단이 된 SNS에는 하루에도 수천만 건의 개인정보가 쏟아져 올라온다. 그런데 이렇게 공개된 정보들이 개인정보 유출이나 사기 범죄의 실마리로 악용되는 사례도 적지 않다. ‘내 정보는 팔로워만 볼 수 […]

MySQL 서버를 향한 집요한 공격, 최신 위협 트렌드는?

2025-06-20

안랩은 최근까지도 MySQL 서버가 지속적으로 공격 대상이 되고 있음을 확인했다. 공격자는 외부에 노출된 불특정 다수의 시스템을 노리는 것으로 추정되며, 이로 인해 국내 일부 시스템에서도 악성코드 감염 피해가 발생하고 있다. 이번 […]

논문 파일 열람 유도하는 악성코드 주의하세요!

2025-06-13

김수키(Kimsuky) 그룹이 논문 심사 요청을 위장해 악성 한글 문서 파일을 이메일로 유포한 정황이 확인됐다. 이번 공격은 수신자가 문서를 열람하도록 유도한 뒤 악성 행위를 수행하는 방식으로, 지능적인 사회공학적 기법이 함께 활용된 […]

안랩, 다양한 내용으로 위장한 피싱 메일 주의 당부

2025-06-13

    - ‘급여 변동’, ‘이메일 수신 실패’ 등을 미끼로 피싱 페이지 접속 유도, 계정 탈취 시도   안랩(대표 강석균, www.ahnlab.com )이 최근 ‘급여 변동’, ‘이메일 수신 실패’ 등 다양한 […]

비밀번호 툴인 줄 알았는데, 알고 보니 랜섬웨어

2025-06-05

최근 비밀번호 크랙 도구로 위장해 유포되고 있는 랜섬웨어가 발견됐다. 이 랜섬웨어는 브루트 포스(Brute Force) 공격에 사용되는 것으로 알려진 크랙 도구로 가장해 사용자의 경계심을 무력화한다. 브루트 포스 공격은 가능한 모든 비밀번호 […]

편리함 속의 보안 함정, 모바일 뱅킹 보안 체크리스트

2025-05-30

모바일 뱅킹 보안은 비대면 금융 시대에 반드시 챙겨야 할 필수 과제가 됐다. 최근 SK텔레콤의 유심 정보 유출 사고처럼 대규모 개인정보 유출이 발생하면, 그 여파는 정보 노출을 넘어 금융 자산의 위협으로까지 […]

안랩, 대선 관련 설문조사로 위장한 피싱 문자 주의 당부

2025-05-23

안랩, 대선 관련 설문조사로 위장한 피싱 문자 주의 당부 - 제21대 대선 관련 설문 참여 시 경품을 제공한다는 내용으로 URL 클릭 및 개인정보 입력 유도하는 피싱 문자 발견 - ▲불분명한 […]

주소지 오류로 배송 취소? 유명 쇼핑 앱 사칭 문자 주의

2025-05-23

최근 유명 쇼핑 앱을 사칭해 '주소지 불일치' 등을 명목으로 스미싱 메시지를 전송하고, 사용자로 하여금 악성 앱을 설치하도록 유도하는 사례가 확인됐다. 문제의 앱은 해당 쇼핑 앱이 아닌 동일 브랜드의 배달 서비스 […]

KISA 사칭 파일 주의! SKT 해킹 연계 피싱 이메일 유포 중

2025-05-19

SKT 유심 정보 유출 사고를 악용한 공격 수법이 증가하고 있다. 이번에는 한국인터넷진흥원(KISA)을 사칭한 피싱 이메일이 유포됐다. 해당 이메일은 ‘KISA 알림.pdf’ 등 공식 문서로 위장한 첨부 파일을 포함하고 있으며, 이는 실제 […]

중고 거래 '안전결제' 과연 안전할까?

2025-05-19

최근 중고 거래가 MZ 세대를 중심으로 합리적인 소비 방식으로 자리잡으며 빠르게 확산되고 있다. 모바일 앱과 온라인 중고 거래 플랫폼 덕분에 누구나 쉽게 거래할 수 있지만, 이와 동시에 사이버 범죄의 타겟이 […]

BPFDoor 악성코드, 해킹 위협 대응을 위한 2차 보안 가이드

2025-05-09

최근 통신사 리눅스 서버 해킹 사건과 관련해, 한국인터넷진흥원(KISA)에서 ‘백도어 악성코드 ‘BPFDoor’에 대한 2차 위협 정보를 공개했다. 이 악성코드는 탐지를 회피하며 장기간 시스템에 은밀히 존재해 정보 탈취 및 추가 공격 거점으로 […]

유심 정보 유출 예방을 위한 필수 보안 수칙

2025-05-09

지난 4월 22일, SK텔레콤(이하 SKT) 다수 고객의 유심(USIM) 정보가 외부 공격에 의해 유출되는 사고가 발생했다. 이는 SKT의 홈 가입자 서버(HSS)에 침입한 해커가 악성코드를 설치해 벌어진 것으로 추정된다. 유출된 데이터는 가입자식별키(IMSI), […]

내 정보 훔치는 스파이? 스마트 가전 보안 가이드

2025-04-24

스마트 가전은 이제 단순한 가전제품을 넘어 우리 생활과 밀접하게 연결된 ‘작은 컴퓨터'로 진화하고 있다. 냉장고, 세탁기, 로봇청소기 등 다양한 기기가 인터넷에 연결되면서 생활이 더욱 편리해졌다. 하지만 그만큼 사생활 노출이나 해킹과 […]

실행만 해도 해킹 위험! 고지서 사칭 파일 주의

2025-04-23

안랩은 최근 국내 사용자를 겨냥한 악성 LNK 파일이 유포 중인 정황을 확인했다. 해당 파일은 가상자산 관련 정보, 브라우저 데이터, 공인인증서, 이메일 파일 등 공격자에게 가치 있는 다양한 데이터를 수집하며, 키로깅(KeyLogging)도 […]

유출된 계정이 무기가 된다? 크리덴셜 스터핑의 위협

2025-04-18

최근 유출된 비밀번호를 활용한 크리덴셜 스터핑(Credential Stuffing) 공격이 급격히 증가하며 기업과개인 모두에게 심각한 위협으로 떠오르고 있다. 단순히 유출된 계정 정보를 무차별적으로 입력하는 방식에서 출발한 이 공격은, 자동화 도구의 발전과 계정 […]

챗GPT가 쏘아올린 지브리 밈, 보안은 안전할까?

2025-04-11

“내가 애니메이션 속 주인공이 된다면?” 최근 오픈AI가 챗GPT-4o의 이미지 생성 기능을 선보이자 전 세계 인터넷은 순식간에 들썩였다. 그 중에서도 일본 애니메이션 제작사 ‘스튜디오 지브리’ 특유의 화풍으로 사진을 변환하는 이른바 ‘지브리 […]

"입사 제안드립니다" 채용 메일 사칭 피싱 주의

2025-04-11

2024년 11월 29일, 개발자 커뮤니티 ‘Dev.to’에서 채용 공고 메일을 가장한 악성코드 유포 사례가 발견됐다. 공격자는 프로젝트 파일이 포함된 비트버킷(BitBucket) 링크를 전달했고, 이를 확인한 피해자는 프로젝트 내부에 악성코드가 숨겨진 것을 알아차리고 […]

운송장으로 위장한 렘코스 RAT 공격, 그 수법은?

2025-04-03

안랩 분석팀은 최근 대형 운송사의 운송장으로 위장한 렘코스(Remcos) RAT 악성코드를 발견했다. 공격자는 사회공학적 기법을 활용해 사용자가 의심 없이 악성 파일을 실행하도록 유도했다. 이번 사례에서 렘코스 RAT은 HTML, JavaScript, Autoit script […]

02-553-2331
견적 요청
카카오톡 문의