스미싱은 일상적인 문자 메시지를 가장해 개인정보와 금융정보를 탈취하는 대표적인 모바일 피싱 위협이다. 스미싱은 금융·정부 기관, 지인 등을 사칭해 사용자의 경계심을 낮추는 방식으로 이루어지며, 최근에는 개인의 상황과 심리를 반영한 맞춤형 문구를 […]
최근 정상 툴로 위장한 악성 브라우저 확장 프로그램으로 인해 계정 정보와 로그인 세션, 업무 데이터가 유출되는 사례가 증가하고 있다. 특히 유명 AI 서비스를 지원하는 툴로 위장한 악성 확장 프로그램들이 대규모로 […]
구글이 2026년 1월 28일부터 국내 금융당국의 인가를 받지 않은 해외 가상자산 거래소 앱의 구글 플레이스토어 유통을 전면 차단한다. 이로 인해 미신고 해외 거래소 앱의 신규 설치는 물론, 기존 앱의 업데이트도 […]
우리나라가 오는 1월 22일 AI 기본법을 시행한다. 전 세계에서 AI 규제법을 전면적으로 시행하는 첫 사례다. AI 기술이 산업과 사회 전반에 빠르게 확산되면서, 그 영향력만큼이나 윤리적 문제와 보안 이슈에 대한 우려도 […]
2025년 12월 8일 안랩이 지능형 위협 대응 솔루션 AhnLab MDS에 신규 기능 ‘CDR(Contents Disarm & Reconstruction)’을 추가했다고 발표했다. 이번 기능 추가로 안랩은 이메일·웹 등을 통해 유입되는 문서 기반 공격에 대한 […]
미국 FBI가 북한 해킹 조직 ‘김수키(Kimsuky)’의 새로운 공격 수법에 대해 직접 경고했다. 이들이 사용한 방식은 이메일에 삽입된 QR코드를 악용한 이른바 ‘퀴싱(Quishing)’ 공격이다. QR코드 안에 악성 링크를 숨겨 사용자를 피싱 사이트로 […]
안랩이 최근 정상 원격 모니터링 및 관리(RMM) 도구를 악용한 공격 정황을 포착했다. 공격자는 PDF 파일과 동영상 파일을 위장한 유포 방식을 통해 사용자가 RMM 도구를 직접 실행하도록 유도했다. 이 과정에서 구글 […]
최근 국내 웹사이트를 노린 정보 탈취 및 침해 공격이 잇따라 확인되고 있다. 특히 비영리 기관과 대학, 중소 병원 등을 중심으로 개인정보 유출이 의심되는 사례가 지속적으로 보고되고 있다. 웹 취약점과 관리자 […]
2026년을 앞둔 사이버 보안 환경은 단일 위협으로 설명되기 어렵다. AI를 활용한 공격은 점점 더 정교해지고 있고, 랜섬웨어는 조직화된 범죄 산업으로 빠르게 진화하고 있다. 여기에 오픈소스, 클라우드, 리눅스 환경 확산까지 더해지며 […]
글로벌 보안 평가 기관 SE Labs가 실시한 ‘Advanced Security Test’에서 AhnLab EPP/EDR이 탐지 정확도 100%, 종합 정확도 95%를 기록하며 최고 등급 ‘AAA’를 획득했다. 이번 평가는 단순 악성코드 차단 여부를 넘어, […]
기업을 대상으로 한 사이버 공격은 계속해서 증가하고 있으며, 그 수법 또한 빠르게 고도화되고 있다. 특히, 네트워크는 해커들이 가장 많이 활용하는 침입 경로인 만큼 공격 방법이 진화를 거듭하고 있으며, 이에 대한 […]
연말 연시는 휴가와 업무 공백이 늘어나면서, 사이버 공격이 집중되는 시기다. 최근에는 피싱과 스미싱을 비롯해 계정 탈취, 랜섬웨어 등 다양한 공격이 복합적으로 발생하며 기업과 개인 모두의 주의가 필요하다. 여기에 대규모 개인정보 […]
2025년 하반기, ‘젠틀맨(Gentlemen)’이라는 이름의 신규 랜섬웨어 그룹이 보안 업계에 처음 모습을 드러냈다. 이들은 등장과 동시에 다수 국가와 산업을 대상으로 공격을 전개하며 빠르게 위협 수위를 높였다. 중대규모 조직을 주요 목표로 삼는 […]
최근 광고 없이 유튜브를 시청할 수 있어 많은 사용자가 설치해 온 SmartTube 앱에서 서명키 유출 및 악성 라이브러리 삽입 사고가 발생했다. 일부 버전에서는 사용자 동의 없이 데이터를 수집해 전송하는 위험 […]
최근 React Server Components(RSC) 환경에서 인증 없이 원격 코드 실행(Remote Code Execution, RCE)이 가능한 심각한 취약점이 공개되면서, 고객사의 서비스 안정성과 자산 보호를 위해 긴급 보안 조치가 필요한 상황이다. 본 취약점의 […]
최근 대형 이커머스 플랫폼에서 대규모 개인정보 유출 사고가 발생하면서, 많은 사용자들이 “혹시 내 정보도 새어 나간 건 아닐까?”하는 불안에 휩싸이고 있다. 이름·연락처·주소 등 기본 정보가 유출되면 스미싱·피싱 등 맞춤형 사회공학 […]
최근 국내에서 USB 저장장치를 매개로 전파되는 암호화폐 채굴 악성코드가 지속적으로 발견되고 있다. 전반적인 감염 흐름은 과거 USB 기반 공격과 유사하지만, 다단계 드로퍼 구조와 보안 제품 우회, 프로세스 은폐 등 한층 […]
안녕하세요, 안랩입니다. 최근 글로벌·국내 이커머스 플랫폼에서 대규모 개인정보 유출 사고가 반복적으로 발견되고 있습니다. 대규모 개인정보 기반 공격(PII-driven attack)에 대한 경계가 필요한 상황입니다. 1. 사건 관련 기술적 시사점 (Technical Implications) […]
