지난주 금요일 저녁, 국가정보관리원 서버 배터리 교체 작업 중 화재가 발생해 일부 시스템에 장애가 생겼다. 정부는 국민의 안전과 경제 활동에 직결되는 핵심 시스템을 우선 복구하고 있으나, 완전히 정상화되기까지는 시간이 걸릴 […]
9월 22일부터 2차 민생회복 소비쿠폰 신청이 시작된다. 이 시기를 노려 정부나 카드사, 은행 등을 사칭한 스미싱 공격이 다시 기승을 부릴 것으로 예상된다. 금융당국은 이런 위험을 우려해 소비자 경보를 기존 ‘주의’에서 […]
2025년 6월, 새로운 랜섬웨어 그룹 ‘Kawa4096’이 등장했다. 이들은 일본과 미국을 비롯한 다국적 조직을 겨냥하고 있으며, 금융, 교육, 서비스 등 특정 산업군에 국한되지 않고 공격을 확산하고 있다. 아직까지 RaaS(Ransomware as a […]
최근 안랩은 견적서 요청을 위장한 피싱 메일을 통해 유포되는 다크클라우드(DarkCloud) 악성코드를 확인했다. 공격자는 배송 견적서로 위장한 메일과 함께 압축 파일을 첨부해 수신자가 열람하도록 유도한다. 사용자가 내부의 난독화된 스크립트(.js)를 실행하면 C2 […]
최근 국내 한 통신사에서 무단 소액결제 사고가 발생했다. 지난 8월 27일부터 수도권 일부 시민들의 휴대폰에서 모바일 상품권 구매, 티머니 충전 등의 명목으로 수십만 원이 빠져나가고 있으며, 피해는 현재도 지속적으로 확산되는 […]
2024년 5월에 처음 등장한 CyberVolk 랜섬웨어는 여러 국가의 공공기관과 주요 인프라를 대상으로 공격을 감행하며, 그 위협이 지속되고 있다. 특히 친러시아 성향을 띠며, 반러시아 국가를 주요 표적으로 삼고 있어 지정학적 […]
DireWolf 랜섬웨어 그룹은 2025년 5월 처음 모습을 드러냈다. 같은 달 26일, 다크넷 유출 사이트에 첫 피해자 6곳을 공개하며 본격적인 활동을 시작했고, 목적은 오로지 ‘돈’이었다. 이들은 Tox 메신저를 통해 피해자와 접촉했으며, […]
추석을 앞두고 택배 물량이 폭증하면서, 스미싱 문자와 개인정보 유출 위험이 커지고 있다. 특히 ‘주소 오류’, ‘배송 확인’ 등을 사칭한 스미싱 문자는 사용자를 속여 악성 앱 설치와 금융정보 탈취로 이어질 수 […]
랜섬웨어 그룹 ‘나이트스파이어(NightSpire)’의 공격 사례가 최근 국내에서 확인됐다. 이들은 피해 조직의 정보를 공개하는 전용 정보 유출 사이트(Dedicated Leak Sites, DLS)를 운영하며, 데이터 공개 카운트다운 타이머와 함께 협박 메시지를 게시한다. 특히 […]
언더그라운드(Underground) 랜섬웨어 갱단은 한국을 비롯해 전 세계 여러 국가와 다양한 산업 분야의 기업들을 대상으로 지속적인 공격을 이어가고 있다. 이들은 파일 암호화와 데이터 탈취를 동시에 수행하며, 몸값이 지불되지 않으면 민감한 정보를 […]
악성코드, 코인 마이너, 정보 탈취형 악성코드 등 보안 관련 용어는 흔히 접하지만, 각각이 어떤 방식으로 침투해 어떤 피해를 남기는지는 쉽게 와닿지 않는다. 특히 랜섬웨어와 같은 공격은 개인뿐만 아니라 기업과 기관 […]
최근 국내 기업들을 겨냥한 랜섬웨어 감염 사고가 잇따라 발생하며, 기업 보안에 경고등이 켜졌다. 공격 수법까지 한층 교묘해지자, 한국인터넷진흥원(KISA)은 보안 담당자들에게 철저한 사전 점검과 대응 체계 강화를 당부하며, 피해 확산을 막기 […]
해킹의 위협은 외부에서만 오지 않는다. 조직 내부자의 악의적인 행동이나 무심코 저지른 작은 실수가 기업 보안을 뒤흔드는 치명적 변수가 될 수 있다. 이런 예측 불가능한 위협에 대응하기 위해 부상한 개념이 바로 […]
안랩은 최근 깃허브(Github) 저장소를 통해 SmartLoader 악성코드가 다수 유포되는 정황을 포착했다. 해당 저장소들은 정상적인 프로젝트로 위장돼 있었으며, 게임 핵, 소프트웨어 크랙, 자동화 도구 등 사용자들의 호기심을 끌 만한 주제로 정교하게 […]
최근 몇 년간, 2030 세대가 즐겨 이용하는 전동 킥보드·공유 자전거·차량 등 공공 모빌리티가 해킹 표적이 되고 있다. 가짜 QR 코드로 악성 앱 설치를 유도하거나 개인정보·위치 정보를 빼내는 사례가 실제로 발생하고 […]
암호화폐에 대한 관심이 높아지는 가운데, 이를 노린 사이버 공격도 점점 정교해지고 있다. 최근 안랩은 암호화폐 사용자들을 겨냥해 페이스북 광고를 통해 유포되는 악성코드를 발견했다. 공격자는 유명 암호화폐 거래소인 바이낸스로 위장한 웹사이트를 […]
스마트폰에는 사진, 연락처, 메시지는 물론 금융 앱, 전자증명서, 각종 인증 앱 등 민감한 정보가 다수 저장돼 있다. 하지만 많은 사람들이 이 사실을 간과한 채, 평소 스마트폰 관리에 소홀하거나 분실 시 […]
최근 민생회복 소비쿠폰 신청 기간을 맞아 카드사 명의의 문자나 이메일을 받는 일이 많아지면서, 이를 노린 보안 위협에 대한 주의가 요구되고 있다. 안랩에 따르면, 공격자는 카드사 보안 메일 인증창을 사칭한 악성 […]
