보안 이슈

더 은밀하고 치명적, 언더그라운드 랜섬웨어의 민낯

2025-08-29

언더그라운드(Underground) 랜섬웨어 갱단은 한국을 비롯해 전 세계 여러 국가와 다양한 산업 분야의 기업들을 대상으로 지속적인 공격을 이어가고 있다. 이들은 파일 암호화와 데이터 탈취를 동시에 수행하며, 몸값이 지불되지 않으면 민감한 정보를 […]

랜섬웨어의 위협, 지금 필요한 대응은?

2025-08-29

악성코드, 코인 마이너, 정보 탈취형 악성코드 등 보안 관련 용어는 흔히 접하지만, 각각이 어떤 방식으로 침투해 어떤 피해를 남기는지는 쉽게 와닿지 않는다. 특히 랜섬웨어와 같은 공격은 개인뿐만 아니라 기업과 기관 […]

랜섬웨어 시대, 기업의 생존 전략은?

2025-08-22

최근 국내 기업들을 겨냥한 랜섬웨어 감염 사고가 잇따라 발생하며, 기업 보안에 경고등이 켜졌다. 공격 수법까지 한층 교묘해지자, 한국인터넷진흥원(KISA)은 보안 담당자들에게 철저한 사전 점검과 대응 체계 강화를 당부하며, 피해 확산을 막기 […]

왜 지금 제로 트러스트인가? 기업 보안의 패러다임

2025-08-22

해킹의 위협은 외부에서만 오지 않는다. 조직 내부자의 악의적인 행동이나 무심코 저지른 작은 실수가 기업 보안을 뒤흔드는 치명적 변수가 될 수 있다. 이런 예측 불가능한 위협에 대응하기 위해 부상한 개념이 바로 […]

겉보기엔 정상? 깃허브 속 악성코드의 실체

2025-08-14

안랩은 최근 깃허브(Github) 저장소를 통해 SmartLoader 악성코드가 다수 유포되는 정황을 포착했다. 해당 저장소들은 정상적인 프로젝트로 위장돼 있었으며, 게임 핵, 소프트웨어 크랙, 자동화 도구 등 사용자들의 호기심을 끌 만한 주제로 정교하게 […]

가짜 QR코드 주의! 공유 모빌리티 보안 가이드

2025-08-14

최근 몇 년간, 2030 세대가 즐겨 이용하는 전동 킥보드·공유 자전거·차량 등 공공 모빌리티가 해킹 표적이 되고 있다. 가짜 QR 코드로 악성 앱 설치를 유도하거나 개인정보·위치 정보를 빼내는 사례가 실제로 발생하고 […]

페이스북 광고가 트리거? 클릭 후 벌어진 일

2025-08-07

암호화폐에 대한 관심이 높아지는 가운데, 이를 노린 사이버 공격도 점점 정교해지고 있다. 최근 안랩은 암호화폐 사용자들을 겨냥해 페이스북 광고를 통해 유포되는 악성코드를 발견했다. 공격자는 유명 암호화폐 거래소인 바이낸스로 위장한 웹사이트를 […]

스마트폰 분실 시 대응부터 정보 유출 차단까지, 4가지 핵심 설정

2025-08-07

스마트폰에는 사진, 연락처, 메시지는 물론 금융 앱, 전자증명서, 각종 인증 앱 등 민감한 정보가 다수 저장돼 있다. 하지만 많은 사람들이 이 사실을 간과한 채, 평소 스마트폰 관리에 소홀하거나 분실 시 […]

민생쿠폰 신청 틈탄 공격, 카드사 사칭 메일 클릭 금지

2025-08-01

최근 민생회복 소비쿠폰 신청 기간을 맞아 카드사 명의의 문자나 이메일을 받는 일이 많아지면서, 이를 노린 보안 위협에 대한 주의가 요구되고 있다. 안랩에 따르면, 공격자는 카드사 보안 메일 인증창을 사칭한 악성 […]

'건라' 랜섬웨어, 5일 협상 타이머의 경고

2025-08-01

2025년 상반기, 다양한 랜섬웨어 그룹들이 새로운 데이터 유출 사이트(Dedicated Leak Site, DLS)를 개설하며 공격 활동을 활발히 이어가고 있다. 이 중에서도 ‘건라(Gunra)’ 랜섬웨어는 콘티(Conti) 소스코드를 기반으로 정교한 암호화 로직과 공격 전략을 […]

백업 보안, 놓치고 있는 건 없나요? 핵심 포인트 8가지

2025-07-25

최근 국내외에서 발생한 랜섬웨어 사고들을 보면, 공격자들의 전략이 이전과는 확연히 달라졌음을 알 수 있다. 이들은 단순히 원본 데이터를 암호화하는 데 그치지 않는다. 오히려 복구를 아예 불가능하게 만들기 위해, 백업 데이터를 […]

부업을 가장한 덫, SNS 광고 사기 수법은?

2025-07-25

SNS를 피드를 구경하다가 우연히 한 번쯤은 이런 광고를 본 적이 있을 것이다. "영상만 보면 돈이 들어옵니다”, “하루 30분 글쓰기로 10만 원 벌기!” 누구나 혹할 만한 문구로, 지친 월급쟁이들의 마음을 파고든다. […]

휴가 스타일별 보안 팁, 제대로 챙기고 떠나세요!

2025-07-17

여름 휴가 시즌이 돌아왔다. 많은 이들에게는 일상에서 벗어나 휴식을 즐기는 시간이지만, 사이버 공격자들에게는 오히려 성수기이기도 하다. 야외 활동 중 디지털 기기 사용이 늘어나는 틈을 타 악성코드를 유포하거나, 출장 중 방치된 […]

민생회복 소비쿠폰 사칭 문자! 링크 있으면 100% 사기

2025-07-17

오는 7월 21일부터 민생회복 소비쿠폰 신청 기간을 앞두고, 이를 악용한 스미싱 사례가 확산될 조짐을 보이고 있다. 특히 공격자는 정부, 카드사, 은행 등을 사칭한 문자에 ‘지급 대상’, ‘금액 안내’, ‘카드 사용 […]

7월은 정보보호의 달! 지금 내 보안 상태는?

2025-07-10

2025년에도 텔레그램(Telegram)을 통한 금융 정보 유출, 생성형 AI 기반 딥페이크(Deepfake) 범죄, 통신사 유심 정보 유출, 대선 사칭 사기 등 다양한 사이버 보안 사고가 잇따르고 있다. 사이버 위협은 일상과 사회 전반에 […]

메일 속 JPG 파일, 이미지가 아니라 악성코드였다?

2025-07-10

안랩은 자사 이메일 허니팟 시스템을 통해 피싱 이메일을 통한 악성코드 유포 사례를 지속적으로 수집하고 있다. 최근에는 XwormRAT 악성코드가 스테가노그래피(Steganography) 기법을 활용해 유포되고 있는 정황이 포착됐다. 스테가노그래피는 이미지, 문서, 오디오 파일 […]

AI가 묻기 전에 우리가 먼저 묻습니다. ‘지금 괜찮을까요?’

2025-07-10

안랩클라우드메이트(대표 김형준, 고창규 www.ahnlabcloudmate.com)는 AI와 클라우드 환경에서의 설계, 구축, 운영, 보안, 최적화를 전문적으로 제공하는 기업이다. 고객이 클라우드 상에서 민첩하고 안전하게 디지털 전환을 이룰 수 있도록 다양한 서비스를 제공하며, 특히 공공·금융·기업의 […]

하이브리드 클라우드 시대, 보안 공백을 어떻게 메울 것인가?

2025-07-10

디지털 전환이 가속화되며 기업 인프라는 물리 서버를 넘어 퍼블릭 클라우드, 컨테이너, 서버리스 환경으로 빠르게 진화하고 있다. 이와 함께 보안 패러다임도 대대적인 전환기를 맞이하고 있다. 특히 마이크로서비스 아키텍처(MSA)와 컨테이너 기반의 클라우드 […]

02-553-2331
견적 요청
카카오톡 문의