🅝•NEWS•NOTICE/SECURITY 썸네일형 리스트형 시만텍, ‘남아공 월드컵 복권당첨’ 스팸 주의보 발령 시만텍 보안 연구소가 2010 남아공 월드컵 시즌을 맞아 월드컵 복권당첨을 사칭한 새로운 온라인 사기수법이 등장해 인터넷 사용자들의 주의가 요구된다고 밝혔다. 이번에 발견된 사기수법은 ‘2010 남아공 월드컵 복권위원회’의 프로모션 매니저를 사칭, 특별히 고안된 컴퓨터 프로그램을 통해 메일 수신자들의 이메일 주소가 2백50만 달러의 월드컵 복권에 당첨됐다고 유혹한다. 공격자들은 합법적인 이메일처럼 보이기 위해 ‘남아공축구협회(South African Football Association)’가 공식 후원하는 복권임을 내세우며, 수신자들에게 보안상의 이유를 들어 복권당첨 사실을 비공개로 해달라고 주문한다. 그림1. ‘2010 남아공 월드컵 복권위원회’를 사칭해 월드컵복권에 당첨됐다며 수신자들을 속이는 사기메.. 2010. 6. 10. 더보기 시만텍, 스마트폰 보안수칙 발표 시만텍이 스마트폰이나 휴대전화를 사용할 때 주의해야할 ‘모바일 보안 안전수칙’을 발표했다. 이번에 발표한 보안 안전수칙은 월드컵을 맞아 남아프리카 공화국을 방문하는 전 세계 축구팬들에게, 모바일기기를 사용할 때 발생할 수 있는 잠재적인 위험을 사전에 알리고 예방할 수 있도록 하기 위해서라는 것이다. 시만텍은 이번 월드컵 기간 중에 약 40만 명의 축구팬들이 남아공을 방문할 것으로 예상했다. 이들 가운데 많은 축구팬들이 스마트폰과 같은 모바일 기기를 통해 인터넷에 접속해, 뉴스를 비롯한 각종 정보를 검색하고 현지에서의 다양한 경험을 사진이나 비디오 등의 기록을 남길 것이라고 전망했다. 하지만 모바일 기기는 피싱, 신용사기 웹사이트 및 드라이브바이다운로드(Drive-by-download) 공격을 통한 악성코.. 2010. 6. 9. 더보기 웹사이트 속이는 스팸 메일 급증 시만텍이 ‘시만텍 월간 스팸 및 피싱 현황 보고서 5월호’를 통해, 2010년 한 달 간 조사한 전세계 스팸 및 피싱 동향을 발표했다. 이 보고서에 따르면 전체 메일의 89.22%가 스팸 메일이었으며, 이 중에서 17%는 신용사기나 피싱 메일로 밝혀져 사용자들의 각별한 주의가 필요한 것으로 나타났다. 특히 도티드 쿼드(Dotted Quad) 형태의 스팸 메일 발생량이 2010년 3월에 비해 3배나 급증해 가장 경계해야할 스팸 이슈로 부상했다. 도티드 쿼드란 웹 주소 링크에 domain.com 같은 문자로 된 이름 대신, http://255.255.255.255처럼 점으로 구분한 4개의 십진수로 IP 주소를 표기하는 방법을 말한다. 스팸 메지시에 포함되어 있는 도티드 쿼드 주소를 사용자가 클릭하게 되면, .. 2010. 5. 18. 더보기 중국진출 중소기업 기술유출 피해 심각 중국에 진출해 있는 우리나라 중소기업들을 대상으로 기술유출 피해 정도를 조사한 결과 산업기술 유출 피해가 심각한 것으로 드러났다. 조사 결과에 응답한 기업의 28%가 산업기밀 외부유출을 경험해, 14.7%인 국내 중소기업의 기술유출 피해에 비해 약 2배나 많은 것으로 조사됐다. 이러한 사실은 중소기업청이 중소기업진흥공단, 중소기어기술정보진흥원, 한국산업기술진흥협회와 공동으로 진행한 기술보안 실태조사에서 밝혀졌다. 이번 조사는 중국 청도, 연대, 위해 등 산동성에 위치한 100개의 국내 중소기업을 직업 면담하는 형식으로 이루어졌다. 기술을 유출 유형으로는 현지 채용직원에 의한 경우가 78.6%로 가장 많은 비중을 차지했다. 그 뒤를 이어 협력업체 관계자 35.7%, 경쟁업체 관계자 21.4%, 본사 파견 .. 2010. 4. 26. 더보기 인터넷 보안위협 보고서, 기업공격 증가 추세 보안솔루션 전문기업인 시만텍(www.symantec.co.kr)에서 인터넷 보안 위협 보고서(Internet Security Threat Report) 15호를 발표했다. 2009년부터 한 해 동안 수집된 주요 사이버 범죄 동향을 조사 & 분석한 이 보고서는. 전 세계 200여 개국에 설치된 24만여 개의 센서와 1억 3,300마내의 시스템에서 수집된 데이터를 바탕으로 작성되었다. 이 보고서에 따르는 2009년 1월부터 12월까지 특정 기업을 겨냥한 표적 공격 위협이 증가했으며, 사이버 범죄에 악용되는 공격용 툴킷이 보편화되면서 사이버 범죄가 양산되는 추세를 보인 것으로 나타났다. 아울러 웹 기반 공격이 여전히 기승을 부리고 있고, 법적 규제가 느슨한 신흥국가에서의 활동이 증가한 것으로 나타났다고 시만텍.. 2010. 4. 21. 더보기 데이터 보안, 백업, 시스템 최적화를 한번에! 시만텍코리아(www.symantec.com/ko/kr)가 PC 보안, 데이터 백업 및 복구, 시스템 최적화 기능을 하나로 통합한 ‘노턴 360 버전 4.0’을 선보였다. 이번에 선보인 노턴 360 버전 4.0은 NIS(Norton Internet Security) 2010에 채용된 평판(Reputation) 시스템과 노턴 인사이트(Norton Insight) 기능 등을 추가해 보안 및 보호 기능을 강화한 것이 특징이다. 노턴 360 버전 4.0은 올인원 통합 보안 소프트웨어로 악성코드를 예방, 탐지, 치료할 수 있는 안티바이러스, 웹사이트의 안정성을 알려주는 노턴 세이프 웹(Norton Safe Web), 중요한 데이터를 온라인 스토리지에 백업하고 복구할 수 있는 온라인 백업 및 복구 등 다양한 보안 기.. 2010. 3. 17. 더보기 중소기업 산업기밀 피해 규모 점점 증가 국내 중소기업의 약 14.7%가 지난 3년간 기밀 유출 피해를 입었고, 산업기밀 유출 1건당 피해액 규모는 평균 10억 2,000만원인 것으로 밝혀졌다. 중소기업청과 한국산업기술진흥협회가 공동으로 실시한 ‘중소기업 산업기밀 관리실태 조사’에 따르면, 국내 중소기업은 매출액 대비 약 9.0%의 기술 유출 피해를 당하는 것으로 조사됐다. 이번 조사는 기업부설연구소를 포함한 1,500개사를 대상으로 이루어졌다. 지난 해 같은 조사에서 유출피해 기업비율이 15.3% 건당 유출 피해 금액이 약 9억 1,000만원이었던 것과 비교하면, 유출비율은 감소하고 있으나 피해 규모는 점점 증가하고 있어 대책 마련이 시급한 것으로 분석됐다. 중소기업청은 지난 3년간 산업기밀 유출로 인한 전체 중소기업의 피해규모는 약 4조 2.. 2010. 1. 11. 더보기 윈도 7과 스마트폰 겨냥한 보안 위협 커진다! 2010년 주목할 만한 보안시장 트렌드 시만텍(www.symantec.co.kr)이 2009년 주요 보안 트렌드와 함께 2010년 주목해야 할 보안 트렌드를 선정, 발표했다. 시만텍은 2009년은 개인정보 및 기업 핵심정보 유출사고와 DDoS 공격과 같은 굵직한 보안 관련 사건, 사고들이 연달아 발생한 가운데 스팸 메일 등을 통한 피싱 사기 및 가짜 보안 소프트웨어 사기, 악성코드 변종의 폭발적 증가와 봇넷의 위협, 소셜 네트워크에 대한 보안 위협과 웹기반 보안 위협의 발전 등 금전적 이득을 목적으로 하는 보안 위협이 더욱 정교화, 지능화, 조직화된 한 해였다고 밝혔다. 이울러 시만텍이 선정한 2010년 주요 보안 트렌드를 살펴보면 올해와 마찬가지로 내년에도 사회 공학적 기법을 통한 소셜 네트워크 서비스를 겨냥한 공격이 증가하는 가운데 공격자.. 2009. 12. 16. 더보기 MS, 윈도우 7 RTM 버전 보안 업데이트 최초 공개 시만텍 보안 연구소가 마이크로소프트(MS) 인터넷 익스플로러와 ATL(Active Template Library) 등의 취약점을 경고하며, 사용자들에게 10월 마이크로소프트가 발표한 정기 보안 업데이트와 관련해 조속히 패치를 설치할 것을 권고했다. 마이크로소프트는 이번 달 마이크로소프 윈도우, 윈도우 미디어, IIS(인터넷 정보 서비스) 및 인터넷 익스플로러에 대한 신규 보안 업데이트 13건을 발표했다. 이번에 발표된 보안 업데이트에는 지난 달 공개된 ‘SMBv2(Server Message Block Version 2)’와 ‘IIS(인터넷 정보 서비스)’ 취약점에 대한 패치가 포함되어 있다. 또한 MS는 윈도우 7 RTM(Release to Manufacturing) 버전에 대한 보안 업데이트도 처음으로.. 2009. 10. 19. 더보기 이전 1 2 3 다음
