"건강검진 진단서 발송완료"…이런 문자를 받으면 곧장 삭제해야 하는 이유국민건강보험공단이 연말 건강검진 시기에 사칭 사기문자 발송 가능성을 경고하며, 악성코드 유포 및 개인정보 유출 위험을 알렸다. 공식 채널 이용을 권장한다.
교육기관서 ‘개인정보 유출’ 급증…해킹·악성코드로 인한 피해↑【투데이신문 박효령 기자】 교육청을 비롯한 일선학교, 대학, 대학병원 등 교육기관들에서 개인정보 유출사고와 규모가 급격히 증가하고 있는 것으로 조사됐다.국회 교육위원회 소속 더불어민주당 진선미 국회의원이 교육부로부터 제출받은 ‘교육 관련 기관들의 개인정보 유출사고 현황’ 자료에 따르면 최근 4년간 교육기관들에서 유출된 개인정보는 615만5000건이었다.이는 우리나라 인구 5175만명의 8.4%에 해당하는 규모로, 주민번호 등 고유식별번호, 병명과 진료결과 등 민감정보가 유출됐다. 개인정보 유출사고는 2021년에 55회에 걸쳐 4만1
글로벌 협업툴 SW '노션' 사칭한 악성코드 주의보안랩 "정상 프로그램 동시 실행으로 사용자 의심 피해" 노션 사칭 악성코드를 유포하는 피싱 페이지 [안랩 시큐리티대응센터(ASEC) 페이지 갈무리] (서울=연합뉴스) 홍국기 기자 = 글로벌 협업 소프트웨어(SW) '노션'(Notion)을 사칭해 악성코드를 유포하는 사례가 발견돼 주의가 요구된다. 3일 정보보안 전문 기업 안랩[053800]에 따르면 최근 노션 설치 파일로 위장한 악성코드가 유포 중이다. 유포지는 실제 노션 홈페이지와 유사하게 구현된 피싱 페이지인 것으로 조사됐다. 여기에서 노션 설치를 위해 내려받기 버튼을 누르면 'Notion-x86.msix'라는 이름의 파일을 내려받게 된다. 설치를 누를 경우 노션이 설치됨과 동시에 악성코드에 감염된다. 특히 공격자는 해당 파일 실행 시 악성코드 설치와 동시에 정상 노션 프로그램이 실행되는 방식으로 사용자의 의심을 피하는 수법을 쓰는 것으로 드러났다. 사용자가 내려받게 되는 악성코드는 정보 탈취형으로, 감염된 PC의 브라우저 정보(사용자가 브라우저에 저장한 계정 정보 포함), 암호 화폐 정보, 파일 등을 탈취해 공격자 서버로 전송하는 것으로 나타났다. 안랩은 "파일을 실행할 때는 반드시 공식 홈페이지의 도메인임을 확인해야 한다"며 "정상 서명을 가진 경우에도 서명 게시자를 반드시 확인해야 한다"고 조언했다. 특히 안랩은 노션의 위장 악성코드 외에도 업무용 메신저 '슬랙'(Slack), 파일 압축 프로그램 '윈라'(WinRar), 무료 화면 녹화 프로그램 '반디캠'(Bandicam) 등 다양한 프로그램을 위장한 악성 MSIX 파일을 확인했다고 전했다. 그러면서 "MSIX 파일의 경우 실행 시 각별히 주의해야 한다"고 강조했다. 알고보니 악성코드…개인정보 털렸다 (CG) [연합뉴스TV 제공] 노션은 세계적으로 2천만명이 넘는 개인 사용자와 기업 고객을 보유한 협업 소프트웨어로, 현존하는 최고의 업무 생산성·관리 애플리케이션으로 통용된다. 노션은 2020년 8월 한국어판을 정식 출시하고 한국 시장 진출을 공식 발표했다. 노션이 영어가 아닌 외국어 버전을 출시한 것은 한국이 처음이었다. 당시 노션은 한국이 전년 대비 당해 263% 성장했다면서 미국에 이어 두 번째 빠르게 성장한 시장이라고 짚었다. redflag@yna.co.kr 與 공천탈락자, 당사 앞에서 분신시도 소동…경찰 제압 딸 결혼에 이재용 불렀던 인도 거부, 아들 결혼엔 리한나 공연 '싸울게요 안 죽었으니까'…작가로 돌아온 부산 돌려차기 피해자 3·1절 연휴 음주 운전한 현직 경찰관 적발 흉기 들고 지구대 진입 시도…마약 검사에서 '양성' 80세 넘어 패션계 접수한 '102세 바비' 아이리스 아펠 별세 마약한 채 차 몰고 주유소 세차장 입구 막은 20대 민주 "하얼빈에서 임시정부 독립선언?…행안부, 의도적 실수" "선처했는데 또" 짧은 바지·원피스 여성들 몰카 50대, 법정구속 세계에서 가장 큰 뱀…신종 아나콘다, 아마존에서 발견
설 연휴 날아드는 인사 문자 속 칼날 '악성코드'···VPN으로 막는다올해 설 명절 연휴는 대체 휴일을 포함해 4일로 길지는 않지만 평소보다 해커들의 사이버 공격이 활발해지기도 해 주의가 필요하다. 특히 이 시기에는 명절 선물을 구매하거나 기차표,
'인사평가서' 눌렀더니 악성코드가…더 지능화된 北 해킹 수법북한 해커그룹이 기존 매크로를 이용한 멀웨어 유포가 아닌 문서파일에 악성코드를 숨기는 새로운 수법으로 사이버 공격을 시도하는 것으로 나타났다.4일 보안 업체 체크포인트에 따르면 북한 해커그룹 'APT37'은 최근 LNK(바로가기) 파일을 통해 원격 접
안랩 "이메일 가로채기 수법으로 악성코드 칵봇 유포"[안랩 제공. 재판매 및 DB 금지] (서울=연합뉴스) 임은진 기자 = 원본 이메일에 대한 답장 또는 전달한 이메일인 것처럼 속여 악성 코드를 유포하는 사례가 포착돼 주의가 요구된다. 16일 안랩[053800]에 따르면 악성 코드인 칵봇(Qakbot)
"건강검진 진단서 발송완료"…이런 문자를 받으면 곧장 삭제해야 하는 이유 국민건강보험공단이 연말 건강검진 시기에 사칭 사기문자 발송 가능성을 경고하며, 악성코드 유포 및 개인정보 유출 위험을 알렸다. 공식 채널 이용을 권장한다.
교육기관서 ‘개인정보 유출’ 급증…해킹·악성코드로 인한 피해↑ 【투데이신문 박효령 기자】 교육청을 비롯한 일선학교, 대학, 대학병원 등 교육기관들에서 개인정보 유출사고와 규모가 급격히 증가하고 있는 것으로 조사됐다.국회 교육위원회 소속 더불어민주당 진선미 국회의원이 교육부로부터 제출받은 ‘교육 관련 기관들의 개인정보 유출사고 현황’ 자료에 따르면 최근 4년간 교육기관들에서 유출된 개인정보는 615만5000건이었다.이는 우리나라 인구 5175만명의 8.4%에 해당하는 규모로, 주민번호 등 고유식별번호, 병명과 진료결과 등 민감정보가 유출됐다. 개인정보 유출사고는 2021년에 55회에 걸쳐 4만1
글로벌 협업툴 SW '노션' 사칭한 악성코드 주의보 안랩 "정상 프로그램 동시 실행으로 사용자 의심 피해" 노션 사칭 악성코드를 유포하는 피싱 페이지 [안랩 시큐리티대응센터(ASEC) 페이지 갈무리] (서울=연합뉴스) 홍국기 기자 = 글로벌 협업 소프트웨어(SW) '노션'(Notion)을 사칭해 악성코드를 유포하는 사례가 발견돼 주의가 요구된다. 3일 정보보안 전문 기업 안랩[053800]에 따르면 최근 노션 설치 파일로 위장한 악성코드가 유포 중이다. 유포지는 실제 노션 홈페이지와 유사하게 구현된 피싱 페이지인 것으로 조사됐다. 여기에서 노션 설치를 위해 내려받기 버튼을 누르면 'Notion-x86.msix'라는 이름의 파일을 내려받게 된다. 설치를 누를 경우 노션이 설치됨과 동시에 악성코드에 감염된다. 특히 공격자는 해당 파일 실행 시 악성코드 설치와 동시에 정상 노션 프로그램이 실행되는 방식으로 사용자의 의심을 피하는 수법을 쓰는 것으로 드러났다. 사용자가 내려받게 되는 악성코드는 정보 탈취형으로, 감염된 PC의 브라우저 정보(사용자가 브라우저에 저장한 계정 정보 포함), 암호 화폐 정보, 파일 등을 탈취해 공격자 서버로 전송하는 것으로 나타났다. 안랩은 "파일을 실행할 때는 반드시 공식 홈페이지의 도메인임을 확인해야 한다"며 "정상 서명을 가진 경우에도 서명 게시자를 반드시 확인해야 한다"고 조언했다. 특히 안랩은 노션의 위장 악성코드 외에도 업무용 메신저 '슬랙'(Slack), 파일 압축 프로그램 '윈라'(WinRar), 무료 화면 녹화 프로그램 '반디캠'(Bandicam) 등 다양한 프로그램을 위장한 악성 MSIX 파일을 확인했다고 전했다. 그러면서 "MSIX 파일의 경우 실행 시 각별히 주의해야 한다"고 강조했다. 알고보니 악성코드…개인정보 털렸다 (CG) [연합뉴스TV 제공] 노션은 세계적으로 2천만명이 넘는 개인 사용자와 기업 고객을 보유한 협업 소프트웨어로, 현존하는 최고의 업무 생산성·관리 애플리케이션으로 통용된다. 노션은 2020년 8월 한국어판을 정식 출시하고 한국 시장 진출을 공식 발표했다. 노션이 영어가 아닌 외국어 버전을 출시한 것은 한국이 처음이었다. 당시 노션은 한국이 전년 대비 당해 263% 성장했다면서 미국에 이어 두 번째 빠르게 성장한 시장이라고 짚었다. redflag@yna.co.kr 與 공천탈락자, 당사 앞에서 분신시도 소동…경찰 제압 딸 결혼에 이재용 불렀던 인도 거부, 아들 결혼엔 리한나 공연 '싸울게요 안 죽었으니까'…작가로 돌아온 부산 돌려차기 피해자 3·1절 연휴 음주 운전한 현직 경찰관 적발 흉기 들고 지구대 진입 시도…마약 검사에서 '양성' 80세 넘어 패션계 접수한 '102세 바비' 아이리스 아펠 별세 마약한 채 차 몰고 주유소 세차장 입구 막은 20대 민주 "하얼빈에서 임시정부 독립선언?…행안부, 의도적 실수" "선처했는데 또" 짧은 바지·원피스 여성들 몰카 50대, 법정구속 세계에서 가장 큰 뱀…신종 아나콘다, 아마존에서 발견
설 연휴 날아드는 인사 문자 속 칼날 '악성코드'···VPN으로 막는다 올해 설 명절 연휴는 대체 휴일을 포함해 4일로 길지는 않지만 평소보다 해커들의 사이버 공격이 활발해지기도 해 주의가 필요하다. 특히 이 시기에는 명절 선물을 구매하거나 기차표,
'인사평가서' 눌렀더니 악성코드가…더 지능화된 北 해킹 수법 북한 해커그룹이 기존 매크로를 이용한 멀웨어 유포가 아닌 문서파일에 악성코드를 숨기는 새로운 수법으로 사이버 공격을 시도하는 것으로 나타났다.4일 보안 업체 체크포인트에 따르면 북한 해커그룹 'APT37'은 최근 LNK(바로가기) 파일을 통해 원격 접
안랩 "이메일 가로채기 수법으로 악성코드 칵봇 유포" [안랩 제공. 재판매 및 DB 금지] (서울=연합뉴스) 임은진 기자 = 원본 이메일에 대한 답장 또는 전달한 이메일인 것처럼 속여 악성 코드를 유포하는 사례가 포착돼 주의가 요구된다. 16일 안랩[053800]에 따르면 악성 코드인 칵봇(Qakbot)
댓글 많은 뉴스