잉카인터넷 시큐리티대응센터 블로그

2015년 10월 악성코드 통계 (1) 악성파일 탐지 현황 2015년 10월(10월 1일 ~ 10월 31일) 한 달간 잉카인터넷 대응팀은 사용자에게 가장 많이 피해를 준 *악성파일 현황을 조사하였으며, [그림 1]은 접수된 악성파일 중 가장 많이 탐지된 악성파일 20건을 탐지 건수를 기준으로 정리한 악성파일 Top20현황이다. 가장 많이 탐지된 악성파일은 Trojan(트로이목마) 유형이며 총 11,500명의 사용자가 피해를 입었다. *악성파일 현황은 nProtect Anti Virus-Spyware(nProtect AVS) 등 nProtect 제품에서 탐지된 악성파일을 기준으로 작성됨. [그림 1] 2015년 10월 악성파일 Top20 현황 (2) 악성코드 진단 비율 10월 한달 동안에는 접수된 악성파일..

2015년 9월 악성코드 통계 (1) 악성파일 탐지 현황 2015년 9월(9월 1일 ~ 9월 30일) 한 달간 잉카인터넷 대응팀은 사용자에게 가장 많이 피해를 준 *악성파일 현황을 조사하였으며, [표 1]은 접수된 악성파일 중 가장 많이 탐지된 악성파일 20건을 탐지 건수를 기준으로 정리한 악성파일 Top20현황이다. 가장 많이 탐지된 악성파일은 Trojan(트로이목마) 유형의 Gen:Trojan.Heur.JP.iu1@a83oRFmP이며 총 12,044명의 사용자가 피해를 입었다. *악성파일 현황은 nProtect Anti Virus-Spyware(nProtect AVS) 등 nProtect 제품에서 탐지된 악성파일을 기준으로 작성됨. [표 1] 2015년 9월 악성파일 Top20 현황 (2) 악성코드 ..

잉카인터넷 ISARC 대응팀은 2013년 국내에서 발생한 각종 주요 보안이슈와 키워드별 사례를 종합 분석하여 2014년 발생 가능한 보안위협 예측자료를 다음과 같이 발표한다. 2013년은 2012년과 비슷한 유형의 보안 위협들이 다수 발생하였다. 다만, 3.20 사이버테러와 6.25 사이버전으로 규정된 북한의 공격이 연이어 발생하여 심각한 보안위협으로 대두되었다. 그외 각종 사이버범죄는 고도화되고 지능적인 양상을 보였다. 이번 보안 전망자료는 잉카인터넷 ISARC 대응팀이 2013년 등장하였던 대표적인 보안 위협들을 되짚어보고, 2014년에 출현 가능한 위협 요소들을 사전에 예측하여 대처할 수 있는 기초자료로 활용하는데 그 취지가 있으며, 각 계 보안의식 제고와 공감대 형성을 이루는데 그 목적이 있다. ..

2012년 한 해 동안 수 많은 보안위협과 사고가 발생하였다. 해를 거듭할 수록 다양하고 새로운 기법의 보안위협이 지속적으로 발생하고 있다. 잉카인터넷 대응팀에서는 이러한 보안 위협들을 다시 한번 되짚어 보고, 내년에 발생가능한 보안이슈을 예견해 보고자 한다. 이는 과거에 발생했던 보안위협들을 기초로 앞으로 발생 가능한 보안위협을 전망하고, 그에 따른 사전대응 방안을 마련하는데 기초자료로 활용하는데 그 주 목적이 있다. 이에 잉카인터넷 대응팀에서는 다음과 같이 2012년 10대 주요 보안위협 이슈를 선정하여 발표한다. 대표적인 2012년 10대 보안 키워드로는『▶안드로이드 위협 본격상륙 ▶표적공격 기승 ▶전자금융사기 활개 ▶성인동영상 악성파일 기승 ▶온라인 게임계정 탈취 봇물 ▶사회공학기법 꼼수 ▶SNS..

잉카인터넷 ISARC 대응팀은 2012년 상반기 중에 발생한 각종 주요 보안 이슈와 사례를 종합 분석하여 2012년 상반기 보안 이슈 결산 및 TOP10 보안 위협을 선정하였다. 2012년 상반기에도 2011년과 비슷한 보안 위협들이 다수 발생하였지만, 공격 트렌드에 있어서는 다소 고도화되고 지능적으로 발전된 양상을 보였다. 이번 보안 동향은 잉카인터넷 ISARC 대응팀을 통해 2012년 상반기에 출현하였던 대표적인 보안 위협들을 되짚어보고, 하반기에 출현 가능한 위협 요소들을 예측하여 사전에 대처할 수 있는 기초 자료로 활용하는데 그 취지가 있으며, 각 계 보안 의식 제고에 대한 공감대 형성을 이루는데 그 주 목적이 있다. 2012년 상반기 중에 발생한 주요 보안위협은 그 정도의 차이가 있을 뿐 예년과..

1. 개 요 2011년에도 2010년과 비슷하게 다양한 보안 위협들이 발생하였다. 잉카인터넷 대응팀에서는 이러한 보안 위협들을 다시 한번 되짚어 보고자 한다. 2009년 7월 7일에 있었던 DDoS 의 후속 공격이 약 2년 만인 2011년 3월 3일부터 일부 지역에서 DDoS 공격 징후가 감지되었던 사건이 발생하여 급박하게 대응을 했던 기억들이 아직도 생생하다. 이렇게 금년에 발생한 주요 보안 이슈들에 대해서 정리해 보고, 이를 바탕으로 2012년에 발생 가능한 보안 이슈들에 대해서 전망해 보도록 한다. 연일 해킹 사고에 대한 문제로 그 어느 때 보다 정보 보안에 대한 관심이 크다. 과거의 해킹은 어떤 목적보다는 해커 자신의 수준을 과시하는 정도에 그쳤지만 지금의 해킹은 훨씬 진보되고 은밀하며, 금전적인..

지난 2010년 한 해 동안 많은 보안 위협에 따른 사고가 있었다. 해를 거듭할수록 다양하고 새로운 기법의 보안 위협이 발생하고 있기 때문에, 미래에 발생할 수 있는 보안 위협에 대한 전망 을 하고 또, 그에 따른 사전대응 방안을 마련하는 것이 보안 위협에 대비하는 최선의 방법이 되어가고 있다. 2011년에는 어떠한 보안 위협이 기다리고 있을지 지금부터 하나씩 세세하게 살펴보도록 하자. 1. SNS를 통한 악성파일 유포 2010년에는 SNS(Social Networking Service) 및 메신저를 통해 많은 악성파일 유포 사례가 있었다. 이러한 유형의 SNS가 악성파일 유포를 위한 목적으로 주로 사용되는 이유 는 우선 많은 사용자들이 SNS를 사용하고 있다는 점, 메신저를 통한 지인 사칭 및 단축주소..

2010년 한해도 지난해와 마찬가지로 다양한 보안 위협들이 발생 하였다. 이러한 보안 위협들로 부터 안전하기 위해 개인 및 기업, 단체들은 보다 보안에 관심을 쏟기 시작했고, 그로 인해 더 다양한 방법으로 악성파일 유포 기법이 등장해 여전히 완벽하게 보안 위협으로 부터 안전할 수 없는 2010년 한 해였다. 그럼 이쯤에서 2010년 발생한 주요 보안 이슈들에 대해 정리해 보고, 이를 바탕으로 2011년 발생 가능한 보안 이슈 전망에 대해 살펴볼 수 있는 시간을 갖도록 하자. ◆ 다시보는 2010년 주요 보안 이슈와 2011년 보안 이슈 전망 1. 메신저, SNS를 통한 악성파일 유포 ■ Mi3 메신저를 통한 악성파일 유포 2010년 1월 19일경, 국내 주요 증권회사를 비롯해 여러 금융권에서 사용하는 M..